FS-ISAC nêu ra những mối đe dọa chính trên không gian mạng đối với các nhà cung cấp dịch vụ tài chính

SYDNEY, AUSTRALIA – Media OutReach – FS-ISAC, cộng đồng chia sẻ thông tin tình báo mạng toàn cầu duy nhất chỉ tập trung vào các dịch vụ tài chính vừa công bố những phát hiện trong báo cáo mới nhất của mình. Theo đó, có thể thấy rằng, dù vô tình hay hữu ý, các quốc gia và tội phạm mạng đều đang tận dụng các công cụ và các chiến thuật của nhau, dẫn đến sự gia tăng các cuộc tấn công xuyên biên giới nhắm vào các nhà cung cấp dịch vụ tài chính.

Đại dịch COVID-19 đã thúc đẩy quá trình số hóa, kết nối và sự phụ thuộc lẫn nhau của ngành tài chính, thể hiện qua các sự cố chuỗi cung ứng gần đây. Càng ngày, lĩnh vực tài chính càng cần một kênh dẫn thông tin mạng thời gian thực đáng tin cậy giữa các tổ chức và bên thứ ba.

Ông Jonathan Yaron, Giám đốc điều hành (CEO) của Accellion cho biết: “FS-ISAC là đơn vị chủ trì hợp lý để chúng tôi tóm tắt lĩnh vực dịch vụ tài chính nhằm tiếp cận một lượng lớn các tổ chức quan trọng trên toàn thế giới cùng một lúc. Bằng cách này, chúng tôi có thể đảm bảo rằng, lĩnh vực này nhận được thông tin quan trọng và chính xác thông qua một nguồn đáng tin cậy, cho phép họ hành động nhanh chóng để giảm thiểu tác động của sự cố”.

Ông J.R. Manes, Giám đốc Toàn cầu về Tình báo mạng của HSBC nhận định: “Các tổ chức thực hành đúng đắn về phòng thủ chuyên sâu với nhiều lớp kiểm soát vẫn dễ bị ảnh hưởng bởi các vấn đề quy mô lớn và thậm chí mang tính hệ thống thông qua các nhà cung cấp bên thứ ba. Cộng đồng FS-ISAC cung cấp cho các thành viên tầm nhìn về các mối đe dọa mới nổi có thể ảnh hưởng đến khách hàng và doanh nghiệp, ngay cả khi họ không trực tiếp tiếp xúc. Việc đảm bảo và khuyến khích chia sẻ thông tin tình báo về mối đe dọa mạng là một phần quan trọng trong việc bảo vệ không chỉ về tài chính, mà còn là toàn bộ hệ sinh thái kinh doanh chạy trên mạng Internet”.

Báo cáo của FS-ISAC nêu ra các mối đe dọa hàng đầu hiện nay:

– Sự hội tụ của các quốc gia và tội phạm mạng: Các tổ chức quốc gia đang tận dụng các kỹ năng và công cụ của tội phạm mạng, dù vô tình hay cố ý, để nâng cao năng lực của chính họ.

– Rủi ro của bên thứ ba đang có xu hướng tăng lên: Các nhà cung cấp cho các công ty tài chính sẽ tiếp tục là mục tiêu sinh lợi cho các tác nhân đe dọa, thể hiện qua 3 sự cố dễ thấy trong 2 quý vừa qua.

– Các cuộc tấn công xuyên biên giới sẽ gia tăng: Tội phạm mạng thử nghiệm cuộc tấn công của chúng ở một quốc gia trước khi tấn công nhiều quốc gia khác ở các châu lục và các ngành dọc, thể hiện qua chiến dịch tống tiền DDoS nhắm mục tiêu đến khoảng 100 tổ chức tài chính trong vài tháng qua. Tấn công từ chối dịch vụ phân tán (Distributed Denial of Service – DDoS) là một nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính.

Ông Steve Silberstein, CEO của FS-ISAC nhận xét: “Cố gắng vượt qua các mối đe dọa mạng đang phát triển sẽ làm lệch nguồn lực khỏi hoạt động kinh doanh cốt lõi của một công ty tài chính. Là tiện ích mạng toàn cầu, FS-ISAC cho phép chia sẻ xuyên biên giới trong toàn ngành để tổng hợp các nguồn lực, chuyên môn và khả năng quản lý rủi ro mạng và ứng phó với sự cố”.

Có thể tìm hiểu thêm về phương pháp luận của báo cáo ở đây.

Thông tin về FS-ISAC

The Financial Services Information Sharing and Analysis Center: FS-ISAC (tạm dịch: Trung tâm Phân tích và Chia sẻ thông tin dịch vụ tài chính) là cộng đồng chia sẻ thông tin tình báo mạng toàn cầu duy nhất chỉ tập trung vào các dịch vụ tài chính. Với việc phục vụ các tổ chức tài chính và đến lượt khách hàng của họ, FS-ISAC tận dụng nền tảng tình báo, các nguồn lực phục hồi và mạng lưới các chuyên gia ngang hàng đáng tin cậy để dự đoán, giảm thiểu và ứng phó với các mối đe dọa mạng. Các thành viên của FS-ISAC đại diện cho hơn 35.000 tỷ USD tài sản được quản lý tại hơn 70 quốc gia và vùng lãnh thổ trên thế giới. Có trụ sở chính tại Mỹ, FS-ISAC có văn phòng tại Vương quốc Anh và Singapore. Để tìm hiểu thêm, hãy truy cập www.fsisac.com.