Thiết bị dùng trong các giao dịch tài chính bị đánh cắp hoặc mất là 1 trong 4 nguyên nhân gây ra vi phạm trong lĩnh vực dịch vụ tài chính
Britglass – Tổng công ty bảo vệ dữ liệu hôm 25/08 đã công bố Báo cáo vi phạm Tài chính do công ty phân tích và tổng hợp tất cả các hành vi vi phạm trong lĩnh vực này từ năm 2006, với số liệu tổng hợp từ cơ sở dữ liệu công cộng và các dữ liệu được ủy quyền công bố của chính phủ.
Bản báo cáo cho thấy các rò rỉ tăng gần gấp đôi trong khoảng 2014 – 2015, một xu hướng phát triển đúng hướng tiếp tục trong năm 2016. Các ngân hàng quốc gia lớn nhất đều chịu thiệt hại từ một số các rò rỉ trong thời gian qua. Chỉ trong nửa đầu năm 2016, 5 trong số 20 ngân hàng quốc gia hàng đầu nước Mỹ đã công bố các hành vi vi phạm.
Báo cáo cũng khám phá những nguyên nhân phổ biến gây ra các rò rỉ thông tin trong lĩnh vực này. Dẫn đầu bởi việc các thiết bị bị mất hoặc bị đánh cắp chiếm 25.3% các sự kiện vi phạm, các tổ chức dịch vụ tài chính có vẻ phải vật lộn trong việc bảo vệ dữ liệu trên các thiết bị được quản lý hoặc không được quản lý. Trong khi việc chiếm dụng (hack) chiếm một số lượng không cân xứng tính trên tổng số các nhân vị ảnh hưởng bởi các hành vi vi phạm dịch vụ tài chính, chỉ có 5 rò rỉ được gây ra bởi các tin tặc. Các hành vi vi phạm khác là kết quả của việc bị lộ thông tin ngoài ý muốn, từ “malicious insider” 1, và hồ sơ giấy tờ bị mất.
Nat Kausik, CEO của Bitglass nói: Các tổ chức tài chính là những mục tiêu chính của các tin tặc và là lo ngại chính về mối đe dọa từ các cuộc tấn công mạng, trộm cắp thiết bị và “malicious insiders”, để an toàn trước khi dữ liệu vượt tường lửa thì các công ty trong lĩnh vực này phải mã hóa các dữ liệu đám mây, kiểm soát truy cập rủi ro theo ngữ cảnh và bảo vệ dữ liệu trên các thiết bị không được quản lý.
Những phát hiện chính:
Một trong bốn hành vi vi phạm trong lĩnh vực dịch vụ tài chính trong vài năm qua là do các thiết bị bị mất hoặc bị đánh cắp, đây là một trong năm lý do dẫn đến việc rò rỉ thông tin. 14% của các rò rỉ từ việc thông tin bị tiết lộ ngoài ý muốn và 13% từ malicious insiders.
5/20 ngân hàng lớn nhất nước Mỹ đã bị vi phạm dữ liệu vào nửa đầu năm 2016.
Trong năm 2015, 87 vụ rò rỉ thông tin trong lĩnh vực tài chính đã được báo cáo, tăng 45 vụ tính từ năm 2014. Trong nửa đầu năm 2016, 37 ngân hàng đã công bố các hành vi phạm.
Hơn 60 tổ chức việc vi phạm bị tái diễn trong thập kỷ qua bao gồm hầu hết các ngân hàng lớn.
JP Morgan Chase, ngân hàng lớn nhất nước Mỹ , việc vi phạm bị tái diễn từ năm 2007. Sự kiện vi phạm lớn nhất là kết quả của cuộc tấn công mạng đã được công bố rộng rãi trong năm 2014 và ảnh hưởng tới 76 triệu hộ gia đình Mỹ. Các vụ rò rỉ khác tại JP Morgan là do mất thiết bị, rò rỉ thông tin ngoài ý muốn và gian lận thanh toán thẻ.
Trong 3 văn phòng tín dụng chính trong năm 2015 thì Exprian là vụ rò rỉ lớn nhất, ảnh hưởng tới 15 triệu cá nhân. Exquifax cũng đã tiết lộ một vài vụ rò rỉ gần đây bao gồm các truy cập trái phép vào đầu năm nay đã ảnh hưởng tới hàng trăm ngàn cá nhân.
Chú thích: [1]: bao gồm nhân viên đang làm việc trong tổ chức hoặc cựu nhân viên, các nhà thầu hoặc các hiệp hội những người có thông tin liên quan đến thông tin bảo mật của tổ chức, dữ liệu và hệ thống máy tính.
Nguồn: finextra
