Xem
bg-orb

Báo cáo trí tuệ xã hội 2024

Chủ đề chính

VIỆT NAM    |   01 Oct 2023 - 31 Mar 2024

Payment methods

ĐỐI THOẠI THẺ NGÂN HÀNG

VIỆT NAM    |   01 Oct 2023 - 31 Mar 2024

Người tiêu dùng khuyên nên trực tiếp xác minh các ưu đãi thẻ tín dụng với ngân hàng để ngăn chặn các hành vi lửa đảo mạo danh và nhấn mạnh tầm quan trọng của việc bảo vệ mã OTP cũng như tránh liên kết ví điện tử với tài khoản ngân hàng chính.

CÁC LƯỢT ĐỀ CẬP VỀ THẺ

N=7,8k

Lưu ý: Biểu đồ này cho biết số lượng bài đăng từ truy vấn tìm kiếm chính đề cập đến thẻ ngân hàng cụ thể và % cuộc trò chuyện liên quan đến từng loại thẻ. Các lượt chia sẻ/tweet lại cũng được tính. % thay đổi về khối lượng được so sánh với sáu tháng trước.

CẢNH BÁO VÀ CÁCH THỨC ĐỀ PHÒNG

  • Người tiêu dùng cảnh báo nhau về các cuộc gọi lừa đảo đánh cắp thông tin thẻ tín dụng 

    Người dùng đã cảnh báo nhau về những cuộc gọi lừa đảo sau khi mở thẻ tín dụng. Kẻ lừa đảo yêu cầu họ cung cấp thông tin thẻ và thông tin cá nhân với lời hứa sẽ tăng hạn mức thẻ tín dụng của họ.

  • Liên hệ với ngân hàng của bạn để xác minh các ưu đãi và tránh các hành vi lừa đảo mạo danh

    Người tiêu dùng đã kể về các ưu đãi thẻ tín dụng giả, trong đó một kẻ đóng giả chuyên viên phê duyệt liên hệ với họ. Kẻ lừa đảo yêu cầu nạn nhân chuyển một khoản tiền để mở thẻ tín dụng. Người dùng mạng xã hội đã thảo luận rằng việc gọi lại cho ngân hàng là một cách thức hữu ích để xác minh những lời đề nghị đó.

  • Rủi ro khi chia sẻ OTP

    Người phát ngôn của ngân hàng nhấn mạnh việc không bao giờ cung cấp OTP cho bên thứ ba. Ví dụ về một trường hợp: Kẻ lừa đảo lấy trộm gần 60 triệu đồng sau khi một khách hàng ngân hàng chia sẻ OTP của mình. Nạn nhân cho rằng cuộc gọi yêu cầu OTP là xác thực vì họ đã đến chi nhánh ngân hàng. Những người bình luận trên diễn đàn nhìn chung cho rằng lỗi là do nạn nhân đã tiết lộ OTP.

  • Tránh liên kết ví điện tử với tài khoản ngân hàng chính

    Tin tức về những kẻ lừa đảo truy cập vào tài khoản ngân hàng của khách hàng đã dẫn đến một cuộc thảo luận trong đó người dùng thẻ tín dụng được khuyên nên tránh liên kết ví điện tử với tài khoản ngân hàng chính của họ và duy trì số dư thấp trong tài khoản được liên kết với ví điện tử.

Mọi người đang nói gì

"Tôi hiếm khi hỏi điều này ở đây, nhưng ai đó đã đánh cắp thẻ tín dụng của tôi và thực hiện khoản thanh toán trái phép trị giá $635. Tôi đã khóa  thẻvà báo ngân hàng nhưng không thu được kết quả gì.... Tôi muốn cập nhật cho mọi người về vụ này: Rõ ràng giao dịch này là kết quả của một vụ rò rỉ dữ liệu [tên hãng hàng không] lớn, bao gồm tất cả thông tin của tôi. Tôi rất tức giận nhưng ngân hàng của tôi không thể bồi hoàn..."

"Đến đầu giờ chiều, mình ra trình báo ngân hàng thì báo để rà soát thì khẳng định là mình tự chuyển tiền cho người khác chứ sao mà bị nhiên mất được,  hệ thống cập nhật là 100% mình chuyển. Mình không nhận được bất kỳ tin nhắn OTP nào thì làm sao có thể chuyển được??? Phía ngân hàng có thu điện thoại mình để kiểm tra và hủy liên kết hết toàn bộ ví điện tử momo/ shopee pay. Mình cùng bên Vietcombank làm phiếu kê khai đầy đủ hết, xong báo mình làm thêm 1 bước là ra công an quận để trình báo cho sự việc nhanh hơn."

"Trong số 100 người, chỉ có 1 người bị ngu mới đi cung cấp OTP. Tại sao mọi người lại nghi ngờ một nhân viên không thể lấy được gì? Gây nguy hiểm cho sự nghiệp, có nguy cơ phải ngồi tù vì sự tin tưởng mà người đó đã dành cho OTP?"

THẺ NGÂN HÀNG VIỆT NAM – CÁC LOẠI LỪA ĐẢO

VIỆT NAM    |   01 Oct 2023 - 31 Mar 2024

Những kẻ lừa đảo trên Facebook, Zalo và các nền tảng thương mại điện tử sử dụng nhiều thủ đoạn để lừa đảo nạn nhân chia sẻ thông tin cá nhận và rơi vào các bẫy ưu đãi giả mạo trong khi chuyên viên tín dụng thao túng dữ liệu, từ đó gây ra những rủi ro đáng kể.

MỨC TƯƠNG QUAN TRUYỀN THÔNG CỦA CÁC HÌNH THỨC LỪA ĐẢO

N=2,5k

Biểu đồ này cho biết số lượng bài đăng từ truy vấn tìm kiếm chính đề cập đến các hình thức lừa đảo cụ thể trong cuộc trò chuyện về thẻ ngân hàng và % cuộc trò chuyện liên quan đến từng hình thức. Các lượt chia sẻ/tweet lại cũng được tính. % thay đổi về khối lượng được so sánh với sáu tháng trước.

HÌNH THỨC LỪA ĐẢO

  • Các vụ lừa đảo trên Facebook nhắm đến những người đăng ký thẻ tín dụng

    Một người tiêu dùng bị lừa mất 30 triệu đồng sau khi phản hồi với một quảng cáo thẻ tín dụng lừa đảo trên Facebook. Trong vụ lừa đảo này, nạn nhân được yêu cầu cung cấp OTP và chi tiết tài khoản ngân hàng để mở thẻ tín dụng. 

  • Các vụ lừa đảo mạo danh trên Zalo nhắm vào người đăng ký tín dụng

    Một người tiêu dùng cho biết họ nhận được một cuộc gọi về việc mở thẻ tín dụng và được liên hệ trên ứng dụng nhắn tin Zalo. Kẻ lừa đảo đã gửi cho họ một ID ngân hàng giả để mạo danh một nhân viên ngân hàng. Nạn nhân đã liên hệ với ngân hàng và phát hiện ra rằng đó là một chiêu trò lừa đảo.

  • Tin tức về vụ lừa đảo thương mại điện tử gây xôn xao cộng đồng mạng

    Một cặp vợ chồng mất 1,3 tỷ đồng vì chiêu trò lừa đảo trực tuyến hứa hẹn hưởng hoa hồng từ việc bán hàng trên cửa hàng trực tuyến nổi tiếng. Họ bị kẻ lừa đảo trên Facebook nhắm đến và đã bị lừa trả phí kho hàng cho các giao dịch vận chuyển giả.

  • Thảo luận về lừa đảo cho vay và phí vay của chuyên viên tín dụng

    Những người tham gia diễn đàn thảo luận về cáo buộc lừa đảo cho vay từ chuyên viên tín dụng và chia sẻ kinh nghiệm cá nhân về phí thẻ tín dụng phát sinh ngoài mong đợi, nhấn mạnh tầm quan trọng của việc sử dụng các dịch vụ như CIC (Trung tâm thông tin tín dụng) để phát hiện các hoạt động trái phép và bảo vệ bản thân trước nạn lừa đảo tài chính.

Mọi người đang nói gì

"Lừa đảo quá mạng giờ rất nhiều, chỉ mới được cấp thẻ tín dụng, sáng giờ mình nhận được 2-3 cuộc hỗ trợ nâng hạn mức onl.  Lừa đảo mỗi ngày càng tinh vi hơn, chỉ cần bất cẩn là sẽ mất rất nhiều. Mọi người cẩn trọng ạ."

"Sáng nay ngồi làm việc có mấy đứa tự nhận nhân viên MBBank gọi đến hỗ trợ mở thẻ với hạn mức 50tr, lần này bọn lừa tinh vi hơn nó còn cảnh báo giống hệt nhân viên ngân hàng là "không cung cấp thông tin thẻ ra bên ngoài”

"Người dùng chia sẻ mẹo xử lý khi gặp những kẻ lừa đảo mạo danh nhân viên ngân hàng: Chúng nhắm đến bất kỳ ai xuất hiện trên hệ thống, gọi điện để hỏi về nhu cầu mở thẻ và gắn ID nhân viên. Những kẻ lừa đảo khai thác điều này bằng cách gọi điện để lừa đảo. Cách đơn giản nhất là bạn chỉ cần yêu cầu chúng gửi danh thiếp qua Zalo cho chắc chắn."

XU HƯỚNG TRÒ CHUYỆN VỀ THẺ NGÂN HÀNG VIỆT NAM QUA THỜI GIAN, 23/10 ĐẾN 24/03

Có ba điểm đột biến đáng chú ý trong nội dung trò chuyện về thẻ tín dụng: chính phủ chặn 441 trang web lừa đảo, một nạn nhân mất 30 triệu đồng do lừa đảo trên Facebook liên quan đến thông tin ngân hàng cá nhân và sự gia tăng trong các vụ trình báo lừa đảo, bao gồm cả mạo danh và giao dịch trái phép.

Biểu đồ cho thấy số lượng cuộc trò chuyện hàng ngày (bao gồm lượt chia sẻ/tweet lại) liên quan đến truy vấn danh mục 'Thẻ ngân hàng'. Hình ảnh trực quan này được sử dụng để xác định những câu chuyện chính (từ tin tức hoặc bài viết trên mạng xã hội) đã thúc đẩy các cuộc trò chuyện và sự quan tâm của người tiêu dùng.

Payment methods

Dịch vụ không dùng thẻ

VIỆT NAM    |   01 Oct 2023 - 31 Mar 2024

Một tài khoản trên X nhấn mạnh các vụ lừa đảo trực tuyến hàng đầu; phán quyết của tòa án thúc đẩy các cuộc thảo luận về ngăn chặn lừa đảo ngân hàng; công an Hà Nội triệt phá đường dây lừa đảo cho vay; thành viên diễn đàn cảnh báo về vấn đề lừa đảo dịch vụ công giả mạo.

MỨC TƯƠNG QUAN TRUYỀN THÔNG CỦA CÁC DỊCH VỤ KHÔNG DÙNG THẺ

N=13,5k

Biểu đồ này cho biết số lượng bài đăng từ truy vấn tìm kiếm chính đề cập đến các dịch vụ cụ thể không dùng thẻ và % cuộc trò chuyện liên quan đến từng loại thẻ. Các lượt chia sẻ/tweet lại cũng được tính. % thay đổi về khối lượng được so sánh với sáu tháng trước.

*Ngân hàng trực tuyến đề cập đến hình thức chuyển khoản A2A (tài khoản sang tài khoản) bằng internet, bao gồm PayNow/Paylah
**Chuyển khoản ngân hàng đề cập đến ngân hàng ngoại tuyến

CẢNH BÁO VÀ CÁCH THỨC ĐỀ PHÒNG

  • Một tài khoản mạng xã hội cảnh báo về các mối đe dọa trực tuyến phổ biến

    Một tài khoản trên X đã chia sẻ danh sách 20 chiêu trò lừa đảo trực tuyến hàng đầu năm 2023. Những chiêu trò lừa đảo này bao gồm việc mạo danh cơ quan thực thi pháp luật yêu cầu nạn nhân chuyển tiền để điều tra, đóng giả nhân viên ngân hàng để hướng dẫn nạn nhân cài đặt phần mềm độc hại và hứa hẹn nâng cấp thẻ SIM 4G để đánh cắp số điện thoại của nạn nhân và truy cập vào tài khoản ngân hàng của họ.

  • Phán quyết của tòa án khơi dậy các cuộc thảo luận về nỗ lực ngăn chặn lừa đảo của các tổ chức tài chính

    Nạn nhân của các cuộc tấn công bằng phần mềm độc hại đã được bồi thường một phần sau phán quyết của tòa án đối với các tổ chức tài chính của họ, trong đó nêu rằng các biện pháp ngăn chặn lừa đảo của họ là không thỏa đáng. Phán quyết nhấn mạnh việc truyền đạt không đầy đủ các điều khoản và điều kiện xác thực, nêu bật một lỗ hổng trong hiểu biết của công chúng về các biện pháp bảo mật.

  • Công an triệt phá đường dây lừa đảo cho vay

    Một hãng tin đưa tin trên YouTube rằng công an Hà Nội đã triệt phá thành công một đường dây lừa đảo cho vay. Những kẻ lừa đảo đã liên hệ với nạn nhân và yêu cầu thanh toán các khoản phí gửi tiền, phí bảo hiểm hoặc phí giải ngân khoản vay. Những người bình luận khen ngợi vụ bắt giữ và khuyên những người khác luôn kiểm tra kỹ với ngân hàng hoặc công an khi nhận được các cuộc gọi yêu cầu họ thanh toán.

What People Are Saying

"Cách đây mấy tháng tôi cũng bị lừa 2 triệu nhưng nghĩ số tiền này không đáng kể nên không báo công an."

"Tôi đoán là lợi dụng tính năng nhận diện khuôn mặt trên điện thoại để xác thực (App của team lừa đảo tương tác với app ngân hàng).?"

"Trong bài đăng lừa đảo, hacker đã quảng bá cho việc ra mắt một loại tiền điện tử mới có ký hiệu là [ký hiệu]. Đồng coin này được cho là có thể dùng để trả tiền cho các dịch vụ API của [tên trang web]. Để tham gia airdrop, người dùng được yêu cầu cung cấp địa chỉ ví và nhấp vào một liên kết."

NỘI DUNG TRÒ CHUYỆN VỀ DỊCH VỤ KHÔNG DÙNG THẺ Ở VIỆT NAM – CÁC HÌNH THỨC LỪA ĐẢO 

VIỆT NAM    |   01 Oct 2023 - 31 Mar 2024

Người tiêu dùng tham gia vào các cuộc thảo luận về một loạt các vụ lừa đảo kỹ thuật số, từ dịch vụ công giả mạo đến lừa đảo OTP, mạo danh và rủi ro cờ bạc trực tuyến.

MỨC TƯƠNG QUAN TRUYỀN THÔNG CỦA CÁC HÌNH THỨC LỪA ĐẢO

N=5,0k

Biểu đồ này cho biết số lượng bài đăng từ truy vấn tìm kiếm chính đề cập đến các hình thức lừa đảo cụ thể trong cuộc trò chuyện về thẻ ngân hàng và % cuộc trò chuyện liên quan đến từng hình thức. Các lượt chia sẻ/tweet lại cũng được tính. % thay đổi về khối lượng được so sánh với sáu tháng trước.

CÁC HÌNH THỨC LỪA ĐẢO

  • Lừa đảo bằng cách giả mạo dịch vụ công

    Người dùng diễn đàn thảo luận về một vụ lừa đảo trong đó phần mềm dịch vụ công giả mạo, được cho là của một ủy ban chính phủ, khiến nạn nhân bị mất 3 tỷ đồng. Nạn nhân nhận được một cuộc gọi hướng dẫn họ tích hợp thông tin giấy tờ tùy thân và đã vô tình tải xuống phần mềm giả mạo. Sau đó, tài khoản chứng khoán của họ đã bị xâm phạm. Các khuyến nghị bao gồm việc thận trọng với điện thoại Android và ưu tiên các thiết bị của Apple.

  • Kẻ lừa đảo sử dụng OTP của nạn nhân để xác thực dịch vụ và mua hàng

    Người tiêu dùng kể về một chiêu trò lừa đảo mới trong đó nạn nhân được hướng dẫn liên kết ví điện tử của họ với các ứng dụng đặt xe. Trong quá trình này, họ đã cung cấp cho những kẻ lừa đảo OTP của mình, dẫn đến những kẻ lừa đảo có được quyền truy cập  dịch vụ đăng ký và lạm dụng nó để mua hàng trong ứng dụng.

  • Kẻ mạo danh đóng giả nhân viên siêu thị

    Một phụ nữ 36 tuổi nhận được cuộc điện thoại cũng như tin nhắn Zalo (ứng dụng nhắn tin phổ biến) của một kẻ mạo danh nhân viên siêu thị. Kẻ lừa đảo yêu cầu thông tin cá nhân dưới chiêu bài muốn tặng quà cho cô vì cô là khách hàng trung thành.

  • Cờ bạc trực tuyến khiến người dùng gặp rủi ro

    Một kênh tin tức trực tuyến chia sẻ tin tức về hoạt động cờ bạc trái phép dẫn đến việc lạm dụng ví điện tử. Người dùng nhận xét về mức độ phổ biến của quảng cáo cờ bạc trực tuyến và khuyên không nên sử dụng ví điện tử.

Mọi người đang nói gì

"Người dùng bình luận bằng một dòng tweet thảo luận về 20 chiêu trò lừa đảo trực tuyến hàng đầu: Đã có rất nhiều cảnh báo về vấn đề này nhưng mọi người vẫn cả tin."

"Với tâm lý chủ quan, nhiều người dùng [tên ví kỹ thuật số] đang trở thành miếng mồi ngon cho những kẻ lừa đảo nhắm đến. Hiện nay, [ví kỹ thuật số] đang được nhiều người lựa chọn để thực hiện các giao dịch thường ngày. Lợi dụng sự tín nhiệm đó, nhiều kẻ gian đã sử dụng các hình thức tinh vi nhằm lừa đảo và chiếm đoạt tiền người dùng."

"Người dùng phản ứng với một quyết định của tòa án yêu cầu một tổ chức bồi thường một phần tổn thất của nạn nhân: Em thấy Toà xử thế là thoả đáng rồi.[tên nạn nhân] bị bọn lừa đảo nó lừa cung cấp thông tin để chiếm đoạt tiền trong tài khoản. Ngân hàng phải bồi thường vì đã không hướng dẫn chi tiết dặn dò cản thận khách hàng."

NỘI DUNG TRÒ CHUYỆN VỀ DỊCH VỤ KHÔNG DÙNG THẺ VIỆT NAM QUA THỜI GIAN, 23/10 ĐẾN 24/03

Đã có ba điểm đột biến lớn trong chủ đề trò chuyện về khoản vay và một điểm về ngân hàng trực tuyến, tiết lộ các xu hướng đáng lo ngại về lừa đảo và gian lận nhắm vào người tiêu dùng.

Biểu đồ cho thấy số lượng cuộc trò chuyện hàng ngày (bao gồm lượt chia sẻ/tweet lại) liên quan đến truy vấn danh mục 'Dịch vụ không dùng thẻ'. Hình ảnh trực quan này được sử dụng để xác định những câu chuyện chính (từ tin tức hoặc bài viết trên mạng xã hội) đã thúc đẩy các cuộc trò chuyện và sự quan tâm của người tiêu dùng.

CÁC VỤ LỪA ĐẢO/GIAN LẬN Ở VIỆT NAM LIÊN QUAN ĐẾN TẤN CÔNG MẠNG, TỪ 23/10 ĐẾN 24/03

VIỆT NAM    |   01 Oct 2023 - 31 Mar 2024

Sự lo ngại của khách hàng về các cuộc tấn công mạng nhắm vào khách hàng tại Việt Nam đã thúc đẩy việc phân tích các mối đe dọa an ninh mạng trong ngành ngân hàng Việt Nam.

Tấn công mạng nhắm đến ngân hàng ở Việt Nam¹

Các phương thức tấn công mạng nhắm vào ngân hàng¹

Nguồn: 
  1. Dữ liệu Mastercard Cyber Insights. Dựa trên dữ liệu trong khoảng thời gian từ tháng 10 năm 2023 đến tháng 3 năm 2024
  2. Các hình thức tấn công trong danh mục này tập trung vào việc thao túng và lạm dụng người khác qua email
  3. Phần mềm độc hại thực hiện các hoạt động không mong muốn như đánh cắp dữ liệu hoặc xâm phạm máy tính theo một số cách khác. Một số loại phần mềm độc hại chính bao gồm trojan, vi-rút, sâu và phần mềm gián điệp.
  4. Phần mềm tống tiền đề cập đến một loại phần mềm độc hại lây nhiễm vào hệ thống máy tính của người dùng và thao túng hệ thống bị nhiễm khiến nạn nhân không thể sử dụng hệ thống (một phần hoặc toàn bộ) và dữ liệu được lưu trữ trên đó
  5. Các chiêu trò khác bao gồm tấn công thiết bị di động, lừa đảo trên web, giả mạo danh tính, tấn công chuỗi cung ứng, ra lệnh và điều khiển, tấn công chủ đích v.v.

Các cuộc tấn công mạng là chủ đề chiếm ưu thế trong các cuộc thảo luận như một hình thức lừa đảo phổ biến

  • Có tổng cộng 436 cuộc tấn công từ tháng 10 năm 2023 đến tháng 3 năm 2024 nhắm đến các ngân hàng ở Việt Nam, 72% trong số đó được thực hiện thông qua phần mềm độc hại, email lừa đảo và phần mềm tống tiền.

  • Trong số tất cả các cuộc thảo luận về hình thức lừa đảo liên quan đến thẻ ngân hàng và dịch vụ không dùng thẻ, ~ 79% có liên quan đến các cuộc tấn công mạng (thẻ ngân hàng chiếm 74%, dịch vụ không dùng thẻ chiếm 80%). 95% các cuộc thảo luận về tấn công mạng trong dịch vụ thẻ ngân hàng có liên quan đến thẻ tín dụng, trong khi đó 30% các cuộc thảo luận về tấn công mạng trong các dịch vụ không dùng thẻ có liên quan đến ngân hàng trực tuyến.

  • 91% các cuộc tấn công mạng được phát hiện qua tin tức trực tuyến và chủ yếu liên quan đến các cuộc tấn công vào cơ sở hạ tầng và tổ chức ngân hàng. Các cuộc tấn công này thường sử dụng những mánh khóe hết sức tinh vi, thông qua việc xâm phạm hoặc mạo danh các tổ chức và doanh nghiệp.

Các biện pháp tốt nhất mà ngân hàng có thể triển khai để tăng cường kiểm soát mạng:

Phần mềm độc hại Phần mềm tống tiền Lừa đảo qua email

Bảo vệ điểm cuối:

  • Tăng cường các điểm cuối chống lại các cuộc tấn công bằng cách duy trì kho điểm cuối, tự động hóa việc quản lý bản vá và thường xuyên cập nhật phần mềm chống vi-rút và chống phần mềm độc hại.
  • Sử dụng chức năng Phát hiện và phản hồi điểm cuối (EDR) và thực thi các chính sách bảo mật Mang thiết bị của riêng bạn.
  • Tắt macro Microsoft Office theo mặc định và đảm bảo các điểm cuối đáp ứng chính sách bảo mật trước khi truy cập mạng.

An ninh mạng:

  • Phân đoạn mạng để cách ly hệ thống, sử dụng tường lửa, IDS1/IPS2, triển khai cổng web bảo mật4, triển khai chức năng bảo mật email nâng cao và sử dụng công nghệ máy học để phát hiện các điểm bất thường.
  • Đào tạo và nâng cao nhận thức
  • Thúc đẩy văn hóa nhận thức về bảo mật, bắt buộc tham gia đào tạo về bảo mật, tiến hành mô phỏng lừa đảo và thông báo các điểm cập nhật về bảo mật thông qua các bản tin và bảng tin.

Kiểm soát truy cập

  • Triển khai xác thực đa yếu tố, thực thi quyền truy cập ít đặc quyền, thường xuyên xem xét và xóa các tài khoản không cần thiết cũng như duy trì nhật ký về tất cả các hoạt động truy cập.

Quản lý sao lưu

  • Thực hiện theo chiến lược sao lưu 3-2-13, thường xuyên kiểm tra các bản sao lưu, triển khai các biện pháp bảo mật đối với các bản sao lưu và xem xét các biện pháp “khoảng trống” (air gap) dữ liệu quan trọng.


Quản lý bản vá 

  • Duy trì cập nhật hệ thống, ứng dụng và chương trình cơ sở để ngăn chặn việc khai thác phần mềm tống tiền. Tự động hóa việc quản lý bản vá và ghi lại rủi ro cho các hệ thống không thể vá.

Kiểm soát truy cập

  • Triển khai các biện pháp bảo mật danh tính mạnh mẽ, giảm thiểu đặc quyền và quản lý quyền truy cập đặc quyền bằng hình thức xác thực đa yếu tố.

Bảo vệ nâng cao trước các mối đe dọa

  • Triển khai các giải pháp bảo mật toàn diện bao gồm tường lửa, IDS1/IPS2, cổng web bảo mật và bảo mật email nâng cao với tính năng chống lừa đảo.

Quản lý rủi ro của bên thứ ba

  • Giám sát trạng thái bảo mật của nhà cung cấp bên thứ ba, thực thi các nguyên tắc ít đặc quyền và không tin cậy cũng như chia sẻ thông tin về mối đe dọa.

Phương pháp không tin cậy

  • Triển khai các biện pháp kiểm soát truy cập, phương thức xác thực và phân đoạn mạng chặt chẽ4. Tự động hóa các phản hồi bảo mật và sử dụng chức năng phân tích hành vi để phát hiện các điểm bất thường.


Đào tạo và nâng cao nhận thức

  • Thúc đẩy văn hóa nhận thức về bảo mật, bắt buộc tham gia đào tạo về bảo mật và cung cấp các mẹo về cách xác định email lừa đảo.

Bảo mật email và web 

  • Triển khai chức năng bảo mật email nâng cao và cổng web an toàn4, định cấu hình email để phát hiện lừa đảo nâng cao, đồng thời triển khai các giao thức xác thực và mã hóa.

Tăng cường cơ sở hạ tầng

  • Triển khai các hệ thống bảo mật mạnh mẽ, áp dụng các bản cập nhật kịp thời, loại bỏ các dịch vụ không cần thiết và thực hiện giám sát và kiểm soát truy cập nghiêm ngặt.

Nguồn: 

  1. Hệ thống phát hiện xâm nhập (IDS): hệ thống giám sát phát hiện các hoạt động đáng ngờ và đưa ra cảnh báo khi chúng được phát hiện.
  2. Hệ thống ngăn chặn xâm nhập (IPS): một công cụ bảo mật mạng liên tục giám sát hoạt động độc hại và thực hiện hành động để ngăn chặn hoạt động đó, chẳng hạn như báo cáo, chặn hoặc loại bỏ các mối đe dọa
  3. Chiến lược sao lưu 3-2-1 nghĩa là bạn nên có 3 bản sao dữ liệu (dữ liệu gốc và 2 bản sao dự phòng) trên hai phương tiện khác nhau (đĩa và băng) với một bản sao bên ngoài cơ sở để khắc phục trong thường hợp thảm họa.
  4. Phân đoạn mạng là một kiến trúc chia mạng thành các phần hoặc mạng con nhỏ hơn. Mỗi phân đoạn mạng hoạt động như một mạng riêng, cung cấp cho các nhóm bảo mật khả năng kiểm soát tăng cường đối với lưu lượng truy cập vào hệ thống của họ.
  5. Cổng web an toàn bảo vệ tổ chức khỏi các mối đe dọa bảo mật và lây nhiễm trực tuyến bằng cách thực thi chính sách của công ty và lọc lưu lượng truy cập trên Internet.


Nhận thêm thông tin

Nhận thêm thông tin

Your message sent successfully!

Message Submitted!

We'll get back to you promptly with a response.

Tóm tắt dự án

Chủ đề chính

Cơ hội tiếp thị chính