Ngày 29/10/2024, Viện FTMI đã tham dự hội thảo Smart Banking 2024, hội thảo cao cấp của ngành tài chính – ngân hàng, diễn ra tại thành phố Hà Nội cùng với nhiều chuyên gia hàng đầu trong các lĩnh vực tài chính và công nghệ. Với chủ đề “Nâng cao an toàn, bảo mật trong thời kỳ chuyển đổi số ngân hàng”, sự kiện đã mang đến cái nhìn sâu sắc về các thách thức mà ngành ngân hàng đang phải đối mặt và các giải pháp bảo mật tiên tiến nhằm đảm bảo an toàn cho người tiêu dùng cũng như tổ chức.
Thực trạng và hiểm họa từ tội phạm trực tuyến
Tại hội thảo, các diễn giả đã nhấn mạnh rằng tội phạm mạng đang trở thành một trong những mối đe dọa lớn nhất đối với ngành tài chính hiện nay. Singapore hiện đang là quốc gia chịu thiệt hại nặng nề nhất do lừa đảo trực tuyến, trong khi Việt Nam cũng không nằm ngoài xu hướng này, với thiệt hại ước tính lên tới 16 tỷ USD hàng năm. Con số này không chỉ là một thống kê; nó phản ánh những tổn thất to lớn mà các tổ chức tài chính phải gánh chịu, bao gồm tổn hại về uy tín và lòng tin của khách hàng.
Theo báo cáo, trung bình một doanh nghiệp mất khoảng 292 ngày để phát hiện và ngăn chặn một vi phạm bảo mật. Chi phí trung bình cho mỗi vụ vi phạm dữ liệu đã tăng lên 4,88 triệu USD, tăng 10% so với năm 2023. Hơn 83% công ty trong ngành tài chính đã từng trải qua ít nhất một cuộc tấn công vào BIOS hoặc firmware, cho thấy một thực trạng đáng lo ngại về an ninh mạng trong lĩnh vực này.
Chiến lược của hacker: Từ Bruteforce đến chiếm quyền truy cập hợp pháp
Sự phát triển của công nghệ và các kỹ thuật tấn công đã dẫn đến sự chuyển mình trong cách thức hoạt động của hacker. Trước đây, hacker thường sử dụng các phương pháp brute-force để xâm nhập vào hệ thống. Ngày nay, họ đã chuyển sang cách tiếp cận tinh vi hơn, tìm cách đánh cắp khóa truy cập để xâm nhập vào hệ thống như những người dùng hợp pháp. Một ví dụ điển hình được chia sẻ trong hội thảo là việc hacker đã sử dụng AI để tạo ra các công cụ lừa đảo hiệu quả, thậm chí có khả năng tạo ra nội dung cho một hội nghị trực tuyến lớn tại Hong Kong, qua đó lừa đảo được 2 triệu đô la Mỹ.
Tình hình bảo mật API và tấn công Ransomware
Một trong những vấn đề nóng được thảo luận là bảo mật API. Sự gia tăng việc các ngân hàng cấp quyền truy cập cho các ứng dụng bên thứ ba đã tạo ra nhiều lỗ hổng trong hệ thống. Theo các chuyên gia, ngân hàng cần nâng cao kiểm soát đối với các trung gian thanh toán và cấp phép API, đồng thời cần thiết lập các máy chủ xác thực để bảo vệ danh tính khách hàng.
Đặc biệt, tình hình ransomware trong năm 2024 cũng rất đáng báo động. Theo một khảo sát với 5.000 doanh nghiệp, 65% doanh nghiệp trong ngành tài chính đã bị tấn công vào máy trạm và máy chủ, trong đó tỷ lệ bị xâm phạm lên tới 30%. Điều đáng lưu ý là sau khi bị tấn công, 1/3 doanh nghiệp có thể khôi phục hoạt động trong vòng một tuần, nhưng có những doanh nghiệp lại mất tới 6 tháng mới có thể quay lại bình thường. Sự chậm trễ trong việc khôi phục này có thể dẫn đến những tổn thất tài chính lớn, cũng như thiệt hại về uy tín.
Chiêu trò tinh vi từ hacker – Từ tiện ích trình duyệt đến file giả mạo
Các diễn giả cũng đã đưa ra những cảnh báo về việc hacker tận dụng tiện ích mở rộng (extension) trên trình duyệt để lừa đảo người dùng. Hacker đã tạo ra các tiện ích giả mạo, dụ dỗ người dùng tải về hoặc cài đặt từ chợ ứng dụng Google. Một ví dụ cụ thể là tiện ích quản lý quảng cáo Facebook của công ty SMIT, bị phát hiện từ năm 2022, đã thu thập cookies người dùng mà không có sự đồng ý của họ.
Hacker sử dụng đoạn mã trong tiện ích này để chuyển cookies đến các máy chủ khác, từ đó đánh cắp dữ liệu. Một số tiện ích thậm chí có khả năng sửa đổi thông tin báo cáo về công ty gốc, khiến cho các doanh nghiệp bị mạo danh không hề hay biết. Thêm vào đó, hacker cũng có khả năng làm giả file .apk, gây rủi ro cho người dùng điện thoại Android.
Sự hợp tác giữa chính phủ và các tổ chức – Nỗ lực bảo vệ người dùng
Để đối phó với tình trạng lừa đảo ngày càng gia tăng, chính phủ Singapore đã ban hành quy định yêu cầu các tổ chức tài chính báo cáo chi tiết các vụ lừa đảo, đồng thời cung cấp dịch vụ miễn phí cho cộng đồng nhằm hạn chế lừa đảo trực tuyến và qua các cuộc gọi giả mạo (spoofed calls). Các chuyên gia cũng nhấn mạnh tầm quan trọng của việc giáo dục người dùng, không chỉ qua tài liệu văn bản mà còn thông qua video clip, nhằm giúp người dùng nhận thức rõ hơn về các rủi ro và biện pháp phòng ngừa.
“Chúng ta cần tạo ra một ‘vaccine chống lừa đảo’ cho cộng đồng,” một chuyên gia trong ngành chia sẻ. “Việc nâng cao nhận thức và giáo dục cho người dùng là chìa khóa để bảo vệ họ khỏi các mối đe dọa từ tội phạm mạng.”
Giải pháp bảo mật nổi bật từ các công ty hàng đầu
Hội thảo đã giới thiệu nhiều giải pháp công nghệ bảo mật tiên tiến từ các công ty hàng đầu trong ngành, nhằm nâng cao khả năng bảo vệ trước các mối đe dọa.
ST Engineering (Singapore)
ST Engineering đã giới thiệu thiết bị bảo vệ truy cập qua mạng Wi-Fi công cộng theo phương pháp “isolate and connect.” Sản phẩm này có kích thước nhỏ gọn, tương đương với một chiếc USB dongle, giúp bảo vệ người dùng khi sử dụng Wi-Fi công cộng. Ngoài ra, công ty cũng phát triển GenieBot, một chatbot hỗ trợ nhân viên trong việc trả lời các câu hỏi liên quan đến an toàn và bảo mật.
Lenovo
Lenovo đã mang đến giải pháp bảo mật toàn diện với các tính năng như “Predict, Prevent, Protect”. Công ty này tập trung vào việc bảo mật từ BIOS, bảo vệ dữ liệu bằng cách sử dụng Trusted Platform Module, và cung cấp các công cụ tự động xác minh để phát hiện các thay đổi trong phần cứng so với thiết kế ban đầu của nhà sản xuất. Đặc biệt, Lenovo còn cung cấp giải pháp xóa dữ liệu từ xa trong trường hợp thiết bị bị mất cắp, giúp bảo vệ thông tin cá nhân của người dùng.
Sophos MDR
Sophos đã phát triển giải pháp Managed Detection and Response (MDR), giúp các tổ chức tài chính ngăn chặn các vấn đề về ransomware. Với việc áp dụng các tiêu chuẩn NIST về an ninh mạng, giải pháp này bao gồm các tính năng như phát hiện, phản ứng, và phục hồi nhanh chóng sau các cuộc tấn công, mang lại sự an tâm cho các doanh nghiệp trong việc bảo vệ dữ liệu của họ.
Samsung Knox
Samsung Knox cũng được giới thiệu như một giải pháp bảo mật toàn diện. Nền tảng này bao gồm các chính sách bảo mật từ đầu, cho phép các tổ chức thiết lập và cập nhật chính sách bảo mật trên từng thiết bị trong đơn vị. Knox cung cấp các công nghệ bảo mật phần cứng, giải pháp đám mây, và quản lý dữ liệu, giúp các doanh nghiệp bảo vệ an toàn cho thông tin của mình.
Hội thảo Smart Banking 2024 đã mang đến cái nhìn sâu sắc về các nguy cơ bảo mật hiện nay trong ngành tài chính, đồng thời giới thiệu nhiều giải pháp công nghệ tiên tiến nhằm đảm bảo an toàn cho người tiêu dùng và tổ chức. Viện FTMI đã và đang nghiên cứu các giải pháp fintech để tham gia dòng chảy cùng xây dựng một môi trường an toàn hơn trong bối cảnh tội phạm mạng ngày càng tinh vi và phức tạp.
Việc nâng cao nhận thức về bảo mật và giáo dục người dùng sẽ tiếp tục là nhiệm vụ hàng đầu trong việc bảo vệ ngành tài chính trước những thách thức của thời đại số. Sự chủ động trong phòng thủ và cập nhật công nghệ mới sẽ giúp các tổ chức tài chính bảo vệ mình và khách hàng khỏi các rủi ro từ tội phạm mạng, góp phần xây dựng một tương lai tài chính an toàn và bền vững.
