- Đảm bảo An toàn thông tin nói chung và trong ngành Tài chính - ngân hành nói riêng là một cuộc đua về an toàn bảo mật mà không bao giờ có đích đến. Đó là cuộc đua mãi mãi giữa những người sở hữu thông tin và các thế lực tấn công…

Với lượng dữ liệu khổng lồ cùng hệ thống quản lý thông tin phức tạp, ngành tài chính - ngân hàng trở thành "miếng mồi ngon" của tin tặc và những cuộc tấn công mạng tinh vi. Điều đó đặt ra bài toán lớn về bảo mật an toàn thông tin khi các tổ chức, doanh nghiệp trong lĩnh vực này thực hiện chuyển đổi số.

Theo một nghiên cứu của hãng IBM, trong năm 2020, có tới 23% các cuộc tấn công trên thế giới nhắm vào các tổ chức, doanh nghiệp thuộc khối tài chính - ngân hàng với mức chi phí trung bình dành cho một vụ vi phạm dữ liệu lên tới 5,72 triệu USD, lớn thứ hai trong số tất cả các ngành.

Các tổ chức thuộc khối này có xu hướng phát triển nhanh mạnh, song việc đầu tư để đảm bảo an toàn cho hệ thống cũng như các ứng dụng CNTT chưa tương xứng với tốc độ phát triển. Đặc biệt là mảng công nghệ tài chính (fintech), lĩnh vực đang có tốc độ tăng trưởng vượt trội và sở hữu số lượng dữ liệu thông tin khách hàng lớn.

Theo đánh giá của các chuyên gia, những thách thức về an ninh mạng mà ngành tài chính - ngân hàng đang đối mặt phải kể tới đó là: tin tặc tấn công vào hệ thống dữ liệu ngân hàng qua các đối tác của ngân hàng; tấn công trực tiếp vào website, thay đổi giao diện, đưa thông tin sai lệch làm thiệt hại hình ảnh doanh nghiệp và gây hoang mang cho khách hàng.

Các vấn đề về thâm nhập hệ thống để thực hiện lệnh chuyển tiền nhằm chiếm đoạt thông tin, tài sản của ngân hàng, khách hàng; tạo lập các website mạo danh ngân hàng để lừa đảo và cài mã độc vào các hồ sơ ứng tuyển, thông qua tuyển dụng của bộ phận nhân sự để khai thác thông tin nhân sự, cài đặt ransomware để tống tiền tấn công hệ thống.

Tại Diễn đàn cấp cao và Triển lãm quốc tế lần thứ ba về công nghiệp 4.0 - (Industry 4.0 Summit 2021) diễn ra mới đây, ông Lê Phạm Minh Thông - Trưởng phòng Điều hành an ninh tại VNPT Cyber Immunity, VNPT-IT cho rằng, theo dữ liệu từ phòng Điều hành an ninh tại VNPT Cyber Immunity thì trong quá trình chuyển đổi số việc đảm bảo an toàn thông tin cần được đặt lên hàng đầu.

Trong đó, việc giám sát, cảnh báo an toàn thông tin có thể bảo vệ khách hàng trước những cuộc tấn công cũng như giảm thiểu rủi ro về an ninh mạng, từ đó kịp thời phát hiện những cuộc tấn công nhằm hạn chế những thiệt hại đối với các tổ chức, doanh nghiệp. "Bản chất của hệ thống là tồn tại những điểm yếu và việc chủ động đánh giá, khắc phục trước sẽ giảm thiểu các thiệt hại khi bị tấn công, khai thác", ông Lê Phạm Minh Thông cho biết.

PV