(thitruongtaichinhtiente.vn) – Cùng với xu hướng chuyển đổi số, cũng là những thách thức về an ninh mạng, an toàn thông tin, khi các tổ chức tài chính – ngân hàng luôn là một trong những “mục tiêu” của tội phạm. tội phạm mạng.
Trong bối cảnh đó, Bảo hiểm tiền gửi Việt Nam (Deposit Vietnam) luôn chú trọng công tác đảm bảo an ninh, an toàn thông tin trong nội bộ cũng như trên môi trường mạng trong quá trình triển khai các hoạt động nghiệp vụ; qua đó góp phần bảo vệ tốt hơn quyền và lợi ích hợp pháp của người gửi tiền, góp phần tích cực giữ vững an toàn hệ thống tổ chức tín dụng.
Tội phạm mạng đang gia tăng
Quá trình chuyển đổi số đã tạo ra những bước tiến đặc biệt mạnh mẽ cho ngành ngân hàng, nhiều dịch vụ tài chính – ngân hàng đã được thực hiện hoàn toàn trên các kênh số (thanh toán, gửi tiền, tiết kiệm, …) đáp ứng nhu cầu giao dịch trực tuyến mọi lúc, mọi nơi của người dân. và các doanh nghiệp. Tuy nhiên, thực tế ghi nhận các cuộc tấn công lừa đảo nhằm đánh cắp, chiếm đoạt tiền trong tài khoản ngân hàng là một trong những xu hướng tội phạm mạng điển hình thời gian qua.
Thủ đoạn của các đối tượng là dò tìm lỗ hổng bảo mật, tấn công leo thang đặc quyền, truy cập trái phép vào hệ thống quản lý máy chủ tại các ngân hàng để rút tiền từ tài khoản của khách hàng. Tội phạm mạng sử dụng các thủ đoạn tinh vi trong không gian mạng, đánh cắp tiền từ tài khoản của nạn nhân và thu thập một lượng lớn dữ liệu cá nhân (tên, địa chỉ, số định danh quốc gia hoặc chứng minh nhân dân). , số điện thoại, ngày tháng năm sinh và nghề nghiệp). Thông tin này có thể được mua và bán trong cộng đồng tội phạm mạng, hoặc bán cho kẻ xấu, để tấn công nạn nhân. Thực trạng này đặt ra nhiều thách thức đối với ngành ngân hàng trong việc hoàn thiện các quy định pháp luật, đồng bộ, chuẩn hóa hạ tầng để kết nối, tích hợp, tạo hệ sinh thái số, thay đổi nhu cầu, hành vi của khách hàng, đảm bảo an ninh, an toàn và bảo mật dữ liệu khách hàng …
Theo Báo cáo An ninh mạng Insights (năm 2021), hơn 25% các cuộc tấn công bằng phần mềm độc hại nhằm vào các ngân hàng và tổ chức tài chính với số lượng nhiều hơn bất kỳ ngành nào khác. Nguyên nhân đến từ đặc thù của ngành tài chính – ngân hàng khi mô hình kinh doanh cũng như cung cấp sản phẩm, dịch vụ của ngành dựa trên nền tảng công nghệ số.
Vấn đề đối với công ty bảo hiểm tiền gửi
Thời gian qua, Bảo hiểm tiền gửi Việt Nam đã chủ động nghiên cứu, quán triệt và thực hiện đúng các chủ trương, chính sách của Đảng, pháp luật của Nhà nước như: Chiến lược An ninh mạng quốc gia; Chỉ thị số 28-CT / TW ngày 16/9/2013 của Ban Bí thư Trung ương Đảng (khóa XI) về tăng cường công tác bảo đảm an ninh, an toàn thông tin mạng; Chỉ thị số 46-CT / TW ngày 22/6/2015 của Bộ Chính trị về tăng cường sự lãnh đạo của Đảng đối với công tác đảm bảo an ninh, trật tự trong tình hình mới; Luật An ninh mạng, Luật An toàn thông tin mạng; Luật bảo vệ bí mật nhà nước; Nghị định số 26/2020 / NĐ-CP ngày 28 tháng 02 năm 2020 của Chính phủ quy định chi tiết một số điều của Luật Bảo vệ bí mật nhà nước; Chỉ thị 02 / CT-TTg ngày 04/7/2018 của Thủ tướng Chính phủ về công tác bảo vệ bí mật nhà nước trên không gian mạng; Quyết định số 1820 / QĐ-NHNN ngày 26/10/2020 của Thống đốc Ngân hàng Nhà nước Việt Nam (NHNN) về Quy chế bảo đảm an toàn, bảo mật hệ thống thông tin của Ngân hàng Nhà nước; Thông tư 09/2020 / TT-NHNN ngày 21/10/2020 của Thống đốc Ngân hàng Nhà nước quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng.
Trên cơ sở đó, Tổng công ty Bảo hiểm tiền gửi Việt Nam đã ban hành chỉ đạo về xử lý khủng hoảng khi xảy ra sự cố an toàn thông tin mạng (năm 2021); và dự kiến ban hành vào năm 2022 Quy chế an toàn hệ thống thông tin của Tổng công ty Bảo hiểm tiền gửi Việt Nam… Việc đảm bảo an toàn thông tin được thực hiện theo nguyên tắc phân định rõ quyền và trách nhiệm của từng bộ phận, cá nhân tại Bảo hiểm tiền gửi Việt Nam và theo quy định. pháp luật. Hệ thống thông tin của BHTGVN được phân loại theo cấp độ quy định và áp dụng chính sách bảo mật thông tin phù hợp. Các văn bản này đề cập rõ ràng các dấu hiệu nhận biết, phân loại, đánh giá kịp thời cũng như các phương án xử lý hiệu quả đối với từng loại rủi ro công nghệ thông tin có thể xảy ra đối với BHTGVN.
Đồng thời, Bảo hiểm tiền gửi Việt Nam chú trọng đẩy mạnh công tác đào tạo kỹ năng ứng phó với tấn công mạng cho cán bộ, nhân viên trong toàn hệ thống Bảo hiểm tiền gửi Việt Nam; chú trọng nâng cao nhận thức, kiến thức về bảo vệ bí mật nhà nước trên không gian mạng thông qua việc tham gia các khóa đào tạo, huấn luyện bảo mật cá nhân cho người lao động trong từng lĩnh vực chuyên môn.
Tổng công ty Bảo hiểm tiền gửi tiếp tục xây dựng, hoàn thiện hệ thống văn bản, quy định hành chính về bảo đảm an ninh mạng, an toàn thông tin, bảo vệ bí mật nhà nước trên không gian mạng; đặc biệt là quy định về sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối internet; gắn trách nhiệm của lãnh đạo các đơn vị, bộ phận chuyên môn và có chế tài cụ thể để xử lý các trường hợp vi phạm.
BHTGVN cũng chú trọng đầu tư cơ sở vật chất, trang thiết bị kỹ thuật bảo đảm an ninh mạng, an toàn thông tin như: Định kỳ rà soát, đánh giá lại toàn bộ hệ thống thông tin trong toàn hệ thống của Bảo hiểm tiền gửi Việt Nam; thay thế các mô hình mạng lạc hậu bằng hệ thống quản trị tập trung; hệ thống tự động quản lý và cập nhật các bản vá bảo mật ngoại tuyến; hệ thống giám sát, phát hiện và cảnh báo các hoạt động tấn công mạng (SIEM / SOC); lưu ý không mua thiết bị mới có xuất xứ từ một số quốc gia / công ty công nghệ đã được cảnh báo tồn tại lỗ hổng bảo mật, có nguy cơ mất an toàn, an toàn thông tin.
Trong thời gian tới, sẽ tăng cường hơn nữa công tác thanh tra, kiểm tra về an ninh mạng, an toàn thông tin, bảo vệ bí mật nhà nước trên mạng máy tính và trên không gian mạng tại các đơn vị trực thuộc. toàn bộ hệ thống bảo hiểm tiền gửi Việt Nam; bảo đảm cán bộ chuyên trách quản trị mạng và quản trị hệ thống thông tin có đủ phẩm chất về chính trị, chuyên môn và năng lực công tác; nhanh chóng phát hiện những sơ hở, thiếu sót trong công tác bảo đảm an ninh mạng; ngăn chặn và xử lý kịp thời các hoạt động gián điệp mạng nhằm vào tổ chức BHTG.
