01:59
Unknown
gần đây tại một cuộc thảo luận mang chúng tôi về chủ đề "An ninh mạng – Vấn đề của chính bạn", ông Jason Yuen – Phó tổng giám đốc phụ trách bình an mạng, Dịch vụ tứ vấn của Ernst & Young Malaysia đã chỉ ra 10 bài học về bình an bảo mật thông tin nhưng mà đa số những ngân hàng đều phải đương đầu.
Theo ông, sẽ ko sinh tồn một mạng đáng tin tưởng. Ông đưa dẫn chứng, vừa rồi hacker đã tấn công ngân hàng Bangladesh và khai thác được phần mềm Swift. Kiểu đánh vào ứng dụng Swift tiếp tục được sử dụng với các ngân hàng Việt Nam.
Dường như, ai cũng có thể phát triển thành mục tiêu tấn công của hacker và ko với mục tiêu nào là nhỏ. Theo số liệu từ lên tiếng điều tra của Verizon năm 2015 cho thấy, đầy đủ lĩnh vực nào cũng từng chạm mặt sự cố về bình an thông tin, trong ấy, dịch vụ công cùng mang số lượng sự cố an toàn thông tin lớn nhất sở hữu hơn 50 nghìn vụ; lĩnh vực tài chính mang 642 sự cố.
Theo ông Jason thì nói cả kẻ mạnh nhất cũng với thể bị tấn công bại. NASA – cơ quan an ninh được xem là mạnh của Mỹ cũng rộng rãi lần bị xâm nhập, đánh mang chủ đích.
đôi khi sự tấn công không hề là lợi ích tài chính ví dụ như thông tin màn hình ở 2 sân bay lớn tại Việt Nam bị đánh và thay đối nội dung diễn ra cách đây ko lâu. Hoặc thỉnh thoảng dễ chơi chỉ là chia sẻ thông tin cá nhân…
"Tội phạm mạng xảy ra sở hữu ngân hàng Việt ngày càng đa dạng. Sẽ có rộng rãi người bấm vào đường link… và không phải khi nào cũng dễ nhận ra. một trong các âm mưu đa dạng là kẻ gian dùng chiêu thức Phishing (lấy thông tin qua 1 website kém chất lượng mạo của ngân hàng)", ông cho hay.
Ông Jason Yuen.
Theo thông báo về Spam và Phishing 2016 của Kaspersky Lab cho thấy, Việt Nam đứng vật dụng 2 về xuất xứ của thư rác. đầu tư chứng khoán ấy, 23% số khách hàng sẽ mở những email fake mạo và 11% sẽ click vào những tập tin đính kèm.
Ông Yuen chia sẻ: "Có người hỏi tôi yêu cầu đầu bốn bao nhiêu tiền vào hệ thống bình yên thì sẽ an toàn? Thực ra, những ngân hàng bắt buộc xem bình an bảo mật là rủi ro kinh doanh. 1 ngân hàng bỏ 20 triệu USD vào hệ thống chưa chắc đã bình an hơn 1 nhà băng đầu tứ 10 triệu USD trường hợp như đầu tứ dàn trải và ko có trọng tâm.
Về bản lĩnh bảo mật của các ngân hàng Việt Nam, chuyên gia của EY cho rằng, nhìn chung các đơn vị chính yếu là đang phòng thủ, thường yếu kém trong khâu giám sát, ứng phó xử lý sự cố và kể cả yếu kém trong khâu thăm dò sau lúc sự cố xảy ra.
"Trong chứng khoán tham gia đánh giá, bốn vấn cho một số tổ chức tín dụng, tôi phát hiện sở hữu nhiều ngân hàng vẫn sinh tồn những điểm yếu cố hữu và căn bản như, đặt username và mật khẩu giống nhau. Chẳng hạn như "admin" và "admin". Điều này là quá dễ bị xâm nhập và ngân hàng ấy ko mang sự đầu tư đúng đắn cho quy trình vận hành và rà soát bảo mật định kỳ", vị chuyên gia cho biết.
0 nhận xét:
Đăng nhận xét