Bảo mật nhiều lớp: “Lá chắn” không thể thiếu cho ngành tài chính trong kỷ nguyên số hóa

Theo thống kê từ Quỹ Tiền tệ Quốc tế (IMF), trong vòng hai thập kỷ qua, ngành tài chính toàn cầu đã phải gánh chịu thiệt hại lên tới 12 tỷ USD do các cuộc tấn công mạng. Tại Việt Nam, năm 2024 chứng kiến hơn 659.000 vụ tấn công, và hơn 46% doanh nghiệp tài chính trở thành nạn nhân – theo báo cáo mới nhất từ VNIS. Đáng chú ý theo báo cáo tấn công DDoS 2024 từ VNIS, lĩnh vực tài chính đang dẫn đầu về số lượng tấn công DDoS với tỷ lệ lên tới 26%, phản ánh mức độ hấp dẫn của dữ liệu và giao dịch trong ngành này đối với tin tặc.

Các phương thức tấn công phổ biến được ghi nhận bao gồm:

• Phishing và Social Engineering: Lừa đảo qua email, tin nhắn giả mạo.
• Mã độc và Ransomware: Mã hóa dữ liệu và đòi tiền chuộc.
• Tấn công Email: Gửi thư giả danh, chèn mã độc.
• Tấn công API: Khai thác điểm yếu trong giao diện lập trình ứng dụng.
• DDoS: Làm gián đoạn hệ thống bằng lưu lượng truy cập ảo ồ ạt.

Hậu quả của những cuộc tấn công này không chỉ dừng lại ở thiệt hại tài chính. Ông Nhật Phan, chuyên gia bảo mật và cố vấn công nghệ, nhận định:

Một cuộc tấn công thành công có thể làm rò rỉ dữ liệu, ảnh hưởng đến uy tín thương hiệu, gián đoạn kinh doanh, thậm chí khiến doanh nghiệp đối mặt với rủi ro pháp lý kéo dài.

Ngành tài chính và cuộc chiến bảo mật trong kỷ nguyên số (Kênh Kinh Tế) Bên cạnh ông Nhật Phan, các chuyên gia như ông Tuấn Hồ (Cyber Security & Governance), ông Thọ Nguyễn (Trưởng bộ phận R&D Security Compliance) và ông Nghĩa Lê (Chuyên gia vận hành sản phẩm) đã phân tích những thách thức trong bối cảnh bảo mật hiện đại.

Theo ông Tuấn Hồ, ba nhóm rủi ro chính mà ngành tài chính cần đặc biệt lưu ý bao gồm:

1. Mối đe dọa công nghệ mới

• AI độc hại có khả năng giả giọng nói và hình ảnh để thực hiện lừa đảo tinh vi.
• Tấn công chuỗi cung ứng (Supply Chain Attack) như sự kiện SolarWinds năm 2020.
• Lỗ hổng mã nguồn mở, điển hình là Log4j.
• Thiết bị IoT không được bảo mật có thể trở thành cửa ngõ xâm nhập.
• Ransomware dạng Double/Triple Extortion, không chỉ mã hóa mà còn công khai dữ liệu, kết hợp DDoS để gây áp lực.

2. Rủi ro từ chuyển đổi số

• Lỗi cấu hình trên các nền tảng đám mây.
• Giao diện API thiếu kiểm soát bảo mật.
• Xu hướng đầu tư số như NFT hoặc hợp đồng thông minh trên blockchain bị lợi dụng.

3. Rủi ro phi kỹ thuật

• Nhân viên bất mãn có thể cố tình rò rỉ thông tin.
• Việc quản lý truy cập từ xa không chặt chẽ.

Trước các nguy cơ đó, ông đề xuất một chiến lược ba trụ cột:

• Ứng dụng mô hình Zero Trust kết hợp AI phòng thủ chủ động.
• Nâng cao nhận thức thông qua đào tạo và xây dựng văn hóa bảo mật nội bộ.
• Đánh giá định kỳ và diễn tập ứng phó sự cố thực tế.

Một trong những định hướng quan trọng được đưa ra tại hội thảo là áp dụng chiến lược bảo mật nhiều lớp (Defense in Depth – DiD). Theo ông Nhật Phan, DiD là cách tiếp cận phòng thủ theo tầng, nơi con người – quy trình – công nghệ cùng hợp lực tạo ra hệ thống phòng vệ kiên cố. Bảo mật đa tầng – Chìa khóa sống còn cho ngành tài chính trong thời đại số (Kinh tế đầu tư) Mô hình này bao gồm:

• Kiểm soát vật lý: Ngăn chặn truy cập trái phép tại cấp độ thiết bị và hệ thống.
• Kiểm soát hành chính: Chính sách nội bộ, quy trình làm việc rõ ràng, đào tạo nhận thức bảo mật.
• Kiểm soát kỹ thuật: Ứng dụng các công nghệ tiên tiến để giám sát, bảo vệ hệ thống khỏi các tấn công tinh vi.

Đặc biệt, lớp kiểm soát kỹ thuật đóng vai trò then chốt trong việc bảo vệ các điểm chạm như Web, App, API và Email – nơi khách hàng và tổ chức thực hiện giao dịch. Bất kỳ sơ hở nào ở các cổng này đều có thể trở thành “kẽ hở” cho hacker xâm nhập và gây hậu quả nghiêm trọng.

Chiến lược bảo mật nhiều lớp (Defense in Depth)

Hai công nghệ nổi bật được trình làng trong sự kiện, đóng vai trò như lớp chắn quan trọng cho doanh nghiệp tài chính:

1. VNIS – Giải pháp bảo mật Web/App/API

Nền tảng VNIS đóng vai trò là một “lá chắn thép” giúp hạn chế đáng kể các tác động tiêu cực đến hệ thống thông tin của doanh nghiệp với 2 lớp bảo mật:

• Lớp 1: Chống DDoS tầng 3/4 (TCP/UDP) thông qua hệ thống Multi-CDN và AI Load Balancing, giúp phân tán lưu lượng và giảm tải hệ thống.
• Lớp 2: Tường chắn Origin Shield bảo vệ tầng ứng dụng (Layer 7), chặn các lỗ hổng như SQL Injection, XSS và bot độc hại.

Giải pháp bảo mật Web/App/API toàn diện

2. EG-Platform – Bảo mật toàn diện hệ thống Email doanh nghiệp

Theo đó, EG-Platform giải pháp tường lửa email giúp đảm bảo hoạt động chiều gửi và chiều nhận email một cách an toàn, hiệu quả thông qua 3 màn lọc:

• SpamGuard: Lọc thư rác, chống phishing, ngăn chặn ransomware.
• Receive Guard: Phát hiện và ngăn email giả mạo, tấn công APT, BEC, lỗ hổng zero-day.
• Send Guard: Kiểm duyệt nội dung email gửi đi, ngăn rò rỉ dữ liệu và chặn đường dẫn độc hại.

Giải pháp bảo mật Email toàn diện

Phản hồi tích cực từ cộng đồng tham dự

Nội dung thực tiễn, sát với nhu cầu doanh nghiệp là điểm nổi bật khiến chương trình nhận được đánh giá cao:

• Anh Minh (công ty fintech): “Chương trình rất thiết thực, VNIS giải quyết được đúng vấn đề của chúng tôi.”
• Chị Lan (đại diện ngân hàng): “EG-Platform thực sự phù hợp với nhu cầu chống phishing và kiểm soát email nội bộ.”
• Anh Hùng (chủ doanh nghiệp nhỏ): “Hội thảo khai sáng cho tôi về DiD – điều mà tôi sẽ áp dụng ngay vào hệ thống của mình.”

VTalks nhận được nhiều sự tham gia từ các doanh nghiệp tài chính

Kết luận: Định hình “lá chắn số” cho ngành tài chính

VTalks #7 không chỉ là nơi chia sẻ kiến thức, mà còn là diễn đàn định hướng chiến lược an ninh mạng trong thời đại chuyển đổi số mạnh mẽ. Việc kết hợp mô hình bảo mật nhiều lớp (DiD) với các giải pháp hiện đại như VNIS và EG-Platform chính là chìa khóa giúp các tổ chức tài chính:

• Bảo vệ tài sản và dữ liệu quan trọng.
• Duy trì hoạt động liên tục trước các mối đe dọa không ngừng biến đổi.
• Gìn giữ uy tín thương hiệu và niềm tin khách hàng trong thời đại số.

Liên hệ ngay với VNETWORK để nhận tư vấn chuyên sâu: Hotline: +84 (028) 7306 8789 | Email: contact@vnetwork.vn