Trên thực tế, tài chính - ngân hàng luôn là "đích nhắm" mà tội phạm mạng tập trung với ngày càng nhiều phương thức tinh vi hơn. Vấn đề được đặt ra chính là các tổ chức, doanh nghiệp hoạt động trong lĩnh vực này cần thay đổi cách thức bảo vệ an ninh mạng cho hệ thống của mình.

Các công ty chứng khoán cần thực hiện mô hình phòng thủ do Bộ Thông tin và Truyền thông hướng dẫn để phòng, chống bị tấn công mạng. Ảnh: Trọng Hiếu

Tài chính - ngân hàng là mục tiêu chịu nhiều tấn công

Sự kiện Công ty cổ phần Chứng khoán VnDirect bị tấn công vào hệ thống giao dịch trực tuyến, gây gián đoạn dịch vụ; rồi trang web của Công ty cổ phần Bảo hiểm bưu điện (PTI) bị tấn công; trang ipa.com.vn của Công ty Đầu tư IPA cũng không thể truy cập được trong mấy ngày đầu tuần này đang thu hút sự quan tâm của dư luận. Trong thông báo phát đi, VnDirect khẳng định, sự cố chỉ ảnh hưởng đến việc giao dịch; toàn bộ thông tin và tài sản của khách hàng đều được bảo đảm an toàn…

Trong năm 2023, cùng với khối cơ quan nhà nước, hệ thống ngân hàng, tổ chức tài chính là những mục tiêu chịu nhiều tấn công mạng nhất; chỉ riêng 3 tháng cuối năm trung bình có 1.614 vụ tấn công mạng/tháng. Nhiều vụ việc tấn công mã hóa dữ liệu (ransomware) gây hậu quả nghiêm trọng, tới 83.000 máy tính. Đáng chú ý, lừa đảo trực tuyến liên quan đến lĩnh vực này cũng bùng nổ trong thời gian gần đây. Các vụ lừa đảo qua mạng với nhiều hình thức khác nhau, mục đích cuối cùng là kẻ xấu yêu cầu nạn nhân chuyển tiền (hoặc cung cấp tài khoản, mật khẩu, mã OTP…) để chiếm đoạt tiền qua tài khoản ngân hàng.

Trong dự báo xu hướng an ninh mạng 2024, IBM Việt Nam nhận định, tài chính - bảo hiểm là một trong 3 nhóm lĩnh vực mà tin tặc tấn công (cùng với khối sản xuất và giáo dục) nhằm phá hoại, đánh cắp thông tin, đòi tiền chuộc... Ngoài hình thức tấn công mã hóa dữ liệu, lợi dụng sự phổ biến của trí tuệ nhân tạo tạo sinh (GenAI), tin tặc sử dụng công nghệ Deepfake để thực hiện các hình thức tấn công, lừa đảo khách hàng. Sử dụng AI, tin tặc chỉ cần dưới 3 ngày là đạt mục tiêu tấn công thay vì 15 ngày trước đây. Nguy hiểm ở chỗ, tin tặc có thể sử dụng AI để tạo ra các con bot (phần mềm tự động tuân theo hướng dẫn cụ thể để bắt chước hành vi của con người) khác nhau “nằm vùng” trong hệ thống của doanh nghiệp, huấn luyện cho “chúng” tấn công mạng và có thể phá vỡ các kịch bản phòng ngừa…

Xây dựng mô hình phòng thủ nhiều lớp

Trở lại với sự cố của VnDirect, mặc dù công ty khẳng định, toàn bộ thông tin và tài sản đều được bảo đảm an toàn; song theo các chuyên gia an ninh mạng, khi một công ty chứng khoán bị tấn công, người dùng sẽ phải chịu các rủi ro về thông tin cá nhân có thể bị lộ lọt; tài khoản bị lộ mật khẩu hoặc đổi mật khẩu giao dịch; giao dịch bị gián đoạn có thể gây thiệt hại kinh tế.

Cũng theo các chuyên gia, việc tìm ra nguyên nhân đầy đủ của sự cố xảy ra với VnDirect cần có thời gian. Tuy nhiên, bước đầu có thể nhận định, việc dừng toàn bộ hệ thống và mất nhiều thời gian để phục hồi dịch vụ sau sự cố cho thấy, tin tặc đã vào khá sâu trong hệ thống. Do vậy, người dùng cần đổi mật khẩu ngay khi hệ thống hoạt động trở lại để bảo đảm tài khoản vẫn an toàn.

Theo phân tích, công ty chứng khoán là một trong những tổ chức đầu tư nhiều cho hệ thống công nghệ thông tin, trong đó có an ninh mạng. Tuy nhiên, sự cố bị tấn công mạng với VnDirect xảy ra là một cảnh báo với các công ty chứng khoán nói riêng cũng như các tổ chức tài chính - ngân hàng nói chung. Rõ ràng đã đến lúc, các tổ chức này cần phải có cách làm mới hơn trong việc tổ chức bảo đảm an ninh mạng. Các công ty chứng khoán cần thực hiện theo mô hình phòng thủ 4 lớp do Bộ Thông tin và Truyền thông hướng dẫn.

Phải thay đổi cách nhìn và dùng chính GenAI để bảo đảm an toàn cho khách hàng là quan điểm được Giám đốc khối Phần mềm bảo mật khu vực ASEAN của IBM Nguyễn Tuấn Khang đưa ra khi phân tích về các giải pháp an ninh mạng cho lĩnh vực tài chính - ngân hàng, đặc biệt là phòng ngừa lừa đảo trực tuyến.

Cụ thể, IBM đã phát triển AI cho giải pháp bảo mật Watsonx thực hiện thay thế con người trong việc phân tích, giám sát, dự đoán các kịch bản tấn công..., từ đó nâng cao năng lực phòng thủ, giảm thiểu rủi ro về an toàn thông tin. Dựa trên dữ liệu hiện có, AI có thể phân tích, nghi ngờ các tình huống tấn công mạng; có thể nhận diện các giao dịch đáng ngờ. Điều đó có nghĩa là, hệ thống biết được chính xác khách hàng và nghi ngờ khách hàng của mình đang bị thao túng, bị lừa để đưa ra cảnh báo, ngăn chặn.

Chẳng hạn, với những trường hợp nạn nhân bị lừa đảo trực tuyến, đang bị thao túng tâm lý nên thực hiện thao tác chuyển tiền số lượng lớn, dựa trên phân tích hành vi, dữ liệu, AI có thể nhận diện giao dịch đáng ngờ này và cảnh báo an ninh mạng trong hệ thống. Trường hợp tin tặc đã chiếm quyền điều khiển tài khoản và thực hiện một loạt động thái đáng ngờ cùng một lúc, như đổi mật khẩu và lập tức thực hiện lệnh chuyển tiền lớn, hoặc thực hiện vào đêm khuya…, lập tức hệ thống đưa ra cảnh báo, báo cáo ngăn chặn. Cùng với những phát hiện bằng AI, nhờ sự cảnh giác cao, không ít trường hợp nhân viên ngân hàng đã phát hiện, ngăn chặn được một số vụ việc khách hàng của mình đang chuyển tiền cho kẻ lừa đảo…