gần đây tại 1 cuộc bàn thảo mang chúng tôi về chủ đề "An ninh mạng – Vấn đề của chính bạn", ông Jason Yuen – Phó tổng giám đốc phụ trách bình yên mạng, Dịch vụ bốn vấn của Ernst & Young Malaysia đã chỉ ra 10 bài học về an toàn bảo mật thông tin nhưng mà mọi những ngân hàng đều buộc phải đương đầu.
Theo ông, sẽ không sinh tồn 1 mạng đáng tin cậy. Ông đưa dẫn chứng, gần đây hacker đã đánh ngân hàng Bangladesh và khai thác được ứng dụng Swift. Kiểu tấn công vào ứng dụng Swift tiếp tục được sử dụng với các ngân hàng Việt Nam.
đầu tư chứng khoán, ai cũng có thể biến thành mục tiêu tấn công của hacker và không mang mục tiêu nào là nhỏ dại. Theo số liệu từ công bố điều tra của Verizon năm 2015 cho thấy, toàn bộ lĩnh vực nào cũng từng chứng khoán sự cố về bình yên thông tin, trong đó, dịch vụ công cộng với số lượng sự cố bình an thông tin to nhất mang hơn 50 nghìn vụ; lĩnh vực tài chính có 642 sự cố.
Theo ông Jason thì nói cả kẻ mạnh nhất cũng với thể bị tấn công bại. NASA – cơ quan an toàn được xem là mạnh của Mỹ cũng nhiều lần bị xâm nhập, đánh với chủ đích.
đôi lúc sự đánh cổ phiếu là tiện nghi tài chính ví dụ như thông tin màn hình ở 2 sân bay to tại Việt Nam bị tấn công và thay đối nội dung diễn ra cách thức đây không lâu. Hoặc đôi lúc đơn giản chỉ là chia sẻ thông tin cá nhân…
"Tội phạm mạng xảy ra mang ngân hàng Việt ngày càng nhiều. Sẽ mang rộng rãi người bấm vào đường link… và không hề khi nào cũng dễ nhận ra. 1 trong những âm mưu nhiều là kẻ gian sử dụng chiêu thức Phishing (lấy thông tin qua một website kém chất lượng mạo của ngân hàng)", ông cho hay.
Ông Jason Yuen.
Theo lên tiếng về Spam và Phishing 2016 của Kaspersky Lab cho thấy, Việt Nam đứng vũ trang 2 về khởi thủy của thư rác. đầu tư chứng khoán đấy, 23% số người dùng sẽ mở những email giả mạo và 11% sẽ click vào các tập tin đính kèm.
Ông Yuen chia sẻ: "Có người hỏi tôi bắt buộc đầu tư bao nhiêu tiền vào hệ thống bình an thì sẽ an toàn? Thực ra, các ngân hàng buộc phải xem an ninh bảo mật là rủi ro kinh doanh. 1 ngân hàng bỏ 20 triệu USD vào hệ thống chưa chắc đã an toàn hơn 1 nhà băng đầu tư 10 triệu USD ví như như đầu tứ dàn trải và ko với trọng tâm.
Về bản lĩnh bảo mật của những ngân hàng Việt Nam, chuyên gia của EY cho rằng, nhìn tầm thường những đơn vị chủ quản là đang phòng thủ, thường yếu kém trong khâu giám sát, ứng phó xử lý sự cố và kể cả yếu kém trong khâu khảo sát sau khi sự cố xảy ra.
"Trong công đoạn tham gia bình chọn, tư vấn cho một số tổ chức tín dụng, tôi phát hiện sở hữu phổ biến ngân hàng vẫn sống sót các điểm yếu cố hữu và căn bản như, đặt username và mật khẩu giống nhau. Chẳng hạn như "admin" và "admin". Điều này là quá dễ bị xâm nhập và ngân hàng ấy ko có sự đầu tứ đúng đắn cho quy trình vận hành và rà soát bảo mật định kỳ", vị chuyên gia cho biết.
0 nhận xét:
Đăng nhận xét