Bảo mật ngân hàng tăng, nhưng…

 Các cuộc tấn công mục tiêu: Những mối đe dọa liên tục

Các tổ chức tài chính hiện đang gặp nhiều áp lực về việc tăng cường an ninh, khi các xu hướng sử dụng dịch vụ ngân hàng di động ngày càng tăng, đã đẩy các cơ sở hạ tầng của ngân hàng vào nguy cơ bị tấn công mạng nhiều hơn.

Theo nghiên cứu về nguy cơ bảo mật cho các tổ chức ngân hàng của Kaspersky và B2B International, đầu tư bảo mật là ưu tiên hàng đầu của các ngân hàng và tổ chức tài chính.

64% các ngân hàng thừa nhận họ sẽ đầu tư vào việc nâng cao bảo mật CNTT bất kể lợi tức đầu tư, để đáp ứng nhu cầu ngày càng tăng của các cơ quan quản lý nhà nước, ban quản lý cấp cao và khách hàng.

Tuy nhiên,  dù các ngân hàng đã đặt không ít nỗ lực  để chống lại các mối đe dọa mạng đã và chưa biết đến, việc bảo vệ cơ sở hạ tầng CNTT hiện có, từ ATM và các điểm giao dịch truyền thống đến chuyên dụng ngày càng trở nên khó khăn hơn.

Điều này do nền tảng các mối đe dọa rộng lớn và luôn thay đổi, cùng với những thách thức trong việc cải thiện thói quen bảo mật của khách hàng, đã cung cấp cho những kẻ gian nhiều lỗ hổng để khai thác hơn.

Veniamin Levtsov, phó giám đốc bộ phận kinh doanh của Kaspersky Lab chia sẻ: “Đấu tranh chống lại các mối đe dọa đang thay đổi liên tục nhắm đến cơ sở hạ tầng CNTT và tài khoản khách hàng là một thách thức hàng ngày đối với các công ty tài chính. Để đưa ra những phản hồi hiệu quả kịp thời, bảo vệ tất cả các điểm dễ bị xâm nhập, đòi hỏi ngành dịch vụ tài chính cần phải thiết lập sự bảo vệ tăng cường chống tấn công mục tiêu, xiết chặt bảo mật chống gian lận đa kênh, và nắm được các thông tin trong việc phát triển các mối đe dọa”.

 Các cuộc tấn công mục tiêu: Những mối đe dọa liên tục

Kinh nghiệm của các sự cố thực tế cho chúng ta thấy việc đầu tư vào bảo mật trong ngành tài chính là hoàn toàn đáng giá trong hầu hết các trường hợp, các tổ chức tài chính báo cáo về các sự cố bảo mật ít hơn so với các công ty có quy mô tương tự trong các ngành khác, ngoại trừ các cuộc tấn công mục tiêu và phần mềm độc hại. Việc phát hiện các hoạt động gây hại, có khả năng gây hại, kết hợp với các công cụ hợp pháp của mã độc fileless, đòi hỏi sự kết hợp của các giải pháp tiên tiến chống lại các mục tiêu và mở rộng an ninh tình báo. Tuy nhiên, 59% các công ty tài chính vẫn chưa nắm được thông tin của các mối đe dọa của bên thứ ba.
 
Các sự kiện bảo mật: Mã độc và tấn công mục tiêu là những sự cố chính mà các tổ chức ngân hàng đã gặp phải nhiều hơn những công ty của các ngành khác.

Chia sẻ thông tin về mối đe dọa sẽ giúp các ngân hàng xác định các mối đe dọa mới và đang nổi lên một cách nhanh chóng, một điểm quan trọng cần lưu ý là xem xét mức độ ít quan tâm của các ngân hàng về những thiết bị dễ bị xâm nhập nhất như ATM. Chia sẻ thông tin của bên thứ ba có thể giúp các ngân hàng chuẩn bị cho các mối đe dọa họ không ngờ đến.

Bảo vệ ATM: Ít quan tâm, dễ bị xâm nhập

Các ngân hàng cho thấy mối quan tâm tương đối thấp về các tổn thất tài chính do các cuộc tấn công máy ATM, mặc dù loại hình tấn công này rất dễ gây tổn thương. Chỉ có 19% ngân hàng quan tâm đến các cuộc tấn công vào máy ATM và các máy rút tiền, mặc dù tỷ lệ phần mềm độc hại nhằm vào cơ sở hạ tầng này của ngân hàng ngày càng cao (năm 2016 ghi nhận các mã độc ATM tăng lên 20% so với năm 2015).


KIM THANH

Tin cùng chuyên mục