Hiểm họa ransomware và giải pháp cho doanh nghiệp tài chính
- Thứ hai - 24/10/2016 10:49
- In ra
- Đóng cửa sổ này
- Ransomware: trojan mã hóa dữ liệu rồi đòi tiền chuộc
- Bùng nổ ransomware - mã độc tống tiền
- Doanh nghiệp đối phó ransomware như thế nào?
- Năm 2015: mục tiêu chính của hacker là các tổ chức tài chính
- Top 5 ứng dụng tài chính cá nhân miễn phí
Ransomware – nỗi ám ảnh của doanh nghiệp
Theo thông tin từ Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam , trong 6 tháng đầu năm 2016 đã ghi nhận 8.758 vụ phishing và 41.712 vụ tấn công mã độc, tăng gần 2,5 lần so với tổng số sự cố malware được ghi nhận trong năm 2015.
Những con số này cho thấy mối đe dọa tới an ninh mạng Việt Nam đã ở mức báo động cao. Trong đó, một trong các vấn đề không mới nhưng nổi cộm trong giai đoạn vừa qua là sự gia tăng của ransomeware – một dạng mã độc mã hóa dữ liệu nhằm tống tiền tổ chức, doanh nghiệp.
Ông Richard Kim - CEO công ty WorldStar. |
Đứng trước những nguy cơ đó, hội thảo AhnLab 1st Security Day in Vietnam được AhnLab phối hợp với công ty cổ phần quốc tế WorldStar - nhà phân phối độc quyền của AhnLab tại Việt Nam - tổ chức hồi đầu tháng 10/2016 đã mang đến cái nhìn sâu sắc hơn về các giải pháp bảo mật tối ưu cho khối ngân hàng, tổ chức tài chính và doanh nghiệp.
Việc phát hiện các phần mềm độc hại ngày càng trở nên khó khăn khi chúng ẩn mình dưới các hình thức đa dạng như: - Các tập tin .exe sử dụng các biểu tượng (icon) của ứng dụng quen thuộc, thông dụng với người dùng. - Update Server được sử dụng để phân tán mã độc . - Malware được đưa thêm vào dưới dạng các tập tin Window help. - Malware ẩn mình trong các tập tin nén, các tập tin cài đặt ứng dụng. |
Tại hội thảo, đại diện AhnLab đã giới thiệu sản phẩm AhnLab MDS (Malware Defense System - Hệ thống phát hiện và phòng chống tấn công APT và malware) có khả năng bảo mật qua nhiều lớp mạng, thiết bị đầu cuối và phân tích dữ liệu trên điện toán đám mây.
Hệ thống quản lý được đơn giản hóa, phản ứng nhanh nhạy với các mối đe dọa tiềm tàng, đồng thời tự động loại bỏ phần mềm độc hại và phá vỡ mục tiêu của malware mà không ảnh hưởng đến hoạt động kinh doanh bình thường của doanh nghiệp. Giải pháp này còn cung cấp các phương thức bảo mật thông minh, tự động cập nhật sản phẩm, quản lý hệ thống và hỗ trợ kỹ thuật, cùng với đó là khả năng phân tích, thống kê các mối đe dọa tiềm tàng, bao gồm các bằng chứng chi tiết về mối đe dọa.
Giải pháp nâng cao bảo mật giao dịch ngân hàng trực tuyến
Trao đổi với phóng viên PC World Vietnam , ông Richard Kim - CEO công ty CPQT WorldStar cho biết, hiện nay khả năng bảo mật mạng và thiết bị đầu cuối tại Việt Nam còn khá yếu so với các quốc gia khác trên thế giới.
Những cuộc tấn công gần đây của hacker nhắm vào nhiều trang web lớn tại Việt Nam đã cho thấy hệ thống IT của các tổ chức, doanh nghiệp Việt Nam chưa thực sự được bảo vệ nghiêm ngặt, qua đó tạo lỗ hổng lớn cho các phần mềm độc hại tấn công.
Đại diện AhnLab chia sẻ về những hiểm họa trong bảo mật giao dịch tài chính. |
Theo ông Kim, nguyên nhân là bởi tình trạng thiếu nguồn lực tài chính và nhân sự đã gây khó khăn cho doanh nghiệp khi phát triển hệ thống an ninh mạng đủ mạnh để đáp ứng tiêu chuẩn trong giao dịch tài chính. Hơn nữa, nhà nước vẫn chưa thực sự đầu tư vào hạ tầng mạng lưới an ninh mạng trên phạm vi toàn quốc.
Về vấn đề này, ông William Jung - Giám đốc khối kinh doanh toàn cầu AhnLab đã chia sẻ kinh nghiệm bảo mật của các tổ chức Hàn Quốc rằng “điều kiện cần và đủ để xây dựng một hệ thống an ninh có thể ngăn chặn sự cố cho các giao dịch tài chính là cần đầu tư vào nguồn nhân lực có chuyên môn cao về an ninh mạng và giải pháp bảo mật an toàn, phù hợp kết hợp với phát triển chính sách bảo mật nghiêm ngặt”.
Tại hội thảo AhnLab 1st Security Day in Vietnam, ông William Jung cũng giới thiệu giải pháp ASTx (Ahnlab Safe Transaction) - một phương thức bảo mật tối ưu cho khách hàng khi giao dịch trực tuyến - đến nhóm khách hàng là các ngân hàng và tổ chức tài chính Việt Nam.
Về cơ bản, đại diện AhnLab cho biết, ASTx có khả năng bảo mật các thao tác của người dùng trên bàn phím, cũng như thông tin giao dịch, thông tin cá nhân của khách hàng; đồng thời phòng, chống và phát hiện các malware, hỗ trợ bảo vệ hệ thống mạng, bảo vệ những khu vực dễ bị tấn công, cung cấp các tính năng bảo mật đa dạng như ngăn chặn phishing (thông tin lừa đảo, giả mạo), pharming (kỹ thuật tấn công bằng cách chuyển hướng người dùng truy nhập đến các trang có mã độc) và khả năng phòng chống hacking bộ nhớ.
Hay nói cách khác, ông Jung khẳng định, ASTx sẽ bảo vệ toàn diện giúp người dùng yên tâm khi sử dụng các dịch vụ web.
Cũng tại hội thảo, AhnLab cam kết thời gian tới sẽ mang đến cho các tổ chức và doanh nghiệp Việt Nam những giải pháp bảo mật tối ưu, đáp ứng được tiêu chuẩn an ninh mạng trên toàn cầu.
Chính sách bảo mật cần được các doanh nghiệp tuân thủ đúng quy trình do AhnLab đề xuất: 1. Đánh giá tài sản tập trung vào quản lý rủi ro 2. Thiết lập chính sách, quy trình bảo mật riêng của doanh nghiệp 3. Thiết lập hệ thống an ninh đa lớp 4. Thiết lập quá trình Threat Intelligence của riêng doanh nghiệp (Inter/Outer) 5. Trang bị kịch bản và hướng dẫn khi có sự cố 6. Áp dụng hệ thống bảo mật đa tầng 7. Điều hành và giám sát hệ thống phát hiện gian lận |