Các dịch vụ tài chính cần phải cảnh giác

Rate this post

Các dịch vụ tài chính

Tất cả các ngành đều phải đối mặt với các nguy cơ tấn công mạng khác nhau và cần tập trung vào việc giảm thiểu các lỗ hổng. Các mối đe dọa trên mạng của các dịch vụ tài chính có thể gây ra thiệt hại lớn nhất cho tất cả các bên liên quan.

Do các tổ chức trong ngành tài chính lưu trữ dữ liệu quan trọng và có giá trị cao như thẻ tín dụng, thông tin tiền gửi tài sản, di chúc, quyền sở hữu và các dữ liệu nhạy cảm khác và thường xuyên xử lý chúng. xử lý hàng tỷ đô la. Ngoài ra, những nỗ lực chuyển đổi kỹ thuật số liên tục của họ, môi trường pháp lý phức tạp, hệ sinh thái chuỗi cung ứng phức tạp và các hoạt động không gian làm việc đang làm tăng cơ hội cho tội phạm mạng lấy và kiếm tiền. tiền từ dữ liệu đó.

Nếu không có hành động tận tâm, hệ thống tài chính của các tổ chức và cá nhân sẽ chỉ trở nên dễ bị tổn thương hơn, đối mặt với những rủi ro đặc biệt từ các mối đe dọa mạng như hình dưới đây. .

Tính dễ bị tổn thương ở phía con người

Theo thống kê, lỗi của con người là mắt xích yếu nhất trong an ninh mạng, với ước tính 95% các vụ vi phạm an ninh mạng là do lỗi của con người. Cái giá phải trả cho sai sót của con người trong an ninh mạng trong lĩnh vực dịch vụ tài chính có thể gây bất lợi, với nhiều vi phạm có thể dễ dàng ngăn chặn được. Ngay cả một sai sót nhỏ nhất của con người trong an ninh mạng cũng có thể dẫn đến hậu quả nghiêm trọng với thiệt hại đáng kể về danh tiếng và tổn thất tài chính. Tất nhiên, xây dựng văn hóa mạng là cách hiệu quả nhất để loại bỏ lỗi của con người. Hậu quả của các cuộc tấn công mạng vào các dịch vụ tài chính có thể tốn kém theo cấp số nhân để khắc phục. Vì lý do này, việc đào tạo và trang bị cho lực lượng lao động và tạo ra một đội ngũ kiên cường trong không gian mạng lại quan trọng hơn bao giờ hết.

Nhà cung cấp bên thứ ba

Fintech (Công nghệ tài chính) là mục tiêu béo bở của tội phạm mạng, khiến chúng trở thành mục tiêu đánh cắp dữ liệu và tiền của khách hàng. Ngoài ra, ngành công nghiệp fintech phụ thuộc rất nhiều vào các nhà cung cấp bên thứ ba, khiến họ trở thành mục tiêu chiến lược và hấp dẫn cho các cuộc tấn công. 81% khu vực tài chính thuê ngoài các dịch vụ fintech của họ thông qua các công ty fintech, điều này cũng dẫn đến chi phí rò rỉ dữ liệu cao cho các tổ chức tài chính. Ngoài ra, 71% ngân hàng bày tỏ lo ngại về rủi ro an ninh mạng do các công ty fintech bổ sung trong quan hệ đối tác fintech của họ.

Thiếu chuyên gia an ninh mạng

Là mục tiêu chính của tội phạm mạng, các chuyên gia dịch vụ tài chính phải liên tục học hỏi và thích ứng với các loại mối đe dọa mới. Chúng ta hiện đang thiếu rất nhiều chuyên gia an ninh mạng trong lĩnh vực này, khiến các ngân hàng, công ty đầu tư và hiệp hội tín dụng ngày càng trở thành mục tiêu hấp dẫn. Khi khám phá bản chất và mức độ của lỗ hổng kỹ năng an ninh mạng, người ta đã chỉ ra rằng: 51% tất cả các doanh nghiệp khu vực tư nhân xác định được lỗ hổng kỹ thuật cơ bản về kỹ năng an ninh mạng 49% tất cả các công ty trong lĩnh vực mạng đã phải đối mặt với các vấn đề về khoảng cách kỹ năng an ninh mạng, trong số các nhân viên hiện có hoặc những người xin việc. Hơn một phần ba (33%) doanh nghiệp có khoảng cách về kỹ năng, kỹ thuật tiên tiến hơn trong các lĩnh vực như kiểm tra thâm nhập, phân tích điều tra, kiến ​​trúc cơ sở hạ tầng hoặc kỹ thuật bảo mật như nghiên cứu và phát triển. lỗ hổng, dịch ngược mã độc hại và giám sát người dùng. Ngoài ra, các mối đe dọa mạng không ngừng phát triển, với việc tội phạm mạng đang phát triển một thị trường công cụ và dịch vụ ngày càng tinh vi để nhắm mục tiêu vào lĩnh vực tài chính.

Lừa đảo lừa đảo

Những năm gần đây đã chứng kiến ​​sự gia tăng mạnh mẽ của các cuộc tấn công lừa đảo. Không có gì đáng ngạc nhiên, điều này chỉ tăng vọt với số lượng dịch giả tự do ngày càng tăng. Thông thường nhất, những kẻ lừa đảo nhắm mục tiêu vào các tổ chức tài chính sử dụng kỹ thuật xã hội, chẳng hạn như đóng giả như một tổ chức hợp pháp, để lừa nhân viên và khách hàng chia sẻ dữ liệu bí mật. . Khoảng một nửa số vụ tấn công mạng ở Vương quốc Anh liên quan đến lừa đảo (một phần ba ở Hoa Kỳ), với các nỗ lực lừa đảo được tìm thấy trong mỗi 3.722 email. Thêm vào đó, có tới 42% nhân viên không thể xác định được email lừa đảo.

Tấn công từ chối dịch vụ phân tán (DDoS)

Các cuộc tấn công DDoS (từ chối dịch vụ phân tán) được thiết kế để vượt quá khả năng xử lý nhiều yêu cầu của một trang web, ngăn trang web hoạt động như bình thường. Không có gì ngạc nhiên khi không có lĩnh vực nào khác trải qua nhiều cuộc tấn công DDoS như lĩnh vực dịch vụ tài chính, với 50% tổ chức gặp phải các cuộc tấn công DDoS trong ngành tài chính. Một nạn nhân đáng chú ý của cuộc tấn công DDoS là một ngân hàng châu Âu toàn cầu gần đây đã bị nhắm mục tiêu bởi một cuộc tấn công đa nhà cung cấp, với tổng cộng ba vụ nổ lưu lượng truy cập đáng kể. hơn 200 gigabyte. Kết quả của cuộc tấn công DDoS, người dùng trang web đã gặp phải tình trạng phản hồi các yêu cầu chậm hơn nhiều, với một số yêu cầu của người dùng bị bỏ qua hoàn toàn. Bảy ngân hàng lớn nhất của Vương quốc Anh cũng đã trở thành nạn nhân của các cuộc tấn công DDoS gần đây, bao gồm Santander, Tesco Bank, RBS, Lloyds, HSBC, Clydesdale và Yorkshire Banking Group, và Barclays.

Trí tuệ nhân tạo

Như với bất kỳ công nghệ nào, việc sử dụng trí tuệ nhân tạo (AI) trong các dịch vụ tài chính có thể gây ra rủi ro cho người tiêu dùng, doanh nghiệp, hệ thống tài chính và rộng hơn là nền kinh tế. Trong một số trường hợp, việc sử dụng AI đã hỗ trợ tội phạm mạng cố gắng tấn công các doanh nghiệp và tổ chức dịch vụ tài chính bằng cách xác định các lỗ hổng mới trong mạng, thiết bị và ứng dụng. Các nghiên cứu cho thấy 88% những người ra quyết định trong ngành bảo mật tin rằng các cuộc tấn công của AI là không thể tránh khỏi. Không cần phải nói, quản lý và lưu trữ dữ liệu an toàn trong các dịch vụ tài chính chưa bao giờ quan trọng hơn thế. May mắn thay, các tổ chức tài chính cũng có thể sử dụng AI để chống lại những tội phạm mạng này.

Các mối đe dọa liên tục nâng cao (APT)

APTs là một thuật ngữ được sử dụng để chỉ một tập hợp các cuộc tấn công bí mật và liên tục vào hệ thống máy tính hoặc được sử dụng để mô tả một chiến dịch tấn công liên tục bằng cách sử dụng kỹ thuật hack để giành quyền truy cập vào hệ thống máy tính. truy cập hệ thống và ở bên trong hệ thống trong một thời gian dài. Việc truy cập trái phép này thường không bị phát hiện. Người ta ước tính rằng phần lớn các mối đe dọa được nhắm mục tiêu và các APT sử dụng lừa đảo như một điểm khởi đầu của cuộc tấn công. Do tính chất nhạy cảm của dữ liệu của các công ty tài chính và mục tiêu đạt được lợi nhuận tài chính, lĩnh vực này dễ bị ảnh hưởng bởi APTs nhất.

Rủi ro không gian mạng đối với các công ty dịch vụ tài chính sẽ tiếp tục kéo dài. Mặc dù không có một chiến lược chung nào cho an ninh mạng, nhưng xác thực kiểm soát an ninh liên tục có thể cải thiện đáng kể và nhanh chóng tình hình an ninh của tổ chức. Khi họ chuyển từ phản ứng với các sự cố sang chủ động tìm ra các lỗ hổng, các tổ chức tài chính sẽ cảm thấy được trang bị nhiều hơn với cách tiếp cận này để đối phó với các mối đe dọa đang nổi lên. trong thời điểm hiện tại.

Thanh Thuy

Leave a Reply

Your email address will not be published. Required fields are marked *