Cảnh báo 5 lỗi bảo mật thường gặp của các ngân hàng, tổ chức tài chính tại Việt Nam

ictnews Theo chuyên gia Đào Minh Tuấn, Trưởng phòng Công nghệ bảo mật, Công ty cổ phần An ninh mạng Việt Nam (VSEC), có 5 lỗi bảo mật khá phổ biến trong lĩnh vực tài chính, ngân hàng có thể bị tin tặc lợi dụng để đánh cắp tài sản, dữ liệu của các cá nhân, tổ chức.

Mã hóa dữ liệu là phần rất cơ bản nhưng cực kỳ quan trọng trong các biện pháp an ninh mạng hiệu quả, nếu dữ liệu không được mã hóa, tin tặc có thể dễ dàng đánh cắp và sử dụng dữ liệu. (Ảnh minh họa: Internet)

Từ cuối năm ngoái, khi dự báo về những xu hướng của an toàn, an ninh mạng Việt Nam trong năm 2019, các chuyên gia đã chỉ ra rằng một trong năm xu hướng chính là tấn công mạng vào các hệ thống thương mại điện tử, tài chính - ngân hàng... với mục tiêu chiếm đoạt tài sản, đánh cắp thông tin, dữ liệu của các cá nhân, tổ chức.

Trên thực tế, gần đây, hàng loạt các vụ tấn công mạng nhằm vào các ngân hàng, tổ chức tài chính tại Việt Nam đã xảy ra và có xu hướng gia tăng mạnh mẽ.

Hồi tháng 5, tại sự kiện Security World 2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, nay là Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin) đã công bố kết quả cuộc khảo sát, đánh giá mức độ quan tâm về an toàn, an ninh mạng và hiện trạng bảo mật của các doanh nghiệp cung cấp dịch vụ tài chính – ngân hàng tại Việt Nam. Khảo sát được thực hiện với 30 ngân hàng cùng 16 đơn vị cung cấp dịch vụ tài chính, bảo hiểm tại Việt Nam.

Theo khảo sát này, cùng với việc chỉ ra rằng ngay với các tổ chức, doanh nghiệp hoạt động trong lĩnh vực tài chính, ngân hàng, mức đầu tư cho an toàn, bảo mật vẫn chiếm một tỷ trọng nhỏ, thường là 5 - 15% trong tổng chi phí cho đầu tư CNTT của các doanh nghiệp, tổ chức; VNCERT cũng nêu ra những trở ngại lớn trong đảm bảo an toàn, bảo mật thông tin của các các tổ chức, doanh nghiệp như: nhân viên vi phạm các chính sách an toàn, bảo mật; hạn chế về nhân lực CNTT, an toàn thông tin; hạn chế về nghiệp vụ, kỹ năng chuyên môn...

Từ thực tế hỗ trợ những khách hàng là các doanh nghiệp, tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng tại Việt Nam, ông Đào Minh Tuấn - Trưởng phòng công nghệ bảo mật Công ty cổ phần An ninh mạng Việt Nam (VSEC) đã “điểm mặt” 5 mối nguy hại bảo mật thường gặp nhất tại các ngân hàng, tổ chức tài chính, đó là: dữ liệu không được mã hóa; phần mềm độc hại; dịch vụ của bên thứ ba không an toàn; dữ liệu bị thay đổi trái phép; kỹ thuật giả mạo.

Dữ liệu không được mã hóa

Theo phân tích của chuyên gia VSEC, mã hóa dữ liệu là phần rất cơ bản nhưng cực kỳ quan trọng trong các biện pháp an ninh mạng hiệu quả. Tất cả dữ liệu được lưu trữ trực tuyến hay trên máy tính của tổ chức đều phải được mã hóa. Bởi nếu dữ liệu không được mã hóa, tin tặc có thể dễ dàng đánh cắp và sử dụng ngay lập tức.

Phần mềm độc hại

Các thiết bị người dùng cuối (máy tính, điện thoại di động…) nếu chứa phần mềm độc hại sẽ là mối nguy hiểm lớn bởi chúng kết nối trực tiếp với mạng của tổ chức, doanh nghiệp; thông qua kết nối này kẻ tấn công có thể điều khiển phần mềm độc hại và tấn công hệ thống mạng. Vì vậy, cần nâng cao nhận thức người dùng và bảo vệ các thiết bị người dùng cuối một cách tốt nhất.

 

Dịch vụ của bên thứ ba không an toàn

Nhiều ngân hàng và tổ chức tài chính thường sử dụng thêm sản phẩm, dịch vụ từ các nhà cung cấp bên ngoài. Tuy nhiên, nếu các đối tác đó không áp dụng các biện pháp an ninh mạng tốt, tổ chức, doanh nghiệp cũng có thể chịu ảnh hưởng. Việc quan trọng cần làm, theo khuyến nghị của chuyên gia VSEC, là kiểm tra sản phẩm, dịch vụ của bên thứ ba có áp dụng các tiêu chuẩn bảo mật hay không trước khi quyết định triển khai.

Dữ liệu bị thay đổi trái phép

Theo nhận định của chuyên gia VSEC, đôi khi tin tặc không xâm nhập để đánh cắp dữ liệu, chúng chỉ đơn giản là muốn thay đổi dữ liệu. Kiểu tấn công này rất khó phát hiện và có thể khiến các tổ chức tài chính phải chịu thiệt hại nặng nề, bởi định dạng dữ liệu ban đầu và sau khi tấn công không khác nhau nên việc xác định những gì đã bị thay đổi nếu tổ chức bị tấn công theo cách này là một thách thức không hề nhỏ.

Kỹ thuật giả mạo

Tin tặc tìm cách mạo danh URL của tổ chức với một trang web có giao diện và cách thức hoạt động giống hệt nhau, khi người dùng đăng nhập ngay lập tức thông tin sẽ bị đánh cắp. Hơn thế nữa, các kỹ thuật giả mạo mới nhất chỉ sử dụng một URL tương tự - không cần giống hệt cũng có có thể nhắm mục tiêu người dùng đã truy cập URL chính xác.

Là một ngân hàng hoặc tổ chức tài chính, điều bắt buộc là phải tìm cách giảm thiểu các mối đe dọa về an toàn bảo mật thông tin trong khi vẫn có thể cung cấp cho khách hàng các tùy chọn công nghệ tiên tiến, thuận tiện nhất.

“Các ngân hàng, tổ chức tài chính phải đầu tư mạnh về đào tạo, vừa để nâng cao kỹ năng chuyên môn cho đội kỹ sư bảo mật nội bộ, vừa để cập nhật kịp thời và liên tục các mối đe dọa, vấn đề bảo vệ dữ liệu. Một mô hình quản lý bảo mật được khuyên dùng khác hiện nay là CsaaS (Cyber Security as a Service), cho phép tổ chức sử dụng một đội ngũ chuyên gia giàu kinh nghiệm và kỹ năng để đưa ra từng chiến lược an ninh mạng phù hợp. Đó cũng là mô hình của Dịch vụ chuyên gia bảo mật đang được VSEC cung cấp cho nhiều doanh nghiệp, tổ chức trong và ngoài nước”, chuyên gia VSEC Đào Minh Tuấn khuyến nghị.

Vị Trưởng phòng công nghệ bảo mật của Công ty VSEC cho biết thêm, trong quá trình áp dụng mô hình CSaaS, các chuyên gia sẽ nghiên cứu phân tích lỗ hổng, đánh giá an toàn thông tin hệ thống, từ đó có thể sớm đưa ra chiến lược phòng thủ nhiều lớp, đảm bảo hệ thống của tổ chức được bảo vệ toàn diện nhất.

Ngoài ra, mô hình này cũng cung cấp các khóa đào tạo chuyên sâu về con người và quy trình. Những kẻ tấn công thường nhắm vào điểm yếu nhất của một tổ chức - là nhân viên của họ. Do đó, một cách tiếp cận pha trộn giữa công nghệ, quy trình và hành vi chia sẻ là cần thiết để thúc đẩy nhận thức và giáo dục rủi ro bảo mật cho nhân viên, góp phần chống lại mối đe dọa an ninh một cách hiệu quả.

 
List comment
 
AXT: Giải pháp nhận dạng và bóc tách chữ viết tay tiếng Việt
icon

Nhờ có giải pháp số hóa AXT, các doanh nghiệp sẽ không cần phải nhập tài liệu viết tay một cách thủ công vô cùng tốn thời gian nữa, giúp nâng cao năng suất và hiệu quả công việc.

 
Chuyển đổi số tại các ngân hàng chưa có tính tổng thể
icon

Các chuyên gia đánh giá, việc ứng dụng công nghệ số trong lĩnh vực tài chính, ngân hàng đã tạo ra nhiều giá trị mới như trải nghiệm khách hàng tốt hơn trong bối cảnh đại dịch. Nhưng các tổ chức trong ngành vẫn đứng trước nhiều thách thức.

 
Đại học VinUni phát động cuộc thi giải bài toán kinh doanh toàn cầu
icon

Từ ngày 4/10 – 14/11/2021, Trường Đại học VinUni tổ chức Cuộc thi Giải bài toán kinh doanh toàn cầu 2021 - VinUniversity Global Case Competition (VGCC) dành cho sinh viên đại học, cao học, nghiên cứu sinh tại Việt Nam và thế giới.

 
Tiếp tục kiến nghị giãn tần suất xét nghiệm cho shipper để giảm gánh nặng
icon

Doanh nghiệp tiếp tục đề xuất cơ quan chức năng áp dụng các biện pháp phòng, chống dịch tại TP.HCM trong tình hình mới. Trong đó có việc giãn tần suất xét nghiệm cho shipper dựa trên cơ sở thực tiễn, các yếu tố dịch tễ và độ phủ của vắc xin.

 
Phiên bản mới PC-Covid cải thiện tính năng thẻ thông tin Covid, áp dụng được cho từng tỉnh
icon

Cùng với mã QR an toàn, phiên bản 4.0.4 của app phòng chống dịch PC-Covid còn được cải thiện tính năng thẻ thông tin Covid-19, cho phép áp dụng theo quy định từng địa phương. Phiên bản mới đã được Apple, Google duyệt đưa lên các kho ứng dụng.

 
 
TP.HCM: Taxi công nghệ đã hoạt động trở lại
icon

Hai ngày sau khi TP.HCM chính thức cho phép xe taxi công nghệ hoạt động trở lại, những chiếc xe đầu tiên bắt đầu triển khai dịch vụ từ hôm nay 7/10.

Kết nối quốc tế chập chờn, doanh nghiệp quyết định chọn hạ tầng trong nước đã thu về thành công như thế nào?
icon

Trong tình hình giãn cách kéo dài, khi hàng triệu người dùng đang hàng ngày online để làm việc, học tập, giải trí và hơn thế nữa, số lượt truy cập Internet được ghi nhận tăng từ 50% đến 70%.

Nhiều tỉnh thành đón người dân về quê, đăng ký qua Zalo
icon

Sau khi TP.HCM và một số tỉnh lân cận thực hiện nới lỏng giãn cách, nhiều người dân có nguyện vọng trở về quê. Hiện các địa phương đang ráo riết triển khai việc đón công dân của mình về quê tránh dịch.   

Chuyển đổi số công tác quản lý cán bộ và thi đua khen thưởng thế nào để đạt hiệu quả?
icon

Mới đây, hội thảo trực tuyến với chủ đề “Chuyển đổi số trong công tác quản lý cán bộ công chức viên chức và thi đua khen thưởng” do Công ty Cổ phần MISA tổ chức đã thu hút hơn 600 cán bộ trên toàn quốc tham gia.

Apple có thể bị phạt nặng vì chip thanh toán trên iPhone
icon

Liên minh Châu Âu có thể buộc tội Apple độc quyền vì công nghệ chip NFC, đẩy nhà sản xuất iPhone vào nguy cơ bị phạt nặng và phải mở cửa hệ thống thanh toán di động cho đối thủ.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123