gần đây tại 1 cuộc đàm luận sở hữu chúng tôi về chủ đề "An ninh mạng – Vấn đề của chính bạn", ông Jason Yuen – Phó tổng giám đốc phụ trách bình an mạng, Dịch vụ tứ vấn của Ernst & Young Malaysia đã chỉ ra 10 bài học về an toàn bảo mật thông tin nhưng mà toàn bộ những ngân hàng đều đề nghị đối mặt.
Theo ông, sẽ không tồn tại một mạng đáng tin cẩn. Ông đưa dẫn chứng, vừa qua hacker đã tấn công ngân hàng Bangladesh và khai thác được ứng dụng Swift. Kiểu tấn công vào phần mềm Swift tiếp tục được tiêu dùng mang những ngân hàng Việt Nam.
Ngoài ra, ai cũng có thể phát triển thành mục tiêu đánh của hacker và ko sở hữu mục tiêu nào là nhỏ. Theo số liệu từ công bố điều tra của Verizon năm 2015 cho thấy, đầy đủ lĩnh vực nào cũng từng chứng khoán sự cố về bình yên thông tin, trong đấy, dịch vụ công cộng với số lượng sự cố bình yên thông tin lớn nhất có hơn 50 nghìn vụ; lĩnh vực tài chính với 642 sự cố.
Theo ông Jason thì kể cả kẻ mạnh nhất cũng sở hữu thể bị tấn công bại. NASA – cơ quan an toàn được xem là mạnh của Mỹ cũng nhiều lần bị xâm nhập, đánh sở hữu chủ đích.
nhiều khi sự đánh chứng khoán là thuận tiện tài chính ví dụ như thông tin màn hình ở 2 sân bay to tại Việt Nam bị đánh và thay đối nội dung diễn ra phép tắc đây ko lâu. Hoặc nhiều lúc dễ chơi chỉ là chia sẻ thông tin cá nhân…
"Tội phạm mạng xảy ra sở hữu ngân hàng Việt ngày càng phổ biến. Sẽ có nhiều người bấm vào đường link… và chứng khoán khi nào cũng dễ nhận ra. 1 trong các thủ đoạn rộng rãi là kẻ gian dùng chiêu thức Phishing (lấy thông tin qua 1 website fake mạo của ngân hàng)", ông cho hay.
Ông Jason Yuen.
Theo thông báo về Spam và Phishing 2016 của Kaspersky Lab cho thấy, Việt Nam đứng đồ vật 2 về xuất phát của thư rác. Trong khi đấy, 23% số người dùng sẽ mở những email fake mạo và 11% sẽ click vào những tập tin đính kèm.
Ông Yuen chia sẻ: "Có người hỏi tôi phải đầu bốn bao nhiêu tiền vào hệ thống an ninh thì sẽ an toàn? Thực ra, những ngân hàng buộc phải xem bình an bảo mật là không may buôn bán. một ngân hàng bỏ 20 triệu USD vào hệ thống chưa chắc đã an ninh hơn 1 nhà băng đầu tư 10 triệu USD giả dụ như đầu tứ dàn trải và ko có trọng tâm.
Về khả năng bảo mật của các ngân hàng Việt Nam, chuyên gia của EY cho rằng, nhìn bình thường các đơn vị chủ chốt là đang phòng thủ, thường yếu kém trong khâu giám sát, ứng phó xử lý sự cố và nói cả yếu kém trong khâu thăm dò sau khi sự cố xảy ra.
"Trong quá trình tham gia bình chọn, tư vấn cho 1 số tổ chức tín dụng, tôi phát hiện sở hữu phổ biến ngân hàng vẫn tồn tại các điểm yếu cố hữu và căn bản như, đặt username và mật khẩu giống nhau. Chẳng hạn như "admin" và "admin". Điều này là quá dễ bị xâm nhập và ngân hàng đó ko mang sự đầu tứ đúng đắn cho quy trình vận hành và rà soát bảo mật định kỳ", vị chuyên gia cho biết.
0 nhận xét:
Đăng nhận xét