Nguy cơ tấn công mạng vào ngân hàng trực tuyến và ứng dụng di động

Theo “Báo cáo Tổng quan các mối đe dọa an ninh mạng” của Fortinet, phần lớn các cuộc tấn công này nhắm mục tiêu hoặc có nguồn gốc từ các thiết bị chạy hệ điều hành Android. Ví dụ, hành vi khai thác trái phép nhắm tới các ứng dụng ngân hàng trên thiết bị di động chiếm một phần lớn trong xu hướng gia tăng của các mối đe dọa cần phải được giải quyết. Xâm phạm các thiết bị di động không chỉ cho phép kẻ tấn công đánh cắp dữ liệu được lưu trữ trong thiết bị, mà còn có thể sử dụng để thu thập thông tin ngân hàng cá nhân bằng các ứng dụng lừa đảo, ngăn dữ liệu liên lạc giữa người dùng và dịch vụ ngân hàng trực tuyến của họ, đồng thời giám sát các giao dịch tài chính khi mua hàng hóa và dịch vụ trực tuyến.

Fortinet cũng nêu ra các thách thức mà rất nhiều tổ chức tài chính hiện nay đang phải đối mặt đó là những nỗ lực chuyển đổi số mới đã phân tán nguồn lực bảo mật mỏng, hạn chế khả năng hiển thị và chia nhỏ hoạt động kiểm soát của nhiều đội ngũ nhân lực CNTT. Những thách thức về an ninh mạng tiếp tục gia tăng và các tổ chức tài chính, đặc biệt là những công ty đang thực hiện những nỗ lực chuyển đổi số, đang là mục tiêu lớn mà các tội phạm mạng đang nhắm tới.

Ngân hàng di động đang là đích nhắm của tội phạm phạm. Nguồn ảnh: Internet

Thêm vào đó, các ngân hàng thương mại, tổ chức tín dụng, công ty môi giới chứng khoán, công ty quản lý tài sản và công ty bảo hiểm hỗ trợ giao dịch điện tử thông qua các ứng dụng di động đang ngày càng bị nhắm mục tiêu và khai thác trái phép bởi những tên tội phạm mạng. Đồng thời, họ cũng đang phải chịu những thách thức tương tự của các tổ chức khác, bao gồm việc tìm ra cách kiểm tra và bảo mật lưu lượng mã hóa gia tăng, đấu tranh với sự tồn tại của botnet và xử lý các xu hướng phần mềm độc hại mới như cryptojacking.

Để giải quyết thành công các thách thức hiện nay, đội ngũ phụ trách bảo mật của các tổ chức dịch vụ tài chính cần phải xem xét lại chiến lược của họ, từ việc tự động hóa các biện pháp kiểm soát an ninh của họ tới việc thay thế các thiết bị bảo mật bị cô lập bằng kiến trúc bảo mật Security Fabric được tích hợp có thể dễ dàng bao phủ bề mặt tấn công đang ngày càng mở rộng.

Fortinet cũng nêu ra cách để giải quyết những phương pháp tấn công mới nhất này bao gồm:

Khởi động quá trình chuyển đổi bảo mật:Xu hướng chuyển đổi số đòi hỏi một nỗ lực chuyển đổi bảo mật tương ứng. Điều này bao gồm việc dịch chuyển từ các sản phẩm bảo mật theo điểm, quản lý bảo mật thủ công và hệ thống bảo mật mang tính đối phó thành một chiến lược với các yếu tố bảo mật khác nhau được tích hợp vào một hệ thống duy nhất, quy trình bảo mật có thể trải rộng trên nhiều hệ sinh thái mạng, thông tin về các mối đe dọa được thu thập một cách tập trung và tương quan, đồng thời việc phát hiện cũng như phản ứng lại với các mối đe dọa được tự động và đồng nhất.

Tích hợp tự động hóa: Khi tốc độ của các mối đe dọa tăng lên một cách nhanh chóng, khung thời gian để ngăn chặn, phát hiện, và khắc phục tiếp tục sẽ bị thu hẹp. Thời gian phản ứng nhanh chóng rất quan trọng, điều này khiến cho việc triển khai tính năng tự động hóa bảo mật thực sự được tích hợp trên diện rộng trở nên then chốt, từ việc thu thập dữ liệu đến việc phản ứng phối hợp với các mối đe dọa. Để làm được điều này, các tổ chức cần triển khai một nền tảng bảo mật được tích hợp trong đó từng thành phần được thiết kế để giao tiếp với tất cả các yếu tố khác ngay trong thời gian thực.

Xác định và theo dõi tất cả các thiết bị di động và IoT: Một cách tiếp cận thiết yếu để chống lại những phần mềm độc hại như cryptojacking bao gồm việc duy trì một kho thiết bị toàn diện (đặc biệt là thiết bị di động của người dùng cuối) thông qua các tính năng kiểm soát truy cập hệ thống mạng thế hệ thứ ba và sau đó phân rõ ranh giới hành vi truy cập đó. Với thông tin này trong tay, bạn có thể kiểm soát các được hành vi bất thường có thể hiện dấu hiệu của cryptojacking hay các hoạt động ác tính khác.

Bảo mật thông tin cho mọi khách hàng sử dụng ứng dụng dịch vụ ngân hàng trên điện thoại di động: Một phân tích gần đây cho thấy gần một phần ba doanh nghiệp trên toàn cầu đã sử dụng thiết bị di động để truy cập vào một tài khoản ngân hàng của công ty hoặc tạo điều kiện cho một giao dịch của công ty - một xu hướng mà các nhà nghiên cứu cho biết là “chắc chắn” sẽ tiếp diễn. Để bảo vệ các khách hàng này, hãy bắt đầu bằng cách thông tin cho họ về các ứng dụng dịch vụ ngân hàng hợp pháp của bạn. Điều này bao gồm liên tục nhắc nhở họ về những loại thông tin mà bạn sẽ - và sẽ không - yêu cầu, ví dụ như chiêu trò “xác thực mật khẩu” hoặc “xác thực tài khoản” trực tuyến mà những kẻ lừa đảo qua mạng đã sử dụng.

Ngoài ra, một số ngân hàng lớn đã bắt đầu bổ sung những giải pháp như sinh trắc học vào ứng dụng của họ để bảo vệ người tiêu dùng và bảo mật dữ liệu cũng như các giao dịch tốt hơn. Các tổ chức cũng nên thường xuyên quét Internet để phát hiện các ứng dụng lừa đảo, cảnh báo khách hàng khi chúng được tìm thấy, đồng thời gây áp lực lên các cửa hàng ứng dụng trực tuyến để loại bỏ chúng ra khỏi danh sách của họ.

Nhật Xuân