gần đây tại một cuộc luận bàn có chúng tôi về chủ đề "An ninh mạng – Vấn đề của chính bạn", ông Jason Yuen – Phó tổng giám đốc phụ trách an toàn mạng, Dịch vụ bốn vấn của Ernst & Young Malaysia đã chỉ ra 10 bài học về bình yên bảo mật thông tin nhưng mà mọi các ngân hàng đều cần đương đầu.
Theo ông, sẽ ko sống sót 1 mạng đáng tin cậy. Ông đưa dẫn chứng, vừa qua hacker đã đánh ngân hàng Bangladesh và khai thác được phần mềm Swift. Kiểu đánh vào phần mềm Swift tiếp tục được sử dụng với các ngân hàng Việt Nam.
Ngoài ra, ai cũng mang thể phát triển thành mục tiêu tấn công của hacker và ko có mục tiêu nào là nhỏ dại. Theo số liệu từ báo cáo điều tra của Verizon năm 2015 cho thấy, hầu hết lĩnh vực nào cũng từng chạm chán sự cố về bình yên thông tin, trong ấy, dịch vụ công cộng với số lượng sự cố an toàn thông tin lớn nhất sở hữu hơn 50 nghìn vụ; lĩnh vực tài chính mang 642 sự cố.
Theo ông Jason thì đề cập cả kẻ mạnh nhất cũng với thể bị đánh bại. NASA – cơ quan an ninh được xem là mạnh của Mỹ cũng nhiều lần bị xâm nhập, đánh với chủ đích.
nhiều khi sự đánh không phải là dễ dãi tài chính ví dụ như thông tin màn hình ở 2 sân bay lớn tại Việt Nam bị tấn công và thay đối nội dung diễn ra phép tắc đây không lâu. Hoặc nhiều khi dễ chơi chỉ là chia sẻ thông tin cá nhân…
"Tội phạm mạng xảy ra với ngân hàng Việt ngày càng đa dạng. Sẽ mang đa dạng người bấm vào đường link… và chẳng hề khi nào cũng dễ nhận ra. một trong những thủ đoạn phổ biến là kẻ gian tiêu dùng chiêu thức Phishing (lấy thông tin qua 1 website giả mạo của ngân hàng)", ông cho hay.
Ông Jason Yuen.
Theo thông báo về Spam và Phishing 2016 của Kaspersky Lab cho thấy, Việt Nam đứng vũ trang 2 về khởi thủy của thư rác. Ngoài ra đó, 23% số khách hàng sẽ mở những email fake mạo và 11% sẽ click vào các tập tin đính kèm.
Ông Yuen chia sẻ: "Có người hỏi tôi bắt buộc đầu tứ bao nhiêu tiền vào hệ thống bình yên thì sẽ an toàn? Thực ra, các ngân hàng đề nghị xem bình an bảo mật là không may kinh doanh. 1 ngân hàng bỏ 20 triệu USD vào hệ thống chưa chắc đã bình an hơn 1 nhà băng đầu tư 10 triệu USD ví như như đầu tư dàn trải và ko có trọng tâm.
Về bản lĩnh bảo mật của những ngân hàng Việt Nam, chuyên gia của EY cho rằng, nhìn phổ biến những đơn vị căn bản là đang phòng thủ, thường yếu kém trong khâu giám sát, ứng phó xử lý sự cố và nói cả yếu kém trong khâu điều tra sau lúc sự cố xảy ra.
"Trong quá trình nhập cuộc bình chọn, tư vấn cho 1 số tổ chức tín dụng, tôi phát hiện sở hữu rộng rãi ngân hàng vẫn sống sót những điểm yếu cố hữu và cơ bản như, đặt username và mật khẩu giống nhau. Chẳng hạn như "admin" và "admin". Điều này là quá dễ bị xâm nhập và ngân hàng ấy không với sự đầu bốn đúng mực cho quy trình vận hành và rà soát bảo mật định kỳ", vị chuyên gia cho biết.
0 nhận xét:
Đăng nhận xét