Bảo vệ tài sản số, uy tín ngân hàng với Viettel Threat Intelligence
Ngày 23/4, Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) đã tổ chức lễ trao Giải thưởng Sao Khuê 2022 – Giải thưởng uy tín của ngành CNTT Việt Nam. Năm nay, Viettel Security có ba giải pháp được vinh danh. Một trong số đó là Giải pháp VCS – Threat Intelligence – Giải pháp Cập nhật tri thức An ninh mạng.
Việc trục lợi nhằm chiếm đoạt tài sản số và hạ bệ uy tín của ngân hàng đã trở thành một tình trạng đáng báo động. Giải pháp Viettel Threat Intelligence được xây dựng bởi Công ty an ninh mạng Viettel (Viettel Cyber Security – VCS) là lá chắn phòng vệ, giúp ngân hàng giảm thiểu tối đa nguy cơ, thiệt hại do tấn công lừa đảo và giả mạo gây ra.
Báo động tình trạng tấn công lừa đảo và giả mạo ngân hàng số
Dưới tác động của COVID-19, ngành ngân hàng đang đẩy nhanh quá trình chuyển đổi số để tồn tại và phát triển. Trong quá trình chuyển dịch sang ngân hàng thông minh, các ngân hàng tất yếu phải đối mặt với nhiều thách thức như: tấn công mạng, rủi ro lộ lọt dữ liệu… Thách thức sẽ ngày một lớn khi các cuộc tấn công lừa đảo được dự báo sẽ gia tăng mạnh và phức tạp trong thời gian tới.
Theo báo cáo của Viettel Threat Intelligence, tấn công phishing và giả mạo thương hiệu ngân hàng lừa đảo người dùng tại Việt Nam đang có tốc độ gia tăng chóng mặt, hàng năm tăng 30%. Việc gia tăng số lượng tấn công phishing, giả mạo thương hiệu gây ảnh hưởng đến uy tín của ngân hàng và gây thất thoát tài sản người dùng lên tới hàng chục tỷ đồng.
Trước bối cảnh số lượng các tên miền giả mạo, lừa đảo xuất hiện liên tục, việc không phát hiện kịp thời để ngăn chặn và cảnh báo cho người dùng dẫn đến người dùng vẫn bị mất tiền và gây ảnh hưởng lớn đến danh tiếng, uy tín và niềm tin của ngân hàng. Đã đến lúc các ngân hàng cần trang bị cho mình một giải pháp bảo mật, để chủ động bảo vệ tài sản số và uy tín của ngân hàng trong quá trình chuyển đổi số.
Viettel Threat Intelligence: Bảo vệ toàn diện tài sản số và uy tín thương hiệu cho ngành ngân hàng
Ngân hàng A là một trong các ngân hàng thương mại cổ phần lớn nhất Việt Nam với lịch sử gần 30 năm hình thành và phát triển, quy mô lên tới hơn 4 triệu khách hàng trên toàn quốc. Chủ động nắm bắt xu hướng chuyển đổi số, những năm vừa qua ngân hàng A đã không ngừng đầu tư nguồn lực thúc đẩy thanh toán số và nâng cao trải nghiệm cho khách hàng. Việc chuyển giao dịch từ các kênh truyền thống sang các kênh giao dịch số khiến ngân hàng này cũng đối mặt với các thách thức kể trên.
Để giảm thiểu tối đa nguy cơ, thiệt hại do lừa đảo và giả mạo, ngân hàng A đã lựa chọn triển khai giải pháp Viettel Threat Intelligence của Viettel Cyber Security – đối tác hàng đầu trong việc đảm bảo an toàn thông tin cho doanh nghiệp, đơn vị, tổ chức và các cơ sở hạ tầng trọng yếu.
Giải pháp Viettel Threat Intelligence là giải pháp thu thập, phân tích, đưa ra các cảnh báo sớm về nguy cơ an ninh mạng, giúp các tổ chức nhanh chóng phản ứng và phòng thủ với các nguy cơ. Những thông tin này còn có thể được sử dụng để bổ sung dữ liệu phân tích cho các giải pháp đảm bảo an toàn thông tin như SIEM, IDS/IPS, EDR, SOAR,… thông qua các API tiêu chuẩn quốc tế. Từ đó, các ngân hàng được cập nhật cảnh báo một cách nhanh chóng, kịp thời và đưa ra các quyết định chiến lược trước các nguy cơ an ninh mạng.
Với lợi thế nhà mạng lớn nhất Việt Nam, hàng đầu trong khu vực Đông Nam Á và mạng lưới quốc tế về chia sẻ nguy cơ lừa đảo gian lận rộng khắp từ các tổ chức đối tác như APWG, FIRST, NCSC, VNCERT/CC, nguồn tri thức an ninh mạng của Viettel Threat Intelligence rất phong phú, được thu thập, tổng hợp liên tục, nhanh chóng và kịp thời giúp ngân hàng phát hiện sớm và ngăn chặn chủ động các nguy cơ mất ATTT.
Không chỉ vậy, Viettel Threat Intelligence còn sở hữu đội ngũ vận hành là những chuyên gia ATTT trẻ với chuyên môn cao, hiểu rõ về các phương thức lừa đảo, từ đó phát hiện các phương thức mới và đưa ra cảnh báo kịp thời cho ngân hàng. Nhờ đó, các cảnh báo đến với ngân hàng được đầy đủ và chính xác nhất.
Quy trình triển khai và cách xử lý vấn đề của Viettel Threat Intelligence được vận hành theo 4 giai đoạn:
Giai đoạn 1: Xác định mục tiêu, thu thập, phân tích và phát hiện. Viettel Threat Intelligence xác định các mục tiêu cần cảnh báo. Sau đó, sử dụng thông tin thu thập từ hệ thống mạng lưới rộng khắp và áp dụng công nghệ Machine Learning để phát hiện các trang giả mạo ngân hàng A.
Giai đoạn 2: Cảnh báo. Toàn bộ thông tin cảnh báo sau đó được đẩy lên hệ thống Viettel Threat Intelligence để cảnh báo tới ngân hàng. Từ đó, ngân hàng A có thể dễ dàng truy cập và tìm kiếm thông tin ngay khi xảy ra sự việc.
Giai đoạn 3: Xử lý. Viettel Threat Intelligence tiến hành gỡ bỏ các trang lừa đảo giúp khách hàng ngăn chặn các nguy cơ trong thời gian ngắn, đảm bảo hạn chế tối đa ảnh hưởng tiêu cực tới ngân hàng và khách hàng.
Giai đoạn 4: Ngăn chặn. Tại giai đoạn này, các khuyến nghị của chuyên gia Viettel Cyber Security sẽ cung cấp cái nhìn chi tiết về một nguy cơ và mối liên hệ giữa các nguy cơ. Từ đó, Ngân hàng A có thể sớm nắm bắt, kịp thời xử lý sự cố và hoạch định các giải pháp đảm bảo an toàn thông tin trong tương lai.
Chỉ trong hai năm 2020 & 2021, Viettel Threat Intelligence đã phát hiện 1.434 cảnh báo về tấn công phishing và 409 cảnh báo về giả mạo thương hiệu của ngân hàng A. Đáng kinh ngạc là chỉ trong chưa đầy 24 giờ đồng hồ, Viettel Threat Intelligence đã cảnh báo và phát hiện các nguy cơ lừa đảo và giả mạo, giúp ngân hàng A tránh khỏi việc mất mát tài sản lên tới 10 tỷ đồng mỗi năm.
Viettel Threat Intelligence là giải pháp cập nhật tri thức an ninh mạng số 1 Việt Nam, là sản phẩm cốt lõi trong hệ sinh thái bảo mật của Viettel Cyber Security. Với Viettel Threat Intelligence, các ngân hàng được gia tăng khả năng chủ động, tối ưu hóa chiến lược an toàn thông tin để bảo vệ tài sản số và uy tín thương hiệu. Từ đó, tạo tiền đề cho việc phát triển doanh nghiệp một cách bền vững trong thời kỳ Chuyển đổi số./.
Theo Viettel Cyber Security