An toàn thông tin trong “bình thường mới”

10:00 | 28/12/2021

Trong xu hướng các TCTD đang tích cực chuyển đổi hoạt động lên nền tảng điện toán đám mây và làm việc theo mô hình kết hợp trực tiếp với trực tuyến (hybrid) thì theo giới chuyên gia, các giải pháp bảo mật trên nền tảng đám mây và bảo mật khi làm việc từ xa cần được chú trọng.

an toan thong tin trong binh thuong moi Cần chủ động trong cuộc đua an toàn thông tin
an toan thong tin trong binh thuong moi Chuyển đổi số ngân hàng không thể tách rời an toàn thông tin
an toan thong tin trong binh thuong moi Nâng cao năng lực ứng phó với rủi ro an toàn thông tin mạng

Lĩnh vực tài chính - ngân hàng luôn là một trong những “đích ngắm” của tội phạm mạng. Giới chuyên gia đánh giá, ngành Ngân hàng đang đối mặt với một số thách thức an ninh mạng như tấn công vào hệ thống dữ liệu thông qua các đối tác của ngân hàng; tấn công trực tiếp vào website, thay đổi giao diện để tống tiền, lấy dữ liệu; thâm nhập hệ thống để thực hiện lệnh chuyển tiền, chiếm đoạt tài sản của ngân hàng và cả khách hàng; lập các website mạo danh để lừa đảo khách hàng... Cả ba chủ thể tham gia ngân hàng số là ngân hàng, khách hàng và đối tác liên kết đều trở thành mục tiêu tấn công.

Thiếu tướng Nguyễn Văn Giang - Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, những hoạt động tấn công mạng, ăn cắp thông tin của các cơ quan Chính phủ, ngân hàng... nhằm phá hoại, đánh cắp dữ liệu, tống tiền tiếp tục diễn biến phức tạp, nghiêm trọng với mức độ và quy mô ngày càng lớn. Thống kê từ Bộ Công an, đã có khoảng 11,4 triệu dữ liệu của bốn công ty dịch vụ tài chính trên thế giới bị tin tặc tấn công thu thập, trong đó 2,94 terabyte dữ liệu của hơn 300 quan chức cấp cao bị tiết lộ trong vụ rò rỉ hồ sơ Pandora. Năm 2021 đã phát hiện hàng nghìn trang, cổng thông tin điện tử bị tin tặc chèn, thay đổi nội dung thông tin sai lệch…

an toan thong tin trong binh thuong moi
Đảm bảo an ninh an toàn phải được triển khai theo nhiều cấp độ

Ông Nguyễn Hữu Giáp - Trưởng bộ phận An toàn thông tin sản phẩm, Tập đoàn VNG chia sẻ thêm, việc tấn công qua ứng dụng trên di động hiện rất lớn. Trong hai năm Covid-19 hoành hành, xu hướng chuyển đổi số và “mobile first” rất mạnh. Nhiều doanh nghiệp xây dựng mô hình kinh doanh dựa hoàn toàn vào ứng dụng trên di động, kéo theo số lượng giao dịch và tiêu thụ di động hiện tại lên tới hàng trăm tỷ USD. Chính vì vậy, giới hacker nhận thấy đây là mỏ vàng lớn và đã chuyển hướng tập trung dần sang di động. “Đầu tư lĩnh vực bảo mật còn khá khiêm tốn, nhưng đầu tư vào bảo mật ứng dụng trên di động còn thấp hơn nữa và ít được nói tới”, ông Giáp cho hay.

Tuy nhiên theo đánh giá của ông Nguyễn Ngọc Quân - Giám đốc Trung tâm An toàn thông tin thuộc Tập đoàn VNPT, hệ thống ngân hàng đã có những sự chuyển biến trong việc đảm bảo an ninh an toàn. Trước đây, ngân hàng đa số tập trung trang bị những giải pháp như IPS, Firewall (tường lửa), Anti-Virus… sau đó từ năm 2012 trở lại đây đã tiến thêm một bước là phát hiện các vi phạm sau xảy ra. Các ngân hàng tăng tính phòng ngự để chủ động trước các mối nguy có thể xảy ra để có biện pháp ứng phó kịp thời.

Đề cập tới chiến lược phòng ngừa đảm bảo an toàn thông tin, ông Quân chia sẻ, Thông tư 09/2020/TT-NHNN của NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng cũng đã nhấn mạnh tới việc kiểm tra thử nghiệm cấp độ an toàn mạng. Đây là điều bắt buộc phải thực hiện đối với các hệ thống thông tin có kết nối và cung cấp thông tin, dịch vụ ra internet, kết nối với khách hàng và bên thứ ba. Điểm thứ hai cần lưu ý là tổ chức thực hiện kiểm tra, đánh giá an toàn thông tin phải được tiến hành định kỳ theo các cấp độ của hệ thống thông tin. Và thứ ba, hệ thống dịch vụ giao dịch trực tuyến cần áp dụng biện pháp giám sát chặt chẽ và phát hiện cảnh báo các giao dịch đáng ngờ.

Đặc biệt, trong xu hướng các TCTD đang tích cực chuyển đổi hoạt động lên nền tảng điện toán đám mây và làm việc theo mô hình kết hợp trực tiếp với trực tuyến (hybrid) thì theo giới chuyên gia, các giải pháp bảo mật trên nền tảng đám mây và bảo mật khi làm việc từ xa cũng cần được chú trọng. Thêm nữa, với xu hướng chuyển đổi số ngân hàng cũng đang sử dụng nhiều hơn các dịch vụ của bên thứ ba để phục vụ cho các nhu cầu vận hành của mình để tận dụng được công nghệ chuyên sâu từ các đơn vị này. Nhưng rủi ro tới từ các bên thứ ba, nhất là việc chứng thực an toàn bảo mật của các đơn vị này cũng là vấn đề cần phải đặc biệt quan tâm để bảo vệ khách hàng và chính bản thân ngân hàng.

Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam Vũ Quốc Khánh cũng nêu ý kiến, thực tế cho thấy có nhiều doanh nghiệp, đặc biệt các doanh nghiệp lớn như các ngân hàng thường khá ngại chia sẻ thông tin về các vấn đề an toàn thông tin, sự cố an toàn thông tin đã xảy ra. Ông Khánh cho rằng, các ngân hàng nên tham gia vào mạng lưới ứng cứu sự cố quốc gia, thực hiện quy định về báo cáo sự cố để những thành viên trong mạng lưới có thể đưa ra cảnh báo cho các ngân hàng khác, giúp các ngân hàng bạn chủ động hơn trong phòng ngừa sự cố an toàn thông tin. Tất nhiên việc tham gia này hoàn toàn có cam kết về bảo mật, về lượng thông tin chỉ đưa ra ở mức cần thiết, chú trọng chia sẻ vấn đề kỹ thuật.

Khuê Nguyễn

Nguồn:

Tin nổi bật

Thông tin chứng khoán

Cập nhật ảnh...
Nguồn : stockbiz.vn
Ngân hàng
KKH
1 tuần
2 tuần
3 tuần
1 tháng
2 tháng
3 tháng
6 tháng
9 tháng
12 tháng
24 tháng
Vietcombank
0,10
0,20
0,20
-
4,10
4,10
4,40
4,70
4,80
6,40
6,40
BIDV
0,10
-
-
-
4,10
4,10
4,40
4,70
4,80
6,40
6,40
VietinBank
0,10
0,20
0,20
0,20
4,10
4,10
4,40
4,70
4,80
6,40
6,40
Cake by VPBank
0,10
-
-
-
4,90
-
4,95
7,90
-
8,50
8,60
ACB
-
0,50
0,50
0,50
4,00
4,10
4,20
5,50
5,70
6,20
6,90
Sacombank
-
-
-
-
5,60
5,70
5,80
7,00
7,15
7,30
7,50
Techcombank
0,03
-
-
-
5,90
5,90
5,90
6,70
6,70
7,00
7,00
LienVietPostBank
0,10
0,10
0,10
0,10
6,00
6,00
6,00
6,50
6,50
5,90
6,40
DongA Bank
0,50
0,50
0,50
0,50
5,00
5,00
5,00
6,80
6,90
7,40
7,70
Agribank
0,30
-
-
-
4,10
4,10
4,40
4,80
4,80
6,40
6,40
Eximbank
0,20
0,50
0,50
0,50
4,50
4,60
4,70
6,00
6,10
6,60
6,60
Ngân Hàng USD EUR GBP JPY
Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra
Vietcombank 23.550 23.860 24.754 26.138 28.541 29.755 170.32 180.30
BIDV 23.550 23.830 24.915 26.013 28.716 29.883 170.53 178.87
VietinBank 23.530 23.830 25.021 26.156 28.886 29.896 171.64 180.19
Agribank 23.530 23.830 25.147 26.225 28.899 29.682 174.11 180.63
Eximbank 23.560 23.830 25.044 25.697 28.953 29.708 172.21 176.70
ACB 23.600 24.100 25.119 26.701 29.135 29.691 172.39 176.56
Sacombank 23.615 24.165 25.081 25.996 29.089 29.855 172.56 180.11
Techcombank 23.539 23.850 25.080 25.730 28.970 29.730 171.40 177.00
LienVietPostBank 23.730 24.400 25.088 26.320 29.058 29.881 172.21 181.04
DongA Bank 23.600 23.890 26.930 27.410 31.560 32.110 203.80 210.30
(Cập nhật trong ngày)

Giá vàng Xem chi tiết

Khu vực
Mua vào
Bán ra
HÀ NỘI
Vàng SJC 1L
66.600
67.420
TP.HỒ CHÍ MINH
Vàng SJC 1L
66.600
67.400
Vàng SJC 5c
66.600
67.420
Vàng nhẫn 9999
53.150
54.150
Vàng nữ trang 9999
52.950
53.750