Tấn công ransomware nhắm vào ngành tài chính Việt Nam

Tấn công ransomware nhắm vào ngành tài chính Việt Nam

Gian lận tài chính và tấn công mạng vào hệ thống thông tin ngành tài chính ngày càng gia tăng nhưng nhiều đơn vị vẫn có hành vi chủ quan.

Tại Hội nghị Tài chính số tại Hà Nội tuần này, ông Lê Văn Tuấn, Cục trưởng Cục An toàn thông tin, Bộ Công nghệ thông tin và Truyền thông đánh giá tài chính là lĩnh vực cấp cao cho chuyển đổi số, nhưng đồng thời cũng là lĩnh vực được ưu tiên hàng đầu. đi tìm thông tin. Rủi ro bảo mật luôn rình rập.

Nhắc lại việc một số công ty chứng khoán bị ransomware (mã ransomware) tấn công rồi phải trả tiền để lấy lại dữ liệu, ông Tuấn cho rằng đây là một trong những nguyên nhân khiến các vụ tấn công bằng ransomware ở Việt Nam gia tăng thời gian gần đây.

“Khi trao đổi với nhiều chuyên gia trong và ngoài nước, họ cũng có quan điểm tương tự. Trước đây, hacker hiếm khi để ý đến thị trường Việt Nam, nhưng vì biết rằng các công ty có thể trả giá nên nguy cơ bị tấn công ngày càng cao hơn”.





Giám đốc An toàn thông tin Lê Văn Tuấn chia sẻ tại buổi làm việc. Ảnh: Lưu Quý

Lê Văn Tuấn, Giám đốc An toàn thông tin. hình ảnh: Lữ Quế

Trước đó, theo thống kê từ hệ thống An ninh mạng Viettel, hoạt động ransomware tăng 70% trong 6 tháng đầu năm nay, với khoảng 30 cuộc tấn công nhắm vào các doanh nghiệp, ngân hàng và tổ chức tài chính lớn ở Male, Việt Nam.

Tại hội thảo có sự tham dự của các đơn vị tài chính, thuế, kho bạc, chứng khoán và các đơn vị khác, Giám đốc Duẩn đánh giá đây là những cơ sở hạ tầng quan trọng của quốc gia và vấn đề an toàn thông tin đáng được quan tâm đầu tư. Ngoài các cuộc tấn công mạng, những khu vực này còn phải đối mặt với tình trạng vi phạm dữ liệu khi dữ liệu tài chính “cực kỳ có giá trị và tin tặc đang háo hức khai thác”.

Tuy nhiên, theo đánh giá của ông, nhận thức và thực hiện công tác ATTT vẫn chưa đạt yêu cầu. “Khi phát hiện nguy cơ xảy ra các cuộc tấn công gần đây, chúng tôi đã gửi tài liệu đến các đơn vị liên quan nhưng phản hồi rất ít, tỷ lệ rất thấp”, ông nói.

Giám đốc đề nghị các đơn vị ngành tài chính cần đầu tư nguồn lực phù hợp cho an toàn thông tin, tỷ trọng nên chiếm khoảng 10% đầu tư cho công nghệ thông tin. Nhân viên được yêu cầu thực hành và tham gia các cuộc diễn tập thường xuyên.

Đối với vấn đề gian lận tài chính đối với người dùng, một vấn đề phổ biến là bị lừa cài đặt các ứng dụng giả danh cơ quan chính phủ và ông Duẩn cho biết ông đang làm việc với nền tảng này để “trở thành quốc gia đầu tiên làm điều này”. Ứng dụng giúp mọi người xác định ứng dụng chính hãng hoặc lừa đảo.

Tại cuộc họp, Thứ trưởng Bộ Tài chính Pei Wenkang cho rằng, chuyển đổi số trong lĩnh vực tài chính ngân sách là nhiệm vụ cấp bách, quan trọng, đòi hỏi nỗ lực tập trung và triển khai quyết liệt, hiệu quả, bởi đây là lĩnh vực đóng vai trò “huyết mạch” của nền kinh tế. Ba vấn đề chính là hệ thống, công nghệ và con người, trong đó hệ thống là hàng đầu, công nghệ và con người là nền tảng, nền tảng của sự phát triển.

Về công nghệ, ông Kang nhấn mạnh trọng tâm nâng cao năng lực cơ sở hạ tầng số, cải thiện dữ liệu số, phát triển ứng dụng, dịch vụ số, bảo mật và an ninh mạng cũng như nhu cầu triển khai và thử nghiệm các công nghệ mới như trí tuệ nhân tạo và dữ liệu lớn. .. Phục vụ các hoạt động chuyên môn cốt lõi và các hoạt động phục vụ người dân, doanh nghiệp.

Lữ Quế