Tọa đàm CIO|CSO Cyber Security 2020 được tổ chức trong bối cảnh tình hình đại dịch COVID-19 diễn biến phức tạp, ảnh hưởng đến nhiều lĩnh vực trong cuộc sống. Trong đó, đặt ra thách thức cho ngành tài chính, ngân hàng Việt Nam nói riêng và trên thế giới nói chung, phải đẩy nhanh quá trình chuyển đổi số để tồn tại và phát triển.
Toàn cảnh Tọa đàm CIO|CSO Cyber Security 2020
Ngay từ trước khi đại dịch bùng phát, ngành tài chính, ngân hàng Việt Nam đã chủ động bước vào giai đoạn chuyển đổi số, cung cấp các dịch vụ thanh toán số cũng như nhiều dịch vụ khác trên nền tảng số. Trong đó, thanh toán dịch vụ công tiếp tục được triển khai rộng rãi, tiêu biểu như tích hợp với Cổng dịch vụ công Quốc gia, Cổng dịch vụ công của các Bộ, ngành, địa phương. Điều này cho thấy thấy tốc độ chuyển đổi số các dịch vụ tài chính, ngân hàng ở Việt Nam là rất cao.
Tuy nhiên, song hành với đó thì số lượng các sự cố mất an toàn, an ninh thông tin cũng tăng cao. Liên tiếp các sự cố mất an toàn, an ninh thông tin ngành tài chính, ngân hàng đã xảy ra trong thời gian gần đây, mà mới đây nhất là sự cố tin tặc lợi dụng lỗ hổng OTP đánh cắp hơn 400 triệu đồng từ khách hàng chỉ trong 7 phút.
Theo số liệu của Trung tâm Giám sát và phản ứng trên không gian mạng (Công ty An ninh mạng Viettel - VCS), 8 tháng đầu năm 2020 đã phát hiện hơn 3 triệu cảnh báo tấn công mạng vào các hệ thống tài chính, ngân hàng, mạng công nghệ thông tin một số tỉnh thành trên cả nước. Đáng lưu ý là các hệ thống tài chính, ngân hàng chiếm 90% số lượng cảnh báo. Trong khi đó, cảnh báo đến từ hệ thống CNTT các tỉnh, thành phố chiếm 10%. Trong đó, 3 hình thức tấn công mạng mà các hệ thống tài chính, ngân hàng phải đối mặt nhiều nhất là khai thác web (chiếm 77,58%), mã độc hại (12,05%), vét cạn (3,92%). Các loại hình tấn công khác như từ chối dịch vụ, tấn công nhắm vào thiết bị di động chiếm 6,45%.
Ông Nguyễn Sơn Hải, Giám đốc VCS phát biểu tham luận tại Tọa đàm
Nhận định về vấn đề này, ông Nguyễn Sơn Hải - Giám đốc VCS cho biết: Có 2 dạng nguy cơ thường trực mà ngành tài chính, ngân hàng Việt Nam đang phải đối diện. Một là các nguy cơ ảnh hưởng trực tiếp đến ngân hàng, bao gồm: Các chiến dịch tấn công có chủ đích; Các chiến dịch phát tán mã độc tống tiền; Lộ lọt, giao bán dữ liệu; Tấn công từ chối dịch vụ. Hai là các nguy cơ ảnh hưởng đến người dùng, bằng các hình thức lừa đảo qua web, mạng xã hội, tin nhắn hay cuộc gọi thoại. Các nguy cơ này đều dẫn đến thất thoát uy tín, thương hiệu, tài sản của tổ chức ngân hàng và khách hàng.
Điều này đặt ra vấn đề: Hướng tiếp cận nào để giải quyết các nguy cơ, thách thức với ngành tài chính, ngân hàng?
Theo đại diện của VCS, chiến thuật và kỹ thuật của các chiến dịch tấn công có chủ đích luôn thay đổi đa dạng, nhưng số lượng các nhóm tấn công là hữu hạn. Dù tội phạm mạng có sử dụng các hình thức tấn công nào, mà tổ chức giải quyết được vấn đề thời gian phát hiện (Mean time to Detect - MTTD) và thời gian phản hồi (Mean time to Respond - MTTR) thì bài toán bảo mật không còn là bài toán khó.
Hiện Viettel đang kiểm soát hơn 50% lưu lượng truy cập Internet tại Việt Nam. Với ưu thế này, chúng tôi đang triển khai có hiệu quả giải pháp Trung tâm điều hành ATTT (SOC) cho hơn 30 ngân hàng lớn tại Việt Nam với nguồn tri thức phong phú từ nền tảng tri thức an ninh mạng (Threat Intelligence) do chính VCS phát triển. Điều này mang lại lợi ích cộng hưởng trong việc giúp các tổ chức ngân hàng phòng chống các nguy cơ tấn công tương tự.
Tọa đàm CIO|CSO Cyber Security 2020 thu hút nhiều tham luận chia sẻ của các diễn giả đến từ nhiều tổ chức uy tín trong ngành tài chính, ngân hàng. Một số nội dung nổi bật như: xu hướng chuyển đổi số ngành ngân hàng tại TP. Hồ Chí Minh; thách thức đảm bảo an toàn thông tin cho dịch vụ bảo hiểm và ngành ngân hàng trong thời kỳ chuyển đổi số…
Cuối buổi Tọa đàm là phiên thảo luận do ông Nguyễn Sơn Hải chủ trì, thu hút sự quan tâm của khách mời. Phần lớn sự quan tâm của đại biểu tập trung vào việc: Giải pháp nào để đảm bảo an toàn, an ninh thông tin cho các hệ thống? Làm sao có thể giải quyết song song vấn đề chi phí đầu tư và khả năng đảm bảo an toàn thông tin cho hệ thống?...
Bên cạnh giải đáp thích đáng của các diễn giả, các khách mời là lãnh đạo công nghệ thông tin, an toàn thông tin của các ngân hàng, công ty tài chính cũng chia sẻ những kinh nghiệm trong việc triển khai chính sách, ngân sách cho việc đảm bảo an toàn thông tin. Theo Sở giao dịch chứng khoán thành phố Hồ Chí Minh, với sự quan tâm của lãnh đạo nhưng nguồn nhân lực còn hạn chế, Sở đã chủ động thuê dịch vụ SOC của VCS. Đại diện Công ty Tân Cảng Sài Gòn cũng chia sẻ cách giải quyết vấn đề ngân sách khi thuê một phần dịch vụ bảo mật của các công ty bảo mật tại Việt Nam.
Tọa đàm CIO|CSO Cyber Security 2020 là diễn đàn đã cung cấp cho các tổ chức, đơn vị trong ngành tài chính, ngân hàng Việt Nam một bức tranh tổng thể về việc xây dựng chiến lược, đề xuất quy trình xử lý khủng hoảng, xác định các hiểm họa, giới thiệu giải pháp và kinh nghiệm xây dựng hệ thống phòng chống mất an toàn, an ninh thông tin.
ĐT
08:00 | 09/10/2020
16:00 | 13/10/2020
09:00 | 16/12/2020
17:00 | 30/09/2020
16:00 | 06/11/2020
14:00 | 25/03/2024
Sáng 25/3, tại Hà Nội, Đại tướng Phan Văn Giang, Ủy viên Bộ Chính trị, Phó bí thư Quân ủy Trung ương, Bộ trưởng Bộ Quốc phòng đã có buổi làm việc với Ban Cơ yếu Chính phủ.
14:00 | 23/02/2024
Nhóm tin tặc mã độc tống tiền BlackCat đã bắt đầu lạm dụng các quy tắc báo cáo sự cố mạng của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) để gây áp lực lên các tổ chức từ chối đàm phán thanh toán tiền chuộc. Những kẻ tấn công đã nộp đơn khiếu nại lên SEC đối với một nạn nhân, trong một động thái có thể sẽ trở thành thông lệ sau khi các quy định mới đã có hiệu lực vào giữa tháng 12.
14:00 | 22/02/2024
Ngày 15/02/2024, Chính phủ Mỹ cho biết đã phá vỡ và vô hiệu hóa một mạng lưới botnet bao gồm hàng trăm bộ định tuyến văn phòng nhỏ/văn phòng tại nhà (SOHO) tại quốc gia này, đang được các tin tặc APT28 sử dụng trong các chiến dịch phân phối phần mềm độc hại và hoạt động gián điệp mạng.
08:00 | 10/02/2024
Cuộc Cách mạng công nghiệp lần thứ 4 đang diễn ra hết sức mạnh mẽ, các công nghệ mới đang phát triển với tốc độ chưa từng thấy trên tất cả các lĩnh vực. Từ điện toán lượng tử, nhà thông minh, xe tự hành, trợ lý ảo,… những công nghệ mới nổi này đang dần thay đổi cách chúng ta sống và làm việc. Trong bài viết này, tác giả sẽ đưa ra dự báo về 10 xu hướng công nghệ mới nổi đáng chú ý, dự kiến sẽ tạo ra những tác động đáng kể vào năm 2024 dựa trên tiềm năng của từng công nghệ, tình trạng phát triển hiện tại và những tác động mà nó có thể mang lại đối với các ngành nghề và lĩnh vực khác nhau.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024
