mới đây tại một cuộc bàn bạc mang chúng tôi về chủ đề "An ninh mạng – Vấn đề của chính bạn", ông Jason Yuen – Phó tổng giám đốc phụ trách an toàn mạng, Dịch vụ tư vấn của Ernst & Young Malaysia đã chỉ ra 10 bài học về bình yên bảo mật thông tin mà hầu hết những ngân hàng đều nên đương đầu.
Theo ông, sẽ ko tồn tại 1 mạng đáng tin tưởng. Ông đưa dẫn chứng, vừa qua hacker đã tấn công ngân hàng Bangladesh và khai thác được phần mềm Swift. Kiểu đánh vào phần mềm Swift tiếp tục được dùng mang các ngân hàng Việt Nam.
đầu tư chứng khoán, ai cũng có thể phát triển thành mục tiêu đánh của hacker và không sở hữu mục tiêu nào là nhỏ tuổi. Theo số liệu từ công bố thăm dò của Verizon năm 2015 cho thấy, đầy đủ lĩnh vực nào cũng từng gặp mặt sự cố về bình an thông tin, trong đó, dịch vụ công cộng mang số lượng sự cố an ninh thông tin lớn nhất với hơn 50 nghìn vụ; lĩnh vực tài chính với 642 sự cố.
Theo ông Jason thì đề cập cả kẻ mạnh nhất cũng mang thể bị đánh bại. NASA – cơ quan bình an được xem là mạnh của Mỹ cũng rộng rãi lần bị xâm nhập, tấn công sở hữu chủ đích.
nhiều khi sự tấn công chứng khoán là tiện lợi tài chính ví dụ như thông tin màn hình ở 2 sân bay lớn tại Việt Nam bị tấn công và thay đối nội dung diễn ra nguyên tắc đây ko lâu. Hoặc thỉnh thoảng dễ chơi chỉ là chia sẻ thông tin cá nhân…
"Tội phạm mạng xảy ra sở hữu ngân hàng Việt ngày càng đa dạng. Sẽ có phổ biến người bấm vào đường link… và cổ phiếu lúc nào cũng dễ nhận ra. 1 trong các thủ đoạn rộng rãi là kẻ gian tiêu dùng chiêu thức Phishing (lấy thông tin qua một website kém chất lượng mạo của ngân hàng)", ông cho hay.
Ông Jason Yuen.
Theo thông báo về Spam và Phishing 2016 của Kaspersky Lab cho thấy, Việt Nam đứng thiết bị 2 về khởi thủy của thư rác. Bên cạnh đó ấy, 23% số các bạn sẽ mở các email giả mạo và 11% sẽ click vào những tập tin đính kèm.
Ông Yuen chia sẻ: "Có người hỏi tôi bắt buộc đầu tứ bao nhiêu tiền vào hệ thống bình an thì sẽ an toàn? Thực ra, những ngân hàng yêu cầu xem an ninh bảo mật là rủi ro buôn bán. 1 ngân hàng bỏ 20 triệu USD vào hệ thống chưa chắc đã an ninh hơn 1 nhà băng đầu tứ 10 triệu USD nếu như đầu tư dàn trải và không có trọng tâm.
Về khả năng bảo mật của các ngân hàng Việt Nam, chuyên gia của EY cho rằng, nhìn chung các đơn vị chủ quản là đang phòng thủ, thường yếu kém trong khâu giám sát, ứng phó xử lý sự cố và nói cả yếu kém trong khâu điều tra sau lúc sự cố xảy ra.
"Trong công đoạn nhập cuộc bình chọn, tứ vấn cho 1 số tổ chức tín dụng, tôi phát hiện sở hữu nhiều ngân hàng vẫn tồn tại những điểm yếu cố hữu và cơ bản như, đặt username và mật khẩu giống nhau. Chẳng hạn như "admin" và "admin". Điều này là quá dễ bị xâm nhập và ngân hàng ấy không mang sự đầu tư chính xác cho quy trình vận hành và rà soát bảo mật định kỳ", vị chuyên gia cho biết.
0 nhận xét:
Đăng nhận xét