Bảo mật thông tin của doanh nghiệp tài chính, ngân hàng vẫn mang tính đối phó

Theo khảo sát của Cục an toàn thông tin, các doanh nghiệp tài chính, ngân hàng vẫn chưa chú trọng đầu tư về bảo mật an toàn thông tin (BMATTT) và phần lớn mang tính chất đối phó. Khi có sự cố xảy ra, các đơn vị này mới phối hợp với Cục an toàn thông tin để giải quyết.

Diễn đàn “An toàn, an ninh thông tin trên không gian mạng năm 2019”, do IDG Việt Nam phối hợp với Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) và Cục an toàn thông tin (Bộ Thông tin truyền thông) tổ chức, đã diễn ra sáng 27/11, tại TP Hồ Chí Minh.

Với chủ đề “Tăng cường đảm bảo an toàn, an ninh thông tin cho các doanh nghiệp tài chính, ngân hàng, dịch vụ trực tuyến và thương mại điện tử”, diễn đàn tập trung thảo luận các giải pháp, kinh nghiệm đảm bảo ATTT cho các doanh nghiệp, tổ chức hoạt động trong lĩnh vực trên.

Tại diễn đàn, ông Trần Đức Sự, Giám đốc Trung tâm Công nghệ thông tin và giám sát an ninh mạng, cho biết, hoạt động tấn công mạng ngày càng phức tạp và tinh vi. Đáng chú ý,  tấn công mạng vào các tổ chức, doanh nghiệp tài chính, thương mại điện tử và dịch vụ trực tuyến có xu hướng gia tăng, trong khi các đơn vị ở lĩnh vực này vẫn chưa quan tâm đúng mức về BMATTT.

Đồng tình quan điểm này,  ông Nguyễn Trọng Đường, Phó Cục trưởng Cục An toàn thông tin, cho biết, từ đầu năm đến hết tháng 9/2019, Cục ghi nhận có gần 3.950 cuộc tấn công nhằm vào các hệ thống thông tin tại Việt Nam. Trong đó, có trên 1.130 cuộc tấn công giao diện (Deface), gần 280 cuộc tấn công bằng mã độc (Malware), trên 2.500 cuộc tấn công bằng thông tin lừa đảo (Phishing). Số lượng địa chỉ IP của Việt Nam nằm trong mạng máy tính “ma” trong tháng 9/2019 là trên 2 triệu địa chỉ. So với cùng kỳ 2018, tổng số sự cố tấn công tăng 104%, trong đó Phishing tăng 141%, Deface tăng 109%. Đặc biệt, trong các cuộc tấn công này, ngân hàng là một trong những đích ngắm thường xuyên của tội phạm. Đây cũng chính là một trong 11 lĩnh vực cần ưu tiên bảo đảm ATTT mạng theo quy định tại danh mục lĩnh vực quan trọng cần ưu tiên theo Quyết định số 63/QĐ-TTg ngày 10/5/2017.

Chú thích ảnh
Ông Nguyễn Trọng Đường, Phó Cục trưởng Cục An toàn thông tin chia sẻ về những vấn đề ATTT tại các doanh nghiệp ngân hàng, tài chính.

Thế nhưng, qua khảo sát của Cục tại 30 ngân hàng thương mại và thương mại cổ phần, 16 đơn vị cung cấp dịch vụ tài chính, bảo hiểm tại Việt Nam trong hai tháng gần đây, thì ngân sách đầu tư cho ATTT năm 2018 rất thấp, chỉ có 20% là đầu tư trên 2 tỷ đồng, 50% còn lại ngân sách đầu tư từ hơn 200 triệu đồng đến khoảng hơn 1 tỷ đồng. Trong tổng số ngân sách đầu tư về ATTT, có đến 40% đơn vị được khảo sát chi từ 10 – 15% cho công nghệ thông tin, 30% chi trên 15% và 30% còn lại chi dưới 10%.

Ngoài ra, các hạng mục đầu tư cho BMATTT tại các đơn vị này cũng chỉ mang tính chất đối phó, vì hơn 65% là chi cho truyền thông và vận hành. Chính vì vậy, nhân viên vi phạm các chính sách về BMATTT tại các đơn vị này cũng chiếm tỷ lệ cao. "Mới đây, một ngân hàng bị sự cố về ATTT mạng nhưng không chịu phối hợp với Cục mà âm thầm xử lý. Đến khi sự cố xảy ra nghiêm trọng, vượt quá tầm tay của ngân hàng, lúc này mới phối hợp nhờ Cục can thiệp”, ông Đường chia sẻ.

Tin, ảnh: Hải Yên/Báo Tin tức
VinCSS ký thỏa thuận hợp tác an ninh mạng với SK Infosec
VinCSS ký thỏa thuận hợp tác an ninh mạng với SK Infosec

Ngày 19/11/2019, tại Toà tháp Landmark 81, Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) và Công ty SK Infosec (thuộc SK Group, Hàn Quốc) đã tiến hành Lễ ký kết thoả thuận chuyển giao nền tảng cung cấp dịch vụ an ninh mạng trọn gói MSSP (Managed Security Services Provider) và hợp tác nhiều mặt. Đây là tiền đề để VinCSS có thể nhanh chóng cung cấp dịch vụ an ninh mạng ở đẳng cấp quốc tế cho thị trường Việt Nam và khu vực.

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN