Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Mối đe dọa ngày càng tăng của tội phạm mạng như một dịch vụ đối với các tổ chức tài chính của châu Á

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 127

Sự phát triển của việc sử dụng internet, ngân hàng trực tuyến và số hóa các dịch vụ tài chính đã làm gia tăng bề mặt tấn công của tội phạm mạng và tội phạm mạng. Các tổ chức tài chính là mục tiêu chính của các cuộc tấn công mạng do lượng lớn dữ liệu và tiền mà họ nắm giữ. 

Trong vài năm qua, tội phạm mạng gia tăng trong các tổ chức tài chính, trong đó vụ vi phạm ngân hàng Singapore là một trong những vụ nổi bật nhất. 

Chi phí của bất kỳ hành vi vi phạm nào có thể rất đáng kinh ngạc, khi xem xét chi phí kiện tụng và thiệt hại về uy tín mà các ngân hàng có thể gặp phải.

Trong thời gian Fintech Fireside Asia's cuộc thảo luận mới nhất của hội đồng quản trị, các giám đốc điều hành cấp cao đại diện cho SC Ventures, Bank Negara Malaysia, DBS Bank (Hong Kong) và Fortinet đã nghiên cứu sâu về tình trạng an ninh mạng hiện tại trong lĩnh vực dịch vụ tài chính của Châu Á. Họ cũng thảo luận về tầm quan trọng của khả năng phục hồi không gian mạng và cách đổi mới một cách an toàn để luôn dẫn đầu trong bối cảnh các mối đe dọa mạng của năm 2023.

Gia tăng các mối đe dọa mạng đối với các tổ chức tài chính

Tội phạm mạng trong Dịch vụ tài chính

Phó Giám đốc Phòng Giám sát Công nghệ & Chuyên gia Rủi ro tại Ngân hàng Negara Malaysia (BNM), Ng Lee See, cho biết xu hướng ngày càng tăng của các mối đe dọa mạng đối với các tổ chức tài chính, bao gồm cả dịch vụ từ chối phân tán (DD0S) và ransomware lừa đảo. Tuy nhiên, các cuộc tấn công này phần lớn đã bị ngăn chặn do khả năng phục hồi của hệ thống, gây ra tác động tối thiểu.

Với các mối đe dọa đang gia tăng, khả năng phục hồi không gian mạng đã trở thành ưu tiên hàng đầu của các cơ quan quản lý và giám đốc an ninh thông tin (CISO).

Bà nói thêm rằng có một số lĩnh vực phát triển định hướng chính sách ở Malaysia. Đầu tiên, các ngân hàng phụ thuộc nhiều vào các nhà cung cấp dịch vụ bên thứ ba – cơ sở hạ tầng CNTT, phần mềm hoặc dịch vụ viễn thông. Với các nỗ lực và sự cố mạng ngày càng tăng ảnh hưởng đến các bên thứ ba. 

Ngân hàng trung ương có các yêu cầu cơ bản về kiểm soát và giám sát an ninh được quy định trong Chính sách quản lý rủi ro trong chính sách công nghệ đã được cập nhật để phản ánh các yêu cầu về khả năng phục hồi không gian mạng mới. Các tổ chức tài chính dự kiến ​​sẽ tiếp tục tăng cường quản lý các bên thứ ba.

Hơn nữa, Malaysia có một ngành công nghiệp fintech sôi động, sáng tạo về các trình thanh toán, trình phát kỹ thuật số và việc sử dụng điện toán đám mây và API (Giao diện lập trình ứng dụng) trong ngân hàng mở; do đó, BNM liên tục theo dõi và mong đợi các FI quản lý các khía cạnh này.

Ngân hàng trung ương phát hành hướng dẫn thêm về quản lý rủi ro công nghệ đám mây và bản dự thảo tiếp xúc đã được ban hành vào năm 2022 để lấy ý kiến ​​phản hồi của ngành, với kế hoạch xuất bản bản dự thảo cuối cùng trong năm nay.

Lee See cho biết: “Chúng tôi kỳ vọng các tổ chức tài chính (FI) sẽ coi việc xây dựng khả năng phục hồi không gian mạng và đầu tư chiến lược là ưu tiên liên tục với sự giám sát của ban quản lý cấp cao”.

Công nghệ AI đang bị lạm dụng bởi những kẻ xấu

Tội phạm mạng trong Dịch vụ tài chính

Sự xuất hiện của Trí tuệ nhân tạo (AI), chẳng hạn như ChatGPT, là nguyên nhân gây lo ngại cho CISO Viren Mantri từ SC Ventures.

'Thật khó để phân biệt giữa máy móc và con người và ai đang tấn công chúng tôi. Vì vậy, chúng ta cần phải cẩn thận. Chúng ta cần phải thận trọng hơn về nó. Chúng tôi đang chuyển từ Web2 sang Web3 và metaverse. Đây là những kích thước mới của vectơ tấn công; chúng ta nên thận trọng,” Viren nói.

Ông đưa ra ví dụ về hai vụ xâm nhập mạng cực kỳ tinh vi đã tạo ra nhiều thiệt hại – vụ xâm nhập vào chuỗi cung ứng của SolarWinds và lỗ hổng zero-day Log4j.

“Những vectơ tấn công này sẽ tiếp tục tồn tại, chúng sẽ trở nên tinh vi hơn và với sự lan rộng của các mạng xã hội và ngày càng nhiều người trong chúng ta, hầu hết mọi người đều chuyển sang kỹ thuật số. Điều này sẽ tiếp tục bùng nổ về bản chất,” ông nói thêm. 

 “Chúng tôi muốn liên tục thực hiện các đánh giá bảo mật của bên thứ ba. Viren cho biết tùy thuộc vào mức độ tích hợp mà chúng tôi thực hiện với ngành với tư cách là bên thứ ba, chúng tôi cần tìm hiểu sâu để đảm bảo rằng họ bảo vệ chúng tôi và chúng tôi cũng bảo vệ họ.

Suy nghĩ trước 

Tội phạm mạng trong dịch vụ tài chính

Giám đốc Phát triển Kinh doanh Cấp cao, Khu vực Đông Nam Á & Hồng Kông của Fortinet, Ching Ping Wong, khuyến nghị tất cả người chơi nên nhìn về phía trước và có tầm nhìn xa. 

“Nếu tội phạm mạng có thể sử dụng AI và từ quan điểm bảo mật, chúng tôi đã sử dụng AI theo những cách nhất định. Tôi nghĩ rằng việc sử dụng liên tục các phương pháp như AI học máy để cải thiện khả năng phát hiện và sau đó là nhanh chóng hoặc rút ngắn thời gian phản hồi sẽ là điều mà tất cả chúng ta nên xem xét,” ông nói.

Nâng cao nhận thức trong môi trường mới đầy thách thức

Tội phạm mạng trong dịch vụ tài chính

Giám đốc điều hành kiêm CISO của Ngân hàng DBS (Hồng Kông) Ricky Woo cho rằng người dùng phải nhận thức rõ hơn về an ninh mạng và các mối đe dọa từ nó.

“Vào năm 2022, bối cảnh rủi ro sẽ bao gồm công nghệ mới và tất cả các doanh nhân đều biết rằng họ sẽ dựa vào các công nghệ mới để thúc đẩy hoạt động kinh doanh của mình. Vì vậy, từ những kẻ mạng, chúng tôi cần biết mức độ phơi bày và loại đánh giá rủi ro hoặc kiểm soát rủi ro nào nên được áp dụng để bảo vệ công ty,” Ricky nói.

“Những thách thức bây giờ đã khác và yêu cầu một kế hoạch trò chơi mới. Chúng tôi cần nghĩ về một kế hoạch dự phòng khác nếu cả nguồn lực chính và phụ đều không có sẵn,” ông nói thêm.

Tăng cường khả năng phục hồi không gian mạng

Dark Web đã trở thành một trung tâm hoạt động tội phạm trong nhiều năm. Tuy nhiên, trong những năm gần đây, đã có sự gia tăng số lượng các nhà cung cấp dịch vụ 'tội phạm mạng'. Các nhà cung cấp này cung cấp nhiều dịch vụ khác nhau, từ đánh cắp dữ liệu và đánh cắp danh tính cho đến tấn công DDoS và ransomware. 

Sự gia tăng các nhà cung cấp dịch vụ 'tội phạm mạng' đã giúp bọn tội phạm thực hiện tội phạm mạng dễ dàng hơn. Ngược lại, điều này đã khiến các tổ chức khó tự bảo vệ mình hơn. Vì vậy, các tổ chức có thể làm gì để tự bảo vệ mình khỏi những mối đe dọa này?

Lee See nói rằng điều quan trọng đối với các tổ chức tài chính của chúng ta là liên tục tăng cường khả năng phục hồi không gian mạng và cải thiện khả năng phòng thủ không gian mạng của họ. Đây là về mặt bảo vệ khách hàng sử dụng các dịch vụ kỹ thuật số.

Ching Ping nói rằng việc do thám trong trang web là vô cùng quan trọng. 

“Nó cho phép chúng tôi có cả quan điểm bên trong và bên ngoài về các tổ chức của mình, điều này rất cần thiết. Và việc có thể tương tác với tội phạm mạng theo một số cách mà các dịch vụ này đang bán ngoài kia sẽ mang lại cho các công ty đòn bẩy,” ông nói thêm.

Trong khi đó, Viren cho biết điều quan trọng là phải liên tục đánh giá và đủ kiên cường để phục hồi càng sớm càng tốt sau bất kỳ cuộc tấn công nào. 

Ricky nói thêm rằng việc hòa giải hoàn chỉnh, kiểm tra thâm nhập và đánh giá lỗ hổng sẽ đảm bảo mọi người đều ở trạng thái tốt.

[Nhúng nội dung]

In thân thiện, PDF & Email
tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.