Tăng cường quản trị an ninh mạng trước làn sóng tấn công số

Trong khuôn khổ Hội thảo và Triển lãm cấp cao thường niên ngành Ngân hàng – Smart Banking 2025, chiều ngày 25/9, đã diễn ra Workshop đào tạo "Lá chắn an ninh mạng cùng Hiếu PC".

Phát biểu khai mạc Workshop đào tạo, ông Nguyễn Thanh Sơn, Giám đốc Trung tâm Đào tạo, Hiệp hội Ngân hàng Việt Nam (VNBA) cho biết, trong những năm vừa qua, ngành Ngân hàng đã đạt được nhiều thành quả đáng ghi nhận trong công cuộc chuyển đổi số và đổi mới sáng tạo. Đây là nền tảng quan trọng giúp ngân hàng nắm bắt cơ hội, mở rộng dịch vụ, nâng cao trải nghiệm khách hàng và từng bước hội nhập với xu thế phát triển chung của thế giới.

Tuy nhiên, bên cạnh những thành công đó, ngành Ngân hàng cũng đang phải đối mặt với không ít khó khăn, thách thức, đặc biệt là trong vấn đề an ninh mạng, an toàn thông tin và bảo mật dữ liệu. Đây là câu chuyện đã và sẽ tiếp tục là mối quan tâm lớn của toàn ngành trong thời gian tới.

Thực trạng: Tấn công mạng gia tăng, hệ thống ngân hàng chịu sức ép kép

Theo các báo cáo an ninh mạng, riêng trong năm 2024, số lượng các cuộc tấn công mạng vào lĩnh vực ngân hàng gia tăng mạnh cả về quy mô, mức độ tinh vi và mục đích tấn công. Hầu hết đều nhằm vào việc mã hóa, chiếm đoạt hoặc tống tiền thông qua dữ liệu.

Cùng với sự phát triển nhanh chóng của thanh toán số, ví điện tử và ngân hàng số, rủi ro đối với tài khoản và thẻ thanh toán ngày càng gia tăng. Ông Nguyễn Thanh Sơn thông tin, hiện nay, 87% người trưởng thành tại Việt Nam có tài khoản ngân hàng, trong đó 95–97% giao dịch thanh toán được thực hiện trực tuyến. Đây là bước tiến rất lớn, nhưng đồng thời cũng tạo điều kiện cho các đối tượng lừa đảo và tội phạm công nghệ cao lợi dụng.

Ngoài ra, các ngân hàng còn đối mặt với 3 vấn đề nổi bật: (1) Lộ lọt dữ liệu và gia tăng gian lận tài chính gây thiệt hại lớn cho người dân và ảnh hưởng uy tín của ngân hàng; (2) Khung khổ pháp lý cho tài sản số và tiền kỹ thuật số vẫn đang trong giai đoạn thử nghiệm, cần hoàn thiện để hỗ trợ quản lý rủi ro hiệu quả hơn; (3) Nhận thức và kỹ năng bảo mật của một bộ phận người dân còn hạn chế, tạo cơ hội cho tội phạm công nghệ cao lừa đảo xuyên biên giới.

Cũng trong khuôn khổ sự kiện Smart Banking 2025, chiều cùng ngày cũng diễn ra các hội thảo chuyên đề với các nội dung liên quan đến: quản trị an ninh mạng; quản trị hệ sinh thái số; đổi mới và tối ưu hóa dựa trên AI và dữ liệu.

Chia sẻ tại hội thảo chuyên đề "Quản trị an ninh mạng trong môi trường rủi ro hiện nay", ông Nguyễn Đức Thắng, chuyên gia Group-IB cho biết, trong năm 2024, chỉ riêng các vụ lừa đảo trực tuyến đã khiến người dùng Việt Nam thiệt hại tới 18,9 nghìn tỷ đồng. Các hình thức phổ biến gồm: giả mạo cơ quan chức năng (chiếm 62% người dùng bị ảnh hưởng), tin nhắn trúng thưởng giả (60%) và lời mời tham gia đầu tư tài chính ảo (hơn 70%).

“Các chiêu thức lừa đảo ngày càng tinh vi, đánh trúng tâm lý người dùng. Ngân hàng giờ không chỉ đối mặt với tấn công công nghệ cao, mà còn với những cuộc tấn công vào nhận thức, thói quen của khách hàng. Đây là thách thức kép”, chuyên gia Group-IB nhận định.

Đối với các mối đe dọa tiềm ẩn trong lưu lượng tài chính, ông Trần Quốc Long, chuyên gia an ninh mạng tại Vietsunshine, cảnh báo: “Điểm yếu lớn nhất không nằm ở nơi chúng ta nghĩ là an toàn nhất. Chính những khoảng mù trong lưu lượng mã hóa hay thiết bị chưa quản lý đã tạo điều kiện cho kẻ tấn công di chuyển âm thầm”.

Ngoài yếu tố công nghệ, nguy cơ từ nội gián và rủi ro con người cũng ngày càng rõ rệt. Báo cáo của WEEDS Vina chỉ ra rằng, ngay cả nhân sự có thẩm quyền cũng có thể truy cập và khai thác dữ liệu nội bộ một cách dễ dàng nếu thiếu cơ chế giám sát, ghi vết.

Khó khăn và thách thức: Từ ransomware đến quản lý thiết bị di động

Một trong những mối đe dọa lớn nhất hiện nay là ransomware. Veeam cảnh báo, nhiều doanh nghiệp vẫn nhầm lẫn giữa kế hoạch khôi phục thảm họa (Disaster Recovery) và khôi phục sau tấn công mạng (Cyber Recovery). Thực tế, khôi phục sau ransomware phức tạp hơn nhiều, đòi hỏi phải rà soát dữ liệu nhiễm độc, kiểm soát tài khoản bị xâm phạm và ngăn tái lây nhiễm.

Ông Nguyễn Minh Đức, chuyên gia từ Veeam, chia sẻ: “Không có chuyện ‘lúc xảy ra thì xử lý’. Nếu không chuẩn bị sẵn kịch bản ứng phó, khi sự cố đến, doanh nghiệp chỉ phản ứng theo mức độ đã tập dượt trước đó”.

Bối cảnh ngân hàng thúc đẩy chuyển đổi số và “mobile-first” cũng khiến thiết bị di động trở thành cửa ngõ tiềm ẩn nhiều rủi ro. Ông Đinh Trọng Du, chuyên gia từ Samsung Vina cho rằng, điều này đã đặt ra bài toán quản lý tập trung, bảo mật dữ liệu và chống thất thoát khi thiết bị mất cắp.

Giải pháp: Tăng cường phòng thủ nhiều lớp, ứng dụng AI và tuân thủ chặt chẽ

Tại hội thảo, các chuyên gia đã đề xuất nhiều giải pháp chiến lược. Broadcom nhấn mạnh, cần phòng thủ chủ động tại điểm cuối (endpoint) do đây là cửa ngõ bị tấn công nhiều nhất, từ phishing, ransomware cho tới đánh cắp dữ liệu. Do đó, việc áp dụng Zero Trust, xác thực thiết bị và giám sát hành vi người dùng ở endpoint cần được đặt làm trọng tâm. Ông Jason Lim, đại diện Broadcom, nhấn mạnh: “Điểm cuối không còn là lựa chọn, mà là bắt buộc phải kiểm soát. Nếu không khóa chặt cửa ngõ này, mọi lớp phòng thủ khác sẽ vô nghĩa”.

Còn chuyên gia Group-IB cho rằng, cần xây dựng nền tảng phòng chống gian lận tập trung thông qua Central Fraud Intelligence Platform (CFIP), cho phép các ngân hàng chia sẻ dữ liệu ẩn danh về giao dịch đáng ngờ, giúp phát hiện sớm và ngăn chặn gian lận liên ngân hàng.

Việc khai thác AI/ML trong giám sát giao dịch cũng hết sức cần thiết. Chuyên gia XCurenet giới thiệu giải pháp EMASS AI PLUS kết hợp học máy và phân tích gói tin để phát hiện cả mối đe dọa đã biết và chưa biết, kể cả rủi ro rò rỉ dữ liệu phi cấu trúc như email, hình ảnh, file âm thanh.

Trong khi đó, Vietsunshine nhấn mạnh cần tăng cường quan sát mạng (Network Visibility), với công nghệ Deep Observability Pipeline giúp loại bỏ “điểm mù” trong giám sát lưu lượng mã hóa, IoT và đám mây. WEEDS Vina khuyến nghị áp dụng giải pháp BlackBox để quản trị rủi ro nội bộ: ghi vết toàn bộ thao tác xử lý dữ liệu, chống giả mạo log, đảm bảo tính minh bạch và sẵn sàng đáp ứng thanh tra. Phía Veeam nhấn mạnh cần có kế hoạch dự phòng và diễn tập thường xuyên; và Samsung Knox mang đến cơ chế mã hóa, cô lập dữ liệu, quản trị tập trung và khả năng xóa dữ liệu từ xa, giúp ngân hàng yên tâm triển khai di động hóa hoạt động, bảo mật thiết bị di động đầu cuối.

Các chuyên gia tại Smart Banking 2025 thống nhất rằng, quản trị an ninh mạng trong ngân hàng không chỉ là “chi phí tuân thủ” mà đã trở thành yếu tố then chốt để kiến tạo niềm tin số cho khách hàng.

Đại diện Group-IB, khẳng định, ngân hàng cần hợp tác chặt chẽ, chia sẻ dữ liệu về gian lận và tấn công. Một ngân hàng an toàn không chỉ bảo vệ khách hàng của mình, mà còn góp phần giữ ổn định cho toàn bộ hệ thống tài chính.

Trong bối cảnh Chính phủ đã ban hành các quy định mới về bảo vệ dữ liệu cá nhân và an ninh mạng, sự chủ động của ngành Ngân hàng sẽ không chỉ giảm thiểu rủi ro mà còn góp phần thúc đẩy sự phát triển bền vững của kinh tế số Việt Nam.