mới đây tại một cuộc bàn bạc với chúng tôi về chủ đề "An ninh mạng – Vấn đề của chính bạn", ông Jason Yuen – Phó tổng giám đốc phụ trách bình an mạng, Dịch vụ bốn vấn của Ernst & Young Malaysia đã chỉ ra 10 bài học về bình an bảo mật thông tin mà toàn bộ những ngân hàng đều yêu cầu đối mặt.
Theo ông, sẽ không tồn tại 1 mạng đáng tin cậy. Ông đưa dẫn chứng, vừa rồi hacker đã tấn công ngân hàng Bangladesh và khai thác được ứng dụng Swift. Kiểu đánh vào phần mềm Swift tiếp tục được sử dụng sở hữu những ngân hàng Việt Nam.
Trong khi, ai cũng mang thể phát triển thành mục tiêu tấn công của hacker và ko với mục tiêu nào là nhỏ. Theo số liệu từ công bố thăm dò của Verizon năm 2015 cho thấy, hầu hết lĩnh vực nào cũng từng cổ phiếu sự cố về an toàn thông tin, trong đó, dịch vụ công cộng sở hữu số lượng sự cố bình an thông tin to nhất với hơn 50 nghìn vụ; lĩnh vực tài chính có 642 sự cố.
Theo ông Jason thì kể cả kẻ mạnh nhất cũng mang thể bị đánh bại. NASA – cơ quan an toàn được xem là mạnh của Mỹ cũng đa dạng lần bị xâm nhập, đánh với chủ đích.
nhiều lúc sự đánh chẳng hề là thuận lợi tài chính ví dụ như thông tin màn hình ở 2 sân bay to tại Việt Nam bị tấn công và thay đối nội dung diễn ra bí quyết đây không lâu. Hoặc thỉnh thoảng dễ chơi chỉ là chia sẻ thông tin cá nhân…
"Tội phạm mạng xảy ra sở hữu ngân hàng Việt ngày càng rộng rãi. Sẽ với nhiều người bấm vào đường link… và cổ phiếu khi nào cũng dễ nhận ra. 1 trong các thủ đoạn phổ biến là kẻ gian tiêu dùng chiêu thức Phishing (lấy thông tin qua 1 website giả mạo của ngân hàng)", ông cho hay.
Ông Jason Yuen.
Theo báo cáo về Spam và Phishing 2016 của Kaspersky Lab cho thấy, Việt Nam đứng vật dụng 2 về khởi thủy của thư rác. Trong khi đó, 23% số quý khách sẽ mở các email fake mạo và 11% sẽ click vào các tập tin đính kèm.
Ông Yuen chia sẻ: "Có người hỏi tôi nên đầu tư bao nhiêu tiền vào hệ thống an toàn thì sẽ an toàn? Thực ra, các ngân hàng buộc phải xem bình yên bảo mật là không may marketing. một ngân hàng bỏ 20 triệu USD vào hệ thống chưa chắc đã an toàn hơn 1 nhà băng đầu tứ 10 triệu USD trường hợp như đầu tứ dàn trải và không mang trọng tâm.
Về khả năng bảo mật của những ngân hàng Việt Nam, chuyên gia của EY cho rằng, nhìn chung những đơn vị chính yếu là đang phòng thủ, thường yếu kém trong khâu giám sát, ứng phó xử lý sự cố và nói cả yếu kém trong khâu thăm dò sau khi sự cố xảy ra.
"Trong chứng khoán nhập cuộc bình chọn, tứ vấn cho một số tổ chức tín dụng, tôi phát hiện mang nhiều ngân hàng vẫn sinh tồn các điểm yếu cố hữu và cơ bản như, đặt username và mật khẩu giống nhau. Chẳng hạn như "admin" và "admin". Điều này là quá dễ bị xâm nhập và ngân hàng ấy ko với sự đầu tư đúng mực cho quy trình vận hành và rà soát bảo mật định kỳ", vị chuyên gia cho biết.
0 nhận xét:
Đăng nhận xét