Ngân hàng chủ động bảo mật dữ liệu, an ninh mạng

3 giờ trướcBài gốc

Chương trình Diễn tập chủ động phòng thủ không gian mạng trong khuôn khổ Smart Banking 2025

900.000 tỷ đồng được giao dịch trong một ngày

Trong khuôn khổ Hội thảo và Triển lãm cấp cao thường niên ngành ngân hàng - Smart Banking 2025 diễn ra cuối tuần qua, hội thảo chuyên đề 1 với chủ đề “Quản trị an ninh mạng trong môi trường rủi ro hiện nay” nhận được sự quan tâm đặc biệt của khách tham dự.

Chương trình bị chậm lại so với kế hoạch ban đầu, nhưng hơn 1h chiều, hội trường đã phủ kín người. Sự quan tâm này đặt trong bối cảnh sự cố an ninh mạng tại Trung tâm Thông tin tín dụng quốc gia (CIC) đã được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) xác nhận với kết quả ban đầu cho thấy dấu hiệu tội phạm mạng tấn công, chiếm đoạt dữ liệu cá nhân.

Ngân hàng Nhà nước cho biết đã kịp thời chỉ đạo CIC khẩn trương báo cáo và phối hợp chặt chẽ với các cơ quan nhà nước có thẩm quyền để xác minh, xử lý, đồng thời đảm bảo hoạt động của Trung tâm được liên tục, thông suốt. Bên cạnh đó, các ngân hàng cũng nhanh chóng trấn an khách hàng bằng cách khẳng định hệ thống của mình vẫn hoạt động ổn định, không bị ảnh hưởng bởi sự cố CIC. Đặc biệt, khuyến nghị các chiêu trò lừa đảo giả mạo ngân hàng, yêu cầu khách hàng thận trọng, không cung cấp thông tin cá nhân hoặc cài đặt các ứng dụng lạ, đồng thời hướng dẫn cách liên hệ với ngân hàng để được hỗ trợ.

Ông Nguyễn Quốc Hùng - Phó chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam cho biết, hầu hết dịch vụ ngân hàng cơ bản đã được số hóa trên các kênh điện tử; nhiều ngân hàng ghi nhận trên 95% giao dịch thực hiện qua kênh số, thay vì tại quầy truyền thống; nhiều nghiệp vụ cơ bản đã được số hóa hoàn toàn (tiền gửi tiết kiệm, tiền gửi có kỳ hạn, mở và sử dụng tài khoản thanh toán, mở thẻ ngân hàng, ví điện tử, chuyển tiền, cho vay...). Đến nay, có gần 87% người Việt Nam trưởng thành có tài khoản ngân hàng; giá trị thanh toán không dùng tiền mặt cao hơn 25 lần so với GDP. Trong 7 tháng đầu năm 2025 so với cùng kỳ năm 2024, giao dịch không dùng tiền mặt qua mã QR tăng 66,73% về số lượng và 159% về giá trị…

Dẫn chứng thêm về thành quả của chuyển đổi số được ông Phạm Tiến Dũng - Phó Thống đốc Ngân hàng Nhà nước chia sẻ thông tin đáng chú ý, VietinBank đã đóng cửa hơn 100 phòng giao dịch chỉ trong thời gian ngắn, bởi có đến 98% khách hàng thực hiện giao dịch trên kênh số. Trong nhóm ngân hàng “Big 4”, VietinBank rất mạnh tay trong việc đóng cửa các phòng giao dịch. Chỉ trong 6 tháng đầu năm 2025, ngân hàng này đã đóng cửa 66 phòng giao dịch trên cả nước và tính đến hết tháng 6, con số này còn 887 phòng giao dịch.

“Trước đây, ngành ngân hàng mơ ước đạt tỷ lệ nền tảng cho hoạt động trên không gian số là 88% người trưởng thành có tài khoản ngân hàng, nhưng đến nay, tỷ lệ này đã vượt xa. Chỉ trong một ngày, hệ thống ngân hàng ghi nhận trên 30 triệu giao dịch, với tổng giá trị khoảng 900.000 tỷ đồng (tương đương khoảng 40 tỷ USD) thực hiện giao dịch liên chi nhánh. Đây là con số vô cùng lớn”, Phó Thống đốc nói, đồng thời cho biết thêm, việc đảm bảo đảm an ninh ngân hàng, duy trì hoạt động an toàn, liên tục là vấn đề trọng yếu được ngành ngân hàng quan tâm.

“Làm sao bảo vệ khách hàng, làm sao khách hàng hạnh phúc nhất khi sử dụng dịch vụ ngân hàng, làm sao bảo vệ tốt nhất quyền và lợi ích hợp pháp của khách hàng… là những điều các ngân hàng phải luôn hướng đến”, Phó Thống đốc nhấn mạnh.

Chủ động ứng phó

Thông tin tại hội thảo cho thấy, gian lận trong lĩnh vực tài chính - ngân hàng tại Việt Nam và khu vực châu Á - Thái Bình Dương đang biến đổi rất nhanh chóng, các thủ đoạn ngày càng tinh vi, từ giả mạo tài khoản, chiếm quyền điều khiển thiết bị, cho đến qua mặt xác thực sinh trắc học bằng AI...

Hơn nữa, những cuộc tấn công lớn đối với ngân hàng không còn là các vụ tấn công từ chối dịch vụ (DDoS) đơn lẻ, mà là các cuộc tấn công dai dẳng có chủ đích (APT - Advanced Persistent Threat). Đáng chú ý, Bộ Công an cho biết, đã có ngân hàng của Việt Nam bị tin tặc đánh cắp 100 tỷ đồng.

Báo cáo chỉ số sẵn sàng về an ninh mạng năm 2025 được Cisco công bố vào tháng 5/2025 trên cơ sở khảo sát 8.000 nhà lãnh đạo an ninh và kinh doanh trong khu vực tư nhân tại 30 thị trường trên toàn cầu, trong đó có Việt Nam cho thấy, chỉ có 11% doanh nghiệp tham gia khảo sát tại Việt Nam đạt được cấp độ “Trưởng thành” về mức độ sẵn sàng cần thiết để có thể ứng phó hiệu quả các mối đe dọa an ninh mạng hiện nay.

Năm 2025, tỷ lệ doanh nghiệp tại Việt Nam đạt mức độ trưởng thành về an ninh mạng đã tăng 5% so với năm trước, song theo các chuyên gia Cisco, mức tăng này không đáng kể. Mức độ sẵn sàng về an ninh mạng vẫn còn thấp, đặc biệt trong bối cảnh trí tuệ nhân tạo (AI) đang liên tục đặt ra những thách thức phức tạp cho các chuyên gia bảo mật.

Ông Nguyễn Đức Thắng, Giám đốc Bộ phận Tư vấn khu vực châu Á - Thái Bình Dương, Group-IB chia sẻ, tấn công APT là một quá trình lâu dài, từ bước do thám, tội phạm sẽ biết doanh nghiệp làm gì, có điểm yếu nào và tìm cách chui vào, sau đó mới thực hiện các phương thức như mã độc tống tiền (ransomware).

Để chủ động bảo vệ, theo ông Thắng, đầu tiên và quan trọng nhất là phải xác định được bức tranh toàn cảnh về mối đe dọa (threat landscape). Ngân hàng cần tập trung hơn vào những nhóm có khả năng tấn công mình, xây dựng hồ sơ (profile) của tội phạm mạng để biết kỹ thuật chúng hay sử dụng nhất, từ đó xây dựng quy trình và công nghệ phù hợp để giảm thiểu thiệt hại.

Ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia cho hay, trong một số sự cố tấn công mạng ông từng tham gia hỗ trợ xử lý, “tin tặc còn hiểu hệ thống hơn cả nhân viên ngân hàng”, nên việc áp dụng các giải pháp công nghệ tiên tiến là yếu tố sống còn để phòng thủ chủ động và bảo vệ tài sản, dữ liệu của khách hàng.

Để đối phó hiệu quả với các mối đe dọa đang thay đổi này, ông Thắng đề xuất 3 giải pháp công nghệ trọng yếu các ngân hàng Việt Nam cần áp dụng. Một là, áp dụng công nghệ giám sát dựa trên hành vi phiên giao dịch (session-based technology). Công nghệ này giúp theo dõi hành vi người dùng trong suốt phiên đăng nhập và có thể phát hiện bất thường ngay cả khi tài khoản, mật khẩu hay mã OTP đã bị lộ.

Hai là, xây dựng hồ sơ hành vi (behavior profile) cho từng người dùng bằng công nghệ học máy (machine learning) là cần thiết. Nhờ vậy, ngay khi tài khoản bị chiếm đoạt và sử dụng bởi kẻ gian, hệ thống vẫn có thể phát hiện sự khác biệt trong hành vi để cảnh báo và chặn giao dịch. Dữ liệu hành vi thu thập cần được ẩn danh, mã hóa để vừa phục vụ phân tích gian lận, vừa bảo vệ quyền riêng tư của khách hàng, tuân thủ quy định bảo vệ dữ liệu cá nhân.

Ba là, cần phát triển một nền tảng tình báo gian lận tập trung ở cấp độ quốc gia. Nếu tất cả ngân hàng cùng đóng góp dữ liệu và chia sẻ phân tích, hiệu quả chống gian lận sẽ cao hơn nhiều so với việc mỗi ngân hàng làm riêng lẻ.

“Nếu không có mô hình bảo vệ đa lớp thì không thể bảo vệ tổ chức trước các nguy cơ tấn công mạng”, ông Thắng nhấn mạnh.

Chia sẻ tại Smart Banking 2025, Thiếu tướng Nguyễn Ngọc Cương - Giám đốc Trung tâm Dữ liệu quốc gia (Bộ Công an), kiêm Phó Chủ tịch Hiệp hội Dữ liệu quốc gia nói: “Một ngân hàng chỉ thực sự ‘thông minh’ khi biết tận dụng sức mạnh của dữ liệu để đổi mới và phát triển, đồng thời phải có trách nhiệm cao trong bảo vệ dữ liệu khách hàng”.

Hồng Dung

Nguồn ĐTCK : https://tinnhanhchungkhoan.vn/ngan-hang-chu-dong-bao-mat-du-lieu-an-ninh-mang-post377400.html