Một trong những chủ đề quan trọng trong tuần lễ bảo mật Kaspersky Lab cho các quốc gia khu vực Châu Á Thái Bình Dương được tổ chức từ ngày 5 – 8 tháng 10 tại Indonesia là bảo mật tài chính.
Ông Vitaly Kamluk, Trưởng nhóm Nghiên cứu và Phân tích toàn cầu khu vực châu Á – Thái Bình Dương, Kaspersky Lab cho biết: “Các mối đe dọa tài chính rất đa dạng, từ lừa đảo trực tuyến, Trojan ngân hàng gây ảnh hưởng đến PC, máy tính bảng và điện thoại thông minh, đến tấn công vào các tổ chức tài chính, ATM và thâm chí là cổng nhập thông tin trên hệ thống PoS.
Sau khi phân tích các số liệu thống kê, chúng tôi nhận thấy rằng lĩnh vực tài chính tại các nước Châu Á – Thái Bình Dương đang phát triển nhanh chóng, vì thế tội phạm mạng bắt đầu chú ý và tìm cách để kiếm lợi nhuận từ mảng này. Vì rất nhiều tổ chức và cá nhân thường xuyên quên đi vấn đề bảo mật khi áp dụng những công nghệ mới, nên chúng tôi tin rằng việc nhắc nhở về các nguyên tắc an ninh mạng để giúp họ an toàn hơn là vô cùng quan trọng.”
Khảo sát các mối nguy hại về bảo mật cho người tiêu dùng năm 2016, thực hiện bởi B2B International và Kaspersky Lab cho thấy 55.5% người tham gia khảo sát tại Việt Nam lo lắng về lừa đảo ngân hàng trực tuyến, 57% thường lo lắng về khả năng dễ bị tấn công khi thực hiện giao dịch ngân hàng trực tuyến. 68.5% chia sẻ rằng họ sẽ sử dụng giao dịch trực tuyến thường xuyên hơn nếu họ nhận được sự bảo vệ đáng tin cậy cho các giao dịch ngân hàng. Người tiêu dùng lo ngại về bảo mật tài chính là vô cùng xác đáng. 5% người dùng toàn cầu đã mất tiền trực tuyến chính là kết quả của lừa đảo, với tổng thiệt hại trung bình là 476$.
Ông Vitaly cho biết thêm: “Thư rác, lừa đảo, Trojan ngân hàng là một trong những mối đe dọa tài chính phổ biến nhất. Vì thế người dùng nên chú ý đến các trang web giả mạo, những email lạ yêu cầu cung cấp thông tin về tài chính, đảm bảo thiết bị di động của mình nếu các giao dịch được thực hiện từ đây. Đồng thời, các tổ chức cũng nên thường xuyên kiểm tra hệ thống bảo mật của mình và đặc biệt là các máy tính được dùng để thực hiện các giao dịch tài chính.”
Trojan ngân hàng là một trong những mối đe dọa trực tuyến nguy hiểm nhất. Chúng thường xâm nhập thông qua những trang web bị tổn hại hoặc lừa đảo và thư rác. Sau khi lây nhiễm chúng sẽ đánh cắp thông tin cá nhân của người dùng như tài khoản ngân hàng, mật khẩu, hoặc thông tin thẻ tín dụng.
Theo dữ liệu từ mạng lưới bảo mật Kaspersky, vào quý 3 năm 2016, 0,81% người dùng ở Singapore gặp phải Trojan ngân hàng (trong quý 2 năm 2016, Singapore nằm trong top 10 quốc gia trên Thế giới có tỷ lệ người dùng bị Trojan ngân hàng tấn công (1.6%), bị ngăn chặn bởi các giải pháp từ công ty (Trong Quý 3, 2015, Singapore đứng vị trí thứ 2 toàn thế giới có số lượng người dùng bị tấn công bởi Trojan ngân hàng (4.23%)). Nga và Sri Lanka có số nạn nhân nhiều nhất (trong Quý 2 năm 2016, Việt Nam và Ấn Độ có số nạn nhân nhiều nhất).
Lời khuyên cho người dùng:
- Thường xuyên kiểm tra máy tính của mình có bị nhiễm độc hay không – bạn có thể sử dụng công cụ miễn phí như Kaspersky Security Scan, nhưng sẽ tốt hơn nếu cài đặt lâu dài một giải pháp bảo mật tốt trên tất cả các thiết bị mà bạn có sử dụng cho tài khoản ngân hàng cũng như thực hiện các giao dịch ngân hàng.
- Chỉ sử dụng các phần mềm bảo mật có bản quyền và cập nhật thường xuyên
- Đảm bảo rằng bạn sử dụng mật khẩu mạnh và thường xuyên thay đổi mật khẩu
- Tránh truy cập vào các đường dẫn lạ từ những người hoặc các tổ chức bạn không biết
- Cẩn trọng mọi lúc khi truy cập các trang web, nếu có nghi ngờ gì thì chính xác là nó sẽ có vấn đề
Lời khuyên dành cho các doanh nghiệp
- Báo cáo các cuộc tấn công đáng nghi cho ngân hàng hoặc cảnh sát.
- Sử dụng các giải pháp bảo mật.
- Đảm bảo rằng các phần mềm, đặc biệt là các phần mềm bảo mật cho ngân hàng và công nghệ luôn được cập nhật.
- Nâng cao nhận thức cho nhân viên.
- Áp dụng các chính sách bảo mật thông tin nghiêm khắc.
Các ngân hàng được khuyến khích sử dụng các giải pháp bảo mật chuyên biệt, như Kaspersky Fraud Prevention để giúp giảm các nguy cơ gian lận giao dịch tài chính trực tuyến cho khách hàng. Một trong những biện pháp phòng ngừa là cần bổ sung các chuyên gia công nghệ thông tin, đặc biệt khi cần đến các chuyên gia bên ngoài và các dữ liệu của họ.