Hội thảo có sự tham dự của nhiều khách mời trong và ngoài ngành, đại diện cơ quan nhà nước trong lĩnh vực tài chính ngân hàng và các tổ chức, tập đoàn hàng đầu về an ninh, bảo mật. Đáng chú ý, phần thảo luận bàn tròn đã hé mở những giải pháp chuyên sâu đóng góp vào việc nâng cao tính an toàn, bảo mật cho các giao dịch trực tuyến trong thời đại công nghệ số.
Chuyển đổi số: Nhiều cơ hội, nhiều thách thức
Tại Việt Nam, theo số liệu từ Cục An toàn thông tin (Bộ Thông tin truyền thông), nửa đầu năm 2024, số sự cố tấn công mạng vào lĩnh vực tài chính, ngân hàng là 341, chiếm 13,7% tổng số sự cố được báo cáo từ 230 thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Đặc biệt, trong các vụ tấn công nặng bằng mã độc tống tiền (ransomware) nhằm vào các tổ chức, doanh nghiệp tại Việt Nam thì nhiều tổ chức trong lĩnh vực tài chính, ngân hàng là đích đến “yêu thích” của các tin tặc và các đối tượng lừa đảo.
Không những thế, các ngân hàng, tổ chức tài chính đang phải đối mặt với những chiến dịch tấn công mạng có tổ chức, quy mô lớn, tận dụng AI để tăng tính phức tạp, khả năng tự động hóa và che giấu, đe dọa trực tiếp vào từng mắt xích của hệ thống, từ công nghệ đến con người.
Bà Trần Thu Hiền - Giám đốc Kinh doanh Khối khách hàng Chiến lược khu vực phía Bắc, Lenovo Việt Nam nhận định, trước đây, việc đảm bảo an toàn cho người dùng đơn giản hơn khi xu hướng làm việc từ xa và hệ thống hạ tầng đám mây (Cloud) chưa phổ biến. Các mối đe dọa được ngăn chặn bởi lớp bảo vệ của mạng doanh nghiệp, nghĩa là, về cơ bản, khi bảo vệ được hệ thống mạng nội bộ thì người dùng có thể tránh những nguy cơ tấn công từ bên ngoài. Tuy nhiên, từ khi xu hướng làm việc kết hợp (hybrid work) được yêu thích, người dùng truy cập môi trường số ở mọi nơi, mọi thời điểm, trên nhiều nền tảng khác nhau, kéo theo những mối đe dọa đến từ nhiều nguồn khác nhau.
Đại diện Lenovo Việt Nam chia sẻ tại Phiên chuyên đề
Quản lý thiết bị di động cũng là một vấn đề rất quan trọng đối với ngành ngân hàng. Ông Đinh Trọng Du - Chuyên gia Giải pháp doanh nghiệp - Ngành hàng Thiết bị Di Động, Công ty TNHH Điện tử Samsung Vina cho rằng, quản lý thiết bị di động cũng là một vấn đề quan trọng khi chuyển đổi số đang bước vào thời kỳ chuyển giao mạnh mẽ. Hiện nay, Mobile first đã trở thành định hướng, với gần 90% người trưởng thành có tài khoản thanh toán thì nhu cầu sử dụng Mobile Banking của khách hàng là vô cùng lớn, thậm chí là thường xuyên và diễn ra hàng ngày.
Ông Du chia sẻ, một yếu tố quan trọng khi sử dụng dịch vụ Mobile Banking là lựa chọn các thiết bị đầu cuối phù hợp, yêu cầu sự đa dạng về sản phẩm, tích hợp công nghệ mới và cả mức chi phí hợp lý. Quan trọng nhất, các thiết bị đầu cuối cần đảm bảo tính bảo mật cao để có thể bảo vệ dữ liệu lưu trữ và đối phó với các thách thức an ninh trong không gian mạng.
Theo ông Nguyễn Tuấn Khang, Giám đốc khối phần mềm - IBM khu vực Đông Nam Á, Báo cáo của IBM cho thấy một bức tranh đáng lo ngại của tình hình an ninh mạng hiện nay. Các cuộc tấn công dữ liệu thường kéo dài trung bình 204 ngày trước khi được phát hiện, cho thấy mức độ tinh vi, bài bản và khả năng ẩn mình của tin tặc.
Ngành tài chính là một trong những ngành bị tấn công nhiều nhất và chịu thiệt hại nặng nề nhất. Trung bình, mỗi vụ rò rỉ dữ liệu trong ngành tài chính gây ra thiệt hại lên đến 5,9 triệu USD, cho thấy ngành tài chính là một mục tiêu hấp dẫn đối với tin tặc do lượng dữ liệu nhạy cảm lớn và giá trị tài chính cao. Điều này đòi hỏi các doanh nghiệp phải không ngừng nâng cao các biện pháp bảo mật của mình”, Ông Khang nhận định.
Đại diện IBM chia sẻ tại Chuyên đề
Phát huy năng lực tự thân của các tổ chức tín dụng và của mỗi khách hàng
Chia sẻ tại phiên thảo luận, ông Vũ Lê - Kỹ sư trưởng Sophos (Công ty phần mềm bảo mật và phần cứng có trụ sở tại Anh Quốc) nhấn mạnh việc các doanh nghiệp cần có giải pháp giám sát liên tục và phản ứng nhanh trong bối cảnh các cuộc tấn công ransomware ngày càng tinh vi và khó lường, chẳng hạn như: Giám sát an ninh mạng 24/7 cho toàn bộ hệ thống quan trọng; Sao lưu toàn bộ dữ liệu quan trọng và dự phòng sao lưu định kỳ; Sẵn sàng kịch bản, quy trình ứng phó sự cố tấn công; Tăng cường đào tạo nhận thức an toàn, an ninh mạng cho toàn bộ nhân viên; Rà soát, kiểm tra định kỳ tháng và quý cho toàn bộ hệ thống.
Dưới góc nhìn của một công ty công nghệ hàng đầu thế giới trong lĩnh vực thanh toán, Ông Nguyễn Quốc Huy - Phó Chủ tịch Quản lý kinh doanh Mastercard cho biết, AI có vai trò rất quan trọng đối với vấn đề an toàn, bảo mật trong thời đại số. Thực tế, con người rất khó có thể bắt kịp AI trong việc xử lý lượng lớn dữ liệu trong một khoảng thời gian nhất định. Tuy nhiên, các doanh nghiệp hoàn toàn có thể sử dụng AI để xây dựng các biện pháp bảo vệ nhằm giữ cho các hệ thống vận hành an toàn hơn.
Với Mastercard, công ty này tập trung sử dụng AI để đảm bảo và nâng cao an ninh, an toàn của hệ thống, đồng thời liên tục cải tiến công nghệ và nghiên cứu nhiều giải pháp phù hợp. Trên thế giới, Mastercard đã tận dụng sức mạnh của AI trong hơn một thập kỷ để bảo vệ khách hàng khỏi các hành vi lừa đảo, mà không ảnh hưởng đến trải nghiệm người dùng, đã và đang ứng dụng công nghệ AI để bảo vệ hơn 143 tỷ giao dịch mỗi năm.
Đại diện Mastercard chia sẻ tại Phiên chuyên đề
Việc mở rộng tệp dữ liệu khách hàng bằng cách sử dụng công nghệ tốt hơn sẽ giúp doanh nghiệp hiểu được xu hướng chi tiêu của khách hàng ở những địa điểm nhất định, từ đó đảm bảo trải nghiệm thanh toán liền mạch cho khách hàng. Do đó, việc ứng dụng AI không chỉ dừng lại ở an toàn, an ninh trên môi trường mạng, mà còn có thể hỗ trợ doanh nghiệp với những giải pháp cho các vấn đề thế hợp mới.
Hầu hết ngân hàng đang áp dụng công nghệ xác thực sinh trắc học eKYC để định danh tài khoản, xác minh danh tính của khách hàng, từ đó ngăn chặn nguy cơ lừa đảo, gian lận, giả mạo thông tin. Tuy nhiên, hiện nay đang có tình trạng tội phạm công nghệ cao sử dụng thủ đoạn “lách” xác thực sinh trắc học, như dùng tài khoản doanh nghiệp hoặc dùng các nền tảng như Facebook để “bẫy” khách hàng.
Trước đó, tại Phiên hội thảo tổng thể cùng ngày, Phó Thống đốc Ngân hàng Nhà nước Việt Nam Phạm Tiến Dũng cho biết, số lượng các vụ lừa đảo đã giảm rõ rệt (số lượng vụ việc trong tháng 8/2024 giảm khoảng 50% so với trung bình 7 tháng đầu năm 2024) từ sau khi Quyết định 2345 và Thông tư 17 có hiệu lực. Tuy nhiên từ đây xảy ra tình trạng lách quy định bằng mở tài khoản doanh nghiệp, lách xác thực sinh trắc học để phục vụ mục đích gian lận.
Về chủ đề này, ông Nguyễn Việt Hà, Giám đốc hoạch định an ninh thông tin Techcombank cho biết, bên cạnh việc thu thập dữ liệu sinh trắc học của khách hàng thông qua CCCD có gắn chip và triển khai ứng dụng công nghệ xác thực sinh trắc học, ngân hàng còn đang chủ động làm việc, kết hợp với các công ty IT, kiểm toán, các đối tác kinh doanh nhằm trang bị những khung đánh giá nhằm phát hiện rủi ro sớm, từ đó đưa ra giải pháp bảo mật thông tin khách hàng, xác thực an toàn tốt hơn.
“Nếu không liên tục thu thập thông tin về các vấn đề mà khách hàng đang đối mặt, không có các biện pháp đảm bảo cho khách hàng rất có thể sẽ tạo điều kiện cho hacker lợi dụng để thực hiện gian lận, lừa đảo, tấn công tài chính”, Ông Hà cho biết thêm. Ngoài ra, cũng đang thực hiện các chiến dịch, chương trình truyền thông, với nhân viên Techcombank làm đại sứ để phổ biến kiến thức cho khách hàng, làm thế nào để dùng thiết bị, sản phẩm một cách an toàn; cung cấp những tài liệu hướng dẫn, video clip để nâng cao nhận thức…
Toàn cảnh Chuyên đề
Theo ông Ngô Minh Hiếu - Chuyên gia về an toàn thông tin, Đồng sáng lập, CyPeace & CyProtek, việc đảm bảo an toàn, bảo mật trong quá trình chuyển đổi số ngân hàng diễn ra thành công sẽ dựa và nhiều yếu tố, trong đó có sự góp sức đáng kể đến từ khách hàng. Hiện nay, các hình thức lừa đảo rất đa dạng và tinh vi, tấn công trực tiếp tới khách hàng, chẳng hạn như giả mạo thương hiệu, liên hệ khách hàng hàng để hỗ trợ kiểm soát, kiểm tra bảo mật mở rộng để dụ dỗ khách hàng cài đặt vào điện thoại các ứng dụng lừa đảo; hoặc đánh cắp dữ liệu của cá nhân và doanh nghiệp từ xa, khi người dùng truy cập và các tên miền nhiễm độc tràn lan trên mạng xã hội…
"Việc người dùng bị dụ dỗ cài đặt mã độc qua các đường link hoặc ứng dụng giả mạo là một trong những phương thức phổ biến trong năm vừa qua, đặc biệt nhắm tới người dùng sử dụng điện thoại thông minh kể cả các dòng máy Android hay iOS. Kẻ lừa đảo có thể điều khiển thiết bị từ xa và thực hiện các giao dịch chuyển tiền online trái phép bằng chính sinh trắc học của nạn nhân mà họ không hề hay biết" - ông Ngô Minh Hiếu nhấn mạnh.
Người dùng nên thường xuyên cập nhật kiến thức về an toàn thông tin, theo dõi thông tin từ các nguồn tin cậy của các cơ quan nhà nước để tự bảo vệ bản thân trên không gian mạng, báo cáo các sự việc nghi ngờ có dấu hiệu lừa đảo, tấn công tới ngân hàng và các cơ quan có thẩm quyền để kịp thời xử lý, cũng như chia sẻ trải nghiệm để các đơn vị ngành ngân hàng có phương án nâng cấp về an ninh, bảo mật phù hợp.
HP