Cảnh báo 5 lỗi bảo mật thường gặp của các ngân hàng, tổ chức tài chính tại Việt Nam

Hải Bình
27/11/2019 11:19
D

Theo chuyên gia Đào Minh Tuấn, Trưởng phòng Công nghệ bảo mật, Công ty cổ phần An ninh mạng Việt Nam (VSEC), có 5 lỗi bảo mật khá phổ biến trong lĩnh vực tài chính, ngân hàng có thể bị tin tặc lợi dụng để đánh cắp tài sản, dữ liệu của các cá nhân, tổ chức.

Mã hóa dữ liệu là phần rất cơ bản nhưng cực kỳ quan trọng trong các biện pháp an ninh mạng hiệu quả, nếu dữ liệu không được mã hóa, tin tặc có thể dễ dàng đánh cắp và sử dụng dữ liệu. (Ảnh minh họa: Internet)

Từ cuối năm ngoái, khi dự báo về những xu hướng của an toàn, an ninh mạng Việt Nam trong năm 2019, các chuyên gia đã chỉ ra rằng một trong năm xu hướng chính là tấn công mạng vào các hệ thống thương mại điện tử, tài chính - ngân hàng... với mục tiêu chiếm đoạt tài sản, đánh cắp thông tin, dữ liệu của các cá nhân, tổ chức.

Trên thực tế, gần đây, hàng loạt các vụ tấn công mạng nhằm vào các ngân hàng, tổ chức tài chính tại Việt Nam đã xảy ra và có xu hướng gia tăng mạnh mẽ.

Hồi tháng 5, tại sự kiện Security World 2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, nay là Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin) đã công bố kết quả cuộc khảo sát, đánh giá mức độ quan tâm về an toàn, an ninh mạng và hiện trạng bảo mật của các doanh nghiệp cung cấp dịch vụ tài chính – ngân hàng tại Việt Nam. Khảo sát được thực hiện với 30 ngân hàng cùng 16 đơn vị cung cấp dịch vụ tài chính, bảo hiểm tại Việt Nam.

Theo khảo sát này, cùng với việc chỉ ra rằng ngay với các tổ chức, doanh nghiệp hoạt động trong lĩnh vực tài chính, ngân hàng, mức đầu tư cho an toàn, bảo mật vẫn chiếm một tỷ trọng nhỏ, thường là 5 - 15% trong tổng chi phí cho đầu tư CNTT của các doanh nghiệp, tổ chức; VNCERT cũng nêu ra những trở ngại lớn trong đảm bảo an toàn, bảo mật thông tin của các các tổ chức, doanh nghiệp như: nhân viên vi phạm các chính sách an toàn, bảo mật; hạn chế về nhân lực CNTT, an toàn thông tin; hạn chế về nghiệp vụ, kỹ năng chuyên môn...

Từ thực tế hỗ trợ những khách hàng là các doanh nghiệp, tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng tại Việt Nam, ông Đào Minh Tuấn - Trưởng phòng công nghệ bảo mật Công ty cổ phần An ninh mạng Việt Nam (VSEC) đã “điểm mặt” 5 mối nguy hại bảo mật thường gặp nhất tại các ngân hàng, tổ chức tài chính, đó là: dữ liệu không được mã hóa; phần mềm độc hại; dịch vụ của bên thứ ba không an toàn; dữ liệu bị thay đổi trái phép; kỹ thuật giả mạo.

Dữ liệu không được mã hóa

Theo phân tích của chuyên gia VSEC, mã hóa dữ liệu là phần rất cơ bản nhưng cực kỳ quan trọng trong các biện pháp an ninh mạng hiệu quả. Tất cả dữ liệu được lưu trữ trực tuyến hay trên máy tính của tổ chức đều phải được mã hóa. Bởi nếu dữ liệu không được mã hóa, tin tặc có thể dễ dàng đánh cắp và sử dụng ngay lập tức.

Phần mềm độc hại

Các thiết bị người dùng cuối (máy tính, điện thoại di động…) nếu chứa phần mềm độc hại sẽ là mối nguy hiểm lớn bởi chúng kết nối trực tiếp với mạng của tổ chức, doanh nghiệp; thông qua kết nối này kẻ tấn công có thể điều khiển phần mềm độc hại và tấn công hệ thống mạng. Vì vậy, cần nâng cao nhận thức người dùng và bảo vệ các thiết bị người dùng cuối một cách tốt nhất.
 
Dịch vụ của bên thứ ba không an toàn

Nhiều ngân hàng và tổ chức tài chính thường sử dụng thêm sản phẩm, dịch vụ từ các nhà cung cấp bên ngoài. Tuy nhiên, nếu các đối tác đó không áp dụng các biện pháp an ninh mạng tốt, tổ chức, doanh nghiệp cũng có thể chịu ảnh hưởng. Việc quan trọng cần làm, theo khuyến nghị của chuyên gia VSEC, là kiểm tra sản phẩm, dịch vụ của bên thứ ba có áp dụng các tiêu chuẩn bảo mật hay không trước khi quyết định triển khai.

Dữ liệu bị thay đổi trái phép

Theo nhận định của chuyên gia VSEC, đôi khi tin tặc không xâm nhập để đánh cắp dữ liệu, chúng chỉ đơn giản là muốn thay đổi dữ liệu. Kiểu tấn công này rất khó phát hiện và có thể khiến các tổ chức tài chính phải chịu thiệt hại nặng nề, bởi định dạng dữ liệu ban đầu và sau khi tấn công không khác nhau nên việc xác định những gì đã bị thay đổi nếu tổ chức bị tấn công theo cách này là một thách thức không hề nhỏ.

Kỹ thuật giả mạo

Tin tặc tìm cách mạo danh URL của tổ chức với một trang web có giao diện và cách thức hoạt động giống hệt nhau, khi người dùng đăng nhập ngay lập tức thông tin sẽ bị đánh cắp. Hơn thế nữa, các kỹ thuật giả mạo mới nhất chỉ sử dụng một URL tương tự - không cần giống hệt cũng có có thể nhắm mục tiêu người dùng đã truy cập URL chính xác.

Là một ngân hàng hoặc tổ chức tài chính, điều bắt buộc là phải tìm cách giảm thiểu các mối đe dọa về an toàn bảo mật thông tin trong khi vẫn có thể cung cấp cho khách hàng các tùy chọn công nghệ tiên tiến, thuận tiện nhất.

“Các ngân hàng, tổ chức tài chính phải đầu tư mạnh về đào tạo, vừa để nâng cao kỹ năng chuyên môn cho đội kỹ sư bảo mật nội bộ, vừa để cập nhật kịp thời và liên tục các mối đe dọa, vấn đề bảo vệ dữ liệu. Một mô hình quản lý bảo mật được khuyên dùng khác hiện nay là CsaaS (Cyber Security as a Service), cho phép tổ chức sử dụng một đội ngũ chuyên gia giàu kinh nghiệm và kỹ năng để đưa ra từng chiến lược an ninh mạng phù hợp. Đó cũng là mô hình của Dịch vụ chuyên gia bảo mật đang được VSEC cung cấp cho nhiều doanh nghiệp, tổ chức trong và ngoài nước”, chuyên gia VSEC Đào Anh Tuấn khuyến nghị.

Vị Trưởng phòng công nghệ bảo mật của Công ty VSEC cho biết thêm, trong quá trình áp dụng mô hình CSaaS, các chuyên gia sẽ nghiên cứu phân tích lỗ hổng, đánh giá an toàn thông tin hệ thống, từ đó có thể sớm đưa ra chiến lược phòng thủ nhiều lớp, đảm bảo hệ thống của tổ chức được bảo vệ toàn diện nhất.

Ngoài ra, mô hình này cũng cung cấp các khóa đào tạo chuyên sâu về con người và quy trình. Những kẻ tấn công thường nhắm vào điểm yếu nhất của một tổ chức - là nhân viên của họ. Do đó, một cách tiếp cận pha trộn giữa công nghệ, quy trình và hành vi chia sẻ là cần thiết để thúc đẩy nhận thức và giáo dục rủi ro bảo mật cho nhân viên, góp phần chống lại mối đe dọa an ninh một cách hiệu quả.

Theo ICTnews

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Ảo hoá trải nghiệm - Cuộc đua mới của ngành công nghiệp ô tô toàn cầu

Ảo hoá trải nghiệm - Cuộc đua mới của ngành công nghiệp ô tô toàn cầu

Định hướng tới 6G

Định hướng tới 6G

VinaPhone ra mắt dịch vụ eSIM cho Apple Watch

VinaPhone ra mắt dịch vụ eSIM cho Apple Watch

Xinapse mang giải pháp Generative AI-based đến Việt Nam

Xinapse mang giải pháp Generative AI-based đến Việt Nam

Keysight, NOKIA Bell Lab thúc đẩy công nghệ 5G-Advanced và 6G

Keysight, NOKIA Bell Lab thúc đẩy công nghệ 5G-Advanced và 6G

Mãn nhãn màn ra mắt Intel Core thế hệ 13

Mãn nhãn màn ra mắt Intel Core thế hệ 13

Hướng tới tương lai bền vững với công nghệ bản sao số và AI

Hướng tới tương lai bền vững với công nghệ bản sao số và AI

Synology công bố loạt giải pháp mới sẽ ra mắt trong năm 2023

Synology công bố loạt giải pháp mới sẽ ra mắt trong năm 2023

Huawei thương mại hóa MineHarmony trên diện rộng

Huawei thương mại hóa MineHarmony trên diện rộng

Lenovo ra mắt loạt ThinkPad 2022 dành cho doanh nghiệp

Lenovo ra mắt loạt ThinkPad 2022 dành cho doanh nghiệp

Giải pháp giả lập nguồn DC công suất cao dành cho các ứng dụng sạc nhanh cho xe điện

Giải pháp giả lập nguồn DC công suất cao dành cho các ứng dụng sạc nhanh cho xe điện

Ứng dụng AI giúp tăng năng suất và lợi nhuận

Ứng dụng AI giúp tăng năng suất và lợi nhuận

Tin mới cập nhật

Những STT, lời chúc hay và ý nghĩa cho Xuân Quý Mão 2023

Những STT, lời chúc hay và ý nghĩa cho Xuân Quý Mão 2023

Công nghệ thân thiện với môi trường giúp cuộc sống phát triển bền vững

Công nghệ thân thiện với môi trường giúp cuộc sống phát triển bền vững

Nâng tỉ lệ bồi thường bảo hiểm bắt buộc cho xe máy để tăng cường an sinh

Nâng tỉ lệ bồi thường bảo hiểm bắt buộc cho xe máy để tăng cường an sinh

Phương pháp mới phát hiện tự kỷ ra sao?

Phương pháp mới phát hiện tự kỷ ra sao?

Dự báo công nghệ năm 2023 của Keysight - Kiến giải từ hãng đo lường và kiểm thử hàng đầu thị trường (phần 2)

Dự báo công nghệ năm 2023 của Keysight - Kiến giải từ hãng đo lường và kiểm thử hàng đầu thị trường (phần 2)

ZaloPay đã chính thức hiện diện trên ứng dụng Grab

ZaloPay đã chính thức hiện diện trên ứng dụng Grab

"Tết trao yêu thương - Nhẹ vốn đậm lời”

"Tết trao yêu thương - Nhẹ vốn đậm lời”

Ảo hoá trải nghiệm - Cuộc đua mới của ngành công nghiệp ô tô toàn cầu

Ảo hoá trải nghiệm - Cuộc đua mới của ngành công nghiệp ô tô toàn cầu

Tấn công mạng trong năm 2022 có mức độ nghiêm trọng chưa từng có

Tấn công mạng trong năm 2022 có mức độ nghiêm trọng chưa từng có

Chợ 4.0 - Chuyển đổi số từ những nhân tố đời thường nhất ở Cần Thơ

Chợ 4.0 - Chuyển đổi số từ những nhân tố đời thường nhất ở Cần Thơ

Quy chuẩn trụ sạc xe điện - Cơ sở cho thị trường xe điện phát triển

Quy chuẩn trụ sạc xe điện - Cơ sở cho thị trường xe điện phát triển

Thúc đẩy hình thành ngành Hoạnh định tài chính cá nhân Việt Nam

Thúc đẩy hình thành ngành Hoạnh định tài chính cá nhân Việt Nam

Tin đọc nhiều

Chuyển đổi số cần có phương pháp đúng đắn và không thể nôn nóng

Chuyển đổi số cần có phương pháp đúng đắn và không thể nôn nóng

Facebook ứng dụng AI thanh lọc được 80% tin giả

Facebook ứng dụng AI thanh lọc được 80% tin giả

Gỡ bỏ game không phép, game cờ bạc: Google Play đạt tỷ lệ 92%, Apple dưới 30%

Gỡ bỏ game không phép, game cờ bạc: Google Play đạt tỷ lệ 92%, Apple dưới 30%

Facebook khởi kiện NSO vì xâm nhập khai thác thông tin người dùng

Facebook khởi kiện NSO vì xâm nhập khai thác thông tin người dùng

Xây dựng đô thị thông minh nhìn từ kinh nghiệm của Thừa Thiên Huế

Xây dựng đô thị thông minh nhìn từ kinh nghiệm của Thừa Thiên Huế

Lotus - Mạng xã hội sử dụng công nghệ nào cho Nhà phát triển nội dung

Lotus - Mạng xã hội sử dụng công nghệ nào cho Nhà phát triển nội dung

Android: Hàng triệu người dùng có thể bị tấn công lừa đảo qua lỗ hổng của giao thức OTA

Android: Hàng triệu người dùng có thể bị tấn công lừa đảo qua lỗ hổng của giao thức OTA

Youtube sẽ đưa website dành cho trẻ em lên internet vào cuối tuần này

Youtube sẽ đưa website dành cho trẻ em lên internet vào cuối tuần này

Vì sao các AI nhận diện tiếng Việt đều hoạt động tệ hơn quảng cáo?

Vì sao các AI nhận diện tiếng Việt đều hoạt động tệ hơn quảng cáo?

Google Maps: Xem tốc độ bạn đang lái xe như thế nào ngay trên Ứng dụng

Google Maps: Xem tốc độ bạn đang lái xe như thế nào ngay trên Ứng dụng

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019