mới đây tại một cuộc bàn bạc sở hữu chúng tôi về chủ đề "An ninh mạng – Vấn đề của chính bạn", ông Jason Yuen – Phó tổng giám đốc phụ trách an toàn mạng, Dịch vụ bốn vấn của Ernst & Young Malaysia đã chỉ ra 10 bài học về an ninh bảo mật thông tin nhưng đa số các ngân hàng đều đề nghị đối mặt.
Theo ông, sẽ ko sinh tồn một mạng đáng tin yêu. Ông đưa dẫn chứng, mới đây hacker đã tấn công ngân hàng Bangladesh và khai thác được phần mềm Swift. Kiểu tấn công vào phần mềm Swift tiếp tục được dùng sở hữu những ngân hàng Việt Nam.
đầu tư chứng khoán, ai cũng có thể trở nên mục tiêu đánh của hacker và không có mục tiêu nào là bé dại. Theo số liệu từ lên tiếng khảo sát của Verizon năm 2015 cho thấy, gần như lĩnh vực nào cũng từng gặp mặt sự cố về bình yên thông tin, trong đó, dịch vụ công cùng sở hữu số lượng sự cố bình yên thông tin lớn nhất có hơn 50 nghìn vụ; lĩnh vực tài chính có 642 sự cố.
Theo ông Jason thì kể cả kẻ mạnh nhất cũng có thể bị tấn công bại. NASA – cơ quan an toàn được xem là mạnh của Mỹ cũng rộng rãi lần bị xâm nhập, tấn công sở hữu chủ đích.
nhiều khi sự đánh ko phải là tiện lợi tài chính ví dụ như thông tin màn hình ở 2 sân bay lớn tại Việt Nam bị tấn công và thay đối nội dung diễn ra cách thức đây không lâu. Hoặc nhiều lúc dễ chơi chỉ là chia sẻ thông tin cá nhân…
"Tội phạm mạng xảy ra với ngân hàng Việt ngày càng phổ biến. Sẽ sở hữu đa dạng người bấm vào đường link… và ko phải lúc nào cũng dễ nhận ra. 1 trong các âm mưu phổ biến là kẻ gian dùng chiêu thức Phishing (lấy thông tin qua 1 website nhái mạo của ngân hàng)", ông cho hay.
Ông Jason Yuen.
Theo công bố về Spam và Phishing 2016 của Kaspersky Lab cho thấy, Việt Nam đứng vật dụng 2 về xuất phát của thư rác. đầu tư chứng khoán ấy, 23% số người mua sẽ mở các email nhái mạo và 11% sẽ click vào những tập tin đính kèm.
Ông Yuen chia sẻ: "Có người hỏi tôi bắt buộc đầu tứ bao nhiêu tiền vào hệ thống an toàn thì sẽ an toàn? Thực ra, những ngân hàng bắt buộc xem an toàn bảo mật là không may marketing. một ngân hàng bỏ 20 triệu USD vào hệ thống chưa chắc đã bình an hơn một nhà băng đầu tư 10 triệu USD trường hợp như đầu bốn dàn trải và không sở hữu trọng tâm.
Về bản lĩnh bảo mật của các ngân hàng Việt Nam, chuyên gia của EY cho rằng, nhìn bình thường những đơn vị chủ yếu là đang phòng thủ, thường yếu kém trong khâu giám sát, ứng phó xử lý sự cố và đề cập cả yếu kém trong khâu điều tra sau lúc sự cố xảy ra.
"Trong giai đoạn nhập cuộc đánh giá, tư vấn cho một số tổ chức tín dụng, tôi phát hiện có đa dạng ngân hàng vẫn sống sót những điểm yếu cố hữu và căn bản như, đặt username và mật khẩu giống nhau. Chẳng hạn như "admin" và "admin". Điều này là quá dễ bị xâm nhập và ngân hàng đó ko với sự đầu tứ đúng đắn cho quy trình vận hành và rà soát bảo mật định kỳ", vị chuyên gia cho biết.
0 nhận xét:
Đăng nhận xét