Nguy cơ luôn tiềm ẩn đối với ngành Tài chính – Ngân hàng
Trong 7 tháng đầu năm 2020, tổng số lượng giao dịch qua hệ thống thanh toán điện tử liên ngân hàng đạt 82,2 triệu, số lượng giao dịch thanh toán qua Internet đạt 240,9 triệu giao dịch với giá trị đạt 15,2 triệu tỷ đồng, số lượng giao dịch thanh toán qua điện thoại di động đạt 574,4 triệu giao dịch với giá trị đạt 5,9 triệu tỷ đồng.
Có thể thấy tốc độ chuyển đổi số các dịch vụ tài chính, ngân hàng ở Việt Nam đang diễn ra rất nhanh chóng. Tuy nhiên, song hành với đó thì số lượng các sự cố mất an toàn, an ninh thông tin cũng tăng cao. Theo thông tin được chia sẻ tại tọa đàm, từ tháng 1/2020 đến nay, Công ty An ninh mạng Viettel (VCS) đã phát hiện 1.656 tên miền giả mạo và 1.299 tên miền lừa đảo (1.210 tên miền nước ngoài và 89 tên miền tại Việt Nam) với tổng cộng 26.055 người dùng bị ảnh hưởng.
Một số hình thức tấn công mới nổi và phát triển nhanh là lừa đảo lợi dụng lỗ hổng của mã xác thực 1 lần (OTP) thông qua kỹ thuật xã hội như tin nhắn và điện thoại. Ngoài ra, đã xuất hiện những vụ việc liên quan đến kỹ thuật giả mạo sâu (deepfake) mới. Tấn công có chủ đích APT cũng phát triển nhanh chóng trong năm nay với 8 ngân hàng, 2 tổ chức chứng khoán và 293 tổ chức, cá nhân là nạn nhân của loại hình tấn công này.
Theo thông tin mới nhất từ Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, tính đến cuối tháng 11, đã có khoảng 4.000 vụ việc liên quan đến tấn công an ninh mạng, trong đó có lĩnh vực ngân hàng như khách hàng bị lừa mất tiền qua tài khoản do bị lừa đảo, kẻ gian mạo danh nhân viên ngân hàng hoặc gửi link giả mạo ngân hàng, tổng thiệt hại của những vụ tấn công trên khoảng 100 tỷ đồng. Điều này cho thấy, công tác đảm bảo an toàn, an ninh thông tin ngành ngân hàng cần được chú ý hơn nữa.
Chia sẻ nguy cơ và cảnh báo rủi ro sớm an toàn thông tin
Đối diện với các nguy cơ hiện hữu về bảo mật ngày một gia tăng như vậy, ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel cho biết các doanh nghiệp hiện nay cần có công cụ để chia sẻ nguy cơ và cảnh báo các nguy cơ tấn công an ninh mạng luôn tiềm tàng do các doanh nghiệp luôn luôn là mục tiêu tấn công hoặc đã là nạn nhân của tin tặc mà không hề hay biết. Ngoài ra, theo đại diện của VCS, chiến thuật và kỹ thuật của các chiến dịch tấn công có chủ đích luôn thay đổi đa dạng, nhưng số lượng các nhóm tấn công là hữu hạn. Dù tội phạm mạng có sử dụng các hình thức tấn công nào, mà tổ chức giải quyết được vấn đề thời gian phát hiện (Mean time to Detect - MTTD) và thời gian phản hồi (Mean time to Respond - MTTR) thì bài toán bảo mật không còn là bài toán khó.
Ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel
Ông Hải cho biết, hiện Viettel đang kiểm soát hơn 50% lưu lượng truy cập Internet tại Việt Nam. Với ưu thế này, Viettel đang triển khai có hiệu quả giải pháp Trung tâm điều hành ATTT (SOC) cho hơn 30 ngân hàng lớn tại Việt Nam với nguồn tri thức phong phú từ nền tảng tri thức an ninh mạng (Viettel Threat Intelligence) do chính VCS phát triển. Điều này mang lại lợi ích cộng hưởng trong việc giúp các tổ chức ngân hàng phòng chống các nguy cơ tấn công tương tự.
Lễ ra mắt giải pháp Viettel Threat Intelligence
Nền tảng Viettel Threat Intelligence là hệ thống cung cấp cơ sở dữ liệu các mối nguy hiểm, mối đe dọa về an toàn thông tin trên thế giới, cung cấp dữ liệu, tri thức về các cuộc tấn công, các mối đe dọa trên toàn cầu. Sản phẩm được trang bị những tính năng nổi bật như: thu thập các nguy cơ từ nhiều nguồn khác nhau; cung cấp threat feed cho các giải pháp an toàn thông tin khác; Hỗ trợ API và dữ liệu theo các định dạng chuẩn. Ngoài ra, vì là một nhà mạng (ISP) nên Viettel có tất cả các luồng dữ liệu sử dụng mạng Viettel, do đó hoàn toàn có thể phân tích những dữ liệu này trước khi đến người dùng, hoặc thu thập sau để cải thiện hệ thống phát hiện tấn công.
Theo ông Hải, tất cả các đơn vị trong tất cả các ngành (đặc biệt là ngành Tài chính – ngân hàng) đều tăng cường mức độ đầu tư cho bảo mật sẽ mang lại lợi ích cộng hưởng trong việc giúp các tổ chức, doanh nghiệp phòng chống các nguy cơ tấn công sớm từ tội phạm mạng.
Quốc Trung
Quốc Trường
09:00 | 16/12/2020
18:00 | 19/03/2021
08:00 | 09/10/2020
11:00 | 08/12/2020
10:00 | 28/11/2024
Một chiến dịch lừa đảo mới nhắm vào những người mua sắm thương mại điện tử ở châu Âu và Mỹ thông qua các trang web giả mạo các thương hiệu hợp pháp với mục đích đánh cắp thông tin cá nhân của người dùng, lợi dụng sự kiện mua sắm khuyến mãi Black Friday.
07:00 | 17/11/2024
Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã cảnh báo về một loạt hành vi lừa đảo mạo danh OpenAI và Cục Đăng kiểm nhằm đánh vào lòng tin của người dùng.
15:00 | 29/10/2024
Báo cáo mới đây của hãng bảo mật Zscaler (Mỹ) cho biết, Google Play - Cửa hàng ứng dụng chính thức dành cho Android, đã phân phối hơn 200 ứng dụng độc hại trong vòng một năm qua, với tổng số lượt tải xuống gần 8 triệu.
16:00 | 25/10/2024
Theo thống kê của Google, hiện có hơn 2,5 tỷ người dùng đang sử dụng Gmail. Đây là mục tiêu béo bở dành cho tin tặc và lừa đảo trên mạng. Google đang áp dụng nhiều biện pháp nâng cao để bảo vệ người dùng Gmail, song các cuộc tấn công dựa vào AI cũng không ngừng biến đổi.
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Theo báo cáo mới đây được công bố bởi nhóm nghiên cứu Black Lotus Labs tới từ công ty công nghệ Lumen (Mỹ), một nhóm gián điệp mạng có liên hệ với Cơ quan An ninh Liên bang Nga (FSB) là Turla, đã dành thời gian gần hai năm để bí mật kiểm soát hệ thống máy tính của các nhóm gián điệp mạng Pakistan, truy cập vào các mạng lưới chính phủ chứa thông tin nhạy cảm trên khắp Nam Á.
15:00 | 13/12/2024
Chiều ngày 05/12, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ năm 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và chỉ đạo Hội nghị.
10:00 | 06/12/2024