Bảo vệ an toàn thông tin trước làn sóng số

Bảo vệ an toàn thông tin trước làn sóng số

Theo nhận định của các chuyên gia, hệ thống ngân hàng Việt Nam đang thực hiện làn sóng chuyển đổi số mạnh mẽ, đem lại những tiện ích tốt nhất đến cho người dùng. Tuy nhiên, song hành cùng làn sóng số hóa là  thách thức về vấn đề bảo vệ an toàn thông tin trong hệ thống ngân hàng. Dù ngành Ngân hàng đang rất nỗ lực, nhưng vẫn cần sự chung tay của các cơ quan hữu quan, khách hàng… mà theo các chuyên gia, ý thức người dùng chính là yếu tố tiên quyết.

“Lỗ hổng” từ phía người dùng

Phát biểu tại Hội thảo và Triển lãm quốc tế về an toàn, an ninh mạng năm 2020, ông Võ Tấn Long – Phó tổng giám đốc Dịch vụ Tư vấn Công nghệ thông tin, Công ty Tư vấn PwC Việt Nam cho rằng, dịch bệnh Covid-19 theo khía cạnh tích cực đã góp phần thúc đẩy nhanh quá trình chuyển đổi số. Theo thống kê của NHNN, số lượng giao dịch thanh toán không dùng tiền mặt đã tăng 180%, đồng thời xu hướng phát triển về Fintech, e-KYC cũng mạnh mẽ hơn, chính vì vậy, vấn đề về an toàn thông tin đối với hệ thống ngân hàng càng cấp thiết hơn bao giờ hết.

PGS-TS. Trần Đức Sự – Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ nhận định ngành Ngân hàng từ trước đến nay luôn có ý thức để bảo vệ an toàn thông tin bởi lẽ đó là vấn đề sống còn của ngân hàng. Tuy nhiên, một trong những “lỗ hổng” mà tin tặc nhắm vào để tấn công bảo mật hệ thống ngân hàng hiện nay đó là ý thức người dùng. Tin tặc sẽ lợi dụng sơ hở này để lấy thông tin khách hàng và thực hiện những lừa đảo như chuyển tiền, rút tiền từ các tài khoản cá nhân.

Ông Nguyễn Văn Thành – Trưởng phòng phụ trách an ninh của Vietcombank cho biết, hiện có rất nhiều hình thức về gian lận, lừa đảo phổ biến trong ngân hàng số, trong đó lừa đảo tài chính là phương thức mà các tin tặc sử dụng nhiều trong thời gian gần đây. Tin tặc sẽ sử dụng thông tin về số thẻ, định danh khách hàng… để tiến hành lừa đảo.

Hình thức lừa đảo đã nổi lên như giả mạo website, sau đó lừa đảo ngày càng tinh vi hơn như giả bộ cơ quan chức năng, giả bộ nhân viên ngân hàng để lấy thông tin người dùng. Các thủ đoạn này rất khó phát hiện, đòi hỏi phải có công nghệ phân tích, liên kết hành vi khách hàng.

Lý giải nguyên nhân tin tặc nhắm vào người dùng để lừa đảo, theo ông Thành, đó là do nhiều người dùng hoàn toàn không hiểu biết về công nghệ thông tin, từ đó không có sự đề phòng, nhận biết được hành vi lừa đảo. Bên cạnh đó, nhiều người dùng chủ quan đặt mật khẩu yếu, dễ đoán; tải các ứng dụng độc hại, không an toàn, nhiễm mã độc trên thiết bị di động… cũng là một trong những nguyên nhân dẫn đến tình trạng lừa đảo.

Ngân hàng nỗ lực, nhưng vẫn cần chung tay

Dưới góc độ ngân hàng, theo ông Nguyễn Văn Thành, để đảm bảo an toàn thông tin trên ngân hàng số cần sự kết hợp chặt chẽ của ba yếu tố đó là công nghệ, chính sách và con người. Cụ thể, đầu tiên cần truyền thông nâng cao nhận thức cho khách hàng, đồng thời xây dựng đội ngũ giám sát và phân tích cảnh báo rủi ro về gian lận, đào tạo đội ngũ chăm sóc khách hàng xử lý các gian lận. Về mặt chính sách, cần tuân thủ các quy định hướng dẫn của NHNN về đảm bảo an toàn bảo mật giao dịch ngân hàng trực tuyến; xây dựng các kịch bản, quy trình hướng dẫn ứng phó chi tiết với các sự số về gian lận trực tuyến. Bên cạnh đó, ngân hàng cũng cần xây dựng các quy trình giám sát, cảnh báo các giao dịch gian lận. Cuối cùng, cần có giải pháp tổng thể về công nghệ, thông qua phòng thủ nhiều lớp từ phát hiện, phản ứng, dự đoán, ngăn chặn.

Còn theo PGS-TS. Trần Đức Sự, khi khoa học công nghệ phát triển, đồng nghĩa với đó là nguy cơ tấn công mạng sẽ càng nguy hiểm khó lường hơn, chính vì thế ngành Ngân hàng cần có những giải pháp đồng bộ, linh hoạt và triển khai các công nghệ mới. Tin tặc sử dụng công nghệ mới thì ngân hàng cũng cần sử dụng công nghệ mới để đối kháng lại.

Bên cạnh nỗ lực từ phía ngân hàng, theo ông Sự, cần có sự phối hợp của các cơ quan nhà nước thông qua việc xây dựng hành lang pháp lý đủ mạnh để quản lý, kiểm soát an toàn thông tin trên không gian mạng.

Cũng đồng tình với ý kiến này, ông Nguyễn Nam Tiến nhận định, trong ba năm gần đây, Chính phủ đã rất nỗ lực trong việc ban hành Luật, Nghị định để hỗ trợ cho các cơ quan, DN về hành lang pháp lý trong lĩnh vực an toàn thông tin. Tuy nhiên, để có một bộ luật đầy đủ thì vẫn có nhiều điều cần làm, đặc biệt là dữ liệu cá nhân. “Chính phủ cũng đang có dự án về bảo vệ dữ liệu cá nhân, điều này các nước đã làm từ rất lâu, Chính phủ Việt Nam cần sớm đưa ra nghị định về vấn đề này”, ông Tiến nhấn mạnh.

Ngày 21/10/2020, NHNN đã ban hành Thông tư 09/2020/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng. Cụ thể, các tổ chức quản lý trực tiếp hệ thống thông tin từ cấp độ 3 trở lên phải thành lập hoặc chỉ định bộ phận chuyên trách để quản lý vận hành Trung tâm điều hành an ninh mạng (SOC). Xây dựng hệ thống quản lý và phân tích sự kiện an toàn thông tin (SIEM), thực hiện thu thập và lưu trữ tập trung tối thiểu các thông tin như: nhật ký của các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng; cảnh báo, nhật ký của trang thiết bị an ninh mạng (tường lửa, IPS/IDS). Ngoài ra Thông tư cũng quy định rõ các hoạt động ứng cứu sự cố an toàn thông tin của các tổ chức ngân hàng.

Nguồn: Quỳnh Trang- Thời báo ngân hàng

Share this post