Ngân hàng và công ty dịch vụ tài chính lọt tầm ngắm tội phạm mạng
Kinhtedothi - Hãng bảo mật Kaspersky vừa lên tiếng cảnh báo các ngân hàng và công ty dịch vụ tài chính nằm trong tầm ngắm của tội phạm mạng.
Trong buổi hội thảo trực tuyến với các đơn vị truyền thông tại Đông Nam Á, các công ty an ninh mạng toàn cầu đã đề xuất cách ngành tài chính sử dụng dữ liệu tình báo mối đe dọa an ninh mạng để chống lại các nhóm tội phạm mạng tinh vi như Lazarus - nhóm tin tặc khét tiếng được cho là đứng sau sự cố trộm tiền Ngân hàng Trung ương Bangladesh.
Đích ngắm của chúng hiện nay là các ngân hàng và công ty dịch vụ tài chính ở Đông Nam Á. Lý do vì người dân khu vực này đang có nhu cầu sử dụng ngân hàng trực tuyến và ví điện tử ngày càng tăng do ảnh hưởng của đại dịch Covid-19.
Trong một báo cáo trước đó, Kaspersky đã tiết lộ rằng mẫu phần mềm độc hại liên quan đến hoạt động của Lazarus đã xuất hiện trong các phần mềm của tổ chức tài chính, phần mềm casino cho các công ty đầu tư và kinh doanh tiền điện tử ở một số quốc gia trên toàn cầu, bao gồm Indonesia, Malaysia, Thái Lan và Việt Nam.
Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết, các ngân hàng và tổ chức có liên quan ở Đông Nam Á cần hiểu cách để tận dụng nguồn thông tin tình báo mối đe dọa an ninh mạng để ngăn chặn mọi nỗ lực tinh vi chống lại hệ thống mạng của tổ chức.
Để giúp các ngân hàng và tổ chức tài chính nâng cao phòng thủ trước tấn công mạng, các chuyên gia của Kaspersky đề xuất: Tích hợp thông tin tình báo mối đe dọa an ninh mạng - Threat Intelligence vào SIEM - Hệ thống giám sát an ninh mạng và kiểm soát bảo mật của doanh nghiệp để luôn nhận được dữ liệu cập nhật về thông tin tình báo mối đe dọa;
Thường xuyên tổ chức các buổi đào tạo bảo mật cho nhân viên, lý tưởng nhất là được cá nhân hóa như chương trình Kaspersky Adaptive Online Training (KAOT), sử dụng phương pháp tiếp cận dựa trên khả năng và nhu cầu của mỗi người học; sử dụng phần mềm giám sát lưu lượng - như Kaspersky Anti Targeted Attack Platform (KATA);
Cài đặt các bản cập nhật và bản vá mới nhất cho tất cả phần mềm doanh nghiệp đang sử dụng; Không cài đặt chương trình từ những nguồn không xác định;
Để phát hiện, điều tra và khắc phục kịp thời bảo mật điểm cuối, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response, giúp phát hiện được ngay cả những phần mềm độc hại ngân hàng chưa được xác định...
