Thứ năm, 01/06/2023

TP HÀ NỘI _°C /_% weather

Doanh Nhân Trẻ
Doanh Nhân Trẻ

Doanh Nhân Trẻ

  • Click để copy

Ngân hàng tránh để thành ‘miếng mồi ngon’ cho tin tặc

Huyền Trang
- 15:43, 30/12/2022

(DNTO) - AI, blockchain… và nhiều công nghệ mới tuy hỗ trợ đắc lực cho các tổ chức tài chính trong quá trình số hóa, nhưng cũng mang đến nhiều rủi ro về việc mất cắp dữ liệu nếu khả năng bảo mật không tốt.

Các thủ đoạn tấn công lấy cắp dữ liệu, lừa đảo người dân sử dụng dịch vụ tài chính ngày càng gia tăng và phức tạp hơn. Ảnh: T.L.

Các thủ đoạn tấn công lấy cắp dữ liệu, lừa đảo người dân sử dụng dịch vụ tài chính ngày càng gia tăng và phức tạp hơn. Ảnh: T.L.

Cuộc chạy đua số hóa của các ngân hàng với việc ứng dụng các công nghệ tiên tiến như AI (trí tuệ nhân tạo), blockchain (công nghệ chuỗi khối), bigdata (dữ liệu lớn), cloud (điện toán đám mây) đã thay đổi cơ bản bộ mặt của các tổ chức tài chính, mang lại trải nghiệm tốt hơn cho khách hàng.

Theo thống kê của Ngân hàng Nhà nước, các dịch vụ ngân hàng trên nền tảng số phát triển mạnh mẽ, đặc biệt là dịch vụ thanh toán điện tử có tốc độ số hóa, tăng trưởng nhanh. 11 tháng đầu năm, giao dịch thanh toán không dùng tiền mặt tăng 85,6% về số lượng và 31,39% về giá trị. Nhiều nghiệp vụ cơ bản của ngân hàng đã được số hóa 100%. Nhiều ngân hàng có hơn 90% giao dịch thực hiện qua kênh số với tỷ lệ chi phí trên thu nhập ở mức tối ưu, chỉ từ 30-40%.

Tuy nhiên, ngành ngân hàng luôn được coi là “miếng mồi ngon” của mạng lưới hacker toàn cầu. Trong năm ngoái và đầu năm nay, đã ghi nhận hơn 1.000 trường hợp mạo danh các tổ chức tài chính ngân hàng để lừa đảo khách hàng, tổng thiệt khoảng 100 tỷ đồng, trong đó một ngân hàng bị thiệt hại tới 44 tỷ đồng, theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an).

Ông Nguyễn Thanh Bình, Giám đốc phát triển đối tác, Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam, cho biết mặc dù các AI, blockchain, điện toán đám mây, IoT cho phép các ngân hàng phát triển các sản phẩm dịch vụ tài chính mới, nhưng đi kèm với đó là những rủi ro liên quan đến bảo mật.

Ví dụ với AI, lợi ích của công nghệ này có thể tạo ra 1.000 tỷ USD/năm cho ngành tài chính ngân hàng thế giới, theo McKinsey. Nó cho phép phân tích khách hàng, rủi ro, cơ hội đầu tư… và hiện nay rất nhiều ngân hàng Việt Nam đang tiến tới ngân hàng số sẽ áp dụng công nghệ này theo tư duy "AI đi trước".

Tuy nhiên, rủi ro khi áp dụng AI cũng rất lớn. Thứ nhất, nguồn dữ liệu lớn ở các ngân hàng và fintech luôn bị hacker nhòm ngó và nếu hacker có được nguồn dữ liệu này sẽ tái sử dụng vào mục đích xấu như lừa đảo, truy cập trái phép vào tài khoản người dùng, gây ra thiệt hại kinh tế rất lớn. Thách thức thứ hai gắn chặt với bản chất hoạt động của AI là machine learning (học tự động từ dữ liệu). Nếu dữ liệu bị đầu độc, AI sẽ đưa ra mô hình dự đoán sai, gây hậu quả nghiêm trọng trong lõi vận hành hệ thống ngân hàng.

Vừa xây vừa phòng là cách chuyên gia khuyến nghị tổ chức tài chính khi ứng dụng công nghệ mới. Ảnh: T.L.

Vừa xây vừa phòng là cách chuyên gia khuyến nghị tổ chức tài chính khi ứng dụng công nghệ mới. Ảnh: T.L.

Hay với công nghệ điện toán đám mây đã được nhiều ngân hàng, tổ chức tài chính áp dụng lâu nay cũng mang lại nhiều lợi ích trong việc duy trì, vận hành hạ tầng công nghệ thông tin. Các nghiên cứu cho biết đến năm 2030, điện toán đám mây chiếm 1.000 tỷ USD trong 500 công ty hàng đầu thế giới, giúp tăng hiệu quả phát triển và bảo trì ứng dụng lên 38%, nâng cao hiệu quả chi phí hạ tầng lên 29%, giảm thời gian hoạt động ứng dụng 57%...

Tuy nhiên, theo ông Bình, khi ứng dụng điện toán đám mây, dữ liệu của ngân hàng nằm ngoài phạm vi kiểm soát của phòng máy chủ, nên khó kiểm soát toàn bộ dữ liệu. “Các tổ chức tài chính không biết dữ liệu có bị hacker tấn công không hay nhà cung cấp có chia sẻ cho bên thứ ba hay không, những dữ liệu chúng ta muốn xóa thì đã được xóa hay chưa… Vấn đề bảo vệ hạ tầng vì thế cũng phụ thuộc vào nhà cung cấp dịch vụ điện toán đám mây, trong khi các hacker luôn nhắm vào để chiếm đoạt dữ liệu”, ông Bình nói.

Với một công nghệ “hot trend” như nghệ blockchain, theo ông Nguyễn Thanh Bình, đây là công nghệ đột phá cho phép ghi và chia sẻ dữ liệu trên nhiều kho lưu trữ và đồng bộ hóa trong mạng lưới phân tán mà không có ngân hàng trung ương. Blockchain cũng tạo ra nhiều công nghệ phái sinh hữu ích như hợp đồng thông minh, tiền ảo, bằng chứng không kiến thức, công nghệ lưu trữ và chia sẻ dữ liệu phân tán, tiền kỹ thuật số. Nó được xem là mở ra chân trời mới cho các ngân hàng, fintech với các dịch vụ mới như ví kỹ thuật số, tài sản số, tiền kỹ thuật số, NFT…

Mặc dù đang phát triển rất mạnh nhưng blockchain vẫn là công nghệ tương đối mới. Nó có khả năng xử lý một lượng thông tin, giao dịch nhất định, nhưng nếu lượng thông tin quá lớn sẽ xảy ra những vấn đề khó kiểm soát.

“Ví dụ, mạng lưới chuỗi khối yếu mà đối diện với một số loại hình tấn công đặc thù trước đây không có, như một cá nhân cố gắng tạo nhiều định danh để chiếm quyền kiểm soát chuỗi khối. Nếu các chuỗi khối bị hacker kiểm soát trên 50% sức mạnh tính toán thì có thể đảo ngược các giao dịch, tiêu tiền 2 lần. Tôi không nắm rõ các ngân hàng ở Việt Nam ứng dụng blockchain đến đâu, nhưng nếu ứng dụng phải đặt ngay từ khâu thiết kế, kiểm soát vận hành để không ai thống trị hệ thống”, ông Bình khuyến nghị.

Tin khác

An toàn thông tin
Các thiết bị bảo mật truyền thống hiện khó phát hiện ra các cuộc tấn công ngày càng tinh vi, dẫn đến thời gian phát hiện và xử lý kéo dài, thiệt hại vì thế cũng tăng gấp bội. 
1 tháng
An toàn thông tin
Chế tài xử phạt chưa đủ răn đe khiến các nền tảng mạng xã hội như TikTok phớt lờ trước các nội dung độc hại. Nhưng, cơ quan chức năng Việt Nam đang có động thái mạnh tay hơn để buộc nền tảng mạng xã hội phải tự dọn thông tin “rác” do họ phát tán.
1 tháng
An toàn thông tin
AI không dừng lại ở một phần mềm công nghệ, mà đã có thể sáng tạo ra các tác phẩm, phục vụ chủ sở hữu. Khi robot được cấy AI ngày càng phổ biến, có thể thay thế nhiều công việc của con người, thì những vấn đề pháp lý liên quan đến hoạt động của nó cũng phải được cân nhắc.
1 tháng
An toàn thông tin
Cơ quan quản lý dữ liệu của Anh vừa phạt TikTok 12,7 triệu bảng Anh (15,9 triệu USD), do vi phạm luật bảo vệ dữ liệu, trong đó bao gồm việc sử dụng dữ liệu cá nhân của trẻ dưới 13 tuổi mà không có sự cho phép của bố mẹ.
1 tháng
An toàn thông tin
Theo chuyên gia, trí tuệ nhân tạo (AI) đã giúp các thao tác tấn công dễ dàng hơn, khiến việc bảo mật dữ liệu của doanh nghiệp, tổ chức đã khó càng thêm khó.
2 tháng
An toàn thông tin
Doanh nghiệp phải bỏ ra hàng triệu USD để chuộc lại dữ liệu bị đánh cắp, trong khi các dịch vụ cung cấp mã độc tấn công doanh nghiệp chỉ từ 40 USD (khoảng gần 1 triệu đồng).
3 tháng
Công nghệ Số hóa
Từ việc cập nhật giáo dục nhân viên và triển khai các giao thức xác thực mạnh mẽ hơn đến giám sát tài khoản công ty và áp dụng mô hình không tin cậy, các công ty có thể chuẩn bị tốt hơn các biện pháp phòng thủ trước các cuộc tấn công được tăng cường bởi chatbot.
4 tháng
Công nghệ Số hóa
Các cuộc tấn công DDoS mạnh hàng tỷ bit ngày càng trở nên thường xuyên hơn. Công ty bảo mật Cloudflare đã ngăn chặn giảm nhiều cuộc tấn công vượt quá 1 Tbps. Trong đó, Việt Nam cũng nằm trong danh sách những quốc gia hàng đầu hứng chịu các cuộc tấn công Ddos.
4 tháng
An toàn thông tin
AI, blockchain… và nhiều công nghệ mới tuy hỗ trợ đắc lực cho các tổ chức tài chính trong quá trình số hóa, nhưng cũng mang đến nhiều rủi ro về việc mất cắp dữ liệu nếu khả năng bảo mật không tốt.
5 tháng
An toàn thông tin
Nhóm hacker Lapsus$, lỗ hổng Log4Shell, lỗ hổng Microsoft Exchange mới và cuộc xung đột Nga-Ukraine..., thống trị các tiêu đề an ninh mạng năm 2022
5 tháng
An toàn thông tin
Sắp bước sang năm 2023, các tổ chức và nhóm bảo mật phải đối mặt với các vấn đề phức tạp và rắc rối trong bối cảnh an ninh mạng là vấn đề rất bức thiết hiện nay. Không gian mạng ngày càng phức tạp đang góp phần làm tăng bề mặt tấn công và gây khó khăn cho việc quản lý CNTT.
5 tháng
An toàn thông tin
Khi AI ngày càng được đưa vào nhiều nghành nghề trên toàn thế giới, các câu hỏi mới đặt ra về cách bảo vệ cho tổ chức và hệ thống trước các cuộc tấn công. Và yếu tố kinh tế sẽ thúc đẩy các ứng dụng AI mới phá vỡ hầu hết mọi khía cạnh của doanh nghiệp cả mặt tốt và mặt xấu.
5 tháng
An toàn thông tin
Một dịch vụ của Google được nhiều website lớn sử dụng đã gặp sự cố gián đoạn, kéo dài khoảng 3 tiếng vào ngày 8/12, gây thiệt hại lớn tới doanh thu của nhiều tờ báo trong thời gian nghỉ lễ quan trọng.
5 tháng
An toàn thông tin
Ngày 7/12, Apple đã công bố kế hoạch tăng cường bảo vệ an ninh dữ liệu trên các thiết bị hàng đầu của mình với việc bổ sung các công cụ mã hóa mới để sao lưu iCloud, và một tính năng giúp người dùng xác minh danh tính trong ứng dụng Message.
5 tháng
An toàn thông tin
Theo các nhà nghiên cứu của nhóm phân tích các mối đe dọa của Google (TAG -Threat Analysis Group) và một số công ty an ninh mạng khác cho thấy, công cụ hack Heliconia đã khai thác các lỗ hổng trong Chrome, Windows Defender và Firefox.
5 tháng
Doanh Nhân Trẻ
Doanh Nhân Trẻ
Doanh Nhân Trẻ
Doanh Nhân Trẻ
Doanh Nhân Trẻ