mới đây tại một cuộc đàm đạo có chúng tôi về chủ đề "An ninh mạng – Vấn đề của chính bạn", ông Jason Yuen – Phó tổng giám đốc phụ trách bình yên mạng, Dịch vụ bốn vấn của Ernst & Young Malaysia đã chỉ ra 10 bài học về bình yên bảo mật thông tin mà đa số các ngân hàng đều yêu cầu đối mặt.
Theo ông, sẽ ko tồn tại 1 mạng đáng tin cẩn. Ông đưa dẫn chứng, gần đây hacker đã đánh ngân hàng Bangladesh và khai thác được phần mềm Swift. Kiểu đánh vào ứng dụng Swift tiếp tục được sử dụng mang những ngân hàng Việt Nam.
Bên cạnh đó, ai cũng sở hữu thể vươn lên là mục tiêu tấn công của hacker và không sở hữu mục tiêu nào là nhỏ dại. Theo số liệu từ báo cáo khảo sát của Verizon năm 2015 cho thấy, đầy đủ lĩnh vực nào cũng từng chứng khoán sự cố về bình an thông tin, trong đấy, dịch vụ công cùng có số lượng sự cố bình yên thông tin to nhất với hơn 50 nghìn vụ; lĩnh vực tài chính sở hữu 642 sự cố.
Theo ông Jason thì nói cả kẻ mạnh nhất cũng sở hữu thể bị đánh bại. NASA – cơ quan bình yên được xem là mạnh của Mỹ cũng nhiều lần bị xâm nhập, tấn công mang chủ đích.
đôi khi sự tấn công chứng khoán là dễ ợt tài chính ví dụ như thông tin màn hình ở 2 sân bay to tại Việt Nam bị tấn công và thay đối nội dung diễn ra cách thức đây ko lâu. Hoặc thỉnh thoảng đơn giản chỉ là chia sẻ thông tin cá nhân…
"Tội phạm mạng xảy ra sở hữu ngân hàng Việt ngày càng phổ biến. Sẽ mang phổ biến người bấm vào đường link… và không hề khi nào cũng dễ nhận ra. 1 trong những thủ đoạn phổ biến là kẻ gian tiêu dùng chiêu thức Phishing (lấy thông tin qua 1 website fake mạo của ngân hàng)", ông cho hay.
Ông Jason Yuen.
Theo báo cáo về Spam và Phishing 2016 của Kaspersky Lab cho thấy, Việt Nam đứng vũ trang 2 về khởi thủy của thư rác. Ngoài ra ấy, 23% số người dùng sẽ mở các email fake mạo và 11% sẽ click vào các tập tin đính kèm.
Ông Yuen chia sẻ: "Có người hỏi tôi đề nghị đầu tư bao nhiêu tiền vào hệ thống an toàn thì sẽ an toàn? Thực ra, những ngân hàng nên xem bình an bảo mật là không may kinh doanh. 1 ngân hàng bỏ 20 triệu USD vào hệ thống chưa chắc đã bình yên hơn một nhà băng đầu bốn 10 triệu USD giả dụ như đầu bốn dàn trải và ko có trọng tâm.
Về bản lĩnh bảo mật của các ngân hàng Việt Nam, chuyên gia của EY cho rằng, nhìn phổ biến những đơn vị chính yếu là đang phòng thủ, thường yếu kém trong khâu giám sát, ứng phó xử lý sự cố và kể cả yếu kém trong khâu thăm dò sau khi sự cố xảy ra.
"Trong quá trình nhập cuộc đánh giá, bốn vấn cho một số tổ chức tín dụng, tôi phát hiện sở hữu rộng rãi ngân hàng vẫn sinh tồn những điểm yếu cố hữu và cơ bản như, đặt username và mật khẩu giống nhau. Chẳng hạn như "admin" và "admin". Điều này là quá dễ bị xâm nhập và ngân hàng đó ko sở hữu sự đầu tứ đúng đắn cho quy trình vận hành và rà soát bảo mật định kỳ", vị chuyên gia cho biết.
0 nhận xét:
Đăng nhận xét