5 lỗi bảo mật thường gặp trong ngân hàng

Tạp Chí Giáo Dục

Thứ năm, 28.11.2019, 20:11

Chuyên gia Đào Minh Tuấn, thuộc Công ty An ninh mạng Việt Nam VSEC, cho rằng có 5 lỗi bảo mật phổ biến trong lĩnh vực tài chính, ngân hàng có thể bị tin tặc lợi dụng để đánh cắp tài sản, dữ liệu của các cá nhân, tổ chức.

Mạo danh URL: Tin tặc tìm cách sử dụng các tên miền gần giống với tên miền của tổ chức tài chính, sau đó dựng trang web có giao diện giống hệt để lừa người dùng. Khi nạn nhân điền thông tin đăng nhập, dữ liệu của họ sẽ bị đánh cắp.

Dữ liệu không được mã hóa: Mã hóa dữ liệu là phần cơ bản nhưng rất quan trọng trong các biện pháp an ninh mạng hiệu quả. Tất cả dữ liệu được lưu trữ trực tuyến hay trên máy tính đều phải mã hóa, nếu không, tin tặc có thể đánh cắp và sử dụng dữ liệu ngay lập tức mà không cần tìm cách giải mã.

Phần mềm độc hại: Kẻ tấn công thường nhắm vào điểm yếu nhất của một tổ chức là nhân viên của họ. Máy tính, điện thoại thông minh của người dùng cuối, trong đó có các nhân viên ngân hàng, tổ chức tài chính… nếu chứa phần mềm độc hại sẽ là mối nguy hiểm lớn bởi chúng kết nối trực tiếp với mạng của tổ chức. Thông qua kết nối này, kẻ tấn công có thể điều khiển phần mềm độc hại và tấn công hệ thống mạng.

Dịch vụ của bên thứ ba không an toàn: Nhiều ngân hàng và tổ chức tài chính thường sử dụng thêm sản phẩm, dịch vụ từ các nhà cung cấp bên ngoài. Tuy nhiên, nếu đối tác đó không áp dụng các biện pháp an ninh mạng tốt, họ có thể chịu ảnh hưởng. Do đó, việc cần làm là kiểm tra sản phẩm, dịch vụ của bên thứ ba có áp dụng các tiêu chuẩn bảo mật không trước khi quyết định triển khai.

Dữ liệu bị thay đổi trái phép: Đôi khi tin tặc không xâm nhập để đánh cắp dữ liệu, chúng đơn giản là muốn thay đổi dữ liệu. Kiểu tấn công này rất khó phát hiện và có thể khiến các tổ chức chịu thiệt hại nặng nề, bởi định dạng dữ liệu ban đầu và sau khi tấn công không khác nhau nên việc xác định những gì đã bị thay đổi là một thách thức lớn.

C.An