Ứng phó tấn công mạng vào các hệ thống trọng yếu và tổ chức tài chính
Trong những năm gần đây, thế giới đã ghi nhận hàng loạt cuộc tấn công có chủ đích được thiết kế tinh vi với quy mô lớn nhằm vào các tổ chức, doanh nghiệp tài chính - ngân hàng. Tại Việt Nam, VNCERT cũng chia sẻ hướng tấn công chính mà các tổ chức, doanh nghiệp tài chính - ngân hàng thường xuyên phải đối diện là mã độc, email giả mạo và phần mềm gián điệp.
Tọa đàm CIO|CSO Cyber Security 2019 với chủ đề “Chiến lược ứng phó tấn công mạng vào các hệ thống trọng yếu và tổ chức tài chính” diễn ra với mục đích cung cấp cho lãnh đạo CNTT và ATTT của các đơn vị, tổ chức trong ngành tài chính - ngân hàng Việt Nam một cái nhìn tổng thể về việc xây dựng chiến lược, đề xuất quy trình xử lý khủng hoảng, xác định các hiểm họa, giới thiệu giải pháp và kinh nghiệm xây dựng hệ thống phòng chống mất an toàn, an ninh thông tin.
Tọa đàm có tham luận của các lãnh đạo tổ chức, doanh nghiệp tài chính – ngân hàng về một số nội dung chính như: “Đề xuất quy trình xử lý khủng hoảng mất an toàn, an ninh thông tin ngành ngân hàng” của ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam. Bài tham luận hướng tới một quy trình xử lý khủng hoảng chung nhằm giúp các đơn vị xử lý khủng hoảng mất an toàn, an ninh thông tin một cách nhanh gọn, hiệu quả hơn.
“Xu hướng quản trị an toàn thông tin trong quý IV/2019” của bà Trần Phương Hồng, Giám đốc Dịch vụ Tư vấn Công nghệ thông tin, Cty TNHH Thuế và Tư vấn KPMG bao gồm nội dung: Tuân thủ Thông tư 18/2018/TT-NHNN và các quy định khác; Tuân thủ tiêu chuẩn PCI-DSS và EMV; An toàn bảo mật điện toán đám mây; Rủi ro bên thứ ba; Tự động hóa thông tin.
“Rủi ro thực tế về ATTT mà các ngân hàng tại Việt Nam đang đối mặt” của ông Nguyễn Sơn Hải, CEO, Công ty An ninh mạng Viettel đã giới thiệu các nguy cơ ATTT đối với ngành Tài chính - Ngân hàng hiện nay như giả mạo giao dịch trực tuyến, giả mạo tin nhắn xác thực; Chiến thuật tấn công của một số nhóm tin tặc thường nhằm vào các hệ thống thông tin ngành Tài chính – Ngân hàng; Bài tham luận cũng đưa ra một số giải pháp khuyến nghị như: Giám sát ATTT 24/7 (SOC), Chia sẻ dữ liệu ATTT (Threat Intellence), Ngăn chặn tấn công giả mạo (Anti-Phishing).
“Kinh nghiệm thực tiễn trong việc xây dựng hệ thống an toàn, an ninh thông tin và ứng cứu sự cố tại Vietnam Airlines” của ông Nguyễn Nam Tiến, Phó Ban CNTT, Vietnam Airlines giới thiệu về các thách thức về ATTT mà Tổng Công ty Hàng không Việt Nam đang phải đối mặt như tình hình tấn công mạng thực tế nhắm vào VNA; các vấn đề liên quan đến hành lang pháp lý, đảm bảo tuân thủ chính sách ATTT; vấn đề về hạn chế nhân lực ATTT; quy mô hệ thống lớn, dữ liệu khách hàng phạm vi rộng nên gặp khó khăn trong việc lựa chọn sản phẩm/ dịch vụ ATTT phù hợp. Ngoài ra, Vietnam Airlines cũng chia sẻ kinh nghiệm về xây dựng, xác định trách nhiệm về quản lý và đảm bảo ATTT và triển khai kết hợp quy trình, đào tạo, đánh giá, giám sát và giải pháp công nghệ ATTT, tổ chức đội ngũ giám sát và xử lý sự cố ATTT, phân rõ trách nhiệm, quy trình phối hợp cho đội ngũ nhân sự chuyên trách.
Kết thúc các bài tham luận là phiên tọa đàm với các chủ đề như chia sẻ quy trình, phương án bảo mật thông tin của các ngân hàng, giới thiệu một số ứng dụng, giải pháp bảo mật như Threat Intelligence hay bảo mật cho thanh toán điện tử, thảo luận về khả năng thành lập một CLB về chia sẻ dữ liệu ATTT giữa các ngân hàng.
Bích Thủy