Thứ ba, 20 Tháng 4 2021
TIN MỚI

Covid-19 và rủi ro an ninh mạng trong lĩnh vực tài chính

Covid 19 va rui ro an ninh mangCovid-19 đã đem đến những thay đổi trong phương thức làm việc với việc bắt đầu xu hướng làm việc từ xa để bảo vệ nhân viên của mình; Tuy nhiên, sự dịch chuyển của hầu hết các hoạt động sang thế giới kỹ thuật số có thể làm tăng các nguy cơ bị tấn công mạng.

Các tổ chức tài chính vốn đã phải đối mặt với các rủi ro mạng sẽ càng bị tác động nhiều hơn trước các cuộc tấn công này, nếu không được quản lý tốt, có thể tạo cơ hội mới cho các tác nhân đe dọa xâm nhập vào hệ thống công nghệ thông tin và thực hiện các cuộc tấn công mạng cùng với các loại tội phạm tài chính khác.

Các loại rủi ro an ninh mạng

Khi nền kinh tế và hệ thống tài chính được số hóa nhiều hơn, các rủi ro mạng ngày càng trở nên quan trọng. “Rủi ro mạng” là một thuật ngữ bao gồm một loạt các rủi ro do lỗi hoặc vi phạm của hệ thống CNTT. Theo Từ điển thuật ngữ mạng của Hội đồng Ổn định tài chính quốc tế (FSB Cyber Lexicon-2019), rủi ro mạng đề cập đến “sự kết hợp của xác suất xảy ra các sự cố mạng và tác động của chúng”. Tiếp đó, một "sự cố mạng" được hiểu là "bất kỳ sự cố có thể quan sát được xảy ra trong một hệ thống thông tin mà: (i) gây nguy hiểm cho an ninh mạng của hệ thống thông tin hoặc cho thông tin mà hệ thống xử lý, lưu trữ hoặc truyền đi; hoặc (ii) vi phạm các chính sách bảo mật, quy trình an ninh hoặc các chính sách sử dụng được chấp nhận, cho dù đó là kết quả từ hoạt động có hại hay không ”. Rủi ro mạng là một dạng rủi ro hoạt động, có thể được phân loại dựa trên nguyên nhân/phương thức, tác nhân, mục đích và hậu quả của chúng.

Các nguyên nhân hoặc phương thức của rủi ro mạng rất đa dạng và biến đổi, chúng bao gồm cả sự cố ngoài ý muốn và các cuộc tấn công có chủ đích. Ví dụ các rủi ro mạng trước đây như vô tình tiết lộ dữ liệu; triển khai, cấu hình và xử lý lỗi - đây là những sự cố thường xuyên. Theo thống kê, khoảng 40% sự cố mạng là cố ý và độc hại, hơn là vô ý, nghĩa là chúng là các cuộc tấn công mạng.

Các tác nhân tấn công mạng bao gồm các tổ chức tội phạm và khủng bố, gián điệp công nghiệp, các tin tặc,... Mục đích cuối cùng có thể của các cuộc tấn công mạng có thể là vì lợi nhuận (ví dụ: phần mềm tống tiền, gián điệp công nghiệp), địa chính trị hoặc vì lý do bất mãn (chủ nghĩa hacktivism).

Các hình thức tấn công mạng có thể gồm: tấn công bằng phần mềm độc hại: malware- được thiết kế để gây tổn hại đến các thiết bị công nghệ thông tin và/hoặc đánh cắp dữ liệu (ví dụ sử dụng Trojans, phần mềm gián điệp và tống tiền). Tấn công trung gian (man-in-the-middle attacks)- trong đó tác nhân xâm nhập vào giữa giao dịch của 2 bên, tiếp cận và kiểm soát dữ liệu hoặc giao dịch. Tấn công giả mạo - phishing- nhằm đánh cắp thông tin nhậy cảm hoặc cài đặt phần mềm độc hại thông qua các emails giả mạo một cá nhân, tổ chức uy tín. Tấn công zero-day- khai thác lỗ hổng bảo mật của phần mềm hoặc phần cứng đã được phát hiện ra nhưng chưa được công bố rộng rãi. Tấn công từ chối dịch vụ - DdoS- là đánh sập tạm thời một hệ thống, máy chủ hoặc mạng nội bộ thông qua tạo ra một lưu lượng khổng lồ ở cùng một thời điểm khiến hệ thống bị quá tải, khiến người dùng không thể truy cập vào dịch vụ trong thời gian diễn ra vụ tấn công.

Hậu quả của các cuộc tấn công mạng có thể rất nghiêm trọng. Sự gián đoạn hoạt động kinh doanh và lỗi hệ thống công nghệ thông tin có thể phá hỏng sự toàn vẹn và tính sẵn có của các tài sản và dịch vụ. Lỗ hổng dữ liệu làm ảnh hưởng đến tính bảo mật của dữ liệu nhạy cảm, với các tổn thất tài chính và danh tiếng. Gian lận và trộm cắp bao gồm mất tiền hoặc bất kỳ thông tin (ví dụ: sở hữu trí tuệ) có thể có hoặc không thể nhận dạng cá nhân. Trong một số hoàn cảnh, các cuộc tấn công mạng có thể có những tác động hệ thống và gây ra sự bất ổn kinh tế nghiêm trọng.

Covid-19, làm việc từ xa và những thay đổi an ninh mạng

Covid-19 đã đem đến những thay đổi trong phương thức làm việc với xu hướng làm việc tại nhà (working from home-WFH) ngày càng tăng cao trong nhiều lĩnh vực, trong đó có lĩnh vực tài chính. Sự dịch chuyển sang thế giới kỹ thuật số này có thể làm tăng các nguy cơ bị tấn công mạng. Theo thống kê của ZDNet (2020), việc sử dụng các công nghệ truy cập từ xa như giao thức máy tính để bàn từ xa (RDP) và mạng riêng ảo (VPN) đã tăng lần lượt 41% và 33% trong hai tháng đầu tiên của đợt bùng phát Covid-19.

Kể từ khi đại dịch Covid-19 bắt đầu, lĩnh vực tài chính được ghi nhận bị tấn công mạng thường xuyên hơn hầu hết các lĩnh vực khác. Dữ liệu về các cuộc tấn công do công ty phân tích Advisen thu thập từ các nguồn đáng tin cậy và có thể xác minh công khai (chủ yếu ở Hoa Kỳ), bao gồm thời gian, tác nhân, tổn thất và các đặc trưng khác. Qua đó cho thấy, có một mối liên hệ chặt chẽ giữa sự phổ biến của làm việc tại nhà với tỷ lệ các cuộc tấn công mạng từ cuối tháng 2 đến tháng 6/2020 (Biểu đồ 1). Các khu vực tài chính xếp hạng cao trên trong số các lĩnh vực làm việc tại nhà và các sự cố mạng. Không tính lĩnh vực y tế, lĩnh vực tài chính có tỷ lệ các sự cố mạng lớn nhất có liên quan đến Covid-19 trong những tháng gần đây (Biểu đồ 2).

Biểu đồ 1: Danh mục xu hướng làm việc tại nhà theo lĩnh vực và các sự cố mạng (Nguồn: Dingel & Neiman, 2020; Advisen, BIS)

Covid 19 va rui ro an ninh mang 1Biểu đồ 2: Các sự cố mạng liên quan đến Covid-19 theo lĩnh vực (%) (Nguồn: Dingel & Neiman, 2020; Advisen, BIS)

Covid 19 va rui ro an ninh mang 2Các công ty thanh toán, công ty bảo hiểm và liên minh tín dụng đã bị ảnh hưởng đặc biệt. Một cuộc khảo sát các tổ chức tài chính được thực hiện bởi Trung tâm Phân tích và Chia sẻ Thông tin Dịch vụ Tài chính (FS-ISAC) cho thấy có sự gia tăng hành vi giả mạo, các hoạt động quét đáng ngờ và các hoạt động độc hại khác đối với các trang web được sử dụng để truy cập từ xa vào mạng lưới. Các công ty thanh toán, công ty bảo hiểm và liên minh tín dụng đã chứng kiến sự gia tăng mạnh nhất trong các vụ tấn công (Biểu đồ 3). Cùng với sự lây lan của đại dịch, các cuộc tấn công liên quan đến Covid-19 tăng lên nhanh chóng, từ dưới 5.000 vụ mỗi tuần vào tháng 2 lên hơn 200.000 vụ/tuần vào cuối tháng 4/2020. Chúng đã tăng thêm khoảng 1/3 trong tháng 5 và 6 so với tháng 3 và 4 (theo Check Point Research, 2020). Cuộc khảo sát nhấn mạnh, khoảng 45% số trường hợp, nhân viên làm việc tại nhà làm đã quá tải các quy trình xử lý cơ sở hạ tầng máy tính để bàn ảo (VDI)/VPN. Trong 1/3 trường hợp khác, các kế hoạch CNTT đã không được chuẩn bị kỹ lương cho hoạt động làm việc tại nhà trong thời gian dài. Ngoài ra, 1/5 các công ty tài chính báo cáo rằng các hoạt động mạng của họ đã bị gián đoạn trong đại dịch.

Biểu đồ 3: Tấn công mạng gia tăng theo loại hình tổ chức tài chính trong giai đoạn Covid-19 (Nguồn: FS-ISAC, 2020)

Covid 19 va rui ro an ninh mang 3Việc ồ ạt chuyển sang làm việc từ xa có thể khiến nhân viên của các tổ chức tài chính dễ bị tấn công mạng hơn. Khi các nhân viên làm việc tại nhà thông qua các thiết bị và mạng do công ty phát hành và riêng tư, rủi ro mới có thể phát sinh. Trong một gia đình, nhiều thành viên trong gia đình có thể đang đăng nhập vào cùng một mạng, có nguy cơ khiến thiết bị tiếp xúc với phần mềm độc hại sau đó có thể xâm nhập vào môi trường mạng của doanh nghiệp. Một số phương tiện hội nghị truyền hình đã được chứng minh có các tiêu chuẩn bảo mật dưới mức tối ưu. Một yếu tố nữa là việc mở rộng phạm vi các tùy chọn tự phục vụ có sẵn cho khách hàng trực tuyến - đối với các giao dịch quản lý tài sản, thế chấp, cho vay ứng dụng, v.v. cũng làm tăng các rủi ro tấn công mạng và do đó, việc đảm bảo các biện pháp kiểm soát bảo mật mạnh mẽ càng trở nên cần thiết hơn.

Các chính sách giảm thiểu rủi ro an ninh mạng đối với sự ổn định tài chính

Các chính sách cần phải xem xét hai xu hướng trong ngắn hạn. Đầu tiên, làm việc từ xa có khả năng vẫn sẽ tăng cao hơn so với giai đoạn trước Covid-19. Các kế hoạch kinh doanh liên tục được thiết kế cho những gián đoạn ngắn hạn có thể cần phải điều chỉnh để thích nghi với việc làm việc từ xa trong thời gian dài hơn, và các quy trình kinh doanh có thể cần phải thích ứng với “quy trình bình thường mới”. Thứ hai, các tổ chức tài chính có khả năng tiếp tục chuyển các phần hoạt động công nghệ thông tin của mình sang môi trường dịch vụ đám mây công cộng (public cloud). Tuy nhiên khi thị trường dịch vụ đám mây ở mức độ tập trung cao, có những cảnh báo về gia tăng đồng nhất trong khu vực tài chính và nguy cơ đổ vỡ tại một điểm duy nhất (a single point of failure) - tức là khi một bộ phận bị lỗi sẽ kéo theo cả hệ thống dừng hoạt động. Một khảo sát mới đây cho thấy 82% các công ty đã tăng cường sử dụng dịch vụ đám mây do đại dịch coronavirus và 91% đang lên kế hoạch chiến lược hơn trong sử dụng dịch vụ đám mây trong tương lai gần. Do vậy, thông qua chia sẻ phần mềm, phần cứng và nhà cung cấp, về nguyên tắc, sự cố có thể lây lan nhanh hơn, dẫn đến tổn thất cao hơn đối với các tổ chức tài chính và căng thẳng trong hệ thống tài chính.

Các nhà hoạch định chính sách và doanh nghiệp đang tích cực làm việc cùng nhau để giảm thiểu rủi ro mạng và các hiệu quả hệ thống của chúng. Ví dụ, nhiều tổ chức khu vực công và tư nhân đang tăng cường khả năng phục hồi hoạt động và nhiều tổ chức đã tham gia mô phỏng các cuộc tấn công mạng. Các bài tập có thể giúp xác định các điểm dễ bị tổn thương và tăng cường sự chuẩn bị và thông tin liên lạc. Hơn nữa, các cơ quan giám sát tài chính đang áp dụng các tiêu chuẩn quốc gia hoặc quốc tế hoặc hướng dẫn để thúc đẩy khả năng chống chịu và phục hồi không gian mạng. Cùng với các sáng kiến toàn cầu, nhiều nhóm khu vực và các diễn đàn hợp tác đang nỗ lực hợp tác trong lĩnh vực này với nhận thức rằng khả năng phục hồi và chống chịu của không gian mạng về cơ bản là một lợi ích công cộng toàn cầu.

Theo SBV

Xem 689 lần
Đánh giá bài này
(0 bình chọn)
Xem theo ngày tháng