Tọa đàm CIO|CSO Cyber Security 2020 được tổ chức trong bối cảnh tình hình đại dịch COVID-19 diễn biến phức tạp, ảnh hưởng đến nhiều lĩnh vực trong cuộc sống. Trong đó, đặt ra thách thức cho ngành tài chính, ngân hàng Việt Nam nói riêng và trên thế giới nói chung, phải đẩy nhanh quá trình chuyển đổi số để tồn tại và phát triển.
Toàn cảnh Tọa đàm CIO|CSO Cyber Security 2020
Ngay từ trước khi đại dịch bùng phát, ngành tài chính, ngân hàng Việt Nam đã chủ động bước vào giai đoạn chuyển đổi số, cung cấp các dịch vụ thanh toán số cũng như nhiều dịch vụ khác trên nền tảng số. Trong đó, thanh toán dịch vụ công tiếp tục được triển khai rộng rãi, tiêu biểu như tích hợp với Cổng dịch vụ công Quốc gia, Cổng dịch vụ công của các Bộ, ngành, địa phương. Điều này cho thấy thấy tốc độ chuyển đổi số các dịch vụ tài chính, ngân hàng ở Việt Nam là rất cao.
Tuy nhiên, song hành với đó thì số lượng các sự cố mất an toàn, an ninh thông tin cũng tăng cao. Liên tiếp các sự cố mất an toàn, an ninh thông tin ngành tài chính, ngân hàng đã xảy ra trong thời gian gần đây, mà mới đây nhất là sự cố tin tặc lợi dụng lỗ hổng OTP đánh cắp hơn 400 triệu đồng từ khách hàng chỉ trong 7 phút.
Theo số liệu của Trung tâm Giám sát và phản ứng trên không gian mạng (Công ty An ninh mạng Viettel - VCS), 8 tháng đầu năm 2020 đã phát hiện hơn 3 triệu cảnh báo tấn công mạng vào các hệ thống tài chính, ngân hàng, mạng công nghệ thông tin một số tỉnh thành trên cả nước. Đáng lưu ý là các hệ thống tài chính, ngân hàng chiếm 90% số lượng cảnh báo. Trong khi đó, cảnh báo đến từ hệ thống CNTT các tỉnh, thành phố chiếm 10%. Trong đó, 3 hình thức tấn công mạng mà các hệ thống tài chính, ngân hàng phải đối mặt nhiều nhất là khai thác web (chiếm 77,58%), mã độc hại (12,05%), vét cạn (3,92%). Các loại hình tấn công khác như từ chối dịch vụ, tấn công nhắm vào thiết bị di động chiếm 6,45%.
Ông Nguyễn Sơn Hải, Giám đốc VCS phát biểu tham luận tại Tọa đàm
Nhận định về vấn đề này, ông Nguyễn Sơn Hải - Giám đốc VCS cho biết: Có 2 dạng nguy cơ thường trực mà ngành tài chính, ngân hàng Việt Nam đang phải đối diện. Một là các nguy cơ ảnh hưởng trực tiếp đến ngân hàng, bao gồm: Các chiến dịch tấn công có chủ đích; Các chiến dịch phát tán mã độc tống tiền; Lộ lọt, giao bán dữ liệu; Tấn công từ chối dịch vụ. Hai là các nguy cơ ảnh hưởng đến người dùng, bằng các hình thức lừa đảo qua web, mạng xã hội, tin nhắn hay cuộc gọi thoại. Các nguy cơ này đều dẫn đến thất thoát uy tín, thương hiệu, tài sản của tổ chức ngân hàng và khách hàng.
Điều này đặt ra vấn đề: Hướng tiếp cận nào để giải quyết các nguy cơ, thách thức với ngành tài chính, ngân hàng?
Theo đại diện của VCS, chiến thuật và kỹ thuật của các chiến dịch tấn công có chủ đích luôn thay đổi đa dạng, nhưng số lượng các nhóm tấn công là hữu hạn. Dù tội phạm mạng có sử dụng các hình thức tấn công nào, mà tổ chức giải quyết được vấn đề thời gian phát hiện (Mean time to Detect - MTTD) và thời gian phản hồi (Mean time to Respond - MTTR) thì bài toán bảo mật không còn là bài toán khó.
Hiện Viettel đang kiểm soát hơn 50% lưu lượng truy cập Internet tại Việt Nam. Với ưu thế này, chúng tôi đang triển khai có hiệu quả giải pháp Trung tâm điều hành ATTT (SOC) cho hơn 30 ngân hàng lớn tại Việt Nam với nguồn tri thức phong phú từ nền tảng tri thức an ninh mạng (Threat Intelligence) do chính VCS phát triển. Điều này mang lại lợi ích cộng hưởng trong việc giúp các tổ chức ngân hàng phòng chống các nguy cơ tấn công tương tự.
Tọa đàm CIO|CSO Cyber Security 2020 thu hút nhiều tham luận chia sẻ của các diễn giả đến từ nhiều tổ chức uy tín trong ngành tài chính, ngân hàng. Một số nội dung nổi bật như: xu hướng chuyển đổi số ngành ngân hàng tại TP. Hồ Chí Minh; thách thức đảm bảo an toàn thông tin cho dịch vụ bảo hiểm và ngành ngân hàng trong thời kỳ chuyển đổi số…
Cuối buổi Tọa đàm là phiên thảo luận do ông Nguyễn Sơn Hải chủ trì, thu hút sự quan tâm của khách mời. Phần lớn sự quan tâm của đại biểu tập trung vào việc: Giải pháp nào để đảm bảo an toàn, an ninh thông tin cho các hệ thống? Làm sao có thể giải quyết song song vấn đề chi phí đầu tư và khả năng đảm bảo an toàn thông tin cho hệ thống?...
Bên cạnh giải đáp thích đáng của các diễn giả, các khách mời là lãnh đạo công nghệ thông tin, an toàn thông tin của các ngân hàng, công ty tài chính cũng chia sẻ những kinh nghiệm trong việc triển khai chính sách, ngân sách cho việc đảm bảo an toàn thông tin. Theo Sở giao dịch chứng khoán thành phố Hồ Chí Minh, với sự quan tâm của lãnh đạo nhưng nguồn nhân lực còn hạn chế, Sở đã chủ động thuê dịch vụ SOC của VCS. Đại diện Công ty Tân Cảng Sài Gòn cũng chia sẻ cách giải quyết vấn đề ngân sách khi thuê một phần dịch vụ bảo mật của các công ty bảo mật tại Việt Nam.
Tọa đàm CIO|CSO Cyber Security 2020 là diễn đàn đã cung cấp cho các tổ chức, đơn vị trong ngành tài chính, ngân hàng Việt Nam một bức tranh tổng thể về việc xây dựng chiến lược, đề xuất quy trình xử lý khủng hoảng, xác định các hiểm họa, giới thiệu giải pháp và kinh nghiệm xây dựng hệ thống phòng chống mất an toàn, an ninh thông tin.
ĐT
08:00 | 09/10/2020
16:00 | 13/10/2020
09:00 | 16/12/2020
17:00 | 30/09/2020
16:00 | 06/11/2020
14:00 | 11/04/2024
Hiện xu hướng tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng cao, những hành vi lừa đảo chiếm đoạt tài sản trên mạng diễn ra ngày càng phức tạp. Chuyên gia bảo mật và an toàn thông tin khuyến cáo từng cá nhân, tổ chức, doanh nghiệp phải dựng hàng rào bảo vệ chủ động, chứ không để "mất bò mới lo làm chuồng".
10:00 | 01/03/2024
Trong tháng 3 này, các đoàn thể của Tạp chí An toàn thông tin sẽ đồng hành cùng Đội sinh viên làm Công tác xã hội (Đội SVLCTXH) trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức Chiến dịch Đông ấm 2023 - Xuân tình nguyện 2024 “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
10:00 | 28/02/2024
Theo thông báo vào ngày 20/2/2024, FBI và các đồng minh quốc tế đã triệt phá và kiểm soát trang web tống tiền do nhóm tội phạm mạng nguy hiểm nhất thế giới LockBit sử dụng để tống tiền nạn nhân.
09:00 | 05/01/2024
Chiều 03/01, Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an dự và chỉ đạo Hội nghị tổng kết công tác năm 2023; triển khai chương trình công tác viễn thông, cơ yếu CAND năm 2024 của Cục Viễn thông và Cơ yếu Bộ Công an tại Hà Nội.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
17:00 | 01/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024
