Chi tiêu cho bảo mật CNTT trong lĩnh vực ngân hàng cao gấp 3 lần các tổ chức phi tài chính
Diễn đàn - Ngày đăng : 11:39, 23/03/2017
Hiện nay, các cơ quan tài chính đang chịu áp lực lớn trong việc tăng cường bảo mật. Xu hướng gia tăng sử dụng các dịch vụ ngân hàng di động khiến cho cơ sở hạ tầng CNTT của các ngân hàng ngày càng phải đối mặt với nhiều nguy cơ tấn công mạng. Theo nghiên cứu về rủi ro bảo mật trong các cơ quan tài chính của Kaspersky Lab và B2B International, đầu tư cho bảo mật đang là ưu tiên hàng đầu của các ngân hàng và các cơ quan tài chính. Sau khi phải gánh chịu nhiều cuộc tấn công vào cơ sở hạ tầng và khách hàng của mình các ngân hàng đã chi tiêu cho bảo mật CNTT cao gấp 3 lần so với các tổ chức phi tài chính có quy mô tương đương. Hơn nữa, 64% ngân hàng khẳng định rằng họ sẽ đầu tư vào việc nâng cao bảo mật CNTT của mình bất kể về hoàn vốn đầu tư, nhằm đáp ứng yêu cầu ngày càng tăng của các cơ quan quản lý nhà nước, các nhóm quản lý cấp cao và thậm chí là cả khách hàng của họ.
Mặc dù các ngân hàng đã thực hiện nhiều nỗ lực quan trọng cũng như tăng cường ngân sách cho bảo vệ, chống lại các mối đe doạ hiện hữu và tiềm ẩn, bảo vệ cơ sở hạ tầng CNTT hiện tại - từ các cơ sở truyền thống đến các máy ATM và các điểm bán lẻ - nhưng vẫn gặp phải những khó khăn nhất định. Một môi trường đầy rẫy các mối đe dọa và luôn luôn thay đổi, lại kết hợp với những thách thức trong việc cải thiện thói quen bảo mật của khách hàng đã cung cấp cho tin tạc nhiều lỗ hổng hơn bao giờ hết để chúng khai thác.
Những nguy hiểm đang rình rập: Các tấn công lừa đảo qua mạng đối với tài khoản ngân hàng.
Những nguy cơ đang nổi lên liên quan đến dịch vụ ngân hàng di động được nêu bật trong báo cáo như một xu hướng có thể đẩy ngân hàng vào các cuộc tấn công mạng mới. 42% ngân hàng dự báo rằng phần lớn khách hàng của họ sẽ sử dụng dịch vụ ngân hàng di động trong vòng 3 năm tới, nhưng họ cũng khẳng định rằng người dùng khá bất cẩn trong các hoạt động trực tuyến. Hầu hết các ngân hàng tham gia khảo sát (46%) thừa nhận rằng khách hàng của họ thường xuyên bị tấn công lừa đảo, 70% ngân hàng báo cáo về các sự cố gian lận tài chính dẫn đến mất tiền.
Sự leo thang của các tấn công giả mạo và lừa đảo qua mạng là lý do các ngân hàng xem xét lại những nỗ lực bảo mật của mình trong lĩnh vực này. 61% số người tham gia khảo sát thấy rằng cải thiện vấn đề bảo mật của các ứng dụng và websites mà khách hàng sử dụng là một trong những ưu tiên bảo mật chính của họ, tiếp theo là thẩm tra và chứng thực phức hợp các thông tin đăng nhập (mức ưu tiên là 52%).
Không chỉ lo lắng về các công cụ tấn công lừa đảo nhắm vào khách hàng, các ngân hàng còn nhiều mối lo lắng về các tấn công có chủ đích khác. Bởi vì các phương thức tấn công này đang ngày càng trở nên phổ biến hơn, với các nền tảng phần mềm độc hại dưới dạng dịch vụ được sử dụng chỉ để gây tổn hại cho các tổ chức tài chính.
Tấn công có chủ đích: Những mối đe dọa liên tiếp
Từ những gì đã xảy ra trong thực tế, có thể thấy đầu tư vào bảo mật trong ngành tài chính là rất quan trọng. Việc phát hiện những hoạt động bất thường, tiềm ẩn độc hại, kết hợp các công cụ hợp pháp với phần mềm độc hại không có file, đòi hỏi sự kết hợp của các giải pháp tiên tiên về chống tấn công có chủ đích và mở rộng thông tin tình báo bảo mật. Song vẫn còn 59% các công ty tài chính vẫn chưa tận dụng được các thông tin của bên thứ 3 về mối đe dọa.
Bảo vệ ATM: Mức độ quan tâm thấp, tính dễ tổn thương cao
Mặc dù ATM rất dễ bị tấn công, nhưng các ngân hàng thể hiện mức độ quan ngại về các nguy cơ mất an toàn bảo mát tài chính do các cuộc tấn công vào máy ATM là tương đối thấp. Chỉ có 19% ngân hàng đề cập đến các cuộc tấn công vào máy ATM và máy rút tiền mặt trong khi theo báo cáo của Kaspersky Lab, phần mềm độc hại nhắm mục tiêu vào máy ATM trong năm 2016 tăng 20% so với năm 2015.
Veniamin Levtsov, Phó giám đốc kinh doanh tại Kaspersky Lab cho biết: “Chống lại các mối đe dọa đang nhắm mục tiêu vào cơ sở hạ tầng CNTT với những sự thay đổi liên tục là một thách thức hàng ngày đối với các cơ quan tài chính. Để đưa ra được phản ứng hiệu quả đúng chỗ, mà nó bảo vệ tất cả các điểm dễ bị tổn hại đòi hỏi ngành dịch vụ tài chính phải có một số thành phần chính: xây dựng hệ thống bảo vệ tích hợp cao về chống tấn công có chủ đích, tận dụng nhiều kênh bảo mật chống gian lận và phải bồi đắp những tri thức hành động về sự tiến triển các mối đe dọa”.
Chia sẻ các thông tin tình báo về các mối đe dọa sẽ giúp các ngân hàng xác định được những mối đe dọa mới đang nổi lên một cách nhanh chóng, điểm quan trọng đáng chú ý là mức độ quan ngại thấp của các ngân hàng cổ phần về một số thiết bị dễ bị xâm hại như máy ATM. Chia sẻ nhiều thông tin tình báo của bên thứ 3 có thể giúp các ngân hàng có khả năng ứng phó với các mối đe dọa mà họ không thể lường trước được.