An ninh mạng trong ngành tài chính gia tăng thời covid

Anh Thái
26/07/2021 14:15
D

(ĐTDT) Khi số lượng các cuộc giao dịch tài chính trực tuyến đã và đang gia tăng trong suốt thời gian đại dịch, thì đây cũng là giai đoạn để ngành tài chính chú trọng hơn đến vấn đề bảo mật và cải thiện khả năng thám báo về mối đe dọa an ninh mạng.

Theo Ngân hàng Nhà nước Việt Nam, trong năm 2020, số lượng giao dịch thanh toán qua Internet đạt gần 374 triệu giao dịch, với giá trị hơn 22,4 triệu tỷ đồng (tăng 8,3% về số lượng và 25,5% về giá trị giao dịch so với cùng kỳ năm 2019). Trong đó, số lượng giao dịch thực hiện thanh toán qua điện thoại di động cũng đạt gần 918,8 triệu giao dịch với giá trị gần 9,6 triệu tỷ đồng (tăng 123,9% về số lượng và 125,4% về giá trị so với cùng kỳ 2019).

Giãn cách xã hội do đại dịch đã dẫn đến sự tăng vọt của thanh toán số trong thời gian ngắn. Năng lực công nghệ và mô hình vận hành được xây dựng nhằm duy trì hoạt động ngân hàng được xem là những yếu tố quan trọng trong việc đảm bảo sự tồn tại của doanh nghiệp, duy trì các biện pháp tuân thủ và kiểm soát, cũng như tăng hiệu suất.

Trong Báo cáo Doing Business 2020 do Ngân hàng Thế giới công bố, Việt Nam xếp hạng 70 trong số 190 nền kinh tế, đã tụt một bậc so với năm ngoái. Tuy nhiên, tổng điểm của Việt Nam đã được cải thiện 1,44 điểm, ghi được tổng cộng 69,8 điểm. Mặc dù tốc độ triển khai công nghệ kỹ thuật số được các tổ chức tài chính quan tâm, việc bảo vệ nền tảng và người dùng cũng quan trọng không kém việc đổi mới.

Mặc dù vậy, cùng với các hạn chế của giãn cách xã hội và sự gia tăng làm việc từ xa, không phải tất cả ngân hàng đều chuẩn bị sẵn sàng cho việc xử lý các mối đe dọa an ninh mạng.

Theo báo cáo của Kaspersky cho thấy, năm 2020, Việt Nam nằm trong top 10 quốc gia có người dùng bị phần mềm ngân hàng độc hại tấn công với tỷ lệ 2,8%. Nhiều người dùng ngân hàng gặp phải tình trạng tin nhắn lừa đảo vào đầu năm 2021, điều chưa từng chứng kiến ​​trước đây.

Ông Yeo Siang Tiong, Tổng Giám đốc Khu vực Đông Nam Á tại Kaspersky, cho biết: “Công cuộc chuyển đổi số luôn đặt ra những thách thức mới, đặc biệt là đối với các ngân hàng và dịch vụ tài chính. Việt Nam đang trên đà hướng đến Cách mạng Công nghiệp 4.0 và trở thành xã hội không tiền mặt. Lĩnh vực tài chính được xác định là mục tiêu của các cuộc tấn công, bất kể mục đích gì vì nó luôn là nơi lưu trữ tài chính. Các ngân hàng và nhà cung cấp dịch vụ tài chính có trách nhiệm rất lớn trong việc bảo mật hệ thống của mình, họ có thể xây dựng hệ thống phòng thủ mạng và bảo vệ khách hàng của mình. Trong trường hợp này, công nghệ là yếu tố thay đổi cuộc chơi. Hơn bao giờ hết, ngành tài chính cần những giải pháp thông minh nhất để phát hiện và chống lại những mối đe dọa phức tạp, mà dường như chúng sẽ không bao giờ dừng lại. Thông tin thám báo về mối đe dọa an ninh mạng là điều đáng xem xét đối với một tổ chức tài chính thực sự muốn đi trước một bước đối với tội phạm mạng và giảm thiểu rủi ro của các mối đe dọa mạng đối với hoạt động kinh doanh của mình.”

Theo đó, các thám báo có thể xác định và phân tích các mối đe doạ an ninh mạng nhắm vào doanh nghiệp, bao gồm việc duyệt qua hàng tá dữ liệu để kiểm tra, phát hiện các vấn đề thực sự và triển khai các giải pháp cụ thể cho vấn đề đã phát hiện. Tuy nhiên, thông tin về mối đe dọa không nên bị nhầm lẫn với dữ liệu về mối đe dọa – danh sách các mối đe dọa có khả năng xảy ra.

Dịch vụ Thám báo về mối đe doạ của Kaspersky cũng sẽ giúp các tổ chức sẽ được cung cấp nguồn dữ liệu bao gồm các liên kết và các trang web lừa đảo, cũng như các đối tượng độc hại nhắm đến nền tảng Android and iOS. Vì phần lớn thời gian người dùng truy cập các dịch vụ tài chính số thông qua điện thoại thông minh, các ngân hàng có thể dễ dàng cảnh báo khách hàng trước các chiến dịch tấn công mạng đang diễn ra liên quan đến các liên kết lừa đảo trên email giả danh ngân hàng.

Với mối đe dọa an ninh mạng được cập nhập từng phút, hệ thống quản lý sự kiện và thông tin bảo mật sẽ cho phép đội ngũ bảo mật nhanh chóng khởi động phản ứng sự cố tự động và dễ dàng chọn lọc, từ đó kiểm tra thêm và đưa ra hướng giải quyết phù hợp.

Với dữ liệu được tích hợp từ đám mây mang tên Kaspersky Security Network, trình thu thập dữ liệu web, nền tảng độc quyền luôn hoạt động có tên là Botnet Monitoring, email honeypot được xây dựng để giả dạng đánh lừa những kẻ sử dụng và xâm nhập không hợp pháp, thu hút sự chú ý của chúng, ngăn không cho chúng tiếp xúc với hệ thống thật), nhóm nghiên cứu và các đối tác toàn cầu của công ty.

Nhờ đó khi sử dụng nền tảng này, dịch vụ tài chính sẽ có ba lợi ích cơ bản mà thám báo về mối đe doạ an ninh mạng có thể mang lại:

Ngăn chặn việc mất dữ liệu: một chương trình thám báo về các mối đe doạ an ninh mạng (CTI) chặt chẽ giúp công ty bạn có thể phát hiện ra các mối đe doạ an ninh mạng và ngăn chặn các vi phạm dữ liệu có thể rò rỉ thông tin nhạy cảm.

Cung cấp định hướng cho các biện pháp an toàn bằng việc xác định và phân tích các mối đe doạ, CTI phát hiện ra các mẫu được hackers sử dụng và giúp doanh nghiệp áp dụng các biện pháp bảo mật nhằm chống lại các cuộc tấn công trong tương lai.

Chia sẻ thông tin: hacker đang dần trở nên tinh vi hơn mỗi ngày nên các chuyên gia bảo mật an ninh mạng chia sẻ các thủ pháp mà họ đã quan sát được với cộng đồng CNTT nhằm tạo ra nền tảng kiến thức về tội phạm mạng cho cộng đồng.

Các chuyên gia của Kaspersky cũng cho rằng, quản trị các mối đe doạ cần có cái nhìn tổng quan 360 độ. Và để có thể làm được điều đó thì những thông tin cần lưu ý trong một chương trình thám báo về mối đe doạ:

IOC (chỉ số thoả hiệp): IOC là cơ sở của việc thông tin về các mối đe doạ. Các dấu hiệu của nó có thể được đo lường và nhận biết, như việc cơn sốt là triệu chứng của một chứng bệnh nào đó cơ thể đang gặp phải. Có rất nhiểu dịch vụ IOC. Để lựa chọn đúng đắn, bạn sẽ cần biết những mối đe doạ nào mà khả năng cao mình phải đối mặt.

Nguồn cấp dữ liệu về mối đe doạ: Những nguồn này cung cấp thông tin tích hợp bằng việc phân tích các đối thủ và bức tranh rộng hơn về bối cảnh mối đe doạ. Để có được lựa chọn tốt nhất, hãy tự hỏi: liệu chúng ta có cần nguồn cấp dữ liệu APT khi mình không phải là mục tiêu của các nhóm APT? Đâu là nơi tốt nhất trong cơ sở hạ tầng CNTT để thêm nguồn cấp dữ liệu? Chúng ta nên ngăn chặn các mối đe doạ hay chỉ cảnh báo cho đội ngũ? Câu trả lời của bạn sẽ phụ thuộc vào tình trạng bảo mật và chiến lược CNTT của tổ chức.

Nền tảng thông tin về mối đe doạ: Nền tảng thông tin về mối đe dọa cho phép bạn quản lý một loạt các phần mềm chuyên dụng hỗ trợ các bộ phận khác nhau. Những lựa chọn và cách tích hợp dịch vụ phụ thuộc vào ngân sách của bạn và nhu cầu của doanh nghiệp. Mặc dù có các nguồn cấp dữ liệu nguồn mở, bạn có thể mua thêm thông tin chi tiết về lĩnh vực cụ thể. Điều thiết yếu là phải tìm hiểu thật chi tiết khi bạn mua dịch vụ thông báo về mối đe dọa nhằm đảm bảo nhà cung cấp cung cấp dịch vụ có thể đáp ứng được cả về chất lượng nguồn cấp dữ liệu và tốc độ nếu họ đang cung cấp dịch vụ phản hồi sự cố.

 Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Zenbook 14 OLED series - triết lý Morden Zen

Zenbook 14 OLED series - triết lý Morden Zen

Dell nâng cấp phần mềm lưu trữ

Dell nâng cấp phần mềm lưu trữ

ViewFinity 2022 – tiêu chuẩn mới cho màn hình độ phân giải cao

ViewFinity 2022 – tiêu chuẩn mới cho màn hình độ phân giải cao

Đâu là xu hướng mới của ngành vận tải và logistics?

Đâu là xu hướng mới của ngành vận tải và logistics?

Huawei sẽ đóng góp tích cực cho hệ sinh thái an ninh mạng

Huawei sẽ đóng góp tích cực cho hệ sinh thái an ninh mạng

Lenovo ThinkCentre Neo 50s/50t: bộ đôi máy tính mời cho doanh nghiệp vừa và nhỏ

Lenovo ThinkCentre Neo 50s/50t: bộ đôi máy tính mời cho doanh nghiệp vừa và nhỏ

vivo Pad - ẩn số khó lường trên đấu trường máy tính bảng

vivo Pad - ẩn số khó lường trên đấu trường máy tính bảng

Có thể bạn chưa biết: Cisco mang đến trải nghiệm hợp nhất.

Có thể bạn chưa biết: Cisco mang đến trải nghiệm hợp nhất.

Huawei giới thiệu giải pháp trung tâm dữ liệu mới tại Việt Nam

Huawei giới thiệu giải pháp trung tâm dữ liệu mới tại Việt Nam

Vertiv giới thiệu bộ chuyển đổi nguồn tủ rack mới

Vertiv giới thiệu bộ chuyển đổi nguồn tủ rack mới

Mã độc di động tại Việt Nam tăng mạnh

Mã độc di động tại Việt Nam tăng mạnh

Synology® RS822+/RS822RP+: giải pháp lưu trữ đa năng toàn diện

Synology® RS822+/RS822RP+: giải pháp lưu trữ đa năng toàn diện

Tin mới cập nhật

Razer Ornata V3: Bàn phím công thái học tích hợp công nghệ phím mecha-membrane

Razer Ornata V3: Bàn phím công thái học tích hợp công nghệ phím mecha-membrane

"Ma-mút" hút khí CO2

"Ma-mút" hút khí CO2

Tai nghe không dây chất âm CD

Tai nghe không dây chất âm CD

Hằng Đặng chính thức ra mắt thương hiệu DAISON

Hằng Đặng chính thức ra mắt thương hiệu DAISON

OPPO ra mắt bộ đôi A96 và A57

OPPO ra mắt bộ đôi A96 và A57

Insta360 "tự xóa gậy tự sướng"

Insta360 "tự xóa gậy tự sướng"

Ford Everest Thế Hệ Mới chính thức ra mắt

Ford Everest Thế Hệ Mới chính thức ra mắt

VNPT Money nhận chứng chỉ bảo mật PCI-DSS cấp độ cao nhất

VNPT Money nhận chứng chỉ bảo mật PCI-DSS cấp độ cao nhất

Toyota tung gói ưu đãi tháng Bảy

Toyota tung gói ưu đãi tháng Bảy

Bosch Việt Nam có Tổng Giám đốc mới

Bosch Việt Nam có Tổng Giám đốc mới

Chung tay đón đầu những thay đổi trong thói quen ăn uống của người tiêu dùng Việt

Chung tay đón đầu những thay đổi trong thói quen ăn uống của người tiêu dùng Việt

Home Credit “lấn sân” sang nền tảng TikTok

Home Credit “lấn sân” sang nền tảng TikTok

Tin đọc nhiều

Zenbook 14 OLED series - triết lý Morden Zen

Zenbook 14 OLED series - triết lý Morden Zen

Dell nâng cấp phần mềm lưu trữ

Dell nâng cấp phần mềm lưu trữ

ViewFinity 2022 – tiêu chuẩn mới cho màn hình độ phân giải cao

ViewFinity 2022 – tiêu chuẩn mới cho màn hình độ phân giải cao

Đâu là xu hướng mới của ngành vận tải và logistics?

Đâu là xu hướng mới của ngành vận tải và logistics?

Lenovo ThinkCentre Neo 50s/50t: bộ đôi máy tính mời cho doanh nghiệp vừa và nhỏ

Lenovo ThinkCentre Neo 50s/50t: bộ đôi máy tính mời cho doanh nghiệp vừa và nhỏ

Cisco Connect 2021 có gì?

Cisco Connect 2021 có gì?

Intelligent Insights mới: giải pháp Video AIoT hỗ trợ quản lý xã hội an toàn

Intelligent Insights mới: giải pháp Video AIoT hỗ trợ quản lý xã hội an toàn

Synology® phát hành C2 Backup cho HĐH Windows

Synology® phát hành C2 Backup cho HĐH Windows

Lenovo Yoga Slim 7 Pro OLED: nàng thơ mạnh mẽ

Lenovo Yoga Slim 7 Pro OLED: nàng thơ mạnh mẽ

Facebook: Việt Nam dẫn đầu toàn cầu về TM qua hội thoại

Facebook: Việt Nam dẫn đầu toàn cầu về TM qua hội thoại

Video xem nhiều

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Razer Ornata V3: Bàn phím công thái học tích hợp công nghệ phím mecha-membrane

Razer Ornata V3: Bàn phím công thái học tích hợp công nghệ phím mecha-membrane

"Ma-mút" hút khí CO2

"Ma-mút" hút khí CO2

Tai nghe không dây chất âm CD

Tai nghe không dây chất âm CD

Hằng Đặng chính thức ra mắt thương hiệu DAISON

Hằng Đặng chính thức ra mắt thương hiệu DAISON

OPPO ra mắt bộ đôi A96 và A57

OPPO ra mắt bộ đôi A96 và A57

Insta360 "tự xóa gậy tự sướng"

Insta360 "tự xóa gậy tự sướng"

Ford Everest Thế Hệ Mới chính thức ra mắt

Ford Everest Thế Hệ Mới chính thức ra mắt

VNPT Money nhận chứng chỉ bảo mật PCI-DSS cấp độ cao nhất

VNPT Money nhận chứng chỉ bảo mật PCI-DSS cấp độ cao nhất

Bosch Việt Nam có Tổng Giám đốc mới

Bosch Việt Nam có Tổng Giám đốc mới

Piaggio MP3 mới 2022 ra mắt

Piaggio MP3 mới 2022 ra mắt

Một vài mẹo để giữ an toàn trên Tinder mà có thể bạn chưa biết?
30/07/2021
Khám phá NAS Synology DS218+
03/10/2018
VNAV Contest 2018: Phú Nhuận - Thiên Nga Đen giành chiến thắng tuyệt đối
09/07/2018
6 tính năng hữu ích trên máy lạnh hay bị bỏ quên
14/06/2016
Sử dụng Word với chế độ toàn màn hình (Full Screen)
03/02/2012