• Thứ Ba, 17/03/2009 07:17 (GMT+7)

    Đánh giá rủi ro theo thời gian thực

    Thời gian gần đây, người ta nhắc nhiều đến khái niệm “quản lý rủi ro”. Trong lĩnh vực ATTT, hiện một số doanh nghiệp (DN) đã cung cấp dịch vụ (DV) kiểm tra an ninh mạng - là một trong những nội dung của quản lý rủi ro.

    Gia tăng mức độ tinh vi

    Sự phát triển nhanh chóng của thương mại điện tử khiến mức độ tinh vi của các vụ gian lận qua Internet cũng gia tăng qua nhiều kênh khác nhau. Thử tưởng tượng một tin tặc (hacker) tạo nên một trang web giống với trang web của một ngân hàng (NH) nổi tiếng. Tin tặc này gửi thư điện tử tới các khách hàng, yêu cầu cung cấp những thông tin mật với lý do NH này đang tiến hành sửa chữa hoặc nâng cấp trang web. Những thông tin được yêu cầu cung cấp là những dữ liệu khách hàng quan trọng và tuyệt mật. Thư điện tử này có một đường link chỉ dẫn khách hàng tới trang web giả mà tin tặc đã tạo. Khách hàng sẽ nghĩ đây là yêu cầu thật từ NH và cung cấp đầy đủ mọi thông tin. Tin tặc chỉ việc lưu giữ những thông tin này và sau đó sử dụng chúng để tiến hành các giao dịch bất hợp pháp như chuyển tiền hay bán lại những mật khẩu quan trọng.

    Công nghệ đánh giá rủi ro trong thời gian thực và phát hiện gian lận giúp các doanh nghiệp (DN) an toàn hơn khi giao dịch với các đối tác và khách hàng, thể hiện trách nhiệm với các nhân viên hoặc đối tác từ xa và cũng bảo vệ họ khỏi các mối đe dọa.

    Nếu để ý kỹ ta sẽ nhận ra rằng chính thủ tục truy cập đơn giản đã khiến cho một tin tặc có thể dễ dàng truy cập vào những tài khoản và giao dịch trực tuyến.

    Để đối phó với tin tặc, các NH đang ứng dụng những mức độ khác nhau đối với quá trình truy cập nhằm gia tăng độ an toàn. Một trong số đó là việc sử dụng thêm các mức mật khẩu (mật khẩu ngoài bao gồm chữ hoa, chữ thường, số còn phải có các ký tự đặc biệt khác), cá nhân hóa một số chi tiết như giao diện, hình nền để truy cập, bàn phím ảo hoặc thậm chí chuột ảo (thay vì gõ mật khẩu đó trên bàn phím, người sử dụng có thể dùng con trỏ trên màn hình để chọn mật khẩu của mình trên bàn phím ảo) để tránh bị lấy trộm thông qua "keylogging" (theo dõi thao tác bàn phím).

    IDC khẳng định thị trường phần mềm quản lý định danh và truy cập (Identity and Access Management – IAM) là một trong những thị trường phần mềm bảo mật phát triển mạnh mẽ nhất ở khu vực châu Á – Thái Bình Dương, với tốc độ phát triển hàng năm là 17% (2008-2012), và dự kiến đạt mức 524 triệu Đô la Mỹ vào năm 2012.

    Ngăn chặn gian lận trực tuyến

    Việc ngăn chặn các vụ gian lận và đánh giá rủi ro trong thời gian thực được thực hiện thông qua các công cụ giúp lưu lại các hành động trong quá khứ như "dấu vân tay ảo" của người sử dụng và các quy định được thiết lập tự động. Qua đó, máy vi tính có thể quyết định mức độ đe dọa và rủi ro đối với các giao dịch của người sử dụng. Chúng tôi gọi đây là "công nghệ phát hiện gian lận và đánh giá rủi ro trong thời gian thực". Nó cho phép ngăn chặn gian lận trong thời gian thực một cách chủ động và tăng cường an ninh giao dịch đối với việc ứng dụng web cho các khách hàng và đối tác.

    Khi các công ty phụ thuộc vào Internet trong việc bán hàng, tự cung cấp dịch vụ và chia sẻ thông tin thì an toàn trực tuyến là cốt lõi để xây dựng được lòng tin giữa công ty và người sử dụng.

    Phát hiện gian lận trực tuyến đòi hỏi sử dụng nhiều công cụ bảo mật khác nhau thông qua việc phân tích dữ liệu từ các nguồn khác nhau (bao gồm các thông tin khách hàng, các dữ liệu về vân tay, địa chỉ IP và những dữ liệu pháp lý, và các dữ liệu về giao dịch). Thông qua việc đưa những nhân tố rủi ro khác nhau vào một chính sách đơn nhất, giải pháp đánh giá rủi ro được thực hiện giúp chủ động ngăn chặn các giao dịch gian lận và lập tức thông báo cho tổ chức những đe dọa có thể xảy ra.

    Lưu ý, chính sách bảo mật cần phải có khả năng điều chỉnh đối với những đe dọa mới mà không cần gây nguy hại đến hệ thống sản xuất. Bên cạnh đó, các công nghệ phát hiện gian lận chuyên biệt cho phép người quản trị bảo mật có khả năng thử nghiệm những chính sách bảo mật khác nhau, đánh giá những biện pháp hữu dụng trong việc ngăn chặn gian lận, xác định những ảnh hưởng hoạt động có khả năng xảy ra hay các nguyên tắc cụ thể và theo dõi những thay đổi trong hoạt động hệ thống khi có sự thay đổi về chính sách.

    Do vậy một số công ty có thể giảm thiểu nạn ăn cắp thẻ tín dụng đối với các giao dịch qua nhiều kênh và không có thật như đặt vé máy bay hoặc mua bán trực tuyến hoặc các yêu cầu về tài chính/thương mại.

    Theo một điều tra về bảo mật trực tuyến do ReadiMinds tiến hành, chỉ có 20% các NH bị kiện có kế hoạch chính thức trong việc cảnh báo khách hàng về nhận diện kẻ cắp và các vụ gian lận tài chính, và hơn 60% NH vẫn chưa có ngân sách cụ thể cho việc bảo mật trực tuyến, trong khi bảo mật trực tuyến là một phần của ngân sách công nghệ thông tin.


    Kenny Goh, Oracle

    ID: B0903_74