Trước đó, Bộ Công an đã đưa ra cảnh báo về tình trạng lừa đảo qua Facebook bằng các tài khoản giả mạo và thông tin giả (ảnh: Cổng thông tin Bộ Công an).
Trước đó, Bộ Công an đã đưa ra cảnh báo về tình trạng lừa đảo qua Facebook bằng các tài khoản giả mạo và thông tin giả (ảnh: Cổng thông tin Bộ Công an).

Cảnh báo 5 mối nguy hại bảo mật đối với ngành tài chính – ngân hàng

Thế Lâm

5 mối nguy hại bảo mật phổ biến nhất đối với ngành tài chính – ngân hàng đã được chuyên gia bảo mật Đào Minh Tuấn - Trưởng phòng công nghệ bảo mật Công ty cổ phần An Ninh mạng Việt Nam (VSEC) chia sẻ. Theo đó, điểm yếu lớn nhất trong một tổ chức chính là con người.

Thứ nhất là dữ liệu không được mã hóa. Đây là phần rất cơ bản nhưng cực kì quan trọng trong các biện pháp an ninh mạng hiệu quả. Tất cả dữ liệu được lưu trữ trực tuyến hay trên máy tính của tổ chức đều cần được mã hóa. Vì nếu không, tin tặc có thể dễ dàng đánh cắp và sử dụng dữ liệu ngay lập tức.

Thứ hai là nguy cơ từ phần mềm độc hại. Ngày nay, các thiết bị người dùng đầu cuối (máy tính, điện thoại di động, các thiết bị kết nối Internet of Things…) nếu bị nhiễm phần mềm độc hại sẽ trở thành mối nguy hiểm lớn bởi chúng kết nối trực tiếp với mạng của tổ chức. Thông qua kết nối này tin tặc có thể điều khiển phần mềm độc hại và tấn công hệ thống mạng.

Thứ ba là dịch vụ của bên thứ ba không an toàn. Không ít ngân hàng và các tổ chức tài chính thường sử dụng những sản phẩm, dịch vụ từ các nhà cung cấp bên ngoài. Tuy nhiên, nếu các đối tác đó không áp dụng các biện pháp an ninh mạng tốt thì khách hàng của họ là các ngân hàng và tổ chức tài chính cũng có thể bị ảnh hưởng.

Việc quan trọng cần làm là kiểm tra sản phẩm, dịch vụ của bên thứ ba có áp dụng các tiêu chuẩn bảo mật hay không trước khi quyết định triển khai.

Thứ tư là dữ liệu bị thay đổi trái phép. Tin tặc đôi khi không xâm nhập để đánh cắp dữ liệu, chúng chỉ đơn giản là muốn thay đổi dữ liệu. Kiểu tấn công này rất khó phát hiện và có thể khiến các tổ chức tài chính phải chịu thiệt hại nặng nề, bởi định dạng dữ liệu ban đầu và sau khi bị tấn công không khác nhau nên việc xác định những gì đã bị thay đổi cũng khá phức tạp.

Tình trạng giả mạo đường dẫn cũng khá phổ biến (ảnh: PK).
Tình trạng giả mạo đường dẫn cũng khá phổ biến (ảnh: PK).

Thứ năm, tin tặc tìm cách mạo danh đường dẫn (URL) của tổ chức với một trang web có giao diện và cách thức hoạt động giống hệt nhau. Khi người dùng đăng nhập ngay lập tức thông tin sẽ bị đánh cắp. Hơn thế nữa, các kĩ thuật giả mạo mới nhất chỉ sử dụng một URL tương tự - không cần giống hệt cũng có thể nhắm mục tiêu người dùng đã truy cập URL chính xác.

Những kẻ tấn công thường nhắm vào điểm yếu nhất của một tổ chức chính là nhân viên của họ. Theo chuyên gia Đào Minh Tuấn, các ngân hàng, tổ chức tài chính cần phải đầu tư mạnh về đào tạo, vừa để nâng cao kĩ năng chuyên môn cho đội kĩ sư bảo mật nội bộ vừa để cập nhật kịp thời và liên tục các mối đe dọa.

Một mô hình quản lí bảo mật khá hiệu quả hiện nay là CsaaS (Cyber Security as a Service) cho phép các kĩ sư về bảo mật, an ninh mạng tại tổ chức doanh nghiệp nghiên cứu phân tích lỗ hổng, đánh giá an toàn thông tin hệ thống, từ đó có thể sớm đưa ra chiến lược phòng thủ nhiều lớp, đảm bảo hệ thống của tổ chức được bảo vệ toàn diện nhất.

Thị trường công nghệ 5G sẽ đạt đến giá trị hàng tỉ USD trên toàn cầu (ảnh: PK).
5G sẽ đạt đến tiền tỉ

Đó là nhận định được ông Alex Katouzian - Phó chủ tịch cấp cao kiêm CEO của Qualcomm Technologies - đưa ra tại Hội nghị thượng đỉnh công nghệ Snapdragon diễn ra tại Hawaii (Mỹ). Điểm nhấn của hội nghị trong ngày đầu diễn ra là công bố lộ trình triển khai 5G trên toàn cầu trong năm 2020.

Viết bình luận của bạn