Cảnh báo 5 mối nguy hại bảo mật đối với ngành tài chính – ngân hàng

Thế Lâm |

5 mối nguy hại bảo mật phổ biến nhất đối với ngành tài chính – ngân hàng đã được chuyên gia bảo mật Đào Minh Tuấn - Trưởng phòng công nghệ bảo mật Công ty cổ phần An Ninh mạng Việt Nam (VSEC) chia sẻ. Theo đó, điểm yếu lớn nhất trong một tổ chức chính là con người.

Thứ nhất là dữ liệu không được mã hóa. Đây là phần rất cơ bản nhưng cực kì quan trọng trong các biện pháp an ninh mạng hiệu quả. Tất cả dữ liệu được lưu trữ trực tuyến hay trên máy tính của tổ chức đều cần được mã hóa. Vì nếu không, tin tặc có thể dễ dàng đánh cắp và sử dụng dữ liệu ngay lập tức.

Thứ hai là nguy cơ từ phần mềm độc hại. Ngày nay, các thiết bị người dùng đầu cuối (máy tính, điện thoại di động, các thiết bị kết nối Internet of Things…) nếu bị nhiễm phần mềm độc hại sẽ trở thành mối nguy hiểm lớn bởi chúng kết nối trực tiếp với mạng của tổ chức. Thông qua kết nối này tin tặc có thể điều khiển phần mềm độc hại và tấn công hệ thống mạng.

Thứ ba là dịch vụ của bên thứ ba không an toàn. Không ít ngân hàng và các tổ chức tài chính thường sử dụng những sản phẩm, dịch vụ từ các nhà cung cấp bên ngoài. Tuy nhiên, nếu các đối tác đó không áp dụng các biện pháp an ninh mạng tốt thì khách hàng của họ là các ngân hàng và tổ chức tài chính cũng có thể bị ảnh hưởng.

Việc quan trọng cần làm là kiểm tra sản phẩm, dịch vụ của bên thứ ba có áp dụng các tiêu chuẩn bảo mật hay không trước khi quyết định triển khai.

Thứ tư là dữ liệu bị thay đổi trái phép. Tin tặc đôi khi không xâm nhập để đánh cắp dữ liệu, chúng chỉ đơn giản là muốn thay đổi dữ liệu. Kiểu tấn công này rất khó phát hiện và có thể khiến các tổ chức tài chính phải chịu thiệt hại nặng nề, bởi định dạng dữ liệu ban đầu và sau khi bị tấn công không khác nhau nên việc xác định những gì đã bị thay đổi cũng khá phức tạp.

Tình trạng giả mạo đường dẫn cũng khá phổ biến (ảnh: PK).
Tình trạng giả mạo đường dẫn cũng khá phổ biến (ảnh: PK).

Thứ năm, tin tặc tìm cách mạo danh đường dẫn (URL) của tổ chức với một trang web có giao diện và cách thức hoạt động giống hệt nhau. Khi người dùng đăng nhập ngay lập tức thông tin sẽ bị đánh cắp. Hơn thế nữa, các kĩ thuật giả mạo mới nhất chỉ sử dụng một URL tương tự - không cần giống hệt cũng có thể nhắm mục tiêu người dùng đã truy cập URL chính xác.

Những kẻ tấn công thường nhắm vào điểm yếu nhất của một tổ chức chính là nhân viên của họ. Theo chuyên gia Đào Minh Tuấn, các ngân hàng, tổ chức tài chính cần phải đầu tư mạnh về đào tạo, vừa để nâng cao kĩ năng chuyên môn cho đội kĩ sư bảo mật nội bộ vừa để cập nhật kịp thời và liên tục các mối đe dọa.

Một mô hình quản lí bảo mật khá hiệu quả hiện nay là CsaaS (Cyber Security as a Service) cho phép các kĩ sư về bảo mật, an ninh mạng tại tổ chức doanh nghiệp nghiên cứu phân tích lỗ hổng, đánh giá an toàn thông tin hệ thống, từ đó có thể sớm đưa ra chiến lược phòng thủ nhiều lớp, đảm bảo hệ thống của tổ chức được bảo vệ toàn diện nhất.

Thế Lâm
TIN LIÊN QUAN

5G sẽ đạt đến tiền tỉ

Thế Lâm |

Đó là nhận định được ông Alex Katouzian - Phó chủ tịch cấp cao kiêm CEO của Qualcomm Technologies - đưa ra tại Hội nghị thượng đỉnh công nghệ Snapdragon diễn ra tại Hawaii (Mỹ). Điểm nhấn của hội nghị trong ngày đầu diễn ra là công bố lộ trình triển khai 5G trên toàn cầu trong năm 2020.

Lenovo tăng cường sức mạnh cho doanh nghiệp với ThinkBook mới

Diệu Tiên |

Hai mẫu laptop Lenovo chính thức đưa vào thị trường Việt Nam là ThinkBook 14 và ThinkBook 15 mới hướng tới người dùng doanh nghiệp vừa và nhỏ (DNVVN). Bộ đôi ThinkBook 14 (14inch) và ThinkBook 15 (15inch) được thiết kế với vỏ khung bằng hợp kim nhôm được gia công tinh tế cùng tông màu xám trang nhã, mang tới một kiểu dáng sang trọng, hiện đại cùng độ bền chắc mà doanh nghiệp cần.

Đánh giá bảo mật website miễn phí cho các đơn vị, doanh nghiệp

Thế Lâm |

Chương trình “Đánh giá bảo mật website miễn phí” cho tất cả các doanh nghiệp hiện đang hoạt động tại thị trường Việt Nam là một trong chuỗi các hoạt động thuộc kế hoạch hỗ trợ doanh nghiệp Việt nâng cao năng lực an toàn thông tin mạng.

Các giải pháp quản trị số hóa giúp tăng hiệu quả từ 30-40%

Thế Lâm |

Thông tin này được ông Lê Việt Thắng – nhà sáng lập kiêm CEO của 1Office – đưa ra tại cuộc hội thảo “Từ xu thế tất yếu đến thực tiễn triển khai” công cuộc chuyển đổi số tại ácc tổ chức, doanh nghiệp hiện nay. Quá trình chuyển đổi số trong các doanh nghiệp hiện nay, sẽ được trợ giúp đắc lực từ công nghệ số và trí tuệ nhân tạo (AI).

5G sẽ đạt đến tiền tỉ

Thế Lâm |

Đó là nhận định được ông Alex Katouzian - Phó chủ tịch cấp cao kiêm CEO của Qualcomm Technologies - đưa ra tại Hội nghị thượng đỉnh công nghệ Snapdragon diễn ra tại Hawaii (Mỹ). Điểm nhấn của hội nghị trong ngày đầu diễn ra là công bố lộ trình triển khai 5G trên toàn cầu trong năm 2020.

Lenovo tăng cường sức mạnh cho doanh nghiệp với ThinkBook mới

Diệu Tiên |

Hai mẫu laptop Lenovo chính thức đưa vào thị trường Việt Nam là ThinkBook 14 và ThinkBook 15 mới hướng tới người dùng doanh nghiệp vừa và nhỏ (DNVVN). Bộ đôi ThinkBook 14 (14inch) và ThinkBook 15 (15inch) được thiết kế với vỏ khung bằng hợp kim nhôm được gia công tinh tế cùng tông màu xám trang nhã, mang tới một kiểu dáng sang trọng, hiện đại cùng độ bền chắc mà doanh nghiệp cần.

Đánh giá bảo mật website miễn phí cho các đơn vị, doanh nghiệp

Thế Lâm |

Chương trình “Đánh giá bảo mật website miễn phí” cho tất cả các doanh nghiệp hiện đang hoạt động tại thị trường Việt Nam là một trong chuỗi các hoạt động thuộc kế hoạch hỗ trợ doanh nghiệp Việt nâng cao năng lực an toàn thông tin mạng.

Các giải pháp quản trị số hóa giúp tăng hiệu quả từ 30-40%

Thế Lâm |

Thông tin này được ông Lê Việt Thắng – nhà sáng lập kiêm CEO của 1Office – đưa ra tại cuộc hội thảo “Từ xu thế tất yếu đến thực tiễn triển khai” công cuộc chuyển đổi số tại ácc tổ chức, doanh nghiệp hiện nay. Quá trình chuyển đổi số trong các doanh nghiệp hiện nay, sẽ được trợ giúp đắc lực từ công nghệ số và trí tuệ nhân tạo (AI).