Thứ nhất là dữ liệu không được mã hóa. Đây là phần rất cơ bản nhưng cực kì quan trọng trong các biện pháp an ninh mạng hiệu quả. Tất cả dữ liệu được lưu trữ trực tuyến hay trên máy tính của tổ chức đều cần được mã hóa. Vì nếu không, tin tặc có thể dễ dàng đánh cắp và sử dụng dữ liệu ngay lập tức.
Thứ hai là nguy cơ từ phần mềm độc hại. Ngày nay, các thiết bị người dùng đầu cuối (máy tính, điện thoại di động, các thiết bị kết nối Internet of Things…) nếu bị nhiễm phần mềm độc hại sẽ trở thành mối nguy hiểm lớn bởi chúng kết nối trực tiếp với mạng của tổ chức. Thông qua kết nối này tin tặc có thể điều khiển phần mềm độc hại và tấn công hệ thống mạng.
Thứ ba là dịch vụ của bên thứ ba không an toàn. Không ít ngân hàng và các tổ chức tài chính thường sử dụng những sản phẩm, dịch vụ từ các nhà cung cấp bên ngoài. Tuy nhiên, nếu các đối tác đó không áp dụng các biện pháp an ninh mạng tốt thì khách hàng của họ là các ngân hàng và tổ chức tài chính cũng có thể bị ảnh hưởng.
Việc quan trọng cần làm là kiểm tra sản phẩm, dịch vụ của bên thứ ba có áp dụng các tiêu chuẩn bảo mật hay không trước khi quyết định triển khai.
Thứ tư là dữ liệu bị thay đổi trái phép. Tin tặc đôi khi không xâm nhập để đánh cắp dữ liệu, chúng chỉ đơn giản là muốn thay đổi dữ liệu. Kiểu tấn công này rất khó phát hiện và có thể khiến các tổ chức tài chính phải chịu thiệt hại nặng nề, bởi định dạng dữ liệu ban đầu và sau khi bị tấn công không khác nhau nên việc xác định những gì đã bị thay đổi cũng khá phức tạp.
Thứ năm, tin tặc tìm cách mạo danh đường dẫn (URL) của tổ chức với một trang web có giao diện và cách thức hoạt động giống hệt nhau. Khi người dùng đăng nhập ngay lập tức thông tin sẽ bị đánh cắp. Hơn thế nữa, các kĩ thuật giả mạo mới nhất chỉ sử dụng một URL tương tự - không cần giống hệt cũng có thể nhắm mục tiêu người dùng đã truy cập URL chính xác.
Những kẻ tấn công thường nhắm vào điểm yếu nhất của một tổ chức chính là nhân viên của họ. Theo chuyên gia Đào Minh Tuấn, các ngân hàng, tổ chức tài chính cần phải đầu tư mạnh về đào tạo, vừa để nâng cao kĩ năng chuyên môn cho đội kĩ sư bảo mật nội bộ vừa để cập nhật kịp thời và liên tục các mối đe dọa.
Một mô hình quản lí bảo mật khá hiệu quả hiện nay là CsaaS (Cyber Security as a Service) cho phép các kĩ sư về bảo mật, an ninh mạng tại tổ chức doanh nghiệp nghiên cứu phân tích lỗ hổng, đánh giá an toàn thông tin hệ thống, từ đó có thể sớm đưa ra chiến lược phòng thủ nhiều lớp, đảm bảo hệ thống của tổ chức được bảo vệ toàn diện nhất.
