Xâm phạm đám mây đang là vấn đề an ninh mạng lớn nhất đối với các tổ chức tài chính

13:00 | 01/06/2021 | AN TOÀN THÔNG TIN

Công ty an ninh mạng Infoblox (Mỹ) vừa tiết lộ một báo cáo nghiên cứu về những thách thức đối với cơ sở hạ tầng của ngành dịch vụ tài chính mà sự gián đoạn kinh doanh trong đại dịch COVID-19 đã mang lại. Cuộc khảo sát dựa trên hơn 800 câu trả lời từ các chuyên gia công nghệ thông tin trong ngành dịch vụ tài chính ở Bắc Mỹ, Mỹ La-tinh, Châu Âu và khu vực Châu Á - Thái Bình Dương.

Xâm phạm đám mây đang là vấn đề an ninh mạng lớn nhất đối với các tổ chức tài chính

Hơn một năm xảy ra đại dịch, các ngân hàng, công ty bảo hiểm và tổ chức tài chính đã báo cáo những thiệt hại tài chính đáng kể, khi họ không bảo vệ được kho dữ liệu khổng lồ của mình tránh khỏi các cuộc tấn công trên đám mây và gián đoạn mạng.

Các vấn đề an ninh mạng lớn nhất đối với các tổ chức tài chính

Vi phạm dữ liệu đang đặt gánh nặng chi phí ngày càng lớn đối với ngành dịch vụ tài chính: Trên thế giới, các công ty tài chính từng bị vi phạm dữ liệu đã báo cáo thiệt hại ước tính trung bình khoảng 4,2 triệu USD cho mỗi cuộc tấn công, trong đó các tổ chức của Mỹ chịu thiệt hại nặng nề nhất với 4,7 triệu USD mỗi cuộc tấn công.

Gián đoạn mạng cũng đặt gánh nặng chi phí đáng kể: Các tổ chức thiệt hại trung bình khoảng 3,2 triệu USD vì gián đoạn mạng, trong đó nhiều nhất là các tổ chức tại Châu Á - Thái Bình Dương với 4,3 triệu USD, tiếp theo là tại Châu Âu với 3,1 triệu USD.

Ngành dịch vụ tài chính vẫn là mục tiêu phổ biến của các cuộc tấn công trên đám mây: 54% các tổ chức được khảo sát cho biết đã từng bị vi phạm dữ liệu trong 1 năm qua, với 49% tổ chức đã bị tấn công mã độc trên đám mây.

Các cuộc tấn công trên đám mây và mạng sẽ tiếp tục là tác nhân đe dọa chính: Hơn 50% số người được hỏi cho biết, họ dự đoán trong năm tiếp theo sẽ phải đối mặt với sự kết hợp của tấn công IoT, các lỗ hổng trên đám mây bao gồm cấu hình sai và các cuộc tấn công xâm phạm dữ liệu.

Các đội ngũ xử lý mối đe dọa đang nỗ lực cải thiện khả năng hiển thị mạng để có công tác giám sát rõ ràng hơn: Trên toàn cầu, giám sát mạng (76%), thông tin tình báo về mối đe dọa (64%) và săn tìm mối đe dọa (57%) được coi là những chiến thuật giảm thiểu rủi ro hiệu quả nhất chống lại mối đe dọa.

Mối đe dọa trên đám mây đối với các tổ chức tài chính

Ông Anthony James, Phó Chủ tịch Tiếp thị Sản phẩm tại Infoblox cho biết: lĩnh vực dịch vụ tài chính từ lâu đã trở thành mục tiêu của kẻ xấu và chúng đang dần khai thác lên đám mây. Khi đại dịch thúc đẩy cơ sở hạ tầng công nghệ thông tin phụ thuộc vào làm việc từ xa, thì các công nghệ dựa trên đám mây cho phép chuyển đổi số cũng tạo ra các lỗ hổng cho tội phạm mạng khai thác.

Theo ông James, báo cáo này cho chúng ta thấy rằng, xâm phạm đám mây đã trở thành vấn đề an ninh mạng lớn nhất đối với các tổ chức tài chính và cũng nên là khoản đầu tư đáng kể mà các tổ chức cần có để tự bảo vệ mình.

Đỗ Đoàn Kết

(Theo Help Net Security)

‹ › ×

Tin liên quan

Microsoft cam kết lưu trữ dữ liệu khách hàng EU bằng dịch vụ đám mây

10:00 | 16/05/2021

Ngày 06/5/2021, Tập đoàn công nghệ Microsoft (Mỹ) đã đưa ra cam kết xử lý và lưu trữ toàn bộ dữ liệu khách hàng tại châu Âu (EU) bằng dịch vụ đám mây tại châu Âu. Động thái này nhằm đáp lại phản ứng trong khu vực liên quan đến phạm vi áp dụng quy định của Mỹ trong việc thu thập dữ liệu cá nhân.

11 mối đe dọa hàng đầu với bảo mật đám mây

16:00 | 03/05/2021

Ngày càng có nhiều dữ liệu và ứng dụng chuyển sang sử dụng nền tảng đám mây. Mặc dù, điện toán đám mây có một số lợi thế như truy cập thông tin trên bất kỳ thiết bị nào có kết nối internet, cộng tác với đồng nghiệp trên cùng một tài liệu, lưu trữ lượng lớn dữ liệu với chi phí thấp... nhưng nó cũng đi kèm với nhiều mối đe dọa và thách thức về bảo mật.

Các ứng dụng đám mây ngày càng bị tin tặc nhắm tới

08:00 | 19/03/2021

Các nhà nghiên cứu mới đây đã đưa ra báo cáo rằng, phần lớn mã độc đang được phát tán qua các ứng dụng đám mây.

Những thách thức với việc tuân thủ trong Cloud

09:00 | 01/07/2021

Về bản chất, các chương trình tuân thủ bao gồm các chính sách và thủ tục nội bộ tổ chức được thiết kế để giải quyết các mối đe dọa hoặc rủi ro đã nhận thấy đối với một lĩnh vực, ngành nghề hoặc trong cộng đồng, nhưng làm thế nào để có thể đảm bảo rằng chúng sẽ phát triển khi cơ sở hạ tầng triển khai, môi trường và ứng dụng thay đổi, đặc biệt là trong đám mây?

Những rủi ro khi triển khai đám mây

09:00 | 26/07/2021

Ngày nay, công nghệ đang trên đà phát triển với tốc độ ánh sáng. Tuy nhiên, các kịch bản triển khai đám mây mới được tạo ra để tăng tốc hoạt động kinh doanh cũng làm tăng thêm các vấn đề về rủi ro an toàn thông tin. Bài viết trình bày các mối đe dọa hàng đầu mà việc triển khai mô hình đám mây đang phải đối mặt, đồng thời giới thiệu những chiến lược giúp các tổ chức phòng thủ và ngăn chặn.

Tin cùng chuyên mục

Cuộc chiến nhân tài AI đang nóng lên ở châu Âu

10:00 | 19/03/2024

Làn sóng khởi nghiệp về Trí tuệ nhân tạo (AI) đang dần nóng lên trong cuộc chiến giành nhân tài ở châu Âu, khiến các công ty như Google DeepMind phải đưa ra lựa chọn giữa việc trả mức lương hấp dẫn hoặc đánh mất những bộ óc giỏi nhất của công ty mình.

Trojan GoldPickaxe mới đánh cắp dữ liệu nhận dạng khuôn mặt để lừa đảo

16:00 | 15/03/2024

Các nhà nghiên cứu nhóm tình báo mối đe dọa tới từ Công ty an ninh mạng quốc tế Group-IB (trụ sở chính tại Singapore) lên tiếng cảnh báo về một loại trojan mới có tên là GoldPickaxe, được thiết kế để đánh lừa nạn nhân quét khuôn mặt và dữ liệu ID, từ đó tạo ra các bản deepfake nhằm truy cập trái phép tài khoản ngân hàng của nạn nhân.

Số lượng các vụ tấn công trực tuyến tại Việt Nam giảm gần 12,3 triệu vụ

09:00 | 08/03/2024

Theo báo cáo của Kaspersky, số lượng các vụ tấn công trực tuyến tại Việt Nam trong năm 2023 đã giảm 29% so với năm 2022, từ 41,9 triệu vụ xuống còn 29,6 triệu vụ.

Bộ Tư lệnh 86 gặp mặt các cơ quan thông tấn, báo chí năm 2024

07:00 | 17/01/2024

Chiều ngày 16/01, tại Hà Nội, Bộ Tư lệnh 86 (BTL 86) đã tổ chức buổi gặp mặt báo chí năm 2024 nhằm đẩy mạnh công tác truyền thông, tuyên truyền về nhiệm vụ bảo vệ Tổ quốc trên không gian mạng.