Nguy cơ luôn tiềm ẩn đối với ngành Tài chính – Ngân hàng
Trong 7 tháng đầu năm 2020, tổng số lượng giao dịch qua hệ thống thanh toán điện tử liên ngân hàng đạt 82,2 triệu, số lượng giao dịch thanh toán qua Internet đạt 240,9 triệu giao dịch với giá trị đạt 15,2 triệu tỷ đồng, số lượng giao dịch thanh toán qua điện thoại di động đạt 574,4 triệu giao dịch với giá trị đạt 5,9 triệu tỷ đồng.
Có thể thấy tốc độ chuyển đổi số các dịch vụ tài chính, ngân hàng ở Việt Nam đang diễn ra rất nhanh chóng. Tuy nhiên, song hành với đó thì số lượng các sự cố mất an toàn, an ninh thông tin cũng tăng cao. Theo thông tin được chia sẻ tại tọa đàm, từ tháng 1/2020 đến nay, Công ty An ninh mạng Viettel (VCS) đã phát hiện 1.656 tên miền giả mạo và 1.299 tên miền lừa đảo (1.210 tên miền nước ngoài và 89 tên miền tại Việt Nam) với tổng cộng 26.055 người dùng bị ảnh hưởng.
Một số hình thức tấn công mới nổi và phát triển nhanh là lừa đảo lợi dụng lỗ hổng của mã xác thực 1 lần (OTP) thông qua kỹ thuật xã hội như tin nhắn và điện thoại. Ngoài ra, đã xuất hiện những vụ việc liên quan đến kỹ thuật giả mạo sâu (deepfake) mới. Tấn công có chủ đích APT cũng phát triển nhanh chóng trong năm nay với 8 ngân hàng, 2 tổ chức chứng khoán và 293 tổ chức, cá nhân là nạn nhân của loại hình tấn công này.
Theo thông tin mới nhất từ Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, tính đến cuối tháng 11, đã có khoảng 4.000 vụ việc liên quan đến tấn công an ninh mạng, trong đó có lĩnh vực ngân hàng như khách hàng bị lừa mất tiền qua tài khoản do bị lừa đảo, kẻ gian mạo danh nhân viên ngân hàng hoặc gửi link giả mạo ngân hàng, tổng thiệt hại của những vụ tấn công trên khoảng 100 tỷ đồng. Điều này cho thấy, công tác đảm bảo an toàn, an ninh thông tin ngành ngân hàng cần được chú ý hơn nữa.
Chia sẻ nguy cơ và cảnh báo rủi ro sớm an toàn thông tin
Đối diện với các nguy cơ hiện hữu về bảo mật ngày một gia tăng như vậy, ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel cho biết các doanh nghiệp hiện nay cần có công cụ để chia sẻ nguy cơ và cảnh báo các nguy cơ tấn công an ninh mạng luôn tiềm tàng do các doanh nghiệp luôn luôn là mục tiêu tấn công hoặc đã là nạn nhân của tin tặc mà không hề hay biết. Ngoài ra, theo đại diện của VCS, chiến thuật và kỹ thuật của các chiến dịch tấn công có chủ đích luôn thay đổi đa dạng, nhưng số lượng các nhóm tấn công là hữu hạn. Dù tội phạm mạng có sử dụng các hình thức tấn công nào, mà tổ chức giải quyết được vấn đề thời gian phát hiện (Mean time to Detect - MTTD) và thời gian phản hồi (Mean time to Respond - MTTR) thì bài toán bảo mật không còn là bài toán khó.
Ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel
Ông Hải cho biết, hiện Viettel đang kiểm soát hơn 50% lưu lượng truy cập Internet tại Việt Nam. Với ưu thế này, Viettel đang triển khai có hiệu quả giải pháp Trung tâm điều hành ATTT (SOC) cho hơn 30 ngân hàng lớn tại Việt Nam với nguồn tri thức phong phú từ nền tảng tri thức an ninh mạng (Viettel Threat Intelligence) do chính VCS phát triển. Điều này mang lại lợi ích cộng hưởng trong việc giúp các tổ chức ngân hàng phòng chống các nguy cơ tấn công tương tự.
Lễ ra mắt giải pháp Viettel Threat Intelligence
Nền tảng Viettel Threat Intelligence là hệ thống cung cấp cơ sở dữ liệu các mối nguy hiểm, mối đe dọa về an toàn thông tin trên thế giới, cung cấp dữ liệu, tri thức về các cuộc tấn công, các mối đe dọa trên toàn cầu. Sản phẩm được trang bị những tính năng nổi bật như: thu thập các nguy cơ từ nhiều nguồn khác nhau; cung cấp threat feed cho các giải pháp an toàn thông tin khác; Hỗ trợ API và dữ liệu theo các định dạng chuẩn. Ngoài ra, vì là một nhà mạng (ISP) nên Viettel có tất cả các luồng dữ liệu sử dụng mạng Viettel, do đó hoàn toàn có thể phân tích những dữ liệu này trước khi đến người dùng, hoặc thu thập sau để cải thiện hệ thống phát hiện tấn công.
Theo ông Hải, tất cả các đơn vị trong tất cả các ngành (đặc biệt là ngành Tài chính – ngân hàng) đều tăng cường mức độ đầu tư cho bảo mật sẽ mang lại lợi ích cộng hưởng trong việc giúp các tổ chức, doanh nghiệp phòng chống các nguy cơ tấn công sớm từ tội phạm mạng.
Quốc Trung
Quốc Trường
09:00 | 16/12/2020
18:00 | 19/03/2021
08:00 | 09/10/2020
11:00 | 08/12/2020
10:00 | 22/04/2024
Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.
08:00 | 22/03/2024
Năm 2024 đánh dấu chặng đường 18 năm xây dựng và phát triển của Tạp chí An toàn thông tin (17/3/2006-17/3/2023). Trong suốt 18 năm qua, Tạp chí đã có những bước phát triển vượt bậc, đáp ứng yêu cầu nhiệm vụ chính trị của đất nước và của ngành Cơ yếu Việt Nam, đặc biệt là yêu cầu về chuyên nghiệp, hiện đại hóa cơ quan báo chí của Chính phủ và của Quân đội. Tạp chí đã cung cấp nội dung thông tin phong phú, chuyên sâu và rộng khắp trong lĩnh vưc bảo mật, an toàn thông tin (ATTT) và Cơ yếu với hình thức thể hiện đa dạng, phù hơp với sự thay đổi của công nghệ truyền thông cũng như sự thay đổi của nhu cầu bạn đọc.
14:00 | 01/03/2024
Trong thời đại kỹ thuật số, dữ liệu cá nhân và bí mật công ty luôn là mục tiêu tấn công của tội phạm mạng. Tuy nhiên, khi hệ thống phòng thủ ngày càng tinh vi thì chiến thuật của tin tặc cũng vậy. Năm 2023 cho thấy sự giằng co không ngừng nghỉ, ghi nhận một số vụ xâm phạm dữ liệu gây hậu quả nặng nề. Dưới đây là 10 vụ xâm phạm dữ liệu hàng đầu trong năm 2023 ảnh hưởng đến hơn 100 triệu cá nhân theo ghi nhận của tổ chức phi lợi nhuận Trung tâm Tài nguyên trộm cắp danh tính Mỹ (ITRC).
10:00 | 01/03/2024
Trong tháng 3 này, các đoàn thể của Tạp chí An toàn thông tin sẽ đồng hành cùng Đội sinh viên làm Công tác xã hội (Đội SVLCTXH) trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức Chiến dịch Đông ấm 2023 - Xuân tình nguyện 2024 “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Theo tờ Nikkei Asia, hiện tại Alibaba đang thuê máy chủ của nhà cung cấp dịch vụ viễn thông Viettel và VNPT. Từ năm 2022, Luật Bảo vệ dữ liệu cá nhân có hiệu lực, bắt buộc các công ty công nghệ nước ngoài phải lưu trữ dữ liệu ở trong nước. Nhằm đáp ứng quy định này, gã khổng lồ thương mại điện tử Trung Quốc Alibaba dự định sẽ xây dựng một trung tâm dữ liệu tại Việt Nam.
16:00 | 03/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024