Show
Official websites use .gov
Secure .gov websites use HTTPS
Ngày nay, cùng với sự phát triển của công nghệ số và sự mở rộng của không gian mạng, các hình thức tấn công hướng tới khách hàng sử dụng internet cũng trở nên tinh vi và thường xuyên hơn. Nhằm mang tới một giải pháp bảo vệ tối ưu cho khách hàng có tài khoản ngân hàng khi mua sắm, thanh toán qua mạng, Tổng Công ty Bảo hiểm BIDV (BIC) đã ra mắt bảo hiểm an ninh mạng BIC Cyber Risk dành cho khách hàng cá nhân.
Tham gia bảo hiểm BIC Cyber Risk, khách hàng có tài khoản ngân hàng có thể an tâm thực hiện các giao dịch thanh toán qua mạng. Cụ thể, BIC sẽ bảo vệ khách hàng trước các giao dịch trái phép, áp dụng trong trường hợp bên thứ ba gây ra thiệt hại tài chính cho người được bảo hiểm bằng cách chuyển trực tuyến trái phép tiền trong các tài khoản ngân hàng trực tuyến hoặc thẻ tín dụng/thẻ ghi nợ của người được bảo hiểm. Khách hàng cũng có thể an tâm trước các hành vi lừa đảo mua sắm trực tuyến, áp dụng cho trường hợp hàng hóa, dịch vụ trực tuyến với mục đích tiêu dùng cá nhân nhưng hàng hóa không được giao hoặc bị hư hỏng. Bên cạnh đó, BIC Cyber Risk cũng bảo vệ khách hàng trong trường hợp bị mất cắp các thông tin định danh do bị hack thông qua internet hoặc mạng wifi, bị rò rỉ dữ liệu, trộm cắp thẻ tín dụng, điện thoại, email… Tổng mức chi trả của BIC Cyber Risk lên tới 6.000 USD. So với các sản phẩm tương tự trên thị trường, BIC Cyber Risk là sản phẩm có phí bảo hiểm hấp dẫn nhất. Thủ tục mua đơn giản, nhanh chóng. Quá trình bồi thường cũng được BIC tự động, tối ưu hóa nhằm mang tới sự thuận tiện nhất cho khách hàng. Sản phẩm hiện đang được phân phối tại các điểm giao dịch của Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) trên toàn quốc. Cùng với những sản phẩm ngân hàng số hiện đại, ưu việt từ BIDV, BIC Cyber Risk chắc chắn sẽ là một lựa chọn không thể bỏ qua để bảo vệ khách hàng trên không gian mạng. An ninh mạng (tiếng Anh: Cybersecurity) đề cập đến các biện pháp được thực hiện để giữ thông tin điện tử một cách bảo mật và an toàn khỏi những thiệt hại hoặc trộm cắp.
(Ảnh minh họa: Pinterest) Khái niệm An ninh mạng trong tiếng Anh là Cybersecurity. An ninh mạng đề cập đến các biện pháp được thực hiện để giữ thông tin điện tử một cách bảo mật và an toàn khỏi những thiệt hại hoặc trộm cắp. An ninh mạng cũng được sử dụng để đảm bảo các thiết bị và dữ liệu này không bị lạm dụng. An ninh mạng áp dụng cho cả phần mềm và phần cứng, cũng như thông tin trên Internet, và có thể được sử dụng để bảo vệ mọi thứ, từ thông tin cá nhân đến các hệ thống công nghệ thông tin quản lí phức tạp. Đặc điểm của An ninh mạngCác biện pháp an ninh mạng được áp dụng, bởi vì mọi thông tin được lưu trữ trên máy tính hoặc trên thiết bị điện tử hoặc trên Internet đều có thể bị tấn công, và nếu có biện pháp thích hợp, sự tấn công có thể ngăn chặn được. Khi thế giới phụ thuộc vào máy tính hơn bao giờ hết, an ninh mạng đã trở nên thiết yếu cho cuộc sống. Để đảm bảo rằng một hệ thống được bảo mật, người ta phải hiểu các rủi ro và lỗ hổng vốn có của thiết bị hoặc mạng lưới cụ thể đó và hiểu xem liệu các lỗ hổng này có thể khai thác được hay không. Các loại tấn công An ninh mạngCác mối đe dọa đối với một hệ thống máy tính được phân loại theo phương pháp được sử dụng để tấn công. Mặc dù có nhiều loại tấn công an ninh mạng, một số loại phổ biến nhất bao gồm: - Các cuộc tấn công cửa sau (Backdoor): là loại tấn công khai thác bất kì phương pháp thay thế cho nhau, để truy cập được vào một hệ thống không yêu cầu các phương thức xác thực thông thường. Một số hệ thống tấn công cửa sau là do thiết kế, trong khi các hệ thống khác là do lỗi sai sót. - Các cuộc tấn công từ chối dịch vụ (Denial-of-service attack): là loại tấn công ngăn người dùng hợp pháp truy cập hệ thống. Một phương pháp phổ biến của loại tấn công mạng này là nhập sai mật khẩu đủ số lần và tài khoản sẽ bị khóa. - Các cuộc tấn công truy cập trực tiếp (Direct-access attack): bao gồm các lỗi kĩ thuật và virus, có quyền truy cập vào hệ thống và sao chép thông tin của virus và/ hoặc sửa đổi hệ thống. Ví dụ về các biện pháp An ninh mạngAn ninh mạng có phạm vi từ đơn giản đến phức tạp. Là một biện pháp phòng ngừa cơ bản, hầu hết các thiết bị đều được trang bị bảo vệ mật khẩu để ngăn chặn khỏi bị tấn công. Nếu một hệ thống bị tấn công hoặc có nguy cơ bị tấn công, các biện pháp cụ thể có thể được thực hiện tùy thuộc vào loại tấn công. Ví dụ, mã hóa ổ cứng là một cách để ngăn chặn các cuộc tấn công truy cập trực tiếp. Để có hiệu quả, các biện pháp an ninh mạng phải liên tục điều chỉnh, thay đổi theo công nghệ và sự phát triển mới. Tin tặc có khả năng thích ứng được với các hình thức mới của an ninh mạng và hoàn toàn có thể khiến các biện pháp không hiệu quả, vì vậy các chương trình bảo mật phải luôn đi trước một bước. Mục tiêu chung của các cuộc tấn công mạngBất kì hệ thống cá nhân nào cũng ở một mức độ rủi ro tấn công an ninh mạng, tuy nhiên các thực thể kinh lớn như doanh nghiệp và hệ thống chính phủ thường lại là mục tiêu của các cuộc tấn công an ninh mạng. Bất kì hệ thống tài chính nào lưu trữ thông tin thẻ tín dụng từ người dùng đều có nguy cơ tấn công cao, vì tin tặc có thể đánh cắp trực tiếp tiền của mọi người bằng cách truy cập vào các tài khoản này. Các doanh nghiệp lớn thường bị tấn công, vì họ lưu trữ thông tin cá nhân về mạng lưới nhân viên rộng lớn của họ. Các mục tiêu khác bao gồm các hệ thống kiểm soát cơ sở hạ tầng, như mạng viễn thông và năng lượng, cũng bị những kẻ tấn công tìm cách kiểm soát. (Theo Investopedia) Công nghệ ngày càng tân tiến. Những nguy hiểm đến từ không gian mạng ngày càng trở nên tinh vi, phức tạp hơn bao giờ hết. Vậy ai sẽ hỗ trợ chúng ta chống lại những mối đe dọa, hiểm họa trên không gian mạng? Những mối đe dọa an ninh mạng nào đang khiến các doanh nghiệp “sợ hãi’? Để trả lời những câu hỏi này, mời bạn cùng Tino Group tìm hiểu về Cyber Security. Cyber Security tạm dịch là an ninh mạng. Đây là một thuật ngữ chuyên ngành được sử dụng trong lĩnh vững công nghệ và đặc biệt là về mạng. Hiểu đơn giản, Cyber Security là tập hợp những hoạt động nhằm mục đích đảm bảo an toàn thông tin, đảm bảo an ninh cho các thiết bị như máy tính, VPS hay thiết bị di động khỏi những cuộc tấn công bất hợp pháp trên Internet nhằm mục đích xấu. Song hành cùng sự phát triển vượt bậc của công nghệ, những hacker đang trở nên ngày càng tinh vi hơn. Do đó, việc đảm bảo được Cyber Security một cách hiệu quả và an toàn 100% là thách thức vô cùng lớn.
Nếu bạn không muốn những điều này xảy ra, hãy quan tâm nhiều hơn về Cyber Security. Không chỉ những cá nhân, ngay doanh nghiệp cũng bị những hacker nhắm đến. Thậm chí, đây còn là mục tiêu chủ yếu của chúng.
Chính vì những lý do này, Cyber Security đang trở nên cực kỳ quan trọng đối với những cá nhân lẫn những doanh nghiệp lớn. Do đó, việc cập nhật những kiến thức về Cyber Security, các loại tấn công mạng và trang bị một số công nghệ cho Cyber Security sẽ giúp doanh nghiệp yên tâm hơn để phát triển. Malware hay còn được biết đến với cái tên đầy đủ là Malicious software (tạm dịch: phần mềm độc hại). Đây là “một chương trình với mục đích làm tổn hại đến tính bí mật, tính toàn vẹn hoặc tính sẵn sàng của hệ thống”. Hiểu đơn giản, Malware là bất kỳ chương trình hoặc tệp nào có hại cho người dùng máy tính. Denial of Service – tấn công từ chối dịch vụDenial of Service (viết tắt là DoS) tạm dịch là tấn công từ chối dịch vụ. Với cách thức này, các hacker sẽ nhắm vào tấn công và phá vỡ hệ thống phòng thủ hoặc chức năng của một: ứng dụng, hệ thống mạng, website nào nhằm ngăn người dùng truy cập một cách bình thường. Đối tượng hacker thường nhắm vào là vào những dịch vụ, website hoặc những cơ sở hạ tầng có lượng người dùng lớn để trục lợi nhiều nhất và gây ra ảnh hưởng lớn nhất có thể. Bạn có thể tìm hiểu thêm tại bài viết: Tác hại của DoS là gì? Cách thức phòng chống DoS.
ADVERTISEMENT Man in the Middle tạm dịch ra thành người đàn ông ở giữa? Không phải đâu nhé! Man in the Middle là một hình thức tấn công xen giữa cuộc giao tiếp giữa 2 thiết bị với nhau để thu thập thông tin. Bạn có thể hiểu “nôm na” là nghe lén. Phishing – lừa đảo, giả mạoPhishing là một dạng tấn công vào người dùng bằng cách giả mạo thành một đơn vị uy tín để chiếm lòng tin của người dùng. Sau đó, chúng sẽ đưa người dùng đến một giao diện giống với trang chính thức và yêu cầu người dùng đăng nhập để truy cập vào nội dung. “Và thế là hết” những thông tin này sẽ bị gửi đến server của chúng, tài khoản của bạn sẽ bị mất, tiền của bạn sẽ bị mất theo. Password AttacksPassword Attacks là một hình thức tấn công trực tiếp vào việc phá giải mật khẩu của thiết bị, tài khoản bị nhắm đến. Đây là một hình thức tấn công rất phổ biến và thường đi kèm với brute-force attack. Không chỉ tấn công bằng cách cổ điển – Dictionary attack tấn công kiểu từ điển, tức là hacker sẽ sử dụng những mật khẩu dễ đoán để phá giải mật khẩu của bạn. Ngoài ra, hacker còn có thể sử dụng phương án cao cấp hơn là: Brute Force Attack – Tấn công kiểu ngẫu nhiên các từ ghép, độ rộng của từ lên đến 13 ký tự. Ngoài ra, chúng ta còn có Hybrid Attack – phương pháp dò mật khẩu giống Dictionary attack nhưng có chèn thêm chữ số và các kí tự đặc biệt. Cyber Security và những thách thức với doanh nghiệpĐể đảm bảo được sự an toàn trên không gian mạng, doanh nghiệp sẽ đối mặt với rất nhiều yếu tố và thách thức khác nhau. Sau đây, Tino Group sẽ liệt kê ra những thách thức lớn nhất:
Đến đây, chúng ta đã tìm hiểu qua rất nhiều nội dung về Cyber Security, cũng như giúp bạn hiểu hơn về “Cyber Security là gì”. Trong tương lai, Tino Group sẽ có thêm nhiều bài viết hơn nữa về Cyber Security cũng như đi sâu và tìm hiểu về công việc của một kỹ sư an ninh mạng. Các bạn cùng đón theo dõi trong nhé! Bài viết có tham khảo từ nhiều nguồn: NCSC.GOV.UK, IBM, Cisco, Online Degree Programs, Top Dev, Digital Guardian, … Những câu hỏi thường gặp về Cyber SecurityCâu trả lời sẽ tùy thuộc vào bạn. Nếu bạn muốn đón đầu xu hướng và gia nhập vào những “cây đại thụ” trong giới công nghệ tại Việt Nam và thế giới, Cyber Security sẽ là một ngành “hot” trong tương lai gần tại Việt Nam. Tuy nhiên, bạn sẽ cần phải thực sự giỏi hơn người khác rất nhiều để có được việc làm trong ngành an ninh mạng tại những công ty lớn. Theo Tino Group tìm hiểu và đánh giá, FPT hiện tại là trường đại học có chất lượng dạy về Cyber Security tốt nhất tại Việt Nam. Để chống lại những cuộc tấn công mạng, doanh nghiệp sẽ cần phải chú trọng vào cả 3 yếu tố: con người, công nghệ và quy trình phục hồi sau sự cố. Nếu là cá nhân, bạn chỉ cần đảm bảo không truy cập những trang web kém an toàn, cài đặt một phần mềm diệt virus như Avast hoặc Kaspersky để hỗ trợ là đủ để bạn an toàn. CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
|
