Thời gian gần đây, các vụ tấn công nhằm vào ngân hàng, tổ chức tài chính ngày càng gia tăng và thu hút sự quan tâm của cộng đồng. Điều này là do phần lớn các hoạt động giao dịch tài chính đều được diễn ra trên nền tảng công nghệ và thông qua internet, nhưng lại đang thiếu các biện pháp bảo mật thích hợp.

Do đó nếu không có các phương án bảo vệ hiệu quả thì tài sản, trong đó có dữ liệu người dùng, hoàn toàn có thể bị đánh cắp. Dưới đây là 5 lỗi bảo mật phổ biến nhất tại các ngân hàng và tổ chức tài chính do ông Đào Minh Tuấn - Trưởng phòng công nghệ bảo mật công ty cổ phần An Ninh mạng Việt Nam VSEC chia sẻ.

1. Dữ liệu không được mã hóa

Đây là phần rất cơ bản nhưng cực kỳ quan trọng trong các biện pháp an ninh mạng hiệu quả. Tất cả dữ liệu được lưu trữ trực tuyến hay trên máy tính của tổ chức đều phải được mã hóa. Vì nếu không, tin tặc có thể dễ dàng đánh cắp và sử dụng dữ liệu ngay lập tức.

2. Phần mềm độc hại

Các thiết bị người dùng cuối (máy tính, điện thoại di động…) nếu chứa phần mềm độc hại sẽ là mối nguy hiểm lớn bởi chúng kết nối trực tiếp với mạng của tổ chức, thông qua kết nối này kẻ tấn công có thể điều khiển phần mềm độc hại và tấn công hệ thống mạng. Vì vậy cần nâng cao nhận thức người dùng và bảo vệ các thiết bị người dùng cuối một cách tốt nhất.

3. Dịch vụ của bên thứ ba không an toàn

Nhiều ngân hàng và tổ chức tài chính thường sử dụng thêm sản phẩm, dịch vụ từ các nhà cung cấp bên ngoài. Tuy nhiên, nếu các đối tác đó không áp dụng các biện pháp an ninh mạng tốt, tổ chức cũng có thể chịu ảnh hưởng. Việc quan trọng cần làm là kiểm tra sản phẩm, dịch vụ của bên thứ ba có áp dụng các tiêu chuẩn bảo mật hay không trước khi quyết định triển khai.

4. Dữ liệu bị thay đổi trái phép

Đôi khi tin tặc không xâm nhập để đánh cắp dữ liệu, chúng chỉ đơn giản là muốn thay đổi dữ liệu. Kiểu tấn công này rất khó phát hiện và có thể khiến các tổ chức tài chính phải chịu thiệt hại nặng nề, bởi định dạng dữ liệu ban đầu và sau khi tấn công không khác nhau nên việc xác định những gì đã bị thay đổi nếu tổ chức bị tấn công theo cách này là một thách thức.

5. Giả mạo

Tin tặc tìm cách mạo danh URL của tổ chức với một trang web có giao diện và cách thức hoạt động giống hệt nhau, khi người dùng đăng nhập ngay lập tức thông tin sẽ bị đánh cắp. Hơn thế nữa, các kỹ thuật giả mạo mới nhất chỉ sử dụng một URL tương tự - không cần giống hệt cũng có có thể nhắm mục tiêu người dùng đã truy cập URL chính xác.

Theo ông Tuấn, dù là ngân hàng hoặc tổ chức tài chính, điều bắt buộc là phải tìm cách giảm thiểu các mối đe dọa về an toàn bảo mật thông tin trong khi vẫn có thể cung cấp cho khách hàng các tùy chọn công nghệ tiên tiến, thuận tiện nhất.

Để làm được như vậy, bên cạnh cần đào tạo và nâng cao kỹ năng của đội ngũ kỹ sư bảo mật nội bộ, các ngân hàng, một giải pháp bảo mật được khuyên dùng cho các ngân hàng và tổ chức tài chính hiện nay là CSaaS (Cyber ​​Security as a Service),cho phép tổ chức sử dụng một đội ngũ chuyên gia giàu kinh nghiệm và kỹ năng để đưa ra từng chiến lược an ninh mạng phù hợp.

Đó cũng là mô hình của Dịch vụ chuyên gia bảo mật đang được VSEC cung cấp cho nhiều doanh nghiệp, tổ chức trong và ngoài nước.

Cũng theo ông Tuấn, trong quá trình áp dụng mô hình CSaaS các chuyên gia sẽ nghiên cứu phân tích lỗ hổng, đánh giá an toàn thông tin hệ thống, từ đó có thể sớm đưa ra chiến lược phòng thủ nhiều lớp, đảm bảo hệ thống của tổ chức được bảo vệ toàn diện nhất.

Ngoài ra, mô hình này cũng cung cấp các khóa đào tạo chuyên sâu về con người và quy trình. Những kẻ tấn công thường nhắm vào điểm yếu nhất của một tổ chức - là nhân viên của họ. Do đó, một cách tiếp cận pha trộn giữa công nghệ, quy trình và hành vi chia sẻ là cần thiết, để thúc đẩy nhận thức và giáo dục rủi ro bảo mật cho nhân viên, góp phần chống lại mối đe dọa an ninh một cách hiệu quả.

Nguồn: Tham khảo