Cảnh báo 5 lỗi bảo mật thường gặp của các ngân hàng, tổ chức tài chính tại Việt Nam

Hải Bình
27/11/2019 11:19
D

Theo chuyên gia Đào Minh Tuấn, Trưởng phòng Công nghệ bảo mật, Công ty cổ phần An ninh mạng Việt Nam (VSEC), có 5 lỗi bảo mật khá phổ biến trong lĩnh vực tài chính, ngân hàng có thể bị tin tặc lợi dụng để đánh cắp tài sản, dữ liệu của các cá nhân, tổ chức.

Mã hóa dữ liệu là phần rất cơ bản nhưng cực kỳ quan trọng trong các biện pháp an ninh mạng hiệu quả, nếu dữ liệu không được mã hóa, tin tặc có thể dễ dàng đánh cắp và sử dụng dữ liệu. (Ảnh minh họa: Internet)

Từ cuối năm ngoái, khi dự báo về những xu hướng của an toàn, an ninh mạng Việt Nam trong năm 2019, các chuyên gia đã chỉ ra rằng một trong năm xu hướng chính là tấn công mạng vào các hệ thống thương mại điện tử, tài chính - ngân hàng... với mục tiêu chiếm đoạt tài sản, đánh cắp thông tin, dữ liệu của các cá nhân, tổ chức.

Trên thực tế, gần đây, hàng loạt các vụ tấn công mạng nhằm vào các ngân hàng, tổ chức tài chính tại Việt Nam đã xảy ra và có xu hướng gia tăng mạnh mẽ.

Hồi tháng 5, tại sự kiện Security World 2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, nay là Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin) đã công bố kết quả cuộc khảo sát, đánh giá mức độ quan tâm về an toàn, an ninh mạng và hiện trạng bảo mật của các doanh nghiệp cung cấp dịch vụ tài chính – ngân hàng tại Việt Nam. Khảo sát được thực hiện với 30 ngân hàng cùng 16 đơn vị cung cấp dịch vụ tài chính, bảo hiểm tại Việt Nam.

Theo khảo sát này, cùng với việc chỉ ra rằng ngay với các tổ chức, doanh nghiệp hoạt động trong lĩnh vực tài chính, ngân hàng, mức đầu tư cho an toàn, bảo mật vẫn chiếm một tỷ trọng nhỏ, thường là 5 - 15% trong tổng chi phí cho đầu tư CNTT của các doanh nghiệp, tổ chức; VNCERT cũng nêu ra những trở ngại lớn trong đảm bảo an toàn, bảo mật thông tin của các các tổ chức, doanh nghiệp như: nhân viên vi phạm các chính sách an toàn, bảo mật; hạn chế về nhân lực CNTT, an toàn thông tin; hạn chế về nghiệp vụ, kỹ năng chuyên môn...

Từ thực tế hỗ trợ những khách hàng là các doanh nghiệp, tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng tại Việt Nam, ông Đào Minh Tuấn - Trưởng phòng công nghệ bảo mật Công ty cổ phần An ninh mạng Việt Nam (VSEC) đã “điểm mặt” 5 mối nguy hại bảo mật thường gặp nhất tại các ngân hàng, tổ chức tài chính, đó là: dữ liệu không được mã hóa; phần mềm độc hại; dịch vụ của bên thứ ba không an toàn; dữ liệu bị thay đổi trái phép; kỹ thuật giả mạo.

Dữ liệu không được mã hóa

Theo phân tích của chuyên gia VSEC, mã hóa dữ liệu là phần rất cơ bản nhưng cực kỳ quan trọng trong các biện pháp an ninh mạng hiệu quả. Tất cả dữ liệu được lưu trữ trực tuyến hay trên máy tính của tổ chức đều phải được mã hóa. Bởi nếu dữ liệu không được mã hóa, tin tặc có thể dễ dàng đánh cắp và sử dụng ngay lập tức.

Phần mềm độc hại

Các thiết bị người dùng cuối (máy tính, điện thoại di động…) nếu chứa phần mềm độc hại sẽ là mối nguy hiểm lớn bởi chúng kết nối trực tiếp với mạng của tổ chức, doanh nghiệp; thông qua kết nối này kẻ tấn công có thể điều khiển phần mềm độc hại và tấn công hệ thống mạng. Vì vậy, cần nâng cao nhận thức người dùng và bảo vệ các thiết bị người dùng cuối một cách tốt nhất.
 
Dịch vụ của bên thứ ba không an toàn

Nhiều ngân hàng và tổ chức tài chính thường sử dụng thêm sản phẩm, dịch vụ từ các nhà cung cấp bên ngoài. Tuy nhiên, nếu các đối tác đó không áp dụng các biện pháp an ninh mạng tốt, tổ chức, doanh nghiệp cũng có thể chịu ảnh hưởng. Việc quan trọng cần làm, theo khuyến nghị của chuyên gia VSEC, là kiểm tra sản phẩm, dịch vụ của bên thứ ba có áp dụng các tiêu chuẩn bảo mật hay không trước khi quyết định triển khai.

Dữ liệu bị thay đổi trái phép

Theo nhận định của chuyên gia VSEC, đôi khi tin tặc không xâm nhập để đánh cắp dữ liệu, chúng chỉ đơn giản là muốn thay đổi dữ liệu. Kiểu tấn công này rất khó phát hiện và có thể khiến các tổ chức tài chính phải chịu thiệt hại nặng nề, bởi định dạng dữ liệu ban đầu và sau khi tấn công không khác nhau nên việc xác định những gì đã bị thay đổi nếu tổ chức bị tấn công theo cách này là một thách thức không hề nhỏ.

Kỹ thuật giả mạo

Tin tặc tìm cách mạo danh URL của tổ chức với một trang web có giao diện và cách thức hoạt động giống hệt nhau, khi người dùng đăng nhập ngay lập tức thông tin sẽ bị đánh cắp. Hơn thế nữa, các kỹ thuật giả mạo mới nhất chỉ sử dụng một URL tương tự - không cần giống hệt cũng có có thể nhắm mục tiêu người dùng đã truy cập URL chính xác.

Là một ngân hàng hoặc tổ chức tài chính, điều bắt buộc là phải tìm cách giảm thiểu các mối đe dọa về an toàn bảo mật thông tin trong khi vẫn có thể cung cấp cho khách hàng các tùy chọn công nghệ tiên tiến, thuận tiện nhất.

“Các ngân hàng, tổ chức tài chính phải đầu tư mạnh về đào tạo, vừa để nâng cao kỹ năng chuyên môn cho đội kỹ sư bảo mật nội bộ, vừa để cập nhật kịp thời và liên tục các mối đe dọa, vấn đề bảo vệ dữ liệu. Một mô hình quản lý bảo mật được khuyên dùng khác hiện nay là CsaaS (Cyber Security as a Service), cho phép tổ chức sử dụng một đội ngũ chuyên gia giàu kinh nghiệm và kỹ năng để đưa ra từng chiến lược an ninh mạng phù hợp. Đó cũng là mô hình của Dịch vụ chuyên gia bảo mật đang được VSEC cung cấp cho nhiều doanh nghiệp, tổ chức trong và ngoài nước”, chuyên gia VSEC Đào Anh Tuấn khuyến nghị.

Vị Trưởng phòng công nghệ bảo mật của Công ty VSEC cho biết thêm, trong quá trình áp dụng mô hình CSaaS, các chuyên gia sẽ nghiên cứu phân tích lỗ hổng, đánh giá an toàn thông tin hệ thống, từ đó có thể sớm đưa ra chiến lược phòng thủ nhiều lớp, đảm bảo hệ thống của tổ chức được bảo vệ toàn diện nhất.

Ngoài ra, mô hình này cũng cung cấp các khóa đào tạo chuyên sâu về con người và quy trình. Những kẻ tấn công thường nhắm vào điểm yếu nhất của một tổ chức - là nhân viên của họ. Do đó, một cách tiếp cận pha trộn giữa công nghệ, quy trình và hành vi chia sẻ là cần thiết để thúc đẩy nhận thức và giáo dục rủi ro bảo mật cho nhân viên, góp phần chống lại mối đe dọa an ninh một cách hiệu quả.

Theo ICTnews

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Fortinet mở rộng ứng dụng FortiAI trên nền tảng bảo mật Fortinet Security Fabric

Fortinet mở rộng ứng dụng FortiAI trên nền tảng bảo mật Fortinet Security Fabric

Google Cloud và NVIDIA hợp tác phát triển AI chủ động khắc phục sự cố CNTT

Google Cloud và NVIDIA hợp tác phát triển AI chủ động khắc phục sự cố CNTT

Công nghệ định vị mới giúp người đi bộ xác định chính xác vị trí giữa các tòa nhà cao tầng

Công nghệ định vị mới giúp người đi bộ xác định chính xác vị trí giữa các tòa nhà cao tầng

Thiết bị đeo hình sao biển phát hiện vấn đề tim mạch với độ chính xác trên 90%

Thiết bị đeo hình sao biển phát hiện vấn đề tim mạch với độ chính xác trên 90%

Mạng di động FPT ra mắt gói cước y tế

Mạng di động FPT ra mắt gói cước y tế

Intel ‘phổ cập hóa’ AI đến với cộng đồng

Intel ‘phổ cập hóa’ AI đến với cộng đồng

Cuộc thi sáng tác tranh KTS công nghệ NFT chính thức khởi động

Cuộc thi sáng tác tranh KTS công nghệ NFT chính thức khởi động

Wacom ra mắt bảng vẽ điện tử Intuos Pro và bút Pro Pen 3 tiêu chuẩn mới

Wacom ra mắt bảng vẽ điện tử Intuos Pro và bút Pro Pen 3 tiêu chuẩn mới

Dell ra mắt loạt AI PC mới giúp làm việc năng suất mọi lúc mọi nơi

Dell ra mắt loạt AI PC mới giúp làm việc năng suất mọi lúc mọi nơi

Vivo công bố thành lập Phòng thí nghiệm Robotics

Vivo công bố thành lập Phòng thí nghiệm Robotics

Agentic AI: Bước tiến mới của trí tuệ nhân tạo giúp doanh nghiệp chuyển mình

Agentic AI: Bước tiến mới của trí tuệ nhân tạo giúp doanh nghiệp chuyển mình

Mỹ siết chặt kiểm soát công nghệ: Hơn 50 công ty Trung Quốc bị đưa vào danh sách đen

Mỹ siết chặt kiểm soát công nghệ: Hơn 50 công ty Trung Quốc bị đưa vào danh sách đen

Tin mới cập nhật

IHG hỗ trợ cộng đồng tại Việt Nam

IHG hỗ trợ cộng đồng tại Việt Nam

Nghiên cứu mới: 'Bức tường' ảnh hưởng thế nào đến hiệu năng người dùng trong mạng không dây

Nghiên cứu mới: 'Bức tường' ảnh hưởng thế nào đến hiệu năng người dùng trong mạng không dây

Ứng dụng của bộ khuếch đại quang học băng thông rộng trong y tế

Ứng dụng của bộ khuếch đại quang học băng thông rộng trong y tế

Mua MacBook Air M4, iPad Air M3, iPad A16 tại Di Động Việt, nhận ưu đãi đến 5 triệu đồng

Mua MacBook Air M4, iPad Air M3, iPad A16 tại Di Động Việt, nhận ưu đãi đến 5 triệu đồng

12 đơn vị nghệ thuật tổ chức chuỗi chương trình đặc biệt mừng 50 năm thống nhất đất nước

12 đơn vị nghệ thuật tổ chức chuỗi chương trình đặc biệt mừng 50 năm thống nhất đất nước

Đâu là lý do để bạn chọn realme C75x thay vì một chiếc smartphone khác?

Đâu là lý do để bạn chọn realme C75x thay vì một chiếc smartphone khác?

Lễ hội truyền thống đền Kim Liên năm 2025

Lễ hội truyền thống đền Kim Liên năm 2025

Ảnh vệ tinh tiết lộ Triều Tiên đóng tàu chiến lớn nhất từ trước đến nay

Ảnh vệ tinh tiết lộ Triều Tiên đóng tàu chiến lớn nhất từ trước đến nay

Việt Nam được Mỹ tạm hoãn áp thuế đối ứng, hưởng ưu đãi thuế 10% trong 90 ngày

Việt Nam được Mỹ tạm hoãn áp thuế đối ứng, hưởng ưu đãi thuế 10% trong 90 ngày

Triển lãm Quốc tế Thể thao và Giải trí Việt Nam 2025

Triển lãm Quốc tế Thể thao và Giải trí Việt Nam 2025

Hơn 30 quốc gia và vùng lãnh thổ tham dự Hội chợ Du lịch quốc tế TP. HCM

Hơn 30 quốc gia và vùng lãnh thổ tham dự Hội chợ Du lịch quốc tế TP. HCM

Bắc Giang - Hành trình khám phá điểm đến xanh

Bắc Giang - Hành trình khám phá điểm đến xanh

Tin đọc nhiều

Fortinet mở rộng ứng dụng FortiAI trên nền tảng bảo mật Fortinet Security Fabric

Fortinet mở rộng ứng dụng FortiAI trên nền tảng bảo mật Fortinet Security Fabric

Google Cloud và NVIDIA hợp tác phát triển AI chủ động khắc phục sự cố CNTT

Google Cloud và NVIDIA hợp tác phát triển AI chủ động khắc phục sự cố CNTT

Công nghệ định vị mới giúp người đi bộ xác định chính xác vị trí giữa các tòa nhà cao tầng

Công nghệ định vị mới giúp người đi bộ xác định chính xác vị trí giữa các tòa nhà cao tầng

Thiết bị đeo hình sao biển phát hiện vấn đề tim mạch với độ chính xác trên 90%

Thiết bị đeo hình sao biển phát hiện vấn đề tim mạch với độ chính xác trên 90%

Mạng di động FPT ra mắt gói cước y tế

Mạng di động FPT ra mắt gói cước y tế

Microsoft Teams sắp bổ sung tính năng nối lại các sự kiện trực tiếp bị gián đoạn

Microsoft Teams sắp bổ sung tính năng nối lại các sự kiện trực tiếp bị gián đoạn

Viettel tăng tốc trong lĩnh vực trí tuệ nhân tạo

Viettel tăng tốc trong lĩnh vực trí tuệ nhân tạo

Nguồn năng lượng mới cho Internet Vạn vật

Nguồn năng lượng mới cho Internet Vạn vật

Khoa học đã kết nối được não người với máy tính

Khoa học đã kết nối được não người với máy tính

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Bắc Sơn mây hát

Bắc Sơn mây hát

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019