Trong những năm gần đây, thế giới đã ghi nhận hàng loạt cuộc tấn công có chủ đích được thiết kế tinh vi với quy mô lớn nhằm vào các tổ chức, doanh nghiệp tài chính - ngân hàng. Tại Việt Nam, VNCERT cũng chia sẻ hướng tấn công chính mà các tổ chức, doanh nghiệp tài chính - ngân hàng thường xuyên phải đối diện là mã độc, email giả mạo và phần mềm gián điệp.
Tọa đàm CIO|CSO Cyber Security 2019 với chủ đề “Chiến lược ứng phó tấn công mạng vào các hệ thống trọng yếu và tổ chức tài chính” diễn ra với mục đích cung cấp cho lãnh đạo CNTT và ATTT của các đơn vị, tổ chức trong ngành tài chính - ngân hàng Việt Nam một cái nhìn tổng thể về việc xây dựng chiến lược, đề xuất quy trình xử lý khủng hoảng, xác định các hiểm họa, giới thiệu giải pháp và kinh nghiệm xây dựng hệ thống phòng chống mất an toàn, an ninh thông tin.
Tọa đàm có tham luận của các lãnh đạo tổ chức, doanh nghiệp tài chính – ngân hàng về một số nội dung chính như: “Đề xuất quy trình xử lý khủng hoảng mất an toàn, an ninh thông tin ngành ngân hàng” của ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam. Bài tham luận hướng tới một quy trình xử lý khủng hoảng chung nhằm giúp các đơn vị xử lý khủng hoảng mất an toàn, an ninh thông tin một cách nhanh gọn, hiệu quả hơn.
“Xu hướng quản trị an toàn thông tin trong quý IV/2019” của bà Trần Phương Hồng, Giám đốc Dịch vụ Tư vấn Công nghệ thông tin, Cty TNHH Thuế và Tư vấn KPMG bao gồm nội dung: Tuân thủ Thông tư 18/2018/TT-NHNN và các quy định khác; Tuân thủ tiêu chuẩn PCI-DSS và EMV; An toàn bảo mật điện toán đám mây; Rủi ro bên thứ ba; Tự động hóa thông tin.
“Rủi ro thực tế về ATTT mà các ngân hàng tại Việt Nam đang đối mặt” của ông Nguyễn Sơn Hải, CEO, Công ty An ninh mạng Viettel đã giới thiệu các nguy cơ ATTT đối với ngành Tài chính - Ngân hàng hiện nay như giả mạo giao dịch trực tuyến, giả mạo tin nhắn xác thực; Chiến thuật tấn công của một số nhóm tin tặc thường nhằm vào các hệ thống thông tin ngành Tài chính – Ngân hàng; Bài tham luận cũng đưa ra một số giải pháp khuyến nghị như: Giám sát ATTT 24/7 (SOC), Chia sẻ dữ liệu ATTT (Threat Intellence), Ngăn chặn tấn công giả mạo (Anti-Phishing).
“Kinh nghiệm thực tiễn trong việc xây dựng hệ thống an toàn, an ninh thông tin và ứng cứu sự cố tại Vietnam Airlines” của ông Nguyễn Nam Tiến, Phó Ban CNTT, Vietnam Airlines giới thiệu về các thách thức về ATTT mà Tổng Công ty Hàng không Việt Nam đang phải đối mặt như tình hình tấn công mạng thực tế nhắm vào VNA; các vấn đề liên quan đến hành lang pháp lý, đảm bảo tuân thủ chính sách ATTT; vấn đề về hạn chế nhân lực ATTT; quy mô hệ thống lớn, dữ liệu khách hàng phạm vi rộng nên gặp khó khăn trong việc lựa chọn sản phẩm/ dịch vụ ATTT phù hợp. Ngoài ra, Vietnam Airlines cũng chia sẻ kinh nghiệm về xây dựng, xác định trách nhiệm về quản lý và đảm bảo ATTT và triển khai kết hợp quy trình, đào tạo, đánh giá, giám sát và giải pháp công nghệ ATTT, tổ chức đội ngũ giám sát và xử lý sự cố ATTT, phân rõ trách nhiệm, quy trình phối hợp cho đội ngũ nhân sự chuyên trách.
Kết thúc các bài tham luận là phiên tọa đàm với các chủ đề như chia sẻ quy trình, phương án bảo mật thông tin của các ngân hàng, giới thiệu một số ứng dụng, giải pháp bảo mật như Threat Intelligence hay bảo mật cho thanh toán điện tử, thảo luận về khả năng thành lập một CLB về chia sẻ dữ liệu ATTT giữa các ngân hàng.
Bích Thủy
09:00 | 05/06/2019
16:00 | 09/01/2020
15:00 | 10/09/2019
10:13 | 18/08/2017
22:00 | 26/01/2025
Năm 2024 ghi dấu nhiều chuyển biến trong lĩnh vực bảo mật và an toàn thông tin tại Việt Nam. Dù đạt được những bước tiến trong việc củng cố hệ thống phòng thủ thì các tổ chức, doanh nghiệp vẫn phải đối mặt với thách thức từ các cuộc tấn công mạng ngày càng tinh vi. Tuy nhiên, với sự hợp tác chặt chẽ giữa các cơ quan, tổ chức và người dùng, cùng với những bài học kinh nghiệm quý báu sẽ là nền tảng cho các bước tiến đột phá về an ninh mạng năm 2025. Tạp chí An toàn thông tin kính mời quý vị điểm qua 10 sự kiện nổi bật định hình bức tranh an ninh mạng Việt Nam năm qua.
13:00 | 03/01/2025
Mới đây, Bộ Tài chính Mỹ đã thông báo hệ thống bảo mật của cơ quan này bị tin tặc tấn công và đánh cắp nhiều tài liệu quan trọng. Bộ Tài chính cho biết đây là một sự cố lớn và đã thông báo tới các cơ quan chức năng.
10:00 | 11/12/2024
Các chuyên gia của công ty nghiên cứu bảo mật McAfee (Mỹ) đã phát hiện 15 phần mềm độc hại giả mạo các ứng dụng cho vay tiền với lãi suất thấp trên nền tảng Android. Người dùng cần xóa ngay những ứng dụng này để tránh rủi ro mất an toàn thông tin.
10:00 | 28/11/2024
Một chiến dịch lừa đảo mới nhắm vào những người mua sắm thương mại điện tử ở châu Âu và Mỹ thông qua các trang web giả mạo các thương hiệu hợp pháp với mục đích đánh cắp thông tin cá nhân của người dùng, lợi dụng sự kiện mua sắm khuyến mãi Black Friday.
Chatbot AI DeepSeek đang tạo ra làn sóng chấn động trên Phố Wall và ảnh hưởng mạnh mẽ đến Nvidia, khiến cổ phiếu công ty này bốc hơi 600 tỷ USD chỉ trong một ngày. Không chỉ có vậy, DeepSeek cũng đã vượt qua chatbot AI ChatGPT để vươn lên dẫn đầu trên App Store về danh mục ứng dụng miễn phí. Sự phát triển nhanh chóng mặt này đã khiến các công ty trí tuệ nhân tạo (AI) cũng như các chính phủ phương Tây và Cơ quan Hàng không Vũ trụ Mỹ (NASA) phải lên tiếng cảnh báo.
13:00 | 14/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
Hãng công nghệ Google thông báo sẽ phát hành các ứng dụng điện toán lượng tử thương mại trong vòng 5 năm tới. Động thái này được xem là lời thách thức trực tiếp tới những dự đoán thận trọng hơn từ Nvidia, vốn cho rằng phải mất tới 20 năm nữa công nghệ này mới thực sự hữu dụng.
13:00 | 14/02/2025