Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Cảnh báo 5 lỗi bảo mật thường gặp của các ngân hàng, tổ chức tài chính tại Việt Nam

Website suamaytinhpci.com chuyên mục Thủ thuật có bài Cảnh báo 5 lỗi bảo mật thường gặp của các ngân hàng, tổ chức tài chính tại Việt NamTheo chuyên gia Đào Minh Tuấn, Trưởng phòng Công nghệ bảo mật, Công ty cổ phần An ninh mạng Việt Nam (VSEC), có 5 lỗi bảo mật khá phổ biến trong lĩnh vực tài chính, ngân hàng có thể bị tin tặc lợi dụng để đánh cắp tài sản, dữ liệu của các cá nhân, tổ chức

Mã hóa dữ liệu là phần rất cơ bản nhưng rất là quan trọng trong các giải pháp an ninh mạng hiệu quả, nếu dữ liệu không được mã hóa, tin tặc cũng có thể đơn giản đánh cắp và sử dụng dữ liệu. (Ảnh minh họa: Internet)

Từ cuối năm ngoái, khi dự đoán về những khuynh hướng của an toàn, an ninh mạng Việt Nam trong năm 2019, các chuyên gia đã đã cho thấy một trong năm khuynh hướng chính là tiến công mạng vào các hệ thống thương mại điện tử, tài chính – ngân hàng… với mục tiêu chiếm đoạt tài sản, đánh cắp thông tin, dữ liệu của các cá nhân, tổ chức.

Trên thực tế, gần đây, đồng loạt những vụ tiến công mạng nhằm vào các ngân hàng, tổ chức tài chính tại Việt Nam đã xảy ra và có xu hướng gia tăng mạnh mẽ.

Hồi tháng 5, tại sự kiện Security World 2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, nay là Trung tâm Ứng cứu nguy cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin) đã công bố kết quả cuộc khảo sát, đánh giá chừng độ đoái hoài về an toàn, an ninh mạng và thực trạng bảo mật của các doanh nghiệp cung cấp dịch vụ tài chính – ngân hàng tại Việt Nam. Khảo sát được thực hiện với 30 ngân hàng cùng 16 đơn vị cung cấp dịch vụ tài chính, bảo đảm tại Việt Nam.

Theo khảo sát này, cùng với việc đã cho nhìn thấy ngay với những tổ chức, doanh nghiệp hoạt động trong nghề tài chính, ngân hàng, mức đầu tư cho an toàn, bảo mật vẫn chiếm một tỷ trọng nhỏ, thường là 5 – 15% trong tổng chi phí cho đầu tư CNTT của các doanh nghiệp, tổ chức; VNCERT cũng nêu ra những trở ngại lớn trong đáp ứng an toàn, bảo mật tin tức của các các tổ chức, doanh nghiệp như: nhân viên vi phạm các chính sách an toàn, bảo mật; hạn chế về nhân lực CNTT, an toàn thông tin; hạn chế về nghiệp vụ, chuyên môn chuyên môn…

Từ thực tiễn hỗ trợ những khách hàng là các doanh nghiệp, tổ chức hoạt động trong ngành tài chính, ngân hàng tại Việt Nam, ông Đào Minh Tuấn – Trưởng phòng công nghệ bảo mật Công ty cổ phần An ninh mạng Việt Nam (VSEC) đã “điểm mặt” 5 mối nguy hại bảo mật thường gặp nhất tại các ngân hàng, tổ chức tài chính, đó là: dữ liệu không được mã hóa; ứng dụng độc hại; dịch vụ của bên thứ ba không an toàn; dữ liệu bị thay đổi trái phép; kỹ thuật giả mạo.

Dữ liệu chưa được mã hóa

Theo phân tích của chuyên gia VSEC, mã hóa dữ liệu là phần rất cơ bản nhưng cực kỳ quan trọng trong số biện pháp an ninh mạng hiệu quả. Tất cả dữ liệu được lưu trữ trực tuyến hay trên máy tính của tổ chức đều phải được mã hóa. Bởi nếu dữ liệu không được mã hóa, tin tặc có thể dễ dàng đánh cắp và sử dụng ngay lập tức.

Phần mềm độc hại

Các thiết bị người dùng cuối (máy tính, điện thoại di động…) nếu chứa ứng dụng độc hại sẽ là mối hiểm nguy lớn bởi chúng kết nối trực tiếp với mạng của tổ chức, doanh nghiệp; thông qua kết nối này kẻ tấn công có thể điều khiển ứng dụng độc hại và tiến công hệ thống mạng. Vì vậy, cần nâng cao ý thức người sử dụng và bảo quản các thiết bị người dùng cuối một cách tốt nhất.

Dịch vụ của bên thứ ba không an toàn

Nhiều ngân hàng và tổ chức tài chính thường sử dụng thêm sản phẩm, dịch vụ từ những nhà sản xuất bên ngoài. Tuy nhiên, nếu các đối tác đó không áp dụng các giải pháp an ninh mạng tốt, tổ chức, doanh nghiệp cũng đều có thể chịu ảnh hưởng. Việc quan trọng cần làm, theo khuyến cáo của chuyên gia VSEC, là kiểm tra sản phẩm, dịch vụ của bên thứ ba có áp dụng các tiêu chuẩn bảo mật hay là không trước lúc quyết định triển khai.

Dữ liệu bị thay đổi trái phép

Theo nhận định của chuyên gia VSEC, đôi khi tin tặc không xâm nhập để đánh cắp dữ liệu, chúng chỉ đơn giản là muốn thay đổi dữ liệu. Kiểu tấn công này cực khó phát hiện và cũng có thể khiến các tổ chức tài chính bị tác động thiệt hại nặng nề, bởi định hình dữ liệu ban đầu và sau khi tấn công không không trùng lặp nên việc định vị những gì đã biết thành thay đổi nếu tổ chức bị tiến công theo phương pháp này là một thử thách không hề nhỏ.

Kỹ thuật giả mạo

Tin tặc tìm cách mạo xưng URL của tổ chức với một trang web có giao diện và cách thức hoạt động giống hệt nhau, khi người dùng đăng nhập ngay lập tức tin tức sẽ bị đánh cắp. Hơn thế nữa, các kỹ thuật giả mạo mới nhất chỉ sử dụng một URL tương tự – chẳng cần giống hệt cũng đều có có thể nhắm mục đích người sử dụng đã truy cập URL chính xác.

Là một ngân hàng hoặc tổ chức tài chính, điều bắt buộc là phải tìm cách giảm thiểu các mối dọa dẫm về an toàn bảo mật tin tức trong lúc vẫn cũng đều có thể cung cấp cho khách hàng các tùy chọn công nghệ tiên tiến, thuận tiện nhất.

“Các ngân hàng, tổ chức tài chính phải đầu tư mạnh về đào tạo, vừa để nâng cao nghiệp vụ kỹ năng cho đội kỹ sư bảo mật nội bộ, vừa để cập nhật kịp thời và liên tục các mối đe dọa, vấn đề bảo vệ dữ liệu. Một loại hình quản lý bảo mật được khuyên dùng khác hiện giờ là CsaaS (Cyber Security as a Service), cấp phép tổ chức sử dụng một hàng ngũ chuyên gia giàu kinh nghiệm và chuyên môn để đưa ra từng chiến lược an ninh mạng phù hợp. Đó cũng là loại hình của Dịch vụ chuyên gia bảo mật đang được VSEC cung cấp cho nhiều doanh nghiệp, tổ chức trong và ngoài nước”, chuyên gia VSEC Đào Minh Tuấn khuyến nghị.

Vị Trưởng phòng công nghệ bảo mật của Công ty VSEC cho thấy thêm, trong quá trình áp dụng mô hình CSaaS, các chuyên gia sẽ nghiên cứu phân tích lỗ hổng, đánh giá an toàn thông tin hệ thống, từ đấy cũng đều có thể sớm mang ra chiến lược phòng vệ nhiều lớp, đáp ứng hệ thống của tổ chức được bảo quản toàn diện nhất.

Ngoài ra, mô hình này cũng cung cấp các khóa huấn luyện chuyên sâu về con người và quy trình. Những kẻ tấn công thường nhắm vào điểm yếu nhất của 1 tổ chức – là chuyên viên của họ. Do đó, 1 cách tiếp cận pha trộn giữa công nghệ, quy trình và hành vi chia sẻ là cần thiết để xúc tiến nhận thức và giáo dục rủi ro bảo mật cho nhân viên, góp phần ngăn chặn mối đe dọa an ninh một cách hiệu quả.

Từ khóa bài viết: tấn công mạng, an ninh mạng, an toàn thông tin, nguy cơ mất an toàn thông tin, bảo mật thông tin, bảo vệ dữ liệu, hacker, tin tặc, ngân hàng, tổ chức tài chính, lộ lọt dữ liệu, thông tin người dùng, Cục An toàn thông tin, VNCERT, VSEC

Bài viết Cảnh báo 5 lỗi bảo mật thường gặp của các ngân hàng, tổ chức tài chính tại Việt Nam được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.

Xếp Hạng