Chuyên gia bày cách bảo vệ dữ liệu ngân hàng trước các nguy cơ từ nội bộ

Nhiều người dùng dịch vụ ngân hàng bị lừa đánh cắp thông tin cá nhân

Trong khuôn khổ sự kiện Smart Banking 2023, tại hội thảo chuyên đề “Đảm bảo an toàn thông tin mạng trong bối cảnh chuyển đổi số ngân hàng” diễn ra chiều ngày 6/10, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT nhận định rằng, các tổ chức, định chế tài chính, ngân hàng thường xuyên phải đối mặt với các cuộc tấn công mạng ngày càng tinh vi, phức tạp.

Theo thống kê, trong hơn 9.500 cuộc tấn công mạng nhắm vào các cơ quan, tổ chức, người dùng tại Việt Nam 9 tháng đầu năm 2023, có nhiều cuộc tấn công lừa đảo nhằm vào người dùng dịch vụ ngân hàng, với mục đích lấy tiền, thông tin cá nhân, thông tin giao dịch thanh toán.    

Khẳng định việc đảm bảo an toàn thông tin mạng cho lĩnh vực tài chính ngân hàng đặc biệt quan trọng, ông Trần Đăng Khoa chỉ rõ, một trong những thách thức lớn với lĩnh vực này là làm sao đảm bảo rằng mọi giao dịch, thông tin cá nhân và tài chính của khách hàng đều được bảo vệ một cách tối ưu, trong khi vẫn cân bằng với sự tiện lợi để khách hàng sử dụng dịch vụ nhanh chóng.

Từ thực tiễn hoạt động ngân hàng, ông Đoàn Thanh Hải, Phó Cục trưởng Cục CNTT, Ngân hàng Nhà nước cho rằng, như các nước khác, Việt Nam cũng đang phải đối mặt với các thách thức an ninh mới phi truyền thống, như tội phạm công nghệ cao xuyên biên giới với những phương thức, thủ đoạn ngày càng tinh vi, phức tạp.

Một số hành vi mạo danh, lừa đảo, gian lận trong quá trình mở, sử dụng tài khoản thanh toán bằng phương thức điện tử đã được phát hiện thời gian qua. Ngân hàng Nhà nước cũng nhận được nhiều cảnh báo về sự cố tấn công mạng, lây nhiễm mã độc trong hệ thống của một số tổ chức tín dụng. Tuy vậy, chưa xảy ra sự cố lớn nào gây ảnh hưởng đến hoạt động của các ngân hàng, tổ chức tài chính.

Ông Đoàn Thanh Hải cũng thông tin, những rủi ro, thách thức mới về an toàn thông tin đe dọa sự phát triển bền vững của ngành ngân hàng vẫn tiếp tục xuất hiện như: Ngày càng có nhiều cuộc tấn công mạng có chủ đích hướng vào hệ thống ngân hàng tại Việt Nam của tội phạm có tổ chức; các chiến dịch phát tán mã độc trên quy mô toàn cầu với nhiều hình thức khác nhau như mã hóa dữ liệu, đòi tiền chuộc, cài mã độc hay cài phần mềm gián điệp lấy cắp thông tin, chiếm quyền điều khiển hệ thống...

“Tin tặc cũng lợi dụng các lỗ hổng của hạ tầng CNTT, phát triển kỹ thuật tấn công mới để tấn công vào các hệ thống thông tin nhằm đánh cắp thông tin và tiền của khách hàng ngân hàng. Đặc biệt, ở thị trường ngầm, tội phạm mạng mua bán, trao đổi công cụ tấn công đang làm gia tăng nguy cơ về an toàn thông tin”, ông Đoàn Thanh Hải chia sẻ thêm.

Bên cạnh các nguy cơ đến từ sự hạn chế về nhận thức an toàn thông tin của nhiều người dùng dịch vụ ngân hàng, đại diện Cục CNTT của Ngân hàng Nhà nước còn chỉ ra các nguy cơ mất an toàn thông tin đến từ bên thứ ba là những đơn vị cung cấp giải pháp, dịch vụ CNTT và đối tác có kết nối với hệ thống của các ngân hàng.

Luôn coi an toàn thông tin là yếu tố quan trọng

Ở góc độ của doanh nghiệp đang tham gia hỗ trợ các ngân hàng bảo vệ hệ thống, ông Đinh Văn Kiệt, Giám đốc Trung tâm Sản phẩm thế hệ mới, Viettel Cyber Security cũng lưu ý các ngân hàng, tổ chức tài chính không chỉ lo giữ an toàn hệ thống trước tấn công của các tin tặc từ bên ngoài, mà còn cần quan tâm bảo vệ dữ liệu của đơn vị mình trước các nguy cơ đến từ nội bộ.

Để giảm thiểu sự tấn công, đánh cắp dữ liệu đến từ những nguy cơ, rủi ro bên trong đơn vị, trước tiên các ngân hàng cần biết được đâu là những nhóm đối tượng chính trong tổ chức có thể gây ra mối đe dọa cho dữ liệu của đơn vị để có những biện pháp quản trị phù hợp. Các ngân hàng cũng cần đánh giá, phân loại dữ liệu theo 3 loại mật, nội bộ và công khai, từ đó đưa ra chính sách, trang bị giải pháp bảo vệ dữ liệu tương ứng. “Các tổ chức không tập trung vào quản trị rủi ro từ nội bộ có thể đã là nạn nhân bị đánh cắp dữ liệu mà không hề biết”, chuyên gia Viettel Cyber Security nhấn mạnh.

Trong trao đổi tại hội thảo chiều ngày 6/10, Phó Cục trưởng phụ trách Cục An toàn thông tin Trần Đăng Khoa bày tỏ mong muốn các ngân hàng trong quá trình hoạt động sẽ luôn giữ tinh thần coi an toàn thông tin là một yếu tố quan trọng, có ý nghĩa với sự phát triển của tổ chức.

Cho rằng sự tồn tại của hệ thống tài chính phụ thuộc vào việc đảm bảo hệ thống không bị tấn công hoặc tàn phá bởi các cuộc tấn công mạng từ đơn giản đến phức tạp, đại diện Cục An toàn thông tin khuyến nghị. Cơ sở hạ tầng tài chính của các ngân hàng, tổ chức tài chính phải được bảo vệ an toàn, không gián đoạn và được thiết kế để có khả năng phục hồi nhanh nhất ngay cả khi có sự cố xảy ra.

Việc hệ thống bị tấn công xâm nhập và xâm nhập gây ra các sự cố bảo mật có thể gây thiệt hại lớn cho thương hiệu và danh tiếng của ngân hàng. Vì vậy, ngân hàng cần tuân thủ các quy định của pháp luật về đảm bảo an toàn thông tin và triển khai đầy đủ các biện pháp đảm bảo an toàn thông tin theo quy định.

Để đối phó với các mối đe dọa mạng phức tạp, bên cạnh việc đầu tư công nghệ và triển khai các biện pháp kỹ thuật, các ngân hàng cần hợp tác mật thiết với các cơ quan chức năng, cơ quan chính phủ và các bên liên quan khác về an toàn thông tin, tạo thành một mạng lưới tin cậy. Mục tiêu là các bên hợp lực đối phó với các thách thức và tận dụng cơ hội từ chuyển đổi số để bứt phá phát triển.