Kaspersky: Ngành tài chính cần cải thiện thám báo mối đe doạ an ninh mạng trong bối cảnh gia tăng giao dịch thời kỳ đạ
Khi số lượng các cuộc giao dịch tài chính trực tuyến đã và đang gia tăng trong suốt thời gian đại dịch, đây sẽ là giai đoạn quan trọng để ngành tài chính tích hợp bảo mật và cải thiện khả năng thám báo về mối đe dọa an ninh mạng.
Theo Ngân hàng Nhà nước Việt Nam, trong năm 2020, số lượng giao dịch thanh toán qua Internet đạt gần 374 triệu giao dịch với giá trị hơn 22,4 triệu tỷ đồng (tăng 8,3% về số lượng và 25,5% về giá trị giao dịch so với cùng kỳ năm 2019). Số lượng giao dịch thanh toán qua điện thoại di động cũng đạt gần 918,8 triệu giao dịch với giá trị gần 9,6 triệu tỷ đồng (tăng 123,9% về số lượng và 125,4% về giá trị so với cùng kỳ 2019).
Giãn cách xã hội do đại dịch đã dẫn đến sự tăng vọt của thanh toán số trong thời gian ngắn. Năng lực công nghệ và mô hình vận hành được xây dựng nhằm duy trì hoạt động ngân hàng được xem là những yếu tố quan trọng trong việc đảm bảo sự tồn tại của doanh nghiệp, duy trì các biện pháp tuân thủ và kiểm soát, cũng như tăng hiệu suất.
Trong Báo cáo Doing Business 2020 do Ngân hàng Thế giới công bố, Việt Nam xếp hạng 70 trong số 190 nền kinh tế, đã tụt một bậc so năm ngoái. Tuy nhiên, tổng điểm của Việt Nam đã được cải thiện 1,44 điểm, ghi được tổng cộng 69,8 điểm. Mặc dù tốc độ triển khai công nghệ kỹ thuật số được các tổ chức tài chính quan tâm, việc bảo vệ nền tảng và người dùng cũng quan trọng không kém việc đổi mới.
Cùng với các hạn chế của giãn cách xã hội và sự gia tăng làm việc từ xa, không phải tất cả ngân hàng đều chuẩn bị sẵn sàng cho việc xử lý các mối đe dọa an ninh mạng. Theo báo cáo của Kaspersky, năm 2020, Việt Nam nằm trong top 10 quốc gia có người dùng bị phần mềm ngân hàng độc hại tấn công với tỷ lệ 2,8%. Nhiều người dùng ngân hàng gặp phải tình trạng tin nhắn lừa đảo vào đầu năm 2021, điều chưa từng chứng kiến trước đây.
Ông Yeo Siang Tiong, Tổng Giám đốc Khu vực Đông Nam Á tại Kaspersky, cho biết: “Công cuộc chuyển đổi số luôn đặt ra những thách thức mới, đặc biệt là đối với các ngân hàng và dịch vụ tài chính. Việt Nam đang trên đà hướng đến Cách mạng Công nghiệp 4.0 và trở thành xã hội không tiền mặt. Lĩnh vực tài chính được xác định là mục tiêu của các cuộc tấn công, bất kể mục đích gì vì nó luôn là nơi lưu trữ tài chính. Các ngân hàng và nhà cung cấp dịch vụ tài chính có trách nhiệm rất lớn trong việc bảo mật hệ thống của mình, họ có thể xây dựng hệ thống phòng thủ mạng và bảo vệ khách hàng của mình. Trong trường hợp này, công nghệ là yếu tố thay đổi cuộc chơi. Hơn bao giờ hết, ngành tài chính cần những giải pháp thông minh nhất để phát hiện và chống lại những mối đe dọa phức tạp, mà dường như chúng sẽ không bao giờ dừng lại. Thông tin thám báo về mối đe dọa an ninh mạng là điều đáng xem xét đối với một tổ chức tài chính thực sự muốn đi trước một bước đối với tội phạm mạng và giảm thiểu rủi ro của các mối đe dọa mạng đối với hoạt động kinh doanh của mình.”
Thám báo về mối đe doạ có thể xác định và phân tích các mối đe doạ an ninh mạng nhắm vào doanh nghiệp, bao gồm việc duyệt qua hàng tá dữ liệu để kiểm tra, phát hiện các vấn đề thực sự và triển khai các giải pháp cụ thể cho vấn đề đã phát hiện. Tuy nhiên, thông tin về mối đe dọa không nên bị nhầm lẫn với dữ liệu về mối đe dọa – danh sách các mối đe dọa có khả năng xảy ra.
Với Dịch vụ Thám báo về mối đe doạ của Kaspersky, các tổ chức sẽ được cung cấp nguồn dữ liệu bao gồm các liên kết và các trang web lừa đảo, cũng như các đối tượng độc hại nhắm đến nền tảng Android and iOS. Vì phần lớn thời gian người dùng truy cập các dịch vụ tài chính số thông qua điện thoại thông minh, các ngân hàng có thể dễ dàng cảnh báo khách hàng trước các chiến dịch tấn công mạng đang diễn ra liên quan đến các liên kết lừa đảo trên email giả danh ngân hàng.
Thám báo về mối đe dọa an ninh mạng được cập nhập từng phút, có thể truy cập được trên các thiệt bị trong hệ thống quản lý sự kiện và thông tin bảo mật, cho phép đội ngũ bảo mật nhanh chóng khởi động phản ứng sự cố tự động và dễ dàng chọn lọc, từ đó kiểm tra thêm và đưa ra hướng giải quyết phù hợp.
Dữ liệu này là tập hợp dữ liệu có nguồn gốc từ cơ sở hạ tầng đám mây của chính Kaspersky có tên là Kaspersky Security Network, trình thu thập dữ liệu web, nền tảng độc quyền luôn hoạt động có tên là Botnet Monitoring, email honeypot (hệ thống tài nguyên thông tin được xây dựng với mục đích giả dạng đánh lừa những kẻ sử dụng và xâm nhập không hợp pháp, thu hút sự chú ý của chúng, ngăn không cho chúng tiếp xúc với hệ thống thật), nhóm nghiên cứu và các đối tác toàn cầu của công ty.
Đối với các ngành như dịch vụ tài chính, có ba lợi ích cơ bản mà thám báo về mối đe doạ an ninh mạng có thể mang lại:
- Ngăn chặn việc mất dữ liệu: một chương trình thám báo về các mối đe doạ an ninh mạng (CTI) chặt chẽ giúp công ty bạn có thể phát hiện ra các mối đe doạ an ninh mạng và ngăn chặn các vi phạm dữ liệu có thể rò rỉ thông tin nhạy cảm
- Cung cấp định hướng cho các biện pháp an toàn bằng việc xác định và phân tích các mối đe doạ, CTI phát hiện ra các mẫu được hackers sử dụng và giúp doanh nghiệp áp dụng các biện pháp bảo mật nhằm chống lại các cuộc tấn công trong tương lai
- Chia sẻ thông tin: hacker đang dần trở nên tinh vi hơn mỗi ngày nên các chuyên gia bảo mật an ninh mạng chia sẻ các thủ pháp mà họ đã quan sát được với cộng đồng CNTT nhằm tạo ra nền tảng kiến thức về tội phạm mạng cho cộng đồng
Quản trị các mối đe doạ yêu cầu cái nhìn 360 độ. Dưới đây là những thông tin cần lưu ý trong một chương trình thám báo về mối đe doạ:
- IOC (chỉ số thoả hiệp): IOC là cơ sở của việc thông tin về các mối đe doạ. Các dấu hiệu của nó có thể được đo lường và nhận biết, như việc cơn sốt là triệu chứng của một chứng bệnh nào đó cơ thể đang gặp phải. Có rất nhiểu dịch vụ IOC. Để lựa chọn đúng đắn, bạn sẽ cần biết những mối đe doạ nào mà khả năng cao mình phải đối mặt.
- Nguồn cấp dữ liệu về mối đe doạ: Những nguồn này cung cấp thông tin tích hợp bằng việc phân tích các đối thủ và bức tranh rộng hơn về bối cảnh mối đe doạ. Để có được lựa chọn tốt nhất, hãy tự hỏi: liệu chúng ta có cần nguồn cấp dữ liệu APT khi mình không phải là mục tiêu của các nhóm APT? Đâu là nơi tốt nhất trong cơ sở hạ tầng CNTT để thêm nguồn cấp dữ liệu? Chúng ta nên ngăn chặn các mối đe doạ hay chỉ cảnh báo cho đội ngũ? Câu trả lời của bạn sẽ phụ thuộc vào tình trạng bảo mật và chiến lược CNTT của tổ chức.
- Nền tảng thông tin về mối đe doạ: Nền tảng thông tin về mối đe dọa cho phép bạn quản lý một loạt các phần mềm chuyên dụng hỗ trợ các bộ phận khác nhau. Những lựa chọn và cách tích hợp dịch vụ phụ thuộc vào ngân sách của bạn và nhu cầu của doanh nghiệp. Mặc dù có các nguồn cấp dữ liệu nguồn mở, bạn có thể mua thêm thông tin chi tiết về lĩnh vực cụ thể. Điều thiết yếu là phải tìm hiểu thật chi tiết khi bạn mua dịch vụ thông báo về mối đe dọa nhằm đảm bảo nhà cung cấp cung cấp dịch vụ có thể đáp ứng được cả về chất lượng nguồn cấp dữ liệu và tốc độ nếu họ đang cung cấp dịch vụ phản hồi sự cố.