Ngành tài chính và mô hình an ninh mạng dựa vào thông tin trong bối cảnh chuyển đổi số tại khu vực Đông Nam Á

pull-icon
logo-mobile

Danh mục

Ngành tài chính và mô hình an ninh mạng dựa vào thông tin trong bối cảnh chuyển đổi số tại khu vực Đông Nam Á

Ngành tài chính và mô hình an ninh mạng dựa vào thông tin trong bối cảnh chuyển đổi số tại khu vực Đông Nam Á

 Ngành tài chính và mô hình an ninh mạng dựa vào thông tin trong bối cảnh chuyển đổi số tại khu vực Đông Nam Á

Bài viết của ông Yeo Siang Tiong, Tổng Giám đốc Kapersky khu vực Đông Nam Á

Bên cạnh những ảnh hưởng lớn của đại dịch COVID-19, chúng ta nhìn thấy được sự tăng trưởng nhanh chóng của các dịch vụ thanh toán trực tuyến và ngân hàng số trên toàn khu vực Đông Nam Á (SEA). Do những yêu cầu về giãn cách xã hội, hiện nay, người tiêu dùng ở khu vực này lựa chọn tránh sử dụng dịch vụ trực tiếp tại các chi nhánh ngân hàng bởi vì đây là những không gian công cộng có thể phát tán vi-rút corona. Thay vào đó, họ gia tăng sử dụng những giải pháp an toàn hơn như các ứng dụng ví điện tử và giao dịch trực tuyến bằng điện thoại di động.

Tuy nhiên, thực tế còn đáng ngạc nhiên hơn rất nhiều. Ngay từ cuối năm 2019, trước ảnh hưởng nghiêm trọng của đại dịch COVID-19 trên toàn khu vực Đông Nam Á, tôi đã đọc một bài báo với nội dung cho thấy rằng, các giao dịch tài chính trực tuyến trong khu vực sẽ đạt quy mô 1 nghìn tỷ usd vào năm 2025 và phân khúc thị trường của ví điện tử cũng tăng trưởng gấp năm lần, đạt quy mô 114 tỷ usd trong cùng thời điểm.

Tôi cho rằng, hai lĩnh vực quan trọng này sẽ còn vượt xa con số dự đoán khi chúng ta vẫn đang cố gắng giảm thiểu tiếp xúc trực tiếp để bảo vệ sức khỏe cộng đồng. Trên thực tế, một nghiên cứu mới đây cũng ghi nhận rằng, 40% số người tiêu dùng trong khu vực Đông Nam Á cho biết họ có mức độ sử dụng ví điện tử nhiều hơn bao giờ hết và Malaysia đang là đất nước dẫn đầu trong lĩnh vực này. Mặt khác, tiền mặt cũng đang dần mất đi “ngôi vương” khi số người sử dụng tiền mặt để mua sắm hàng hóa và dịch vụ giảm đi.

Khu vực Đông Nam Á: mảnh đất màu mỡ cho các dịch vụ thanh toán trực tuyến và ví điện tử

Đâu là nguyên nhân khiến khu vực này trở thành mảnh đất màu mỡ của các hệ thống ngân hàng số và thanh toán trực tuyến – Sự thật, đây chính là khu vực của các quốc gia với dân số trẻ - những người thuộc thế hệ Y và thế hệ Z. Họ không quen với việc phải đến trực tiếp các cơ sở cung cấp dịch vụ tài chính, xếp hàng rất lâu để điền vào các mẫu phiếu bằng giấy và bút giống như những gì mà những thế hệ trước thường làm.

Một yếu tố quan trọng khác, đó là hiện vẫn còn một tỷ lệ đáng kể số người chưa được thụ hưởng dịch vụ ngân hàng tương xứng, có nghĩa là, những người này còn chưa có bất kỳ tài khoản ngân hàng hoặc bản sao kê tín dụng nào. Điều đó đặc biệt rõ nét tại các quốc gia mới nổi như là Indonesia, Malaysia, Thái Lan, Philippines và Việt Nam.

Trở lại với Singapore, cả khu vực tư nhân và khu vực công đều đang triển khai những chiến dịch tích cực để nâng cao trình độ nhận thức về dịch vụ tài chính trực tuyến cho dân số già tại quốc gia này. Một số tập đoàn đang tổ chức các chương trình đào tạo để khuyến khích nhóm người ở độ tuổi từ 54 trở lên sử dụng các ứng dụng thanh toán qua điện thoại và ví điện tử. Theo một khảo sát mới đây mà tôi có cơ hội được đọc, những hoạt động này đang gặt hái thành công khi những người lớn tuổi ở Singapore bắt đầu đồng ý sử dụng các công cụ và ứng dụng trực tuyến để thực hiện các giao dịch tiền tệ.

Quá trình chuyển đổi số của ngành tài chính và những thách thức về tăng trưởng

Niềm tin chính là giá trị cốt lõi của một cuộc cách mạng số, khi khách hàng sử dụng các ứng dụng web, ví điện tử và ngân hàng di động là bởi vì họ thật sự có nhu cầu. Hơn bao giờ hết, họ cần phải tin tưởng các định chế tài chính trong việc bảo vệ những đồng tiền mà họ phải rất vất vả kiếm được cũng như vô cùng quan trọng đối với họ.

Chuyển đổi số, trong bất kỳ lĩnh vực nào, luôn đặt ra những thách thức mới, đặc biệt là đối với các ngân hàng và các tổ chức dịch vụ tài chính. Nói một cách đơn giản, việc đổi mới phương thức thực hiện giao dịch của ngân hàng đồng nghĩa với yêu cầu nâng cấp các hệ thống cũ, bao gồm cả con người, quy trình và công nghệ.

Con người luôn là mắt xích yếu nhất. Khách hàng, đặc biệt là những người không quen sử dụng công nghệ số, thường thiếu nhận thức cần thiết về những rủi ro đơn giản nhất, như là lừa đảo (phishing) và thư rác (spam). Vì vậy, cần có những chương trình đào tạo nội bộ dành cho các nhân viên mới và sự đánh giá một cách toàn diện dành cho các dịch vụ của bên thứ ba.

Các quy trình cũng cần phải được điều chỉnh để thích ứng với môi trường số. Dữ liệu yêu cầu một mức độ mã hóa phức tạp, trong khi hoạt động truy cập và quản lý dữ liệu cần được rà soát và thực hiện một cách thông minh, cũng như yêu cầu bảo mật cao hơn, việc này đòi hỏi thêm ngân sách thực hiện.

Về phương diện an ninh bảo mật, thiết bị đầu cuối phải trở thành nền tảng cơ sở vững chắc và các ngân hàng phải hiểu rõ điều đó. Các tổ chức dịch vụ tài chính, trong quá trình chuyển đổi và quản lý, phải xử lý nhiều dữ liệu hơn và cần phải sử dụng một cách tiếp cận thích ứng về bảo mật, đồng thời cách tiếp cận đó nên mang tính chủ động hơn là thụ động - để luôn sẵn sàng đối phó trước khi bị tấn công.

Các ngân hàng và nhà cung cấp dịch vụ ví điện tử có thể thí điểm những cách làm mới một cách thông minh

Tương lai có thể vẫn còn chưa rõ ràng khi nhiều công nghệ khác nhau vẫn tiếp tục được phát triển, như Trí tuệ nhân tạo (AI), 5G, Internet vạn vật (IoT), tiền mã hóa, v.v.... Nhưng quá khứ đã dạy cho chúng ta nhiều bài học quý báu mà ngành tài chính có thể rút ra được rất nhiều điều.

Một câu trả lời không mong muốn cho câu hỏi về lý do tại sao các ngân hàng và nhà cung cấp dịch vụ thanh toán điện tử nên coi trọng vấn đề an ninh mạng một cách hết sức nghiêm túc, từ sự cố an ninh mạng gây thiệt hại 81 triệu usd của ngân hàng Bangladesh - một cú sốc lớn với cả thế giới vào năm 2016. Sự cố này bắt nguồn từ một email tấn công lừa đảo trực tuyến (spear-phishing email) mà một nhân viên bất cẩn đã click vào để lại hậu quả là những thiệt hại vô cùng lớn về kinh doanh, uy tín và tài chính.

Theo thông tin từ hệ thống đo lường từ xa của chúng tôi, hoạt động lừa đảo trong lĩnh vực tài chính (financial phishing) vẫn đang được tin tặc sử dụng rất phổ biến. Minh chứng là đã có tới hơn 40 triệu email lừa đảo tài chính chỉ trong khoảng thời gian từ tháng 1 đến tháng 5 năm nay.

Dựa trên những bằng chứng mà các chuyên gia nghiên cứu của chúng tôi và nhiều nhà điều tra khác thu thập được, thì nhóm tội phạm mạng chịu trách nhiệm về vụ tấn công này chính là nhóm tội phạm mạng khét tiếng Lazarus. Cũng chính nhóm tội phạm mạng đó chịu trách nhiệm về vụ tấn công nhằm vào Sony Pictures năm 2014 và thậm chí là cả vụ tấn công bằng mã độc tống tiền Wannacry năm 2017.

Nhóm nghiên cứu và phân tích toàn cầu (GReAT) của Kaspersky luôn theo dõi chặt chẽ nhóm tội phạm mạng Lazarus trong suốt nhiều năm qua. Nhờ có thông tin đó, chúng tôi có thể phát hiện các chiến thuật, kỹ thuật và quy trình (TTPs) mà chúng sử dụng để xâm nhập vào hệ thống của một doanh nghiệp hoặc một tổ chức. Chúng tôi có thể chặn đứng các hoạt động xâm nhập của các tác nhân đe dọa an ninh mạng, phân tích và cảnh báo bộ phận nghiên cứu về những TTPs cần được giám sát dựa trên những hành vi trước đây của nhóm tội phạm mạng này. Điều đó cho thấy tầm quan trọng của thông tin tình báo mối đe doạn an ninh mạng. Thông tin đó có thể cung cấp cho các doanh nghiệp những dữ liệu cần thiết để đối phó với các vụ tấn công an ninh mạng trong tương lai nhằm vào tổ chức của bạn.

Tại Kaspersky, chúng tôi cung cấp thông tin tình báo mối đe dọa mạng dưới nhiều hình thức khác nhau với cùng một mục đích: cung cấp cho các doanh nghiệp và tổ chức thông tin toàn diện về bối cảnh nguy cơ an ninh mạng hiện tại. Chẳng hạn như, nguồn dữ liệu về mối đe dọa cung cấp thông tin hỗ trợ ra quyết định, giúp bộ phận Công nghệ Thông tin của bạn không bị mất thời gian vào việc xử lý những cảnh báo sai. Chúng tôi còn đưa ra Báo cáo Thông tin về các mối đe dọa an ninh mạng đối với ngành tài chính, một báo cáo được viết riêng cho ngành tài chính, tập trung vào các mối nguy cơ an ninh bảo mật và công cụ được tội phạm mạng sử dụng hoặc mua bán nhằm vào các ngân hàng, công ty xử lý giao dịch thanh toán, các hệ thống ATM và máy POS.

Tuy vậy, thông tin tình báo mối đe dọa mạng mới chỉ là một phần của cách tiếp cận toàn diện, chủ động về an ninh mạng. Một lần nữa, giải pháp phải bao gồm con người, quy trình và công nghệ. Hoạt động đào tạo phù hợp và hiệu quả dành cho mọi nhân viên cần phải được tổ chức thực hiện thường xuyên. Nhận thức cũng có ý nghĩa rất quan trọng bởi vì những vụ tấn công an ninh mạng nghiêm trọng nhất thường bắt đầu từ những sai lầm đơn giản của con người.

Với bản chất liên tục phát triển của các nguy cơ an ninh mạng mà theo dự báo sẽ trở nên tinh vi hơn, điều quan trọng là các định chế tài chính phải có được những công cụ cần thiết để theo dõi các mối đe dọa mạng có khả năng lọt qua các giải pháp bảo vệ thiết bị đầu cuối thông thường, thậm chí có thể phát hiện trước cả khi chúng tấn công vào tổ chức của bạn. Ví dụ như, sử dụng phần mềm giám sát lưu lượng (Kaspersky Anti-Targeted Attack) có thể giúp bạn ngăn chặn các mối đe dọa bảo mật mạng cũng như vô hiệu hóa ảnh hưởng của chúng đối với tổ chức của bạn trước khi một vụ tấn công xảy ra.

Chúng ta đang triển khai hành trình chuyển đổi số và nhu cầu sử dụng các thiết bị cổng thanh toán trực tuyến (online payment gateways) và ví điện tử (e-wallets) chắc chắn sẽ tiếp tục và thậm chí là gia tăng. Mặc dù các ngân hàng và nhà cung cấp dịch vụ tài chính chịu trách nhiệm bảo vệ các hệ thống của mình, tôi tin chắc rằng họ có thể vững bước trên hành trình hướng tới tương lai khi xây dựng được các phòng tuyến an ninh mạng hiệu quả và thông minh.

   

Bài viết liên quan

Các mối đe dọa an ninh mạng tại Việt Nam gia tăng đáng kể trong Quý 3 2024
Các mối đe dọa an ninh mạng tại Việt Nam gia tăng đáng kể trong Quý 3 2024

Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.

Kaspersky phát hiện biến thể Lite mới của malware Grandoreiro
Kaspersky phát hiện biến thể Lite mới của malware Grandoreiro

Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.

Gần một nửa công ty công nghiệp nặng đối mặt với sự cố mạng hàng tháng
Gần một nửa công ty công nghiệp nặng đối mặt với sự cố mạng hàng tháng

Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.

Kaspersky giới thiệu giải pháp bảo vệ nâng cao cho các công ty công nghiệp nặng
Kaspersky giới thiệu giải pháp bảo vệ nâng cao cho các công ty công nghiệp nặng

Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.

Kaspersky: Một nửa công cụ exploit rao bán trên web đen nhắm vào lỗ hổng zero-day chưa được khắc phục
Kaspersky: Một nửa công cụ exploit rao bán trên web đen nhắm vào lỗ hổng zero-day chưa được khắc phục

Trong khoảng thời gian từ tháng 1 năm 2023 đến tháng 9 năm 2024, các chuyên gia củaKaspersky Digital Footprint Intelligence đã phát hiện 547 tin đăng quảng cáo mua bán công cụ exploit.

Nhận ưu đãi Bỏ qua