Cách giúp tổ chức tài chính chống lại tấn công mạng
Twitter gỡ bỏ thuyết âm mưu QAnon và cấm 7.000 tài khoản
TikTok cân nhắc bán mình cho nhà đầu tư MỹKaspersky cho biết Phishing vẫn là phương thức tấn công được tội phạm mạng thường xuyên sử dụng.
Các tổ chức tài chính thường là đích ngắm của tin tặc
Trong buổi hội thảo trực tuyến với các đơn vị truyền thông tại Đông Nam Á, Kaspersky đã đề xuất cách giúp các đơn vị tài chính sử dụng dữ liệu tình báo mối đe dọa an ninh mạng để chống lại các nhóm tội phạm mạng tinh vi như Lazarus – nhóm tin tặc khét tiếng được cho là đứng sau sự cố trộm tiền Ngân hàng Trung ương Bangladesh.
Trước đó, Kaspersky tiết lộ mẫu phần mềm độc hại liên quan đến hoạt động của Lazarus đã xuất hiện trong các phần mềm của tổ chức tài chính, phần mềm casino cho các công ty đầu tư và kinh doanh tiền điện tử ở một số quốc gia trên toàn cầu, bao gồm Indonesia, Malaysia, Thái Lan và Việt Nam.
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Kinh nghiệm trong quá khứ cho chúng ta những bài học để xây dựng một thế giới an toàn hơn ngày hôm nay. Điều này cũng đúng đối với những lĩnh vực khác như tài chính, và đặc biệt là an ninh mạng. 4 năm sau khi thế giới chứng kiến một trong những vụ cướp thành công nhất cho đến nay, các ngân hàng và tổ chức có liên quan ở Đông Nam Á cần hiểu cách để tận dụng nguồn thông tin tình báo mối đe dọa an ninh mạng để ngăn chặn mọi nỗ lực tinh vi chống lại hệ thống mạng của tổ chức”.
Vụ cướp ngân hàng trị giá 81 triệu USD này cũng dẫn đến nhiều vụ kiện, gây tổn thất danh tiếng, tiêu tốn hàng tỉ USD tiền phạt, một cáo trạng và bắt giữ được thi hành, cũng như một số quan chức ngân hàng cấp cao từ chức.
Bên cạnh nguồn thông tin tình báo mối đe dọa an ninh mạng, Kaspersky cũng lưu ý tầm quan trọng của yếu tố con người khi bảo vệ hệ thống tài chính. Công ty an ninh mạng toàn cầu đã trích dẫn một báo cáo chứng minh cuộc tấn công được bắt đầu với một loạt email lừa đảo, và một nhân viên trong tổ chức đã click vào một trong những email đó.
Video đang HOT
Spear phishing là loại hình tấn công lừa đảo trực tuyến dùng email hoặc phương thức liên lạc điện tử nhắm vào cá nhân, tổ chức hoặc doanh nghiệp cụ thể. Mặc dù thường xuất phát từ ý định đánh cắp dữ liệu phục vụ cho mục đích xấu, tội phạm mạng cũng có thể cài đặt phần mềm độc hại trên máy tính người dùng.
Để giúp các ngân hàng và tổ chức tài chính nâng cao phòng thủ trước tấn công mạng, các chuyên gia của Kaspersky đề xuất:
- Tích hợp thông tin tình báo mối đe dọa an ninh mạng – Threat Intelligence vào SIEM – Hệ thống giám sát an ninh mạng và kiểm soát bảo mật của doanh nghiệp để luôn nhận được dữ liệu cập nhật về thông tin tình báo mối đe dọa.
- Thường xuyên tổ chức các buổi đào tạo bảo mật cho nhân viên, lý tưởng nhất là được cá nhân hóa như chương trình Kaspersky Adaptive Online Training (KAOT), sử dụng phương pháp tiếp cận dựa trên khả năng và nhu cầu của mỗi người học.
- Sử dụng phần mềm giám sát lưu lượng – như Kaspersky Anti Targeted Attack Platform (KATA).
- Cài đặt các bản cập nhật và bản vá mới nhất cho tất cả phần mềm doanh nghiệp đang sử dụng.
- Không cài đặt chương trình từ những nguồn không xác định.
- Thực hiện kiểm toán bảo mật thường xuyên đối với Cơ sở hạ tầng Công nghệ Thông tin của tổ chức.
Hơn 40 ngân hàng, tổ chức tài chính diễn tập phòng chống cách tấn công mạng mới
Gần 200 cán bộ, chuyên gia trực tiếp đảm bảo an toàn thông tin tại hơn 40 ngân hàng và công ty tài chính vừa tham gia cuộc diễn tập trực tuyến chủ đề 'Phòng chống cách thức tấn công mới vào hệ thống ngân hàng'.
Chương trình diễn tập an toàn thông tin khối ngân hàng năm 2020 được thực hiện theo hình thức online, với số lượng đơn vị và thành viên tham gia đông đảo.
Theo nhận định của các chuyên gia, thời gian gần đây, các vụ tấn công mạng nhằm vào ngân hàng, tổ chức tài chính ngày càng gia tăng và thu hút sự quan tâm của cộng đồng. Dù đã được đầu tư rất nhiều giải pháp an toàn an ninh mạng, các hệ thống phòng thủ đa lớp, tuy nhiên do phương thức thủ đoạn của tội phạm mạng ngày càng tinh vi nên việc phát hiện và ngăn chặn các cuộc tấn công vẫn là thách thức lớn đối với ngành ngân hàng.
Trước nguy cơ các cuộc tấn công mạng ngày càng gia tăng và diễn biến phức tạp, việc luyện tập ứng cứu và chủ động phát hiện sớm trước khi các cuộc tấn công mạng xảy ra là vô cùng cần thiết.
Để nâng cao năng lực và kỹ năng ứng cứu trước các sự cố mới về an toàn thông tin mạng cho đội ngũ chuyên trách CNTT và quản trị hệ thống tại các đơn vị trong ngành ngân hàng, hôm nay, ngày 20/6/2020, Cục CNTT - Ngân hàng Nhà nước phối hợp cùng Công ty cổ phần An ninh mạng Việt Nam (VSEC) tổ chức diễn tập an toàn thông tin cho hơn 40 ngân hàng, công ty tài chính trong nước.
Có chủ đề "Phòng chống cách thức tấn công mới vào hệ thống ngân hàng", chương trình diễn tập an toàn thông tin năm nay là lần diễn tập thứ bảy của các đơn vị trong ngành Ngân hàng trong thời gian 5 năm qua.
Tuy nhiên, khác với các năm trước, do ảnh hưởng của dịch bệnh, thực hiện đúng chủ trương của nhà nước cũng như đảm bảo an toàn sức khỏe cho các thí sinh tham dự, sự kiện diễn tập an toàn thông tin năm nay lần đầu tiên được thực hiện dưới hình thức online.
Theo đó, các đơn vị sẽ trực tiếp thực hiện các thử thách trên hệ thống thao trường điện tử của Công ty VSEC. Đây là hệ thống giả lập, mô phỏng môi trường mạng và các hệ thống thông tin vận hành trong thực tế.
Cac thành viên trong mỗi đội tham gia diễn tập được nhập vai thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý sự cố tấn công mạng.
Khung kịch bản năm nay được xây dựng dựa trên một loại phương thức tấn công mới đang được các tin tặc khai thác thực hiện nhiều vào các hệ thống thông tin của ngân hàng trên thế giới hiện nay. Với hình thức tấn công này, tin tặc có thể lấy được toàn bộ cơ sở dữ liệu của khách hàng bao gồm thông tin tài khoản, lịch sử giao dịch cũng như số dư tài khoản...
"Kịch bản tình huống sự cố trong Chương trình diễn tập an toàn thông tin khối ngân hàng 2020 được đảm bảo bí mật cho đến thời điểm diễn tập nhằm bảo đảm tính khách quan và đánh giá khả năng thực chiến của các đội ngân hàng tham gia diễn tập", đại diện Ban tổ chức cho biết.
Theo kịch bản, thành viên trong mỗi đội tham gia diễn tập được nhập vai thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý sự cố tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, nhưng vẫn đảm bảo hệ thống vận hành bình thường.
Tiếp đó, các đội sẽ phải thực hiện tấn công lại vào hệ thống được mô phỏng để hiểu rõ về cách thức tin tặc đang lợi dụng khai thác, đảm bảo rằng đội ứng cứu sự cố sẽ nắm được nguyên lý tấn công. "Việc này sẽ giúp cho đội ứng cứu biết được thiệt hại, xác định được nguồn gốc, mức độ, phạm vi ảnh hưởng đang xảy ra của cuộc tấn công. Từ đó xây dựng các biện pháp giảm thiểu thiệt hại", đại diện Ban tổ chức chia sẻ thêm.
Lựa chọn một trong những giải pháp bảo mật tốt nhất dành cho điện thoại Android 
Android là hệ điều hành dành cho điện thoại phổ biến nhất hiện nay với hàng triệu người dùng, Android trở thành miếng mồi béo bở cho tội phạm mạng. Giải pháp bảo mật đáng tin cậy cho Android trở nên hết sức cần thiết. Ngày nay, giải pháp bảo mật dành cho điện thoại di động ngoài việc cung cấp khả năng...
Tin liên quan
4 tháng đầu năm, Việt Nam ghi nhận hơn 1.000 cuộc tấn công mạng
Microsoft: Hacker lợi dụng Covid-19 tấn công mạng mọi quốc gia trên thế giới
Phát hiện chiến dịch tấn công mạng nhằm vào người dùng châu Á
70% phụ nữ là nạn nhân của tấn công mạng
An ninh mạng vẫn là điều đáng lo
Windows 7 chính thức bị khai tử
Đoạn camera đau lòng đang được chia sẻ trên MXH: Người phụ nữ bị chồng đánh dã man, các con ôm mẹ gào khóc00:52
Phát ngôn về chuyện sao kê của mẹ bé Bắp làm dậy sóng MXH giữa lúc tắt tính năng bình luận01:09
"Lụt Từ Ngã Tư Đường Phố" lần đầu được cover sau 16 năm, "Táo Thoát nước" Tự Long sốc vì 1 chi tiết được giữ nguyên02:01
Công khai video trích xuất camera ghi lại cảnh tượng Á hậu Việt bị biến thái giở trò tấn công giữa nơi công cộng00:19
Bất bình khi xem clip ghi cảnh cụ bà bị 2 phụ nữ đánh, người vào can còn bị ngăn lại00:38
Điếng người trước cảnh tượng bóng trắng di chuyển trong salon tóc lúc 12h đêm02:08
Vụ dụ dỗ người dân tu tập mê tín: Một bị hại phải bán 3 căn nhà ở Hà Nội01:02
Căng: Sao nam Vbiz quỳ gối xin lỗi Trấn Thành, nguyên nhân vì 1 câu "vạ miệng" trên sóng truyền hình02:42
Tiktoker qua Singapore thăm mẹ con bé Bắp, khẳng định 1 điều khi thấy "bánh tráng nhúng nước cuốn cải ăn qua ngày"01:04
Clip em bé vùng cao ngủ quên trước cửa lớp "đốn tim" dân mạng01:33
Người đàn ông túm tóc, đạp túi bụi vào mặt nữ nhân viên bán thuốc: Clip diễn biến đầy phẫn nộ02:06Tin đang nóng
So sánh nhan sắc Lâm Tâm Như ở tuổi 49 mới hiểu thế nào là sự khác biệt của lão hoá nhân tạo và tự nhiên
Tạm giữ đối tượng dùng xăng đốt mẹ ruột
Sao nữ Vbiz 12 tuổi mua nhà cho bố mẹ, 20 tuổi lên chức CEO, nghe mức cát xê mới choáng
Mỹ nam Việt cứ đóng phim với ai là người đó cưới chồng, "tình mới" của anh chắc cũng sớm có tin vui
Sao Việt 26/2: Chị em Thuý Hạnh gợi cảm giữa trời tuyết, Khánh Vân đón tuổi 30
Kế hoạch chi tiết của tên cướp khoác áo Chủ tịch Hội nông dân xã
Nghe tin anh hàng xóm bị tai nạn nặng, tôi biếu 10 triệu thì bị từ chối ngay, lý do chị vợ đưa ra làm tôi cảm kích vô cùng
Giới nghệ sĩ lầm đường lạc lối: Ai cũng cần một cơ hội thứ 2Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Xử lý dầu vón cục trôi dạt vào bờ biển Quảng Nam
Tin nổi bật
12:27:07 26/02/2025
Ba cơn bão xuất hiện cùng lúc tại Nam Thái Bình Dương
Thế giới
12:20:37 26/02/2025
Lisa khoe lưng trần gợi cảm, "khiêu khích cả thế giới"
Nhạc quốc tế
12:05:48 26/02/2025
Tình hình bất ổn của Dế Choắt: Tự nhận là "tội đồ, tiêu tan sự nghiệp, ở dưới đáy xã hội"
Nhạc việt
11:52:56 26/02/2025
Bức ảnh gây tranh cãi của Hòa Minzy
Sao việt
11:48:44 26/02/2025
Cách làm gà chiên mắm đơn giản tại nhà
Ẩm thực
11:45:19 26/02/2025
Xuân Son tin Tiến Linh là ứng viên sáng giá nhất cho Quả bóng vàng 2024
Sao thể thao
11:09:41 26/02/2025
Phát hiện bất ngờ về Sao Hỏa
Lạ vui
11:07:35 26/02/2025
Áo váy sáng màu là điểm nhấn thanh lịch mùa nắng
Thời trang
11:05:57 26/02/2025
Người khôn không đặt 8 thứ này ở ban công, tránh nguy hiểm rình rập
Sáng tạo
11:05:53 26/02/2025
Biến căng: Cảnh sát khám nhà khẩn, bắt giữ nam diễn viên hàng đầu nghi xúi giục tra tấn người đến chết
Thu Hoà - mẹ Bắp xuất hiện trên livestream, oà khóc khi quay con đang nằm trên giường bệnh
Ảnh nét căng ăn hỏi thủ môn Văn Toản: Dàn xe rước dâu "khủng", đàng gái nhà to nhất phố gia thế không phải vừa
Cảnh nam sinh ngồi bấm điện thoại khi bà bầu đứng suốt 30 phút trên tàu metro số 1 gây tranh cãi dữ dội
Mẹ qua đời sau thời gian bạo bệnh, Quang Dũng hủy toàn bộ lịch trình
Náo loạn MXH: Phạm Băng Băng bí mật kết hôn với ông trùm giàu bậc nhất Đông Nam Á để cứu vớt sự nghiệp?
Chia sẻ mới nhất của mẹ Bắp từ Singapore về tình hình hiện tại của con trai
Triệu Lệ Dĩnh hoảng loạn vì bị vây kín giữa biển người, nhan sắc thật qua "cam thường" mới gây choáng
Đơn vị tổ chức quyên góp từ thiện Give.Asia thông báo dừng chiến dịch ủng hộ bé Bắp