Crystal Palace
Trong bối cảnh chuyển đổi số ngày càng nhanh chóng, các ngân hàng và tổ chức tài chính tại Việt Nam đang đối mặt với thử thách kép: mở rộng dịch vụ số để đáp ứng nhu cầu khách hàng đồng thời tăng cường phòng thủ trước nguy cơ tấn công mạng tinh vi. Ông Vũ Ngọc Sơn, Trưởng ban nghiên cứu, tư vấn phát triển công nghệ và hợp tác quốc tế của một hiệp hội an ninh mạng quốc gia, đã chia sẻ tại hội thảo về quản trị an ninh mạng rằng hacker hiện nay hiểu sâu sắc hệ thống của ngân hàng đến mức vượt qua nhiều nhân viên nội bộ. Điều này đặt ra yêu cầu cấp thiết cho các tổ chức phải áp dụng những giải pháp bảo mật tiên tiến nhằm chủ động bảo vệ dữ liệu và tài sản khách hàng, tạo thành lá chắn vững chắc trước các mối đe dọa ngày càng tinh vi.
Gian lận trong lĩnh vực tài chính tại khu vực châu Á – Thái Bình Dương đang có sự biến đổi rất nhanh với các phương thức ngày càng phức tạp như giả mạo tài khoản, chiếm quyền điều khiển thiết bị cá nhân hay lừa đảo bằng công nghệ trí tuệ nhân tạo nhằm vượt qua các bước xác thực sinh trắc học. Không chỉ còn là các cuộc tấn công từ chối dịch vụ đơn giản mà ngân hàng hiện phải đối mặt với những chiến dịch tấn công có chủ đích kéo dài được gọi là Advanced Persistent Threat (APT). Theo ông Nguyễn Đức Thắng, Giám đốc bộ phận tư vấn khu vực Châu Á – Thái Bình Dương tại một tổ chức chuyên về an ninh mạng, quá trình tấn công APT thường bắt đầu từ giai đoạn do thám kỹ lưỡng để xác định điểm yếu của mục tiêu nhằm chuẩn bị cho các bước xâm nhập sâu hơn như phát tán mã độc tống tiền (ransomware). Trước tình hình đó, việc xây dựng một cái nhìn toàn cảnh về bức tranh mối đe dọa là yếu tố tiên quyết giúp ngân hàng xác định nhóm tin tặc tiềm năng, hiểu được kỹ thuật mà họ thường sử dụng để từ đó triển khai quy trình và ứng dụng công nghệ phù hợp nhằm giảm thiểu thiệt hại. Đơn vị này hiện giám sát khoảng 3.300 nhóm tội phạm mạng khác nhau trên toàn cầu.
Ông Nguyễn Đức Thắng, Giám đốc bộ phận Tư vấn khu vực Châu Á – Thái Bình Dương
Để nâng cao khả năng phòng thủ trước các mối đe dọa thay đổi liên tục, ông Nguyễn Đức Thắng đề xuất ba giải pháp công nghệ trọng tâm dành cho hệ thống ngân hàng Việt Nam. Đầu tiên là áp dụng công nghệ giám sát dựa trên hành vi phiên đăng nhập (session-based technology) giúp nhận diện dấu hiệu bất thường xuyên suốt quá trình đăng nhập ngay cả khi thông tin đăng nhập như mật khẩu hay mã OTP đã bị lộ. Tiếp đến là xây dựng hồ sơ hành vi từng người dùng thông qua machine learning nhằm phát hiện các hành vi khác biệt so với thói quen bình thường dù tài khoản đã bị chiếm đoạt. Việc thu thập dữ liệu hành vi cần đảm bảo tính ẩn danh và mã hóa để vừa phục vụ phân tích gian lận vừa bảo vệ quyền riêng tư khách hàng theo quy định bảo vệ dữ liệu cá nhân. Cuối cùng, ông Thắng nhấn mạnh sự cần thiết phải phát triển nền tảng chia sẻ thông tin tình báo gian lận tập trung ở cấp quốc gia, nơi các ngân hàng đóng góp và khai thác dữ liệu chung để nâng cao hiệu quả chống lại hoạt động tội phạm mạng. Các chuyên gia cũng khẳng định không thể dựa vào một giải pháp duy nhất mà phải phát triển mô hình bảo vệ đa lớp kết hợp công nghệ tiên tiến với quy trình vận hành chặt chẽ.
Các chuyên gia chia sẻ góc nhìn mới về an ninh mạng trong lĩnh vực tài chính
Ông Vũ Ngọc Sơn còn nhấn mạnh triết lý tiếp cận bảo mật hiện đại yêu cầu đưa công tác bảo mật lên ngay từ khâu thiết kế ứng dụng (shift left) nhằm đảm bảo phần mềm sạch, không tồn tại mã độc tiềm ẩn ngay từ giai đoạn đầu phát triển. Trong môi trường đầy rẫy rủi ro hiện nay, ngành ngân hàng không còn lựa chọn mà buộc phải thực thi an ninh mạng một cách toàn diện thông qua sự phối hợp giữa con người, công nghệ, quy trình làm việc và chia sẻ thông tin giữa các bên liên quan. Việc xây dựng hệ thống phòng thủ chủ động giúp hạn chế tối đa nguy cơ mất mát dữ liệu và thiệt hại kinh tế do hoạt động tấn công mạng ngày càng tinh vi của hacker – những kẻ hiểu rõ hệ thống hơn cả nhân viên nội bộ – luôn là ưu tiên hàng đầu để bảo vệ niềm tin khách hàng và sự ổn định vận hành.
