Hội thảo và triển lãm quốc tế về an toàn không gian mạng 2021 “Bảo đảm an toàn không gian mạng trong kỷ nguyên số: Thách thức và lời giải” do Bộ Thông tin và Truyền thông phối hợp với Tập đoàn IEC tổ chức trong 02 ngày 27 - 28/10/2021.
Hội thảo có sự tham dự của nhiều chuyên gia hàng đầu trong lĩnh vực công nghệ, với nhiều thông tin bổ ích và quan trọng liên quan đến lĩnh vực An ninh mạng và An toàn thông tin trên không gian mạng đối với các doanh nghiệp nói chung và ngành Ngân hàng nói riêng. Hiệp hội Ngân hàng chia sẻ thêm những nội dung chính của buổi hội thảo, giúp các tổ chức hội viên có thêm tư liệu phục vụ cho lĩnh vực hoạt động của đơn vị mình.
Phiên báo cáo chính
Sự phát triển của các nền tảng công nghệ số và sự dịch chuyển các hoạt động lên môi trường online trong thời gian đại dịch đã kéo theo sự bùng nổ các tấn công lừa đảo, nhất là các dịch vụ tài chính, bảo hiểm. Cùng với đó là tình trạng tấn công vào các hệ thống thông tin quan trọng, đánh cắp và lộ lọt thông tin dữ liệu người dùng đang diễn ra phức tạp… Trong 2 năm qua, người dùng chuyển dần các hoạt động lên không gian mạng trực tuyến nhiều hơn. Mỗi ngày, trung bình một người Việt Nam trực tuyến trên internet khoảng gần 7 giờ. Thời lượng này sẽ tiếp tục tăng lên, đồng nghĩa với nguy cơ mất an toàn an ninh mạng sẽ cao hơn. Thống kê trên thế giới cho thấy, có 900 cuộc tấn công mạng và 5 mã độc mới sinh ra trong mỗi giây. Mỗi ngày phát hiện thêm 40 điểm yếu lỗ hổng an ninh mạng…
Phát biểu tại Hội thảo và Triển lãm quốc tế về An toàn không gian mạng (Vietnam Security Summit 2021) với chủ đề "Bảo đảm an toàn không gian mạng trong kỷ nguyên số: thách thức và lời giải" diễn ra ngày 27/10, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng cho rằng, “đây là những nguy cơ hiện hữu mà tất cả chúng ta phải đối mặt và điều này có thể sẽ tăng lên theo hàm số mũ trong thời gian tới”.
Dưới sự chủ trì của ông Nguyễn Huy Dũng - Thứ trưởng Bộ Thông tin và Truyền thông, phiên báo cáo chính đóng vai trò là diễn đàn uy tín để đại diện lãnh đạo các cơ quan có thẩm quyền chia sẻ những chủ trương, chính sách, tầm nhìn nhằm tăng cường năng lực bảo vệ hạ tầng thông tin trọng yếu quốc gia. Trong phiên báo cáo, ông Nguyễn Thành Phúc - Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông - đã trình bày tham luận về nâng cao thứ hạng quốc tế của Việt Nam về an toàn, không gian mạng, tạo lập niềm tin số.
Chia sẻ về Xu hướng tấn công và Tội phạm mạng giai đoạn 2021-2022, đại tá Nguyễn Ngọc Cương, Phó cục trưởng Cục an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, nhiều hệ thông thông tin quan trọng của Việt Nam tiếp tục trở thành mục tiêu tấn công của tin tặc. Các nhóm tin tặc lợi dụng tình hình dịch bệnh Covid để tấn công mạng nhằm vào các cơ quan thông qua gửi thông tin tài liệu giả mạo để phát tán mã độc. Trong 6 tháng đầu năm, Cục đã phát hiện 1.555 các trang web, trang thông tin điện tử có tên miền “.vn” bị tấn công, chèn các thông điệp của tin tặc, trong đó có 412 trang thuộc quản lý của cơ quan nhà nước; trên 221.000 tin, bài chứa thông tin xấu, sai sự thật đăng trên các trang thông tin điện tử, blog, mạng xã hội…
Có thể thấy, tình hình tội phạm sử dụng công nghệ cao, không gian mạng xâm phạm trật tự, an toàn xã hội diễn ra phức tạp từ đầu năm 2021 đến nay, với nhiều thủ đoạn tinh vi, gây hậu quả nghiêm trọng. Trong đó nổi bật là tình trạng giả mạo các trang web của các cơ quan, tổ chức, doanh nghiệp, đánh cắp dữ liệu cá nhân; tạo lập các sàn giao dịch, ứng dụng kiếm tiền trên mạng, sử dụng các mồi nhử để kêu gọi, lôi kéo đầu tư kinh doanh tiền ảo, thương mại điện tử theo mô hình đa cấp, thu hút số lượng lớn người tham gia sau đó đánh sập để chiếm đoạt tài sản… Tội phạm sử dụng không gian mạng hoạt động trên lĩnh vực tài chính ngân hàng tiếp tục gia tăng. Trong 6 tháng đầu năm đã xuất hiện tội phạm giả mạo tin nhắn thương hiệu các ngân hàng, tổ chức tín dụng… để lừa đảo người dân cung cấp thông tin, tài khoản đăng nhập, mật khẩu để chiếm đoạt tài khoản, tài sản. Tình trạng lộ lọt, mua bán thông tin, dữ liệu của người dùng cũng ghi nhận diễn biến phức tạp, điển hình là vụ lộ lọt thông tin của 35,6 triệu khách hàng của một tập đoàn lớn ở Việt Nam trong đó có cả các nhà cung cấp dịch vụ viễn thông, nhiều ngân hàng và công ty bảo hiểm, bất động sản, du lịch…gây bức xúc và thu hút sự quan tâm lớn trong nhân dân, nhất là trong thời gian Bộ Công an đẩy nhanh tiến độ xây dựng hệ thống cơ sở dữ liệu quốc gia về dân cư, ông Cương nói.
Ngoài ra, các đại diện doanh nghiệp cung cấp giải pháp an toàn thông tin mạng từ Công ty An ninh mạng Viettel, Kaspersky, Cloudflare cũng lần lượt đưa ra các bài tham luận về các chủ đề: bức tranh an toàn thông tin 2021 từ góc nhìn của doanh nghiệp; xử lý sự cố mạng gây ra bởi các mối đe dọa tinh vi, hiện đại; triển khai chiến lược Zero-Trust.
Từ góc nhìn của doanh nghiệp, ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ an ninh mạng, Công ty an ninh mạng Viettel, thông tin số lượng các tên miền lừa đảo trong năm 2021 đã tăng cao hơn năm trước với khoảng 600-700 tên miền hàng quý. Những ngành có sự gia tăng mức độ tấn công lừa đảo phishing thường liên quan trực tiếp đến người dùng cá nhân như ngân hàng, tài chính, dịch vụ viễn thông… Đơn vị này cũng ghi nhận tình trạng lộ lọt dữ liệu ở Việt Nam. Theo đó, hàng tuần đều có những thông tin cá nhân, mật khẩu, tài khoản của người dùng internet cũng như tổ chức, doanh nghiệp bị lộ lọt, trên chợ đen của hacker…
Thống kê trong năm 2021, có khoảng 100 triệu lượt dữ liệu người dùng internet, tổ chức doanh nghiệp Việt Nam lộ lọt. Cùng với đó hơn 100 nghìn tài khoản mật khẩu rao bán trên chợ đen… Đưa ra các xu thế bảo mật, ông Quảng nhấn mạnh sự gia tăng phishing với kỹ thuật nâng cao hơn và ghi nhận các chiến dịch tấn công vào khối ngân hàng. Bên cạnh đó, mức độ nghiêm trọng về lộ lọt dữ liệu ngày càng tăng… Tình trạng tấn công có chủ đích vẫn khá phức tạp, nổi cộm ở Việt Nam, xuất hiện trong nhiều ngành nghề, lĩnh vực. Các tấn công này rất chủ động và có sự hoạt động mạnh nhất hiện nay. Các công cụ được hacker đầu tư bài bản và dùng riêng cho Việt Nam… Với sự gia tăng mạnh các nguy cơ như hiện nay, ông Quảng cho rằng, các tổ chức phải có sự thay đổi nhanh chóng, có biện pháp phản ứng hiệu quả và chú trọng bảo vệ an toàn thông tin nhiều hơn so với trước đây. Đặc biệt người dùng cuối đang ngày càng đối diện với những hình thức tấn công lừa đảo tinh vi. Vì vậy, các tổ chức doanh nghiệp cung cấp dịch vụ cho người dùng cuối cần có biện pháp bảo vệ, phòng chống tấn công cho cả doanh nghiệp và người dùng, nhất là các tổ chức ngân hàng, tài chính.
Theo các chuyên gia, bảo vệ hệ thống thông tin trọng yếu của các cơ quan, doanh nghiệp trong thế giới số đòi hỏi không chỉ đầu tư quy trình, thiết bị và con người mà còn phải nắm bắt kịp thời các xu thế tấn công, chủ động phòng ngừa, để đảm bảo an toàn và bền vững của hệ thống thông tin. Việt Nam đã tăng trưởng nhanh trên bảng xếp hạng quốc tế về an ninh mạng. Năm 2020, Việt Nam xếp hạng thứ 25 trong 194 quốc gia và vùng lãnh thổ, tăng 25 bậc so với công bố năm 2018. Đây là kết quả nỗ lực của Việt Nam trong đảm bảo an toàn thông tin trên không gian mạng.
Tuy nhiên, theo Thứ trưởng Nguyễn Huy Dũng, "chúng ta còn rất nhiều điều cần phải giải quyết cũng như cần duy trì và cải thiện năng lực này để bảo vệ sự thịnh vượng của quốc gia. Chúng ta cần tạo lập được niềm tin số và triển khai an toàn thông tin mạng cho tất cả, không ai bị bỏ lại phía sau. An toàn thông tin mạng cho các tổ chức, cá nhân, người dân trên không gian mạng là mục tiêu quan trọng nhất tập trung hướng tới”. Thời gian tới, Bộ Thông tin và Truyền thông sẽ phổ cập chiến dịch an toàn thông tin mạng cơ bản cho người dân.
Chia sẻ thêm về những giải pháp nâng cao thứ hạng thứ hạng an toàn không gian mạng và tạo lập niềm tin số thời gian tới, ông Nguyễn Thành Phúc, Cục trưởng Cục an toàn thông tin, Bộ Thông tin và Truyền thông nhấn mạnh, niềm tin số là nền tảng cho các hoạt động kinh tế xã hội trong kỷ nguyên số. Tạo lập niềm tin số là yếu tố then chốt cho chuyển đổi số thành công. Nêu ra 8 mục tiêu tạo lập niềm tin số, ông Phúc cho biết sẽ tiếp tục duy trì thứ hạng 25 và hướng tới vị trí 20 về chỉ số GCI. Cùng với đó, mỗi người dân sẽ có một “hiệp sĩ” bảo vệ, có giải pháp bảo đảm an toàn không gian mạng. Mỗi cơ quan, đơn vị, doanh nghiệp sẽ có một đơn vị chuyên nghiệp bảo vệ. Phấn đấu 100% bộ, ngành, UBND các tỉnh bảo đảm an toàn thông tin theo 4 lớp. Đặc biệt, mục tiêu sẽ hướng tới bảo vệ cơ sở hạ tầng thông tin 11 lĩnh vực quan trọng như như ngân hàng, tài chính, giao thông, y tế, chính phủ, giáo dục…
Để tạo ra không gian mạng Việt Nam an toàn và tạo lập niềm tin số, người sử dụng có vai trò rất quan trọng. Vì thế thời gian tới sẽ có biện pháp để 100% người sử dụng được tiếp cận nâng cao nhận thức, kỹ năng an toàn thông tin… Bên cạnh đó, trong khuôn khổ của phiên báo cáo chính đã diễn ra lễ khai trương ứng dụng an toàn không gian mạng trên nền tảng di động cho người dân và lễ công bố xếp hạng mức độ an toàn thông tin mạng của các Bộ, ngành địa phương năm 2020.
Phiên Tọa đàm cấp cao trong khuôn khổ phiên báo cáo chính mang đến cái nhìn tổng quát về những khó khăn, thách thức trong việc đảm bảo an toàn thông tin mạng trong bối cảnh mới, từ đó đưa ra những đề xuất, kiến nghị nhằm thay đổi tư duy và giải pháp, chiến lược phòng ngừa và ứng phó với các thách thức an toàn, an ninh mạng cho các tổ chức, doanh nghiệp.
Phiên thảo luận chuyên đề “Bảo vệ các hệ thống thông tin trọng yếu trong thế giới số”
Chủ đề đã mang lại những chia sẻ chuyên sâu xoay quanh việc bảo vệ hạ tầng và tài sản số quan trọng trong nhiều lĩnh vực then chốt như viễn thông, bán lẻ và thương mại điện tử, giao thông vận tải và Logistics, tài chính - ngân hàng, sản 5 xuất, năng lượng với các công nghệ như EDR, XDR, IIoT và nhiều giải pháp khác.
Phiên thảo luận trong hội thảo chuyên đề 1 tập trung thảo luận về quản trị rủi ro và bảo mật trong môi trường IT/OT và tiêu chí lựa chọn công nghệ phù hợp đảm bảo an toàn thông tin mạng cho hệ thống OT. Ngoài ra, trong hội thảo còn có các trình bày và chia sẻ về giải pháp an toan, an ninh mạng từ các đơn vị hàng đầu trong ngành như Cloudflare, Huawei, Sophos, Fortinet. Đặc biệt, phần chia sẻ về các giải pháp bảo mật, an toan thông tin cho ngành dầu khí từ ông Bùi Đình Giang, Phụ trách Công nghệ thông tin, Tổng Công ty Dịch vụ Kỹ thuật Dầu khí Việt Nam, Tập đoàn Dầu khí Quốc gia Việt Nam.
Đại tá Trần Đức Sự, Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ điều phối phiên thảo luận về quản trị rủi ro và bảo mật trong môi trường IT/OT và tiêu chí lựa chọn công nghệ phù hợp đảm bảo an toàn thông tin mạng cho hệ thống OT. Chia sẻ thông tin tại hội thảo, các chuyên gia an ninh mạng đều chung nhận định, Việt Nam vẫn là nước có tỷ lệ nhiễm mã độc và hứng chịu những cuộc tấn công mạng thuộc nhóm cao trên thế giới, các hoạt động vi phạm trên không gian mạng cũng có chiều hướng gia tăng.
Theo đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), các thách thức về an ninh mạng đang ngày càng trở nên nghiêm trọng hơn. Trong bối cảnh dịch bệnh, nhiều hệ thống thông tin quan trọng của Việt Nam tiếp tục trở thành mục tiêu tấn công của tin tặc. Những nhóm tội phạm này lợi dụng tình hình dịch diễn biến phức tạp tấn công mạng vào các cơ quan chức năng bằng cách gửi tài liệu giả mạo để phát tán mã độc hay tấn công có chủ đích APT.
Đại tá Nguyễn Ngọc Cương cho hay, trong 6 tháng đầu năm 2021, cơ quan này đã phát hiện được 1.555 vụ tấn công vào trang/cổng thông tin điện tử có tên miền .vn (bị chèn thông điệp của tin tặc). Trong đó, 412 trang thuộc quản lý của cơ quan Nhà nước; Đồng thời lưu ý một số điểm khác biệt về xu hướng tấn công mạng trong năm 2021 so với trước là xuất hiện tình trạng địa chỉ IP của các khách hàng, nhà cung cấp dịch vụ Internet trong nước bị nhiễm mã độc. 6 tháng đầu năm nay, Bộ Công an đã phát hiện 2.551 vụ tấn công mạng, 5,4 triệu lượt địa chỉ IP của các cơ quan Nhà nước bị tấn công với 15 biến thể mã độc. 6 Bên cạnh đó, trên không gian mạng, các thông tin giả, tin xấu độc liên tục được đăng tải và chia sẻ tràn lan. Trong quý I và II/2021 khi dịch có diễn biến phức tạp, Bộ Công an rà soát được 221 nghìn tin, bài chứa thông tin xấu, sai sự thật được đăng trên các trang thông tin điện tử, diễn đàn, blog. Cơ quan công an đã xử lý 328 trường hợp, khởi tố một trường hợp. Đáng chú ý, hệ lụy của những tin giả này lớn hơn nhiều khi chúng được lan truyền nhanh chóng trên mạng xã hội...
Dự đoán về xu hướng tấn công mạng trong năm 2021-2022, đại tá Nguyễn Ngọc Cương cho biết, tin tặc sẽ gia tăng tấn công mạng có chủ đích, phát tán mã độc, ăn cắp dữ liệu nhằm vào các hệ thống thông tin quan trọng. Đây được xem là mối đe dọa hàng đầu hiện nay. Xu hướng tiếp theo là tấn công vào điện thoại di động, thiết bị IoT, modem nhằm chiếm quyền điều khiển, thu thập dữ liệu. Điện toán đám mây trở nên phổ biến hơn, nhưng sự thiếu hụt của các chuyên gia, giải pháp bảo mật ở lĩnh vực này cũng khiến mối đe dọa trên đám mây ngày càng gia tăng.
Phiên thảo luận chuyên đề “Xu hướng và giải pháp an toàn thông tin mạng cho điện toán đám mây”
Trước bối cảnh nhu cầu lưu trữ dữ liệu ngày một tăng cao khiến điện toán đám mây trở nên phổ biến hơn, đồng thời cũng biến nền tảng này trở thành mục tiêu hoàn hảo cho các tin tặc, hội thảo sẽ góp phần gỡ rối cho các CIO và CSO trong việc bảo mật điện toán đám mây thông qua các chiến lược, giải pháp thực tiễn và sáng tạo.
Phiên thảo luận trong khuôn khổ hội thảo đưa ra những thách thức trong quản trị rủi ro trên nền tảng đám mây, từ đó đưa ra giải pháp tối ưu hóa chi phí đầu tư và quản lý hiệu quả. Trước bối cảnh nhu cầu lưu trữ dữ liệu ngày một tăng cao khiến điện toán đám mây trở nên phổ biến hơn, đồng thời cũng biến nền tảng này trở thành mục tiêu hoàn hảo cho các tin tặc, Hội thảo sẽ góp phần gỡ rối cho các CIO và CSO trong việc bảo mật điện toán đám mây thông qua các chiến lược, giải pháp thực tiễn và sáng tạo.
Tiếp theo, các doanh nghiệp hàng đầu trong lĩnh vực an toàn, an ninh mạng như Imperva, BKAV, CrowdStrike, Mobifone, Microsoft, Akamai Technologies đã lần lượt có các bài trình bày về bảo vệ dữ liệu đám mây hình thành từ mạng lưới IoT; sự phát triển và tầm quan trọng của tường lửa ứng dụng web; triển khai SOC; ngăn ngừa lộ, lọt thông tin trên đám mây; các vấn đề an toàn bảo mật trên mạng 5G; phát hiện và ứng phó các rủi ro an toàn thông tin cùng giải pháp XDR.
Phiên Thảo luận trong Hội thảo chuyên đề 2 được điều phối bởi ông Trần Đăng Khoa, Trưởng phòng Quy hoạch Phát triển, Cục An toàn thông tin, Bộ Thông tin và Truyền thông sẽ tập trung thảo luận về các thách thức trong quản trị rủi ro trên nền tảng đám mây và tối ưu hóa chi phí đầu tư cho các tổ chức, doanh nghiệp vào nền tảng bảo mật đám mây.
Song song với phiên Báo cáo chính và các Hội thảo chuyên đề, Triển lãm quốc tế ảo về các giải pháp bảo mật có sự tham gia của hơn 20 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới như Kaspersky, Cloudflare… Các giải pháp nổi bật được giới thiệu trong triển lãm bao gồm: Bảo mật đám mây, bảo mật thiết bị đầu cuối, bảo mật thiết bị di động, quản lý truy cập & định danh, hệ thống phát hiện và ngăn chặn xâm nhập, hệ thống quản lý trực tuyến và hệ thống quản lý phân phối, CCTV & Hệ thống giám sát, DLP & bảo vệ dữ liệu cá nhân, phòng chống tấn công nội bộ, dịch vụ truy cập an toàn…
Phiên thảo luận chuyên đề “An toàn thông tin mạng cho hệ thống thông tin doanh nghiệp trong thời kỳ chuyển đổi số”
Trong bối cảnh bùng nổ của các thiết bị IoT và hình thức làm việc từ xa để lộ nhiều điểm yếu cho tin tặc khai thác, khiến việc đảm bảo an toàn thông tin mạng trở nên khó khăn hơn, hội thảo tập trung chia sẻ kinh nghiệm thực tiễn về phòng chống gian lận, bảo mật thiết bị đầu cuối, định danh điện tử nhằm hỗ trợ các doanh nghiệp bảo vệ tài sản số, đặc biệt là trong lĩnh vực tài chính - ngân hàng.
Phiên thảo luận mang tới cái nhìn về những thách thức an toàn thông tin trong bối cảnh làm việc từ xa và những yêu cầu mới với hệ thống bảo mật nhằm đảm bảo hiệu suất vận hành, cập nhật các xu hướng quản trị truy cập và định danh khách hàng trong thời kỳ khách hàng là trọng tâm, từ đó đề xuất những chiến lược nâng cấp hệ thống an toàn bảo mật cho hệ thống CNTT doanh nghiệp trước sự phát triển của các công nghệ 4.0.
Tại sự kiện, chuyên gia về an toàn, bảo mật, ông Vũ Thành Công - Giám đốc trung tâm công nghệ Nessar chia sẻ: “tình hình an toàn thông tin trong những năm gần đây diễn biến khá phức tạp. Tại Việt Nam, các cuộc tấn công mạng, xâm nhập trái phép vào hệ thống của các cơ quan nhà nước, các tổ chức, doanh nghiệp để phá hoại hoặc thu thập lấy cắp thông tin ngày càng gia tăng. Việc xây dựng và vận hành hệ thống giám sát an toàn thông tin, nhanh chóng, hiệu quả và tiết kiệm tối đa nguồn nhân lực, tài chính là hết sức cần thiết”. Hiện nay hầu hết các tổ chức, doanh nghiệp đều tập trung chú trọng đầu tư, phát triển hệ thống giám sát an toàn thông tin. Tuy nhiên để xây dựng, đầu tư một 8 hệ thống giám sát an toàn thông tin đầy đủ và hiệu quả, các doanh nghiệp cần rất nhiều nguồn lực về chi phí đầu tư, nhân sự vận hành và đặc biệt là về công nghệ áp dụng triển khai mà không phải bất kỳ đơn vị, doanh nghiệp nào cũng có thể ứng dụng, triển khai được.
Với việc giải pháp Open XDR Platform- Stellar Cyber (USA) đã được tích hợp đầy đủ các module trên một nền tảng duy nhất về phân tích an toàn thông tin. Sử dụng trí tuệ thông minh nhân tạo (AI) trong việc xử lý bất thường và nâng cao độ chính xác của các cảnh báo; phát hiện xâm nhập sử dụng học máy (Marchine Learning); sử dụng Next gen IDS/SandBox thế hệ mới chống lại các cuộc tấn công có chủ đích (ATP); NTA để phân tích dữ liệu mạng; NEXT GEN SIEM để phân tích và xử lý dữ liệu logs thế hệ mới; UBA để phân tích hành vi người dùng; SOAR điều phối phản ứng đảm bảo ANTT, vận hành an ninh tự động; Threat Intelligent là giải pháp thông tin về mối đe dọa an ninh mạng; Incident Management tạo ra các ticket, gán cho người vận hành xử lý; Multitenant phân chia, quản lý và xử lý dữ liệu bảo mật riêng biệt theo nhu cầu quản lý; Asset Analytic phân tích rủi ro các tài sản công nghệ thông tin... Với các nền tảng công nghệ tiên tiến, Nessar mong muốn hỗ trợ, tư vấn và hỗ trợ các tổ chức, doanh nghiệp có thể xây dựng và vận hành hệ thống giám sát an toàn thông tin một cách nhanh chóng và hiệu quả.
Một số gời ý, đề xuất liên quan đến các giải pháp tăng cường an ninh mạng, an toàn thông tin trong lĩnh vực ngân hàng
Trong phần trao đổi giữa các chuyên gia và đại biểu tham dự, các chuyên gia cũng đã chia sẻ việc lĩnh vực ngân hàng là một trong những lĩnh vực bị tội phạm mạng tấn công rất nhiều với nhiều thủ đoạn tinh vi. Trên thực tế, lĩnh vực ngân hàng phải đối mặt với các cuộc tấn công mạng gần gấp ba lần so với bất kỳ lĩnh vực nào khác. Ngoài ra, các ngân hàng cũng sở hữu dữ liệu của hàng triệu người dùng nên tội phạm sử dụng công nghệ cao có nhiều nguồn để kiếm lợi nhuận thông qua tống tiền, trộm cắp và lừa đảo. Các cuộc tấn công mạng có thể tàn phá các ngân hàng, khiến thông tin khách hàng nhạy cảm và dữ liệu tài chính quan trọng gặp rủi ro. Các ngân hàng cũng khó lấy lại niềm tin của khách hàng và sửa chữa danh tiếng bị tổn hại nếu họ trở thành nạn nhân của một cuộc tấn công mạng.
Từ đó, các chuyên gia cũng khuyến nghị rằng, đối với lĩnh vực ngân hàng, cơ quan quản lý và các NHTM cần phải có nhiều hành động cần thiết như: (i) hoàn thiện khung pháp lý nhằm phát huy thế mạnh và tính kết nối giữa các bên liên quan trong hệ thống NHTM để bảo đảm an toàn, bảo mật CNTT; (ii) chú trọng phát triển hoạt động của NHTM dựa trên khai thác công nghệ để có thể phát triển theo hướng ứng dụng công nghệ và quản trị rủi ro; (iii) tạo điều kiện lan tỏa văn hóa bảo mật cho toàn bộ các bên liên quan trong hệ thống và (iv) Quan tâm, chú trọng nâng cao năng lực chuyên môn và kỹ thuật cho đội ngũ cán bộ CNTT, An ninh mạng, An toàn thông tin, Quản trị và vận hành hệ thống,… thông qua các chương trình đào tạo, tập huấn thường xuyên, đặc biệt chú trọng đào tạo đội ngũ chuyên gia có thể sớm phát hiện, điều tra truy vết, xử lý được những cuộc tấn công, sự cố về An ninh, an toàn mạng. Một số đơn vị có uy tín trong lĩnh vực đào tạo về An ninh mạng và An toàn thông tin cũng được các chuyên gia giới thiệu và đánh giá cao như: Công ty An ninh mạng Viettel, Kapersky…
