Key takeaway
Điện thoại thông minh là điểm tấn công ưa thích của hacker vì chứa toàn bộ tài sản số - ngân hàng, chứng khoán, ví crypto. Bảo mật đầu cuối người dùng quan trọng hơn tin vào bảo mật của ngân hàng.
WHAT
Bảo mật tài chính số là tập hợp biện pháp bảo vệ thông tin và tài sản tài chính trên thiết bị di động và các nền tảng số, nhằm ngăn chặn truy cập trái phép vào tài khoản ngân hàng, chứng khoán, ví tiền mã hóa.
WHY/HOW
Hacker thường không tấn công thẳng hệ thống ngân hàng (có bảo mật mạnh) mà tấn công đầu cuối người dùng - email, tin nhắn, điện thoại. Một khi kiểm soát được thiết bị, kẻ xấu có thể lấy OTP, đọc tin nhắn xác thực, theo dõi giao dịch. Biện pháp phòng thủ hiệu quả: (1) tối giản số lượng app cài đặt, (2) kiểm tra quyền truy cập app định kỳ, (3) xóa app không dùng, (4) dùng phần mềm bảo mật di động, (5) bật xác thực 2 lớp cho tài khoản tài chính.
Related
Notes
- 2021-10
- Vụ Nhâm Hoàng Khang: hack vào email/tin nhắn nghệ sĩ để lấy sao kê ngân hàng - minh chứng rủi ro đầu cuối người dùng
- Chuyên gia khuyến nghị: điện thoại 471 app sẵn có (Samsung) dù chưa cài thêm gì - bề mặt tấn công lớn
- Phần mềm bảo mật doanh nghiệp (Trend Micro, CheckPoint) ~100 USD/thiết bị/năm, chưa phổ biến cá nhân