Theo CDNetworks, các ngân hàng luôn phải đối mặt với các hình thức tấn công phức tạp, đa lớp Layer 3/4, Layer 7 DDoS và hơn 87% các cuộc tấn công có sự kết hợp từ 2 phương thức trở lên…
Dữ liệu từ Bộ Thông tin và Truyền thông cho thấy, trong nửa đầu năm 2023, Bộ này đã nhận được hơn 4.000 báo cáo từ người dùng Internet Việt Nam về các hành vi lừa đảo, trong đó, hơn 95% là các hành vi lừa đảo nhắm vào lĩnh vực ngân hàng, tài chính. Khi các ngân hàng tiến hành chuyển đổi số sâu rộng hơn thì nguy cơ an ninh mạng cũng gia tăng theo.
Thời gian qua, xuất hiện nhiều cuộc tấn công mạng nhằm vào ngân hàng. Theo báo cáo “Security Endpoint Threat Report”, năm 2021, Việt Nam đứng thứ 2 châu Á về số lượng mã độc tống tiền (ransomware), tăng 200% so với năm 2020.
Nghiên cứu của Viettel cũng cho thấy, 90% cuộc tấn công mạng liên quan đến hệ thống tài chính ngân hàng trong năm 2021, tăng đến 42,4% so với năm 2020. Trong đó, tấn công lừa đảo liên quan đến tên miền với hơn 240 tên miền liên kết giả, mạo danh 27 tổ chức tài chính ngân hàng quen thuộc của Việt Nam để tìm cách thu thập chi tiết thông tin cá nhân của các khách hàng, thậm chí là đánh cắp tài khoản ngân hàng, sử dụng các kỹ thuật vượt qua bước xác minh OTP.
Tại buổi tọa đàm chia sẻ kinh nghiệm triển khai giải pháp đảm bảo an ninh dữ liệu cho lĩnh vực ngân hàng cuối tuần qua, ông Phan Việt Linh, Giám đốc CDNetworks Việt Nam cho biết, ngành ngân hàng, tài chính đóng vai trò “huyết mạch” trong nền kinh tế, có tác động lớn đến sự ổn định kinh tế vĩ mô. Với lượng lớn dữ liệu của thành viên và khách hàng, việc bảo mật thông tin khách hàng nói riêng và bảo mật dữ liệu ngân hàng nói chung là yêu cầu bắt buộc đối với tất cả các đơn vị. Do đó, các tổ chức và doanh nghiệp trong lĩnh vực này cần phải trang bị các công nghệ hiện đại và không ngừng tăng cường năng lực bảo mật.
Theo chuyên gia CDNetworks, các ngân hàng thường phải đối mặt với các hình thức tấn công vào Layer 3/4, Layer 7 DDoS và các ứng dụng web với đa dạng phương thức tấn công. Các cuộc tấn công mạng cũng trở nên phức tạp hơn. Thống kê cho thấy, hơn 87% các cuộc tấn công có sự kết hợp từ 2 phương thức tấn công trở lên. Bên cạnh đó, hệ thống ngân hàng cũng phải đối mặt với nguy cơ khả năng kết nối chậm với các ứng dụng, ảnh hưởng lớn đến trải nghiệm người dùng.
“Công nghệ an ninh đa lớp của CDNetworks, kết hợp với công nghệ Edge được thiết kế riêng cho ngành tài chính, ngân hàng. Với cam kết kết đầu tư lâu dài thì tại Việt Nam, CDNetworks đã triển khai hệ thống với hơn 10 PoPs (Points-of-Presence) CDN, 2 Trung tâm Scrubbing (hệ thống trung tâm dùng để phân tích và loại bỏ các lưu lượng độc hại) với băng thông trên 1Tbps trên toàn lãnh thổ Việt Nam, đảm bảo mang đến tốc độ truyền tải ổn định và an toàn cho người dùng”, ông Linh cho hay.
Thực tế, các ngân hàng liên tục phát đi khuyến cáo về những chiêu thức lừa đảo nhằm chiếm đoạt tài khoản của khách hàng. Khá phổ biến là hình thức lợi dụng nhu cầu vay tiền của một số người dân, nhiều đối tượng đã giả danh ngân viên ngân hàng để tạo lập các trang Fanpage/Group/tài khoản Facebook núp bóng dịch vụ “chăm sóc khách hàng”, “hỗ trợ khách hàng”, “vay vốn nhanh”, “hỗ trợ vay tín chấp”, “vay tiên trực tuyến”… để lừa đảo, chiếm đoạt tài sản.
Các ngân hàng khuyến cáo khách hàng không truy cập vào bất kỳ đường link website/fanpage/facebook giả danh cán bộ ngân hàng hỗ trợ vay vốn nhanh, thủ tục nhanh… Không cung cấp bất kỳ thông tin cá nhân (Chứng minh nhân dân/Căn cước công dân, địa chỉ, hình ảnh nhận diện khuôn mặt…); Không cung cấp thông tin tài khoản ngân hàng; Mã OTP… Đặc biệt, không chuyển tiền vào tài khoản cá nhân mà các đối tượng lạ cung cấp, dụ dỗ.
