Dữ liệu tình báo mối đe dọa là chìa khóa giúp tổ chức tài chính chống lại tấn công mạng
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Dữ liệu tình báo mối đe dọa là chìa khóa giúp tổ chức tài chính chống lại tấn công mạng
Kaspersky cho biết Phishing vẫn là phương thức tấn công được tội phạm mạng tinh vi thường xuyên sử dụng
.jpg "Dữ liệu tình báo mối đe dọa là chìa khóa giúp tổ chức tài chính chống lại tấn công mạng")
Trong bối cảnh nhu cầu sử dụng ngân hàng trực tuyến và ví điện tử ngày càng tăng trong khu vực do ảnh hưởng của đại dịch COVID-19, Kaspersky nhắc nhớ các ngân hàng và công ty dịch vụ tài chính ở Đông Nam Á về những bài học rút ra từ các cuộc tấn công mạng trước đây, như sự cố an ninh mạng gây thiệt hại 81 triệu usd diễn ra vào năm 2016.
Trong buổi hội thảo trực tuyến với các đơn vị truyền thông tại Đông Nam Á, Công ty an ninh mạng toàn cầu đã đề xuất cách ngành tài chính sử dụng dữ liệu tình báo mối đe dọa an ninh mạng để chống lại các nhóm tội phạm mạng tinh vi như Lazarus – nhóm tin tặc khét tiếng được cho là đứng sau sự cố trộm tiền Ngân hàng Trung ương Bangladesh.
Trong một báo cáo trước đó, Kaspersky đã tiết lộ rằng mẫu phần mềm độc hại liên quan đến hoạt động của Lazarus đã xuất hiện trong các phần mềm của tổ chức tài chính, phần mềm casino cho các công ty đầu tư và kinh doanh tiền điện tử ở một số quốc gia trên toàn cầu, bao gồm Indonesia, Malaysia, Thái Lan và Việt Nam.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Kinh nghiệm trong quá khứ cho chúng ta những bài học để xây dựng một thế giới an toàn hơn ngày hôm nay. Điều này cũng đúng đối với những lĩnh vực khác như tài chính, và đặc biệt là an ninh mạng. 4 năm sau khi thế giới chứng kiến một trong những vụ cướp thành công nhất cho đến nay, các ngân hàng và tổ chức có liên quan ở Đông Nam Á cần hiểu cách để tận dụng nguồn thông tin tình báo mối đe dọa an ninh mạng để ngăn chặn mọi nỗ lực tinh vi chống lại hệ thống mạng của tổ chức.”
“Ví dụ, các nhà nghiên cứu an ninh mạng của chúng tôi đã theo dõi chặt chẽ nhóm Lazarus trong nhiều năm. Thông qua nguồn thông tin tình báo mối đe dọa này, giải pháp của chúng tôi có thể phát hiện phần mềm độc hại mà tin tặc sử dụng để truy cập vào hệ thống ngân hàng. Dựa trên hành vi tấn công trước đó của nhóm tin tặc, chúng tôi có thể ngăn chặn, phân tích tệp độc hại và cảnh báo cho nhóm Công nghệ Thông tin của tổ chức về các chiến thuật và kỹ thuật cần chú ý, giúp tổ chức tránh khỏi thiệt hại về tài chính và danh tiếng.”, ông nói thêm.
Vụ cướp ngân hàng trị giá 81 triệu usd này cũng dẫn đến nhiều vụ kiện, gây tổn thất danh tiếng, tiêu tốn hàng tỷ usd tiền phạt, một cáo trạng và bắt giữ được thi hành, cũng như một số quan chức ngân hàng cấp cao đã từ chức.
Bên cạnh nguồn thông tin tình báo mối đe dọa an ninh mạng, Kaspersky cũng lưu ý tầm quan trọng của yếu tố con người khi bảo vệ hệ thống tài chính. Công ty an ninh mạng toàn cầu đã trích dẫn một báo cáo chứng minh rằng cuộc tấn công được bắt đầu với một loạt email lừa đảo, và một nhân viên trong tổ chức đã click vào một trong những email đó.
Spear phishing là loại hình tấn công lừa đảo trực tuyến dùng email hoặc phương thức liên lạc điện tử nhắm vào cá nhân, tổ chức hoặc doanh nghiệp cụ thể. Mặc dù thường xuất phát từ ý định đánh cắp dữ liệu phục vụ cho mục đích xấu, tội phạm mạng cũng có thể cài đặt phần mềm độc hại trên máy tính người dùng.
Mối đe dọa của tấn công lừa đảo vẫn còn tồn tại khi Kaspersky đã phát hiện 40.511.257 sự cố trên toàn cầu chỉ trong 5 tháng đầu năm 2020.
Để giúp các ngân hàng và tổ chức tài chính nâng cao phòng thủ trước tấn công mạng, các chuyên gia của Kaspersky đề xuất:
• Tích hợp thông tin tình báo mối đe dọa an ninh mạng - Threat Intelligence vào SIEM – Hệ thống giám sát an ninh mạng và kiểm soát bảo mật của doanh nghiệp để luôn nhận được dữ liệu cập nhật về thông tin tình báo mối đe dọa
• Thường xuyên tổ chức các buổi đào tạo bảo mật cho nhân viên, lý tưởng nhất là được cá nhân hóa như chương trình Kaspersky Adaptive Online Training (KAOT), sử dụng phương pháp tiếp cận dựa trên khả năng và nhu cầu của mỗi người học
• Sử dụng phần mềm giám sát lưu lượng - như Kaspersky Anti Targeted Attack Platform (KATA)
• Cài đặt các bản cập nhật và bản vá mới nhất cho tất cả phần mềm doanh nghiệp đang sử dụng
• Không cài đặt chương trình từ những nguồn không xác định
• Thực hiện kiểm toán bảo mật thường xuyên đối với Cơ sở hạ tầng Công nghệ Thông tin của tổ chức
• Để phát hiện, điều tra và khắc phục kịp thời bảo mật điểm cuối, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response, giúp phát hiện được ngay cả những phần mềm độc hại ngân hàng chưa được xác định
**
Thông tin về Kaspersky
Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, Chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 250.000 khách hàng doanh nghiệp bảo vệ những dữ liệu giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com.
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.
.jpg)