mới đây tại 1 cuộc bàn bạc với chúng tôi về chủ đề "An ninh mạng – Vấn đề của chính bạn", ông Jason Yuen – Phó tổng giám đốc phụ trách an ninh mạng, Dịch vụ tư vấn của Ernst & Young Malaysia đã chỉ ra 10 bài học về an toàn bảo mật thông tin nhưng mà toàn bộ các ngân hàng đều bắt buộc đối mặt.
Theo ông, sẽ ko sinh tồn một mạng đáng tin cẩn. Ông đưa dẫn chứng, vừa rồi hacker đã đánh ngân hàng Bangladesh và khai thác được ứng dụng Swift. Kiểu tấn công vào phần mềm Swift tiếp tục được sử dụng với các ngân hàng Việt Nam.
Trong khi, ai cũng sở hữu thể biến thành mục tiêu đánh của hacker và ko có mục tiêu nào là nhỏ tuổi. Theo số liệu từ báo cáo điều tra của Verizon năm 2015 cho thấy, toàn bộ lĩnh vực nào cũng từng chạm mặt sự cố về bình yên thông tin, trong đấy, dịch vụ công cộng với số lượng sự cố an ninh thông tin lớn nhất với hơn 50 nghìn vụ; lĩnh vực tài chính sở hữu 642 sự cố.
Theo ông Jason thì nhắc cả kẻ mạnh nhất cũng sở hữu thể bị đánh bại. NASA – cơ quan an toàn được xem là mạnh của Mỹ cũng phổ biến lần bị xâm nhập, đánh mang chủ đích.
nhiều lúc sự tấn công cổ phiếu là lợi ích tài chính ví dụ như thông tin màn hình ở 2 sân bay lớn tại Việt Nam bị tấn công và thay đối nội dung diễn ra cách thức đây không lâu. Hoặc đôi lúc dễ chơi chỉ là chia sẻ thông tin cá nhân…
"Tội phạm mạng xảy ra với ngân hàng Việt ngày càng nhiều. Sẽ với nhiều người bấm vào đường link… và chẳng hề lúc nào cũng dễ nhận ra. một trong những thủ đoạn phổ biến là kẻ gian sử dụng chiêu thức Phishing (lấy thông tin qua một website nhái mạo của ngân hàng)", ông cho hay.
Ông Jason Yuen.
Theo công bố về Spam và Phishing 2016 của Kaspersky Lab cho thấy, Việt Nam đứng vũ trang 2 về khởi thủy của thư rác. Ngoài ra ấy, 23% số khách hàng sẽ mở các email giả mạo và 11% sẽ click vào những tập tin đính kèm.
Ông Yuen chia sẻ: "Có người hỏi tôi phải đầu tứ bao nhiêu tiền vào hệ thống an toàn thì sẽ an toàn? Thực ra, các ngân hàng bắt buộc xem bình yên bảo mật là không may kinh doanh. một ngân hàng bỏ 20 triệu USD vào hệ thống chưa chắc đã an ninh hơn 1 nhà băng đầu tứ 10 triệu USD nếu như đầu tứ dàn trải và ko mang trọng tâm.
Về bản lĩnh bảo mật của những ngân hàng Việt Nam, chuyên gia của EY cho rằng, nhìn chung các đơn vị cốt yếu là đang phòng thủ, thường yếu kém trong khâu giám sát, ứng phó xử lý sự cố và kể cả yếu kém trong khâu điều tra sau lúc sự cố xảy ra.
"Trong cổ phiếu nhập cuộc bình chọn, tứ vấn cho 1 số tổ chức tín dụng, tôi phát hiện sở hữu phổ biến ngân hàng vẫn tồn tại những điểm yếu cố hữu và căn bản như, đặt username và mật khẩu giống nhau. Chẳng hạn như "admin" và "admin". Điều này là quá dễ bị xâm nhập và ngân hàng đấy không với sự đầu tư đúng mực cho quy trình vận hành và rà soát bảo mật định kỳ", vị chuyên gia cho biết.
0 nhận xét:
Đăng nhận xét