Nâng cao bảo mật hệ thống tài chính trong thời đại số

>> An ninh mạng là công cụ đáng tin cậy bảo đảm sự phục hồi kinh tế

Theo nhiều hãng bảo mật trên thế giới, năm 2021 vừa qua, tình hình an toàn an ninh mạng trên thế giới vô cùng phức tạp và nguy hiểm, đặc biệt là các cuộc tấn công có chủ đích vào các cơ quan thông tin trọng yếu, các tổ chức tài chính ngân hàng, viễn thông,... Thống kê của Bộ Thông tin và Truyền thông cho thấy, các cuộc tấn công mã độc, phần mềm gián điệp đã gia tăng tại các Bộ, ngành, địa phương, nhất là trong tình hình Tết, các biện pháp an toàn an ninh thông tin và bảo vệ an ninh mạng cần được chú trọng.

Trao đổi tại một cuộc toạ đàm, TS. Đoàn Trung Sơn, chuyên gia an ninh mạng chia sẻ, với các cuộc tấn công liên quan tới mã độc và phần mềm gián điệp, thì xu thế tấn công trong thời gian qua có những thay đổi rất nhiều, bởi sự tác động của dịch COVID-19. Theo đó, tội phạm đã thực hiện các cuộc tấn công vào những thiết bị điện tử, máy tính, IoT thông qua các Modem để lấy cắp được dữ liệu của người dùng. Đặc biệt, các cuộc tấn công về sử dụng mã độc đã trở nên phức tạp, tinh vi hơn rất nhiều khi được trang bị AI (trí tuệ nhân tạo), tự động hóa các giai đoạn trong quá trình tấn công mục tiêu, điều đó gây ra nhiều khó khăn cho các cơ quan quản lý giám sát.

“Một khi cơ sở dữ liệu quốc gia đã kết nối trên Internet, thì các rủi ro sẽ xuất hiện bất cứ khi nào chúng ta kết nối mạng. Vì vậy đã có rất nhiều cảnh báo liên quan tới các hoạt động an ninh mạng, cụ thể trong năm 2021 có khoảng 8 triệu cảnh báo khác nhau và hơn 2.700 các cuộc tấn công vào những trang Tạp chí của các cơ quan, Bộ ban ngành trên cả nước”, TS. Đoàn Trung Sơn cho biết.

Còn theo ông Nguyễn Minh Đức, nhà sáng lập, giám đốc điều hành Cyradar đánh giá, các doanh nghiệp tổ chức cũng là một trong những mục tiêu mà giới tội phạm mạng nhắm đến đặc biệt là các doanh nghiệp lớn hoặc khối Chính phủ. Năm vừa qua, có rất nhiều cuộc tấn công với mức độ tinh vi cao, đứng đằng sau đó có thể là những nhóm tội phạm chuyên nghiệp, đến từ nhiều nơi mà phổ biến, các cuộc tấn công đó đều xuất phát từ những Email mạo danh công việc và dụ nạn nhân mở các file đính kèm trong Email đó. Để thành công được, tội phạm đã phải sử dụng rất nhiều kĩ thuật khai thác các lỗ hổng mới nhất của các phần mềm trên máy tính nạn nhân, bên cạnh những kịch bản làm quen hoặc nghĩ rằng đó là những Email liên quan đến công việc.

“Đặc biệt, năm 2021 cũng là một năm khá nổi bật với các doanh nghiệp, tổ chức trong lĩnh vực tài chính và các hệ thống liên quan đến tài chính. Nhiều doanh nghiệp đã bị mã hóa, bắt buộc phải lựa chọn giữa việc mất toàn bộ dữ liệu nhiều năm hoạt động của họ hoặc phải trả tiền cho tội phạm”, ông Đức nói.

>> 5G và loT sẽ là chìa khóa để con người bước vào thế giới Internet vạn vật kết nối

Nhìn tổng quan về vấn đề này, TS. Đoàn Trung Sơn nhận định, các cuộc tấn công ngày càng tinh vi và đối tượng thì không chỉ phạm vi trong nước, mà cả nước ngoài, có thể từ Trung Quốc, Thái Lan và một số nước khác. Tội phạm không chỉ dừng lại ở các cá nhân hoặc một tổ chức nhỏ, mà đây có thể là cả một cuộc chiến giữa các quốc gia với nhau, chẳng hạn như tổ chức 61398, cùng rất nhiều thông tin chia sẻ trên không gian mạng. Trong bối cảnh đó, chúng ta sẽ nhận thức rõ hơn về việc đang đứng trước những thách thức to lớn mà Nhà nước trong giai đoạn này cần hết sức lưu tâm, nâng cao việc tuyên truyền, cung cấp các thông tin một cách đầy đủ, nhất là những diễn biến mới, phương thức thủ đoạn mới mà các loại tội phạm đang thực hiện, thậm chí phải dự đoán được các xu hướng. Trên cơ sở đó mới phòng chống một cách hiệu quả, chủ động.

Riêng trong lĩnh vực tài chính, trao đổi với phóng viên Diễn đàn Doanh nghiệp, TS. Nguyễn Trí Hiếu, chuyên gia tài chính ngân hàng cho rằng, trong quá trình chuyển đổi kỹ thuật số của Việt Nam, chúng ta đã rất hào hứng với xu hướng mới, điều đó là tốt, là xu thế không thể đảo ngược. Ngay cả khi 5G ở Việt Nam cũng đã có, nhưng ở Mỹ thì vẫn còn đang tranh cãi. Điểm đáng lo ngại ở đây là, nền kinh tế của Việt Nam phát triển song lại rất lại rất dễ bị tổn thương, trong khi các biện pháp bảo mật của các công ty, các cơ quan vẫn còn nhiều sơ hở.

“Kinh tế số giúp sản xuất kinh doanh được hiệu quả hơn, quản lý dễ dàng hơn, nhưng những lỗ hổng về bảo mật thì vẫn còn hạn chế. Ví dụ các ngân hàng ở Việt Nam sử dụng QR Code để thanh toán rất nhiều, còn bên Mỹ không có ngân hàng nào sử dụng loại hình này, họ vẫn sử dụng các công cụ truyền thống như thẻ tín dụng, thẻ ghi nợ, chuyển khoản...

Vấn đề rủi ro của nền kinh tế là đi vào công nghệ mới, nhưng thực sự chưa có những biện pháp phòng vệ hữu hiệu. Ngay cả vấn đề tiền di động (Mobile Money), chúng ta cũng đã bắt đầu cấp phép sử dụng, nhưng Mobile Money ở các nước tiên tiến lại không dùng. Theo đó, loại hình này chỉ phổ biến ở những nước chậm phát triển, vì vấn đề tiền mặt phổ biến và không phải ai cũng có tài khoản ngân hàng. Vì ai cũng có điện thoại, rồi sử dụng điện thoại mua sắm, giao dịch, nhưng đó lại chính là nơi rất dễ bị phá vỡ bảo mật, gây ra các tình trạng gian lận. Vì thế, cần phải có sự thận trọng trong quá trình chuyển đổi kĩ thuật số. Muốn đi vào xu hướng mới là điều đúng đắn, nhưng chúng ta vẫn chưa có các biện pháp, công cụ để bảo vệ một cách an toàn chính là mặt trái của vấn đề”, vị chuyên gia phân tích.