Tại buổi chia sẻ với chủ đề "An ninh mạng tại Việt Nam" C asean Vietnam Group Sharing 2025, ông Lê Trần Hải Minh – Phó trưởng phòng Chính sách An ninh thông tin, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), chia sẻ về kinh nghiệm bảo mật ngân hàng.

Theo ông Minh, con người luôn là mắt xích yếu nhất trong toàn bộ hệ thống an toàn thông tin. Đa số các vụ tấn công hệ thống đều do lỗ hổng con người. Do đó, ngoài việc tuân thủ tất cả những quy định của Nhà nước và các tổ chức quốc tế, Vietcombank chú trọng phổ biến, đào tạo cho toàn bộ cán bộ, nhân viên.

"Thậm chí là có những đơn vị khi chúng tôi đi đào tạo, họ có yêu cầu cả những người như anh bảo vệ, chị lao công tham gia vì họ cũng có thể là những điểm yếu mà kẻ tấn công có thể lợi dụng được. Mọi người có thể cứ nghĩ rằng là việc bảo vệ an toàn thông tin là công việc của người IT nhưng mà thực tế điểm yếu lớn nhất lại là những cán bộ nhân viên bình thường rất dễ bị khai thác và lợi dụng. Họ có thể chỉ vô tình làm lộ thông tin khiến cho kẻ tấn công lợi dụng", ông phân tích.

Theo đại diện Vietcombank, đặc điểm chung của các doanh nghiệp tài chính như ngân hàng, chứng khoán, bảo hiểm là có trụ sở chính và rất nhiều chi nhánh. Như Vietcombank có hơn 100 chi nhánh, nhưng ngân hàng Agribank có hơn 500 chi nhánh.

Các chi nhánh luôn bị bảo vệ yếu hơn trụ sở chính vì không thể trang bị hệ thống phòng thủ như trụ sở chính do số tiền đầu tư quá lớn. Chưa kể, nhận thức về an toàn thông tin của của các nhân viên cũng yếu dần từ trụ sở chính xuống chi nhánh.

Lúc này kẻ tấn công vừa nhắm vào nơi có kỹ thuật yếu, đồng thời lại có con người yếu. Cho nên những đợt tấn công ransomware hay phishing mọi người đọc được gần đây hầu hết sẽ tiếp cận về mặt con người trước, còn tấn công thẳng một hệ thống của ngân hàng hay một tổ chức tài chính thì cũng rất là khó

"Mọi người cứ đặt địa vị của mình vào kẻ trộm, cửa chính phòng thủ chặt thì mình không bao giờ tấn công mà phải tìm lỗ hổng như ống khói chẳng hạn. Tin tặc cũng làm đúng như vậy.", ông phân tích.

Để bảo vệ an toàn thông tin, đại diện Vietcombank cho biết ngân hàng phải tổ chức rất nhiều lớp đào tạo định kỳ hàng năm. Mỗi quý cũng thực hiện lớp đào tạo tại chỗ cho từng chi nhánh, đơn vị. Vietcombank tổ chức cho những cán bộ đi học các khóa chuyên sâu về an toàn thông tin, cập nhật những cái xu hướng tấn công mới.

"Chúng tôi cũng phải mời những đội ngũ từ bên ngoài tấn công thử vào hệ thống của mình để kiểm tra năng lực phòng thủ bởi vì đôi khi tự mình tấn công cũng không khách quan", ông Minh cho hay.

Trước câu hỏi khách hàng nên làm gì để bảo vệ tài khoản của mình, đại diện Vietcombank cho biết nên cảnh giác với những tin nhắn, lời mời hay đề nghị kiếm tiền và chuyển tiền. Không bao giờ cung cấp thông tin liên quan đến tài khoản hay mật khẩu, mã số bảo vệ cho bất kỳ ai đang liên lạc, kể cả người thân.

"Thi thoảng anh chị em trong gia đình tôi cũng nhắn tin vay tiền. Tôi luôn phải gọi điện, mà gọi qua số điện thoại chứ không phải là Zalo hay Whatsapp hoặc bất kì chương trình chat nào vì rất dễ giả mạo, chỉ có gọi điện trực tiếp ít bị giả mạo nhất", ông Minh chia sẻ.

Phan Trang