Toàn cảnh Chương trình Tọa đàm
Tham dự và chủ trì Tọa đàm là ông Nguyễn Sơn Hải – Giám đốc Công ty An ninh mạng Viettel Cyber Security, cùng khoảng 30 lãnh đạo công nghệ thông tin, an ninh thông tin của các ngân hàng, công ty dịch vụ tài chính như chứng khoán, bảo hiểm.
Năm 2020, đại dịch COVID-19 bùng phát khiến ngành tài chính, ngân hàng trên toàn cầu đứng trước một thách thức mới, đó là bắt buộc phải đẩy nhanh tiến độ chuyển đổi số để tồn tại và phát triển. Việt Nam cũng không ngoại lệ đối với điều này. Tuy nhiên, ngay từ trước khi đại dịch bùng phát, ngành tài chính và đặc biệt là ngân hàng Việt Nam cũng đã chủ động bước vào giai đoạn chuyển đổi số, cung cấp các dịch vụ thanh toán số cũng như nhiều dịch vụ khác trên nền tảng số.
Ngoài ra, một điểm nhấn khác là thanh toán dịch vụ công cũng tiếp tục được triển khai rộng rãi. Các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán đang tích cực triển khai kết nối thanh toán trực tuyến trên Cổng dịch vụ công Quốc gia, Cổng dịch vụ công của các Bộ, ngành, địa phương. Do đó, tốc độ chuyển đổi số các dịch vụ tài chính, ngân hàng ở Việt Nam đang diễn ra rất nhanh chóng. Tuy nhiên, song hành với đó thì số lượng các sự cố mất an toàn, an ninh thông tin cũng tăng cao.
Theo kết quả nghiên cứu vào tháng 3/2020 của FICO – Công ty chuyên phân tích và tư vấn quản trị doanh nghiệp của Mỹ, 96% ngân hàng tại Việt Nam cho biết rằng họ lo ngại về tình trạng mất an toàn, an ninh thông tin, nên sẽ đầu tư vào việc phòng chống tội phạm tài chính trong năm tới; cũng như 27% ngân hàng đã có kế hoạch tăng đáng kể khoản đầu tư này vào năm 2021.
Ngoài ra, theo Thiếu tướng Nguyễn Văn Giang – Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an thì từ đầu năm đến nay, đã có khoảng 4.000 vụ việc liên quan đến tấn công an ninh mạng, trong đó có lĩnh vực ngân hàng như khách hàng bị lừa mất tiền qua tài khoản do bị lừa đảo, kẻ gian mạo danh nhân viên ngân hàng hoặc gửi đường dẫn giả mạo ngân hàng, với tổng thiệt hại của những vụ tấn công trên khoảng 100 tỷ đồng. Điều này cho thấy công tác đảm bảo an toàn, an ninh thông tin ngành ngân hàng cần được chú ý hơn nữa.
Các chuyên gia trình bày tại Tọa đàm là các lãnh đạo và chuyên gia công nghệ thông tin, an toàn thông tin trong các ngân hàng, doanh nghiệp trong nước và quốc tế. Những nội dung được trình bày bao gồm: xu hướng chuyển đổi số ngành ngân hàng; nguy cơ mất an toàn an ninh thông tin tới ngành tài chính, ngân hàng trong dịch COVID-19 và trong xu hướng chuyển đổi số tại Việt Nam; thách thức đảm bảo an toàn, an ninh thông tin cho ngành ngân hàng, chứng khoán; nhận diện một số nguy cơ và đề xuất giải pháp cảnh báo sớm,…
Ông Nguyễn Sơn Hải phát biểu tại Tọa đàm
Trong đó, nổi bật là bài tham luận “Nhận diện một số nguy cơ mất an toàn, an ninh thông tin ngành tài chính, ngân hàng và giới thiệu giải pháp mới hỗ trợ công tác cảnh báo sớm” ông Nguyễn Sơn Hải. Ông đã trình bày về các nguy cơ, vấn đề mất an toàn thông tin chính trong ngành tài chính, ngân hàng hiện nay và một số hướng tiếp cận đối với giải pháp cảnh báo sớm.
Theo đó, số lượng tấn công lừa đảo hiện nay đang ngày một gia tăng. Theo số liệu của VCS, từ tháng 1/2020 đến nay, đã phát hiện ra 1.656 tên miền giả mạo, 1.299 tên miền lừa đảo (1.210 tên miền nước ngoài và 89 tên miền tại Việt Nam; với tổng cộng 26.055 người dùng bị ảnh hưởng. Trong đó, một số hình thức tấn công lừa đảo mới nổi và phát triển nhanh là tấn công lừa đảo lợi dụng lỗ hổng của mã xác thực 1 lần (OTP) thông qua kỹ thuật xã hội như tin nhắn và điện thoại; cũng như kỹ thuật giả mạo sâu (deepfake) mới.
Tấn công có chủ đích APT cũng phát triển nhanh trong năm nay, với 08 ngân hàng, 02 tổ chức chứng khoán và 293 tổ chức, cá nhân là nạn nhân của tấn công này; tăng hơn rất nhiều so với năm ngoái với chỉ 06 ngân hàng và 40 tổ chức, cá nhân.
Tấn công từ chối dịch vụ trong năm 2020 tại Việt Nam đã lên tới hơn 3 triệu tấn công, với cuộc tấn công lớn nhất được ghi nhận là khoảng 40 Gbps. Ngoài ra, nguy cơ về bảo mật cũng tăng cao khi nhu cầu làm việc tại nhà (work from home) trở nên phổ biến do đại dịch COVID-19.
Đối diện với các nguy cơ hiện hữu về bảo mật ngày một gia tăng như vậy, ông Nguyễn Sơn Hải đã trình bày các giải pháp cảnh báo sớm tấn công, trong đó có Trung tâm điều hành an ninh SOC 24/7. Hiện tại, Viettel đang cung cấp dịch vụ SOC cho hơn 30 khách hàng tại Việt Nam, có khả năng hoàn toàn chia sẻ thông tin với nhau. Đây chính là điểm mạnh của Viettel so với các giải pháp thông tin tình báo rủi ro khác. Ngoài ra, vì là một nhà mạng (ISP) nên Viettel có tất cả các luồng dữ liệu trên mạng sử dụng mạng Viettel, do đó hoàn toàn có thể phân tích những dữ liệu này trước khi đến người dùng, hoặc thu thập sau để cải thiện hệ thống phát hiện tấn công.
Các giải pháp khác của Viettel vô cùng đa dạng, có thể kể đến nền tảng thông tin tình báo mối đe dọa Threat Intelligence; giải pháp Viettel SOAR tự động hóa, hệ thống hóa quy trình; giải pháp phát hiện và ứng phó tấn công điểm cuối; giải pháp đảm bảo an toàn vành đai mạng với nền tàng Zero Trust; dịch vụ ứng cứu sự cố;…
Tại Phiên Tọa đàm, Ông Nguyễn Sơn Hải đã trình bày rõ thêm về Giải thưởng Frost & Sullivan năm 2020 mà VCS đã được nhận với vai trò là “Nhà cung cấp dịch vụ quản lý an ninh mạng tốt nhất Việt Nam”. Tiêu chí đánh giá của F&S dựa trên 3 điều chính: Thứ nhất là tầm nhìn, định hướng về lĩnh vực an toàn thông tin tại Việt Nam; Thứ hai là mức độ ảnh hưởng, doanh thu, quy mô và thị phần tại Việt Nam trong lĩnh vực SOC; Thứ ba là mức độ trưởng thành của công nghệ và khả năng cung cấp dịch vụ cho SOC, trong đó bao gồm cả đánh giá về mặt giải pháp, quy trình, con người. Đây là một giải thưởng danh giá và là khẳng định của những cố gắng của VCS trong năm qua với đầy khó khăn, thử thách.
Trong khuôn khổ Tọa đàm, Lễ ra mắt giải pháp thông tin tình báo về mối đe dọa Viettel Threat Intelligence đã được diễn ra. Đây là hệ thống cung cấp cơ sở dữ liệu các mối nguy hiểm, mối đe dọa về an toàn thông tin trên thế giới, cung cấp dữ liệu, tri thức về các cuộc tấn công, các mối đe dọa trên toàn cầu. Sản phẩm được trang bị những tính năng nổi bật như: thu thập các nguy cơ từ nhiều nguồn khác nhau; cung cấp threat feed cho các giải pháp an toàn thông tin khác; Hỗ trợ API và dữ liệu theo các định dạng chuẩn,…
Lễ ra mắt giải pháp thông tin tình báo về mối đe dọa Viettel Threat Intelligence
Thảo Uyên
17:00 | 30/09/2020
14:00 | 14/10/2020
08:00 | 16/01/2023
09:00 | 21/10/2020
08:00 | 22/08/2024
Hội thảo khoa học quốc tế về mật mã và an toàn thông tin năm 2024 (The IEEE International Conference on Cryptography and Information Securiry – VCRIS 2024) là sự kiện được tổ chức bởi Học viện Kỹ thuật mật mã phối hợp cùng Tạp chí An toàn Thông tin (Ban Cơ yếu Chính phủ); Đại học Lorraine (Pháp); Viện Khoa học Công nghệ tiên tiến Nhật Bản (JAIST); Câu lạc bộ Khoa - Trường - Viện Công nghệ thông tin - Truyền thông Việt Nam (FISU) và Viện Nghiên cứu Cao cấp Toán học Việt Nam (VIASM).
08:00 | 27/07/2024
Trở về những ngày tháng lịch sử năm 1952, khi đó với sự phát triển của hệ thống chính quyền, hệ thống các cơ quan của Đảng, để phục vụ cho việc chỉ đạo cuộc kháng chiến đi đến thắng lợi một nhu cầu đặt ra là phải kiện toàn, cũng cố các tổ chức Cơ yếu, ngày 27/7/1952, Ban Bí thư Trung ương Đảng đã ra Thông tri số 14 về việc chấn chỉnh công tác Cơ yếu trong các Liên khu ủy, Khu ủy… (trừ Xứ ủy Nam Bộ). Đây là lần đầu tiên, Ban Bí thư có một thông tri đề cập đến công tác Cơ yếu của tổ chức Đảng một cách cụ thể, toàn diện.
10:00 | 23/07/2024
Ngày 19/7 vừa qua, Hội thảo khoa học quốc tế lần thứ Nhất về Nghiên cứu và Đổi mới sáng tạo dành cho sinh viên các Trường Đại học, Học viện thuộc khối ASEAN - AWRIS 2024 đã diễn ra tại thành phố Đà Nẵng và Hội An (Quảng Nam). Nhóm học viên Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ đã tham gia báo cáo và giành giải Khuyến khích chung cuộc.
08:00 | 23/07/2024
Ngày 23/7/1996, Ban Cơ yếu Chính phủ đã có Tờ trình báo cáo Thủ tướng Chính phủ, Ủy ban Pháp luật Quốc hội, Bộ Tư pháp về việc đề nghị đưa dự án Pháp lệnh Cơ yếu vào chương trình xây dựng pháp luật của Chính phủ và Quốc hội.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Lần đầu tiên công chúng cả nước được tìm hiểu sâu hơn về ngành Cơ yếu, một ngành cơ mật đặc biệt, thông qua chương trình nghệ thuật “Vinh quang thầm lặng 2024”. Đây là chương trình nghệ thuật có ý nghĩa đặc biệt nhằm vinh danh những thành tựu, sự cống hiến thầm lặng của ngành Cơ yếu Việt Nam trong suốt quá trình hình thành và phát triển, là sự kiện mở đầu cho chuỗi các hoạt động hướng tới Kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025).
16:00 | 04/09/2024
Trong 04 ngày từ 20 - 23/8, Đoàn công tác của ngành Cơ yếu Việt Nam do Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ làm Trưởng đoàn đã đến làm việc với các Tỉnh/Thành ủy: Cần Thơ, Bến Tre, Sóc Trăng và Đồng Tháp nhằm tăng cường sự phối hợp và đẩy mạnh việc triển khai các nhiệm vụ về lĩnh vực cơ yếu, bảo mật và an toàn thông tin.
13:00 | 27/08/2024
