Các tổ chức tài chính cần làm gì để chống lại tấn công mạng?

www.tuoitre.vn -   27/07/2020 08:00:00 385

Phần mềm độc hại liên quan đến hoạt động của Lazarus đã xuất hiện trong các phần mềm của tổ chức tài chính cho các công ty đầu tư và kinh doanh tiền điện tử ở một số quốc gia, trong đó có Việt Nam. Kaspersky đã có những phân tích và đề xuất trong hoạt đông phòng chống đe dọa an ninh mạng.

Các tổ chức tài chính cần làm gì để chống lại tấn công mạng

Trong buổi hội thảo trực tuyến với các đơn vị truyền thông tại Đông Nam Á, dẫn bài học từ vụ nhóm tin tặc khét tiếng Lazarus được cho là đứng sau sự cố trộm tiền Ngân hàng Trung ương Bangladesh, Kaspersky đã đề xuất cách giúp các đơn vị tài chính sử dụng dữ liệu tình báo mối đe dọa an ninh mạng để chống lại các nhóm tội phạm mạng tinh vi.

Cụ thể, các chuyên gia bảo mật của Kaspersky đề xuất 6 việc:

- Tích hợp thông tin tình báo mối đe dọa an ninh mạng (Threat Intelligence) vào SIEM - Hệ thống giám sát an ninh mạng và kiểm soát bảo mật của doanh nghiệp để luôn nhận được dữ liệu cập nhật về thông tin tình báo mối đe dọa.

- Thường xuyên tổ chức các buổi đào tạo bảo mật cho nhân viên.

- Sử dụng phần mềm giám sát lưu lượng.

- Cài đặt các bản cập nhật và bản vá mới nhất cho tất cả phần mềm doanh nghiệp đang sử dụng.

- Không cài đặt chương trình từ những nguồn không xác định.

- Thực hiện kiểm toán bảo mật thường xuyên đối với Cơ sở hạ tầng Công nghệ Thông tin của tổ chức.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á, cho biết: “Kinh nghiệm trong quá khứ cho chúng ta những bài học để xây dựng một thế giới an toàn hơn ngày hôm nay. Điều này cũng đúng đối với những lĩnh vực khác như tài chính, và đặc biệt là an ninh mạng.

4 năm sau khi thế giới chứng kiến một trong những vụ cướp thành công nhất cho đến nay, các ngân hàng và tổ chức có liên quan ở Đông Nam Á cần hiểu cách để tận dụng nguồn thông tin tình báo mối đe dọa an ninh mạng để ngăn chặn mọi nỗ lực tinh vi chống lại hệ thống mạng của tổ chức”.

Vụ cướp ngân hàng trị giá 81 triệu USD tại Ngân hàng Trung ương Bangladesh cũng dẫn đến nhiều vụ kiện, gây tổn thất danh tiếng, tiêu tốn hàng tỷ USD tiền phạt, một cáo trạng và bắt giữ được thi hành, cũng như một số quan chức ngân hàng cấp cao từ chức.

Bên cạnh nguồn thông tin tình báo mối đe dọa an ninh mạng, Kaspersky cũng lưu ý tầm quan trọng của yếu tố con người khi bảo vệ hệ thống tài chính. Công ty an ninh mạng toàn cầu đã trích dẫn một báo cáo chứng minh cuộc tấn công được bắt đầu với một loạt email lừa đảo, và một nhân viên trong tổ chức đã click vào một trong những email đó.

Kaspersky

TIN CÙNG CHUYÊN MỤC

Trẻ em tìm kiếm gì trên mạng trong năm 2...

11/06/2021 11:00:00 92
*Nghiên cứu mới về việc bảo đảm an toàn cho trẻ em trên mạng Kaspersky Safe Kids cho thấy những nội ...

Sinh viên đại học tại Singapore bắt đầu ...

11/06/2021 11:00:00 115
Công ty bảo mật toàn cầu Kaspersky mở rộng chương trình thực tập SafeBoard bao gồm nhiều vị trí trên...

TikTok âm thầm cập nhật chính sách bảo m...

09/06/2021 10:00:00 168
Mạng xã hội video đang phổ biến trên toàn cầu – TikTok vừa mới âm thầm cập nhật lại chính sách bảo m...

Kaspersky: Khi thanh toán không tiền mặt...

08/06/2021 10:00:00 122
Việt Nam đang tiến bước mạnh mẽ đến xã hội không tiền mặt khi nhiều cách thức thanh toán điện tử mới...

Google Chrome hỗ trợ người dùng nhận diệ...

07/06/2021 10:00:00 62
Google trong một phát biểu vào thứ Năm đã ra mắt một tính năng bảo mật mới trên trình duyệt web Goog...

1,3 tỷ tài khoản Facebook giả mạo đã bị ...

01/06/2021 10:00:00 299
Khi thông tin sai lệch tiếp tục tràn ngập trên các phương tiện truyền thông xã hội, Facebook tiết lộ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ