 . Các nền tảng giao dịch trực tuyến dân chủ hóa đã mở rộng danh mục đầu tư đồng thời làm tăng nguy cơ vi phạm an ninh mạng. Những trang web này phổ biến và dễ truy cập hơn bao giờ hết — và những kẻ đe dọa biết điều này. Tăng giá trị ròng dễ dàng như một cú nhấp chuột  Các nhà công nghệ và nhà đầu tư có tài khoản trên các trang này phải thừa nhận bối cảnh mối đe dọa. Tin tặc phát triển kỹ năng và khả năng sáng tạo hàng ngày, vì vậy vệ sinh mạng tương đương với sự ổn định tài chính.  Tổng quan về rủi ro an ninh mạng trong giao dịch trực tuyến  Người điều hành, quản trị viên và người dùng đều phải cảnh giác với các dấu hiệu xâm phạm bảo mật. Tần suất của chúng quyết định danh tiếng của tất cả các nền tảng giao dịch, làm giảm niềm tin vào các nhà đầu tư. Các biến thể tấn công mạng nổi bật nhất trên các trang giao dịch trực tuyến là gì?  Cấu hình sai máy chủ  Hầu hết các nhà giao dịch trực tuyến đều hoạt động nhờ các nhà cung cấp đám mây bên thứ ba. Các máy chủ bên ngoài sở hữu trung tâm dữ liệu, những trung tâm này đều dễ bị tấn công mạng nếu không được bảo vệ. Mặc dù việc thuê ngoài mang lại nhiều lợi ích nhưng việc tin tưởng vào các nhà cung cấp dịch vụ công để duy trì các tiêu chuẩn bảo mật là điều khó khăn.  Một sự cố gần đây đã xảy ra trên trang giao dịch Forex, FBS. Một máy chủ không được mã hóa hoặc mật khẩu, để lại   để nói chuyện. Tin tặc có thể không cần các kỹ thuật tiên tiến để xâm phạm hàng tỷ thông tin của người dùng. Họ chỉ cần tìm kiếm các công ty thương mại cẩu thả.   20 terabyte dữ liệu mở  Kỹ thuật xã hội và các mối đe dọa nội bộ  Đây là một trong những cuộc xâm nhập mạng lén lút nhất vì tội phạm mạng thao túng người thật thay vì tài sản kỹ thuật số. Những người môi giới trong công ty có thể làm việc cùng với các tổ chức tội phạm và bị mua chuộc hoặc tống tiền để giúp đỡ họ. Ngoài ra, mối đe dọa từ nội bộ có thể là điệp viên hai mang ngay từ khi họ bắt đầu làm việc. Nó mang lại  đó là điều khó bắt. Điều này cho phép những người dưới ảnh hưởng của kỹ thuật xã hội thao túng thị trường hoặc thực hiện hành vi lừa đảo từ bên trong.   xâm nhập ngay lập tức vào phía sau hệ thống phòng thủ mạng  Lừa đảo  Thông thường, tin tặc sẽ giống với các nguồn đáng tin cậy, chẳng hạn như email hoặc trang web. Chuyển tiền từ tài khoản giao dịch cũng đơn giản như việc nhà đầu tư chuyển giao thông tin.  Phishing lừa đảo phổ biến trong các môi trường có cấu hình cao. Chiến thuật này nhắm vào các cá nhân hoặc nhóm nhỏ cụ thể. Nó có thể trùng hợp với hoạt động săn bắt cá voi, gây nguy hiểm cho những cá nhân có giá trị tài sản ròng cao hoặc có nhiều thứ để mất. Những người không  vì danh mục đầu tư của họ có thể chịu ảnh hưởng nặng nề của lừa đảo trực tuyến hơn những danh mục đầu tư khác.   xây dựng kế hoạch quản lý rủi ro  Phần mềm độc hại và ransomware  Các tác nhân đe dọa sẽ không ngừng nỗ lực để chiếm lấy phần mềm, hồ sơ, máy chủ và hệ thống giao dịch. Họ làm điều này với phần mềm độc hại và ransomware vì tin tặc biết những người mà họ đang tấn công có sẵn tiền. Khả năng bọn tội phạm sẽ nhận được khoản thanh toán cho thông tin bị đánh cắp là rất cao trong lĩnh vực fintech. Đầu tư bốc đồng, theo cảm xúc vốn là nguy cơ gây ra biến động giao dịch trực tuyến và hiện tượng này còn tệ hơn với các mối đe dọa trực tuyến.  Lỗ hổng trong nền tảng giao dịch trực tuyến  Các tổ chức giao dịch trực tuyến bị tấn công mạng vì giám sát an ninh. Người dùng và nhân viên phải nhận ra những giải pháp này cho những dấu hiệu đáng chú ý nhất. Hậu quả là tiền bị cạn kiệt và danh tính bị đánh cắp, đó là một số ví dụ.  Các biện pháp xác thực không đầy đủ  Những trang web này có thể không có xác minh toàn diện nhất có thể. Điều này vượt xa các chiến lược đăng nhập, chẳng hạn như xác thực hai yếu tố hoặc sử dụng sinh trắc học. Các biện pháp xác thực phải được thực hiện trong khi nhà giao dịch khám phá nền tảng. Nó có được thiết lập để xác định các nỗ lực truy cập tài khoản bất thường hoặc cho phép các giao dịch và liên lạc diễn ra mà không cần mã hóa không?  Tuân thủ tuân thủ kém  Nhiều trang web không tuân theo các phương pháp hay nhất của đại lý. Họ cần phải tuân thủ các khuôn khổ an ninh mạng, cùng với những khuôn khổ khác. Điều này bao gồm các chính sách bảo vệ dữ liệu và luật chống rửa tiền, đồng thời các nền tảng giao dịch phải thực hiện thẩm định để ngăn chặn điều đó. Không được phép rút tiền tự phát các loại cụ thể trong một chương trình an toàn.  API không an toàn  Nếu giao tiếp giữa nhiều thành phần trong phần mềm giao dịch trực tuyến không an toàn thì phần còn lại của nền tảng cũng vậy. Chuyên gia tuân thủ OWASP cung cấp nhiều đề xuất để bảo vệ API, chẳng hạn như  hoặc giả mạo yêu cầu phía máy chủ.   xem xét mức tiêu thụ tài nguyên không hạn chế  Các phương pháp hay nhất để bảo mật tài khoản giao dịch trực tuyến  Mọi người tham gia giao dịch trực tuyến phải áp dụng các thói quen dẫn đầu ngành để giảm bớt mức độ nghiêm trọng của cuộc tấn công. Các đề xuất dễ thực hiện bao gồm:  Thiết lập xác thực hai hoặc đa yếu tố với các tùy chọn văn bản, email và sinh trắc học  Sử dụng nguyên tắc mật khẩu mạnh  Tự động cập nhật phần mềm giao dịch lên phiên bản mới nhất  Bảo mật kết nối internet và máy chủ  Cập nhật tường lửa  Thiết lập cảnh báo cho hoạt động nguy hiểm bị nghi ngờ  Làm quen với nhà môi giới uy tín  Viết kế hoạch ứng phó sự cố an ninh mạng  Tuy nhiên, cách có lợi nhất để bảo mật các trang web là giáo dục và động viên nhân viên cho các trang web giao dịch này. Sự thiếu gắn kết và cảnh giác mệt mỏi đang lan tràn trong giới an ninh mạng. Nó khiến hầu hết các vi phạm là do lỗi của con người thay vì lỗi hệ thống.  Khung pháp lý và tiêu chuẩn tuân thủ Bảo vệ nhà giao dịch  Các cơ quan quản lý làm việc không mệt mỏi để cập nhật và đổi mới các tiêu chuẩn bảo mật hiện có. Fintech rất dễ bị tổn thương nên cần được đặc biệt chú ý. Các tổ chức và pháp luật giám sát các dịch vụ tài chính và  bao gồm:   ngăn chặn mối lo gian lận môi giới  Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC)  Công ty Cổ phần Bảo vệ Nhà đầu tư Chứng khoán (SIPC)  Cơ quan quản lý ngành tài chính (FINRA)  Quy định chung về bảo vệ dữ liệu (GDPR)  Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS)  Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) 27001  Dự án bảo mật ứng dụng toàn cầu mở (OWASP)  Giao thức truyền siêu văn bản an toàn (HTTPS)  Hậu quả của việc không tuân thủ là nghiêm trọng đối với các địa điểm và nhà giao dịch, tuy nhiên nhiều địa điểm đang hoạt động kém hiệu quả. Có rất ít yêu cầu về tính minh bạch và mặc dù có hướng dẫn nhưng không phải mọi nền tảng đều được cơ quan chức năng giám sát.  Các công nghệ mới nổi để tăng cường an ninh giao dịch trực tuyến  Một số chiến lược mà các nhà phân tích an ninh mạng sử dụng để chống lại tin tặc đã trở nên lỗi thời. Công nghệ tiên tiến  đến những cuộc cách mạng lén lút trong thế giới hack.   là cần thiết để thích nghi  Blockchain là một trong những lựa chọn cạnh tranh nhất để tăng cường khả năng phòng thủ. Việc sử dụng hàm băm và sổ cái khiến nó trở thành một trong những biện pháp xác minh quan trọng nhất của không gian kỹ thuật số. Việc theo dõi các giao dịch chưa bao giờ minh bạch và có thể chứng nhận hơn bao giờ hết. Blockchain không phải là một công nghệ hoàn hảo, nhưng những cải tiến đang phát triển nó thành một công nghệ an ninh mạng khổng lồ mà ngành công nghiệp đang mong đợi.  Các giải pháp dựa trên AI có tiềm năng tăng trưởng cao nhất. Công nghệ này vẫn cần được cải tiến, nhưng nó có thể là công nghệ linh hoạt và hiệu quả nhất trong việc ngăn chặn tội phạm mạng xâm nhập vào các trang giao dịch trực tuyến.  Nó sẽ sử dụng máy móc và học sâu để hiểu các biến thể rủi ro nổi bật nhất trên trang web. Việc thiết kế các chiến thuật cách ly và khắc phục với sự can thiệp tối thiểu của con người sẽ khiến nó trở nên hiệu quả hơn.  Giao dịch trực tuyến khôn ngoan hơn để đánh bại tin tặc  Vi phạm trong bất kỳ ngành nào đều có thể mang tính phá hoại, nhưng các nền tảng giao dịch trực tuyến có quyền truy cập vào vô số đô la và điểm dữ liệu. Chúng là mục tiêu hấp dẫn đối với tội phạm mạng có kinh nghiệm. Việc thực thi các quy định an ninh mạng nghiêm ngặt là rất quan trọng, bất kể mức độ đầu tư ban đầu và mức độ phức tạp. Fintech không thể chịu được tổn thất và khách hàng của họ cũng vậy. Sự hợp tác giữa tư nhân và chính phủ là cần thiết để chống lại các mối đe dọa trong bối cảnh kỹ thuật số.

The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.

2022 - HackerNoon Contributor of the Year - Cyber Threats

2022 - HackerNoon Contributor of the Year - Data Security

2022 - HackerNoon Contributor of the Year - Hacking

2022 - HackerNoon Contributor of the Year - Media

Portfolio

Nominated for 2022 - HackerNoon Contributor of the Year - Data Security

Nominated for 2022 - HackerNoon Contributor of the Year - Cyber Threats

Nominated for 2022 - HackerNoon Contributor of the Year - Media

Nominated for 2022 - HackerNoon Contributor of the Year - Hacking

What Is FraudGPT?

Nghe bài viết này bằng Tiếng Anh, đọc bởi robot thông minh của HackerNoon

dài quá đọc không nổi

CTA: Download the FREE AI Productivity Shift report

Rủi ro an ninh mạng đáng xem xét trong giao dịch trực tuyến

About Author

BÌNH LUẬN

chuyên mục

BÀI VIẾT NÀY CŨNG CÓ MẶT TẠI

Related Stories

223 Stories To Learn About Science

145 Stories To Learn About Book

179 Stories To Learn About Reading

72 Stories To Learn About Adam Smith

223 Stories To Learn About Science

145 Stories To Learn About Book

179 Stories To Learn About Reading

72 Stories To Learn About Adam Smith

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps