Gia tăng nguy cơ nội gián trong các dịch vụ tài chính
Với mức tăng 47% chỉ trong vòng 2 năm, mối đe dọa an ninh mạng từ nội bộ, hay nội gián, đang trở thành một vấn đề ngày càng nghiêm trọng đối với các tổ chức Tài chính – Tín dụng trên toàn cầu, theo Báo cáo toàn cầu 2020 về thiệt hại từ các mối đe dọa nội bộ của Viện Nghiên cứu Ponemon (Mỹ) phỏng vấn 964 chuyên gia công nghệ thông tin và bảo mật tại 204 tổ chức ở Bắc Mỹ, Châu Âu, Trung Đông, Châu Phi và Châu Á – Thái Bình Dương.
Kết quả nghiên cứu cũng cho thấy khoảng hai phần ba các tổ chức hiện nay coi mối đe dọa nội bộ là vấn đề lớn hơn so với các cuộc tấn công từ bên ngoài. Các công ty dịch vụ tài chính đặc biệt dễ chịu ảnh hưởng do họ sở hữu nhiều thông tin tài chính hay dữ liệu cá nhân có giá trị bán lại rất cao trên thị trường “chợ đen”. Bởi vậy thực tế là ngành dịch vụ tài chính thế giới đã và đang phải đối mặt với nhiều vi phạm do mối đe dọa nội bộ lớn hơn nhiều nhóm ngành khác.
Xét trên quan điểm bảo mật thì gần như bất kỳ ai cũng có thể trở thành mối đe dọa nội bộ và có thể chia các mối đe dọa thành ba dạng chính.
Cụ thể, mối đe dọa nội bộ vô ý xảy ra do hành vi thiếu cẩn trọng tạo điều kiện cho tội phạm mạng có cơ hội tấn công. Đó có thể là một nhân viên sơ ý nhấp vào một email giả mạo, vô tình phát tán mã độc hại khắp hệ thống mạng; hay một nhân viên công nghệ thông tin chủ quan chưa kịp thời cập nhật vá bảo mật, cấu hình sai một bộ phận trong hệ thống, hoặc quên thay đổi mật khẩu mặc định cho một thiết bị của công ty.
Tiếp đó là mối đe dọa nội bộ cố ý, những kẻ nội gián có động cơ đằng sau việc lục lọi khắp hệ thống và lấy trộm dữ liệu. Các ngân hàng hoặc tổ chức tài chính nơi cất giữ tiền bạc và nhiều thông tin cá nhân quan trọng của khách hàng nên cẩn trọng với dạng đe dọa này.
Cuối cùng là mối đe dọa từ nhân viên làm việc từ xa, khi cần thực hiện giãn cách để chống dịch, số lượng nhân viên làm việc tại nhà tăng lên thì rủi ro cũng tăng. Ngoài việc kết nối vào hệ thống mạng của tổ chức thông qua mạng công cộng hoặc mạng tại nhà không an toàn, nhân viên cũng có thể đang sử dụng các thiết bị cá nhân không phải do đội ngũ công nghệ thông tin cung cấp, cấu hình và bảo mật. Tất cả đều gia tăng nguy cơ.
Đại diện Fortinet cho biết, việc xử lý các mối đe dọa từ đội ngũ làm việc từ xa trong ngành Tài chính là rất khó khăn. Fortinet đưa ra đề xuất 6 hành động có thể giúp bảo mật cho nhân sự làm việc từ xa.
Theo đó, bảo mật các kết nối truy cập từ xa: Cần mã hóa dữ liệu đang sử dụng. Tiêu chuẩn SSL (một công nghệ tiêu chuẩn cho phép thiết lập kết nối được mã hóa an toàn giữa máy chủ web và trình duyệt web) và giao thức IPSec VPN (là giao thức mạng về bảo mật (security) và thường được liên kết với VPN (mạng riêng ảo)) nên được áp dụng đồng thời với hệ thống xác thực mạnh mẽ khi kết nối những người dùng từ xa vào hệ thống mạng và cho phép họ truy cập dữ liệu.
Ngoài ra, nên kiểm tra lưu lượng được mã hóa, do các cổng VPN có thể được sử dụng để vận chuyển mã độc và các dữ liệu tài chính mà không bị phát hiện một cách dễ dàng. Điều này đòi hỏi việc triển khai một giải pháp tường lửa thế hệ mới được thiết kế để quản lý các yêu cầu về quy mô và hiệu suất.
Theo Fortinet, tất cả dữ liệu nhạy cảm, bao gồm cả thông tin được lưu trữ trong thiết bị của nhân viên, đều cần được mã hóa. Nếu điều đó không thực hiện được, các tổ chức Tài chính – Tín dụng phải đảm bảo việc nhân viên làm việc từ xa không lưu trữ dữ liệu trên các thiết bị cá nhân.
Đội ngũ công nghệ thông tin cần sự hỗ trợ tối đa để kiểm soát và đảm bảo các nhân sự và ứng dụng đang truy cập mạng ở đúng mức độ cho phép. Công nghệ Kiểm soát truy cập mạng và truy cập chức năng là những giải pháp thiết yếu cần được khuyến nghị áp dụng.
Đồng thời, ưu tiên bảo mật các thiết bị đầu cuối. Các thiết bị đầu cuối chính là con đường tấn công thông dụng, và bởi vậy chúng phải được kiểm tra thường xuyên nhằm phát hiện những lỗ hổng an ninh và các mối đe dọa nâng cao.
Các thiết bị này cũng phải được cài đặt những giải pháp bảo mật nâng cao, ví dụ như giải pháp phát hiện và phản hồi điểm cuối (EDR) cung cấp khả năng bảo vệ trong thời gian thực chống lại mã độc và các hành vi xâm phạm.
Sử dụng các công nghệ SIEM (hệ thống quản lý nhật ký và sự kiện tập trung) và SOAR (điều phối an ninh, tự động hoá và phản hồi) để giám sát và cảnh báo những nỗ lực đăng nhập bất thường hay dấu hiệu dịch chuyển lượng dữ liệu lớn hoặc các hành vi bất thường khác.
Đại diện Fortinet cho biết, cần nâng cao ý thức bảo mật cho đội ngũ làm việc từ xa. Các chính sách bảo mật đặc biệt dành cho mô hình làm việc từ xa nên được truyền thông tới bất cứ nhân sự nào làm việc tại nhà hoặc các địa điểm từ xa khác. Nhân sự của ngành Tài chính hơn ai hết cần tập trung cảnh giác trước các phương thức tấn công phi kỹ thuật như các hình thức tấn công giả mạo, lừa đảo qua tin nhắn, lừa đảo bằng giọng nói.
“Giải quyết các mối đe dọa nội bộ rất quan trọng trong việc đảm bảo kinh doanh liên tục, đặc biệt là đối với các tổ chức Tài chính – Tín dụng. Trong khi nhiều biện pháp kiểm soát an ninh đã được thiết lập nhằm ngăn cản tội phạm mạng từ bên ngoài, các phương thức bảo vệ truyền thống không phải lúc nào cũng xem xét cả các mối đe dọa vốn đã tồn tại bên trong môi trường doanh nghiệp”, đại diện Fortinet chia sẻ.
Tech Horizon tự hào là nhà phân phối chính thức của Fortinet tại thị trường Việt Nam.
Liên hệ ngay với chúng tôi để được tư vấn và lắp đặp những giải pháp bảo mật mói nhất đến từ Fortinet.
THÔNG TIN LIÊN HỆ
CÔNG TY CP TMDV CÔNG NGHỆ CHÂN TRỜI (TECH HORIZON CORP)
Trụ sở: Số 22, đường số 9, KDC Trung Sơn, Bình Hưng, Bình Chánh, TP.HCM
VP Hà Nội:Tầng 4, Sport Hotel, Làng Sinh viên Hacinco , Thanh Xuân., Hà Nội
Website: https://techhorizonvn.com
Email: info@techhorizonvn.com
Điện Thoại: 028 5431 6047 hoặc 024 6286 2118
Fanpage: Tech Horizon Việt Nam