Certificates & Industry membership Internal Newsletter of MK … · 2019-11-20 · Certificates...

MK World of Cards ©2019 MK Group

Certificates & Industry membership

[email protected] www.facebook.com/mkgroup1999 (84-24) 6266 2703 - 513

Editor-in-chef: Ms. Phan Thi Quynh Hoa – MD of MK Group

Note: All information and images in this internal magazine were collected and edited from various reputed sources by MK Group and used for knowledge-sharing purposes only.

| Email: [email protected]

Internal Newsletter of MK Group

- Issue #45 | November 2019

❖ MK Smart Joint Stock Company

has been granted certificate of

“High-tech Enterprise” for the

second time

❖ Entrust Datacard Wins 2019

CyberSecurity Breakthrough

Award

❖ Banks warns customers over

online scamming

❖ UK: Half of all debit card

payments now contactless

❖ NatWest to trial biometric credit

card

❖ ATM malware, logical attacks see

downward trend in Europe

❖ Worldwide trends in increasing

payment regulation and 3D

Secure 2.0

Headlines

MK WORLD OF CARDS




Hanoi- MK Smart Joint Stock Company (MK Smart) – a member of MK Group, on

October 14, 2019 successfully defended and continued to be granted the certificate of

“Vietnam’s High-Tech Enterprise”.

After 16 year of establisment and development, MK Smart curently owns 2 smart card

factories which are fully equiped with advanced cyber and physical security systems, along

with information technology infrastructure completely satisfy the stringent requirements of

Visa, Mastercard, JCB, UPI and VCCS for manufacturing financial cards and S.A.S (GSMA)

for SIM cards.

Besides, MK Smart continously pinoneers and develops sustainably in R&D as well as in

trading based on the ability to master chip technology, rapid innovation and effort to capture

the trends of IoT, AI, ML ect. in the world. MK Smart’s chip-based products are widely used

in the fields of electronic passports, e-IDs, SIM cards, financial cards, e-ticketing for public

transportation etc. are not only consistent with the goal of socio-economic development but

also contribute to improving the science and technology potential of Vietnam.

Mr. Do Hai Dang – CEO of MK Smart said , the success of MK Smart in archiving certificate

of “High-Tech Enterprise” for the second time is a clear proof on the leading position of the

company in the card industry in Vietnam. At the sametime this is a strong affirmation of

creative capacity to create technology products to ensure security, cyber security and

information security at high-level from MK Smart’s “Make in Vietnam” technology./.

MK Smart Joint Stock Company has been granted certificate of “High-tech

Enterprise” for the second time




CyberSecurity Breakthrough, a leading independent market intelligence organization that recognizes the

top companies, technologies and products in the global information security market, today announced that

Entrust Datacard, a leading provider of trusted identity and secure issuance technology solutions, has been

named the winner of the "Enterprise Email Security Solution of the Year" award for their Verified Mark

Certificates (VMCs), developed in partnership with the Authindicators Working Group.

Email is often the primary form of communication between enterprises and their customers, especially for banks and

financial services companies. Entrust Datacard is the first certification authority (CA) to issue a VMC. The new

vendor-neutral VMC solution allows enterprises additional branding opportunities to communicate a trademarked

brand logo to compatible email clients for display on customer emails.

A VMC offers organizations an opportunity to provide logo verification for email. Using VMCs, organizations can

provide customers the company's logo mark in a secure position in the accessed email.

The VMC is signed cryptographically with a trusted root, so that mail applications can rely on the information inside

the certificate. Once this process is complete, the CA sends the VMC to the organization for its use.

The VMC works alongside an organization's Domain-based Message Authentication, Reporting and Conformance

(DMARC) protocol and Brand Indicators for Message Identification (BIMI) standards. Adding BIMI instructions to the

DNS record allows an organization's logo to be displayed on email communications that originate from that domain.

DMARC provides strong authentication and guidance for preventing spoofed messages.

"Using VMCs shows customers that enterprises are committed to raising the bar on digital communications," said

Chris Bailey, VP Strategy for SSL, Entrust Datacard. "Entrust Datacard is committed to helping enterprises continue

to deliver increased brand control and logo visibility through any communication channel they choose, and we are

proud to receive this 2019 CyberSecurity Breakthrough Award in recognition of this commitment."

The mission of the CyberSecurity Breakthrough Awards is to honor excellence and recognize the innovation, hard

work and success in a range of information security categories, including Cloud Security, Threat Detection, Risk

Management, Fraud Prevention, Mobile Security, Email Security and many more. This year's program attracted

more than 3,500 nominations from over 15 different countries throughout the world.

(Entrust Datacard)

Entrust Datacard Wins 2019 CyberSecurity

Breakthrough Award




Trong năm 2016, các nhà sản xuất thẻ đã sản xuất 6,43 tỷ thẻ thanh toán trên toàn cầu, tăng

3,6% so với năm 2015. Thẻ thanh toán được thống kê bao gồm thẻ trả trước, thẻ tín dụng và

thẻ ghi nợ của MasterCard, Visa, UnionPay và thẻ ATM nội địa; thẻ American Express, Diners

Club, Discover, JCB, RuPay, Maestro; thẻ thanh toán bán lẻ, xăng dầu, y tế, hàng không, đỗ

xe và các loại thẻ thanh toán khác. Sự tăng lên trong sản lượng thẻ EMV đã dẫn đến việc

giảm số lượng thẻ từ được phát hành thời gian.

Trong lĩnh vực Thẻ thanh toán, 8 vị trí dẫn đầu danh sách vẫn không thay đổi so với năm

2015. Tổng số lượng thẻ của 8 “đại gia” này đạt 3,7 tỷ thẻ thanh toán, giảm 9,1% so với năm

2015.

Một trong những điểm nhấn ấn tượng của bản báo cáo lần này chính là MK Smart – thành

viên của MK Group đã được “xướng tên” là một trong những công ty có sự tăng trưởng ấn

tượng trong lượng thẻ sản xuất trong năm 2016 (tăng 58,2 triệu thẻ), tiếp theo đó là Toppan

Printing (tăng 27,5 triệu thẻ), Rosan Finance (tăng 11,7 triệu thẻ).

Theo xếp hạng của Nilson, MK Smart đứng trong TOP 15 về tổng sản lượng thẻ thanh toán

trong năm 2016 với 59 triệu thẻ, vượt qua DZ Card Thái Lan, trở thành nhà sản xuất thẻ lớn

nhất khu vực Đông Nam Á. Ngoài ra, khi xét riêng về thẻ thanh toán thương hiệu Visa và

MasterCard, MK Smart vươn lên vị trí thứ 8 trên bảng xếp hạng. Trong năm 2016, tổng sản

lượng thẻ sản xuất của MK Smart là 167 triệu thẻ với hơn 60% sản lượng được xuất khẩu

sang Nhật Bản và nhiều nước Châu Á, Châu Mỹ La tinh.

Sau 14 năm phát triển, MK Smart đã vươn lên trở thành một trong những cái tên tuổi lớn

trong ngành công nghiệp Thẻ, sánh với những nhà sản xuất thẻ lâu năm tại các quốc gia phát

triển như Gemalto, Oberthur, Giesecke & Devrient, đưa vị thế của Việt Nam trở nên đậm nét

hơn trong bản đồ các quốc gia sản xuất thẻ lớn trên thế giới.

MK Smart được thành lập năm 2003, là thành viên của Tập đoàn MK. Hiện nay MK Smart là

công ty hàng đầu Đông Nam Á trong lĩnh vực sản xuất thẻ thông minh phục vụ ngành viễn

thông (thẻ SIM), tài chính ngân hàng (thẻ từ và thẻ chip), các cơ quan, tổ chức và doanh

nghiệp. MK Smart là công ty Việt Nam duy nhất sở hữu công nghệ và kinh nghiệm về thẻ

chip, sản xuất thẻ SAM, công nghệ mã hóa và bảo mật.

MK Smart sở hữu 2 nhà máy sản xuất thẻ thông minh đặt tại KCN Quang Minh Hà Nội và

Khu Công nghệ cao Tp. HCM với quy mô lớn và hiện đại bậc nhất Việt Nam cũng như trong

khu vực. Với các chứng chỉ sản xuất thẻ tài chính Visa, MasterCard, JCB, Union Pay, MK

Smart được sản xuất thẻ cho các ngân hàng trong nước cũng như trong khu vực Châu Á-

TBD với chất lượng cao, giá cả hợp lý và thời gian giao hàng nhanh nhất.

Banks have recently been warning their customers about new online scams.

BIDV this week sent a notice to its customers to sound the alarm over scams via Zalo and Facebook, noting that

along with the rapid development of social networking sites, online crime was on the rise.

According to BIDV, some criminals used fake images of name plates, seminars and other activities with the BIDV

logo to pretend to be bank staff to cheat customers. They then promised loans of under VNĐ100 million (US$4,350)

providing a fee of VNĐ1-2 million was paid in advance.

BIDV has advised customers to be vigilant and always verify all offers from strangers. In no circumstance should

they transfer money to any other organisation or individual.

Vietcombank has also sent an email to customers warning them about information theft. Fraudsters have been

impersonating bank employees and service providers, especially e-wallets, and asking customers to authenticate

their account information to upgrade the services.

Warning its customers, Nam A Bank said Việt Nam had witnessed an increase in bank fraud. Recently, a gang

used loopholes on the website of a payment intermediary company to steal money from genuine customers.

Nam A Bank cited statistics from the National Monitoring Center for Cyber Safety and the Ministry of Information

and Communications, saying that there were more than 10,220 cyber attacks on information systems in Việt Nam

last year.

According to the Ministry of Public Security, in the first six months of this year, thousands of computers were infected

with malware and more than 2,500 websites and information portals with national domain names were attacked.

(Bizhub)

CENTRAL CARD ISSUANCE SYSTEM

• Specially designed for mid- & high-range

personalization;

• Comprehensive features: smart card/

magnetic stripe encoding, embossing, indent

printing, laser engraving, etc.

• Modular system with flexible choices to meet

specific requirements of each card program;

• Comprehensive warranty – maintenance

service.

Banks warn customers over online scamming




According to the latest figures from trade association U.K. Finance, now over half of the debit card payments in the U.K. are contactless. A contactless card has a built-in radio-frequency module. As a result, the user does not have to swipe the card, but simply holds it up close to an RFID reader. In July 2019, U.K. users made 1.6 billion debit and credit card payments in the country, 5.7% more than a year ago, according to the data. Thirty-five percent of credit card transactions in the U.K. were also made with contactless cards. The report shows 766 million contactless transactions in July, an 18% increase from the year-ago period of 650 million. Payments via contactless cards, or similar "tap and go" transactions through digital wallets like Apple Pay, are faster, because they typically don't require a pin or signature. Further, in contrast to chip-and-pin payments, after the user taps the card, he or she can put the card back in their wallet while the transaction goes through. There is no waiting. Contactless payments got their start the 1990s. Only a handful of merchants and retailers adopted the technology in those early years. Since then, its use has slowly spread to banks, credit card companies, merchants and retailers around the world. While contactless payments are hugely popular in the U.K., the technology has been slow to catch on in the U.S. However, that is starting to change. A massive data breach in 2013 at Target proved to be a tipping point for the move away from the outdated, more vulnerable magnetic stripes. And as of 2015, a change in the law — merchants became liable if fraud occurred and they had not enabled chip technology at their terminals — has given merchants an incentive to switch to the more secure EMV chip technology. The move to EMV chips has paved the way in the U.S. for contactless cards. Now more banks are issuing contactless cards. Meanwhile, back in the U.K., the move to contactless payments has some concerned that it will cause more ATMs to close, creating a cash crisis for those who depend on cash the most.

(ATMmarketplace)

UK: half of all debit card payments now contactless




According to Gartner’s “Hype Cycle for Digital Banking Transformation, 2019,” biometric technology will impact up to

20% of banking organizations in the next two to five years.

“In India, biometric technology adoption saw a boost after the introduction of Aadhaar, a unique 12-digit identification

number that links citizens’ bank accounts to their biometric data and mobile numbers,” said Ali Merji, senior research

director at Gartner. Biometric authentication such as touch ID is a common way of using passwordless authentication

and is widely deployed in mobile banking.

“Biometrics eliminates the hassle of remembering passwords and makes the banking experience more secure and

seamless. This is one of the key factors that influenced 83% of surveyed global CIOs in the banking and securities

sector to indicate that they will continue investing in biometrics with either the same level of investment or by going

beyond the current level in the next two years,” said Mr. Merji. “Seven in 10 Indian Financial Services firms are

actively experimenting with biometrics or have already deployed it in their organization in some capacity.”

According to the 2019 Gartner CIO Survey, technology leaders in banking place a higher priority on legacy

modernization than do technology leaders in other industries. While user-facing digitalization efforts are critical to

delivering a complete digital experience to customers, digitalization of internal processes is necessary to support this

initiative. Gartner says that of the total technology investments being made in the Indian banking sector, 23% are for

digitalization of internal services. This investment is expected to grow by 9% over the next two years.

“One of the critical challenges that troubles Indian banking and securities CIOs is connecting legacy digital systems

to modern IT setups without interrupting the flow of data,” said Mr. Merji. “In a bank, customer data moves across

multiple departments for even the simplest of processes, such as opening a new bank account. Automation of these

back-office processes can reduce the response time, ensure data continuity and secure data transfers, and at the

same time deliver an enhanced user experience.”

(Planetbiometrics)

Gartner sees biometric banking growth in India




s

Ủy ban Quốc phòng và Nội vụ (PDIAC) thuộc Nghị viện Uganda đã yêu cầu Chính phù nước này đầu tư lớn để triển khai

chương trình phát hành hộ chiếu điện tử (ePassport). Theo PDIAC, Uganda sẽ cần phải đầu tư ít nhất 28 tỷ Shilling (khoảng

7,8 triệu USD) để thiết lập cơ sở hạ tầng ban đầu phục vụ hoạt động sản xuất hộ chiếu điện tử. Kinh phí cho toàn bộ dự án

sẽ vào khoảng 100 triệu USD. Dự án phát hành hộ chiếu điện tử, do Cơ quan Quản lý Công dân và Nhập cư Quốc gia của

nước này phụ trách, theo kế hoạch đã phải được triển khai từ tháng 1/2017, tuy nhiên dự án đã không thể thực hiện được

vì lý do thiếu vốn./.

(Security Document World)

Singapore thử nghiệm đăng ký cử tri điện tử bằng thẻ căn cước điện tử Singapore sẽ thử nghiệm hệ thống đăng ký bỏ phiếu mới được liên kết với thẻ căn cước thông minh. Cơ quan Bầu cử

Singapore (ELD) cho biết để đáp ứng yêu cầu của các phương tiện truyền thông, ELD sẽ thử nghiệm hệ thống quét mã vạch

ngay trên thẻ nhận dạng đăng ký quốc gia (NRIC) của các cử tri. ELD khẳng định hệ thống mới sẽ rút ngắn thời gian chờ

đợi cho các cử tri và giảm số lượng nhân viên phục vụ hoạt động đăng ký tại các điểm bầu cử. Theo ELD, cơ quan này dự

định thí điểm công nghệ đăng ký điện tử tại một cuộc bầu cử trong tương lai nhằm kiểm tra thủ tục và thu thập thông tin phản

hồi. ELD hiện vẫn chưa gọi thầu cho dự án thí điểm./.

(Security Document World)

Australia thử nghiệm công nghệ nhận dạng khuôn mặt tại

Đại hội Thể thao Khối Thịnh vượng chung Công nghệ nhận dạng khuôn mặt sẽ được sử dụng trong mạng lưới giao thông công cộng trong thời gian tổ chức Đại hội

Thể thao Khối Thịnh vượng chung 2018 (2018 Commonwealth Games) tại thành phố Gold Coast, bang Queensland, Australia

nhằm ngăn chặn nguy cơ khủng bố tại những khu vực công cộng và địa điểm thi đấu. Hệ thống nhận dạng tinh vi sẽ xác

định khuôn mặt của những kẻ tình nghi trong đám đông trên tàu, xe điện và xe buýt trong suốt 11 ngày diễn ra sự kiện. Hệ

thống này sẽ được kết nối với lực lượng phản ứng nhanh gồm cảnh sát và quân đội nhằm bảo vệ an toàn cho 1,5 triệu khán

giả tham dự sự kiện. 2018 Commonwealth Games sẽ được tổ chức tại thành phố Gold Coast, bang Queensland, Australia

từ ngày 4/4 đến ngày 15/4/2018. Cơ quan Cảnh sát Liên bang Australia chủ động đưa ra sáng kiến này bởi họ tin rằng Gold

Coast sẽ là thành phố hết sức phù hợp để thử nghiệm công nghệ do có được một hệ thống camera giám sát an ninh (CCTV)

chất lượng cao./.

(Planet Biometrics)

Mỹ: CBP kiểm soát xuất cảnh bằng công nghệ sinh trắc tại các sân bay Phó Cục trưởng Cục Hải quan và Biên phòng Mỹ (CBP), John Wagner cho biết cơ quan này sẽ triển khai chương trình kiểm

soát xuất cảnh sinh trắc bắt buộc, giúp xác định danh tính du khách nước ngoài khởi hành tại các sân bay trên lãnh thổ của

nước này. Thông báo trên được đưa ra vài tuần sau khi Bộ An ninh Nội địa Mỹ đưa ra báo cáo ước tính khoảng 629.000 du

khách tới nước này đã lưu lại quá hạn trong năm 2016 do thiếu một hệ thống kiểm soát xuất cảnh sinh trắc đồng bộ tại các

sân bay. CBP sẽ kết hợp hệ thốngnay vớiạng để hoàn thành các mục tiêu đề ra. Tuy nhiên, Phó Cục trưởng CBP thừa nhận

sẽ phát sinh một số vấn đề liên quan đến quyền riêng tư của cá nhân, đặc biệt khi sáng kiến nói trên cũng đề cập tới khả

năng áp dụng công nghệ nhận dạng khuôn mặt để chụp lại hình ảnh của các công dân Mỹ.

(Biometric Update)

NatWest is to begin a three-month trial of biometric fingerprint credit cards with 150 customers.

The bank has previously piloted biometric debit cards, but this will be the first-time credit cards have been

issued. The biometric credit cards will offer contactless payments using fingerprint verification for

transactions up to £100, an increase on the current £30 limit.

The card is powered through the card terminal and when a customer presents a card, a green light on the

card indicates that the fingerprint has been matched successfully.

Georgina Bulkeley, director of innovation, NatWest says: “After the successful pilot of our biometric debit

card we are looking to test the technology further with credit cards. This is the biggest development in card

technology in recent years and not having to enter a PIN not only increases security but makes it easier for

our customers when paying for goods or services.”

NatWest is working with Mastercard and digital security company Gemalto to bring the service to customers

in the UK.

(Finextra)

NatWest to trial biometric credit card




ATM malware, logical attacks see downward trend

in Europe

ATM malware and logical attacks are on the decline in Europe, according to the latest report by the European

Association for Secure Transactions, a non-profit that tracks criminal fraud in the EU financial sector.

In the first six months of 2019, ATM malware and logical attacks against ATMs were down 43% (from 61 to

35 incidences) and all bar one of the reported 'jackpotting' attacks were believed to have been unsuccessful,

EAST said in a press release.

Three of those jackpotting attacks were the result of malware while and the remainder were so-called 'black

box' attacks, where the perpetrators bore holes into the top of the cash machine to gain access to its internal

infrastructure. Related losses were down 100% — from 250,000 ($250 million) to zero — although a small

loss of less than 1,000 euro ($1,100) was reported in one case. "This fall in logical and malware attacks is

very good news and reflects the work that has been put into preventing such attacks by the industry and law

enforcement," EAST Executive Director Lachlan Gunn said in the release.

TRF attacks way up, skimming down

Terminal related fraud attacks were up 59% (from 6,760 to 10,723 incidents), the report said. This increase

was primarily due to an increase in transaction reversal fraud attacks (up from 2,292 to 5,649 incidents), while

card skimming incidents fell to an all time low (down from 985 to 731 incidents).

In a TRF attack, a fraudster initiates a cash withdrawal and tricks the host into thinking the cash was not taken.

The criminal gains access to and removes the cash, yet the ATM perceives that no cash was dispensed and

passes a reversal message, and the host typically does not debit the account. "This downward trend reflects

the success of EMV and that measures to counter skimming at terminals, along with geo-blocking, are working

well in Europe," EAST said.

Total losses of 124 million euro ($137 million) were reported, up 16% from the 107 million euro ($118 million)

reported during the same period in 2018. This increase was primarily due to a rise in international losses due

to card skimming — up from 87 million euro ($96 million) to 100 million euro ($110 million) — which indicates

that EMV implementation is not yet complete globally with resultant risks for European cardholders, according

to the report.

(ATMmarketplace)




Worldwide trends in increasing payment regulation

and 3D Secure 2.0

In 2019, Europe’s Revised Payment Services Directive (PSD2) dominated the conversation around

payment regulation. However, there are a number of countries with parallel regulations already in place

or in plan.

For example, Australia Pay Network’s CNP Fraud Mitigation Framework was released on 1st July

2019. With similar conditions to PSD2, the framework requires two-factor authentication when a

merchant’s fraud rate is above the recommended rate for two consecutive quarters.

Alongside formal directives, EMVCo has released 3D Secure 2.0 authentication method– a significant

improvement on its predecessor which will impact the success of authentication.

3D Secure 2.o will be rolled out worldwide throughout 2020 and will impact on the North American e-

commerce market. The map covers the regulations and conditions for the major e-commerce markets

worldwide.

Background on PSD2

PSD2 is a set of laws and regulations for payment services in the European Union (EU) and the

European Economic Area (EEA). PSD2 was passed by the European Banking Authority (EBA) in 2015

and then transposed into local laws later by each country.

The most important aspect for e-commerce merchants is the requirement for Strong Customer

Authentication (SCA). In practice, this requires two-factor authentication (3D Secure) on many

payments over €30 which start and end in the EEA.

This is a huge change from the current authentication trends – with most merchants authenticating

only the riskiest payments. This sudden change in the terms for millions of payments could cost

Europe’s online economy millions.




The EBA’s decision to delay the implementation of SCA

Originally, this was due to come into effect on 14 September 2019. However, the EBA has

allowed a grace period due to concerns over the impact on the economy and the fact that

many merchants and payment providers are not prepared for the change.

The EBA has good intentions, and in some ways, more time to adjust to the new payment

conditions is necessary and shows a good understating of the market. But it’s not as clear-

cut as that – the EBA has not set a Europe-wide delay or implementation plan but instead

has given power to the local regulators to set their own timetables.

This means each national competent authority (NCA) will have its own implementation

schedule and there will be a range of different approaches to SCA and 3D Secure across

Europe for months, or even years.

How this delay impacts merchants and payment providers

The range in approaches is a massive challenge for merchants and payment providers. It

makes the decision about whether to use 3D Secure more difficult, and means each

payment has a higher risk of getting declined.

So far, there have been calls for a European-wide harmonised delay and strong indications

that the EBA will release a final deadline for compliance in Q4 2019. A final deadline will

help give the industry a clear view of how long the uncertainty will last, but we expect some

countries to speed up the implementation process ahead of the final date.

Therefore, it’s vital to keep an eye on how different NCAs manage payment authentication

and when they will enforce SCA.

(paymentscardsandmobile)

The National Cyber Security Centre (NCSC), Britain's cyber-defence centre

has prevented more than one million cases of suspected payment card fraud

in 2018, its annual review reveals.

The NCSC was set up in 2016 as part of a GBP 1.9 billion cyber-security

strategy. It acts as a central body overseeing cyber-security in the UK and

has a role in advising businesses on the best way to stay safe online. NCSC

said a dedicated anti-fraud effort stopped the cards being abused and halted

more than 1,800 cyber-attacks aimed at UK citizens and businesses in its

first three years.

The security centre had run Operation Haulster in 2018 that sought to

uncover which payment cards were being targeted by online fraudsters. The

operation told banks about potential targets so they could prevent future

attacks or spot when cards were being abused.

Other work carried out by the NCSC includes speeding up the sharing of

information about active threats, actively tackling malicious websites set up

for phishing campaigns, and giving advice to political parties to help them

keep data protected.

(thepaypers)

Worldwide trends in increasing payment

regulation and 3D Secure 2.0 (cont.)

UK's National Cyber Security Centre

fights payment card fraud




Copyright© 2019 by MK Group

www.mkgroup.com.vn | [email protected] | www.facebook.com.vn/mkgroup1999

Hanoi: F11th, TTC Tower, 19 Duy Tan St., Cau Giay Dist. | Tel: (+84-24) 6266 2703

Hochiminh City: F7th, Thien Son Building, 5 Nguyen Gia Thieu St., District 3 | Tel: (+84-28) 3930 5023

Brian Honan, Chủ tịch BH Consulting, Dublin, Cộng hòa Ireland, cho biết trong 8 năm qua, ông đã liên tục đưa ra những

lời kêu gọi khắc phục 5 trường hợp bảo mật yếu kém điển hình lại Hội nghị Tội phạm mạng. Cụ thể là:

Mật khẩu yếu

Thiếu bản vá lỗ hổng

Phần mềm diệt virus lỗi thời

Thiếu sự giám sát

Sử dụng những hệ thống dễ bị tổn thương, chẳng hạn như ColdFusion, Windows XP, WordPress lạc hậu và những hệ

thống tương tự khác. Brian Honan dự báo 5 “căn bệnh mãn tính” nói trên sẽ vẫn tiếp tục hành hạ thế giới bởi vẫn còn

rất nhiều tổ chức tiếp tục sử dụng công nghệ lạc hậu.

3. Thêm nhiều nỗi lo về bảo mật điểm cuối

Một trong vụ việc nghiêm trọng nhất trong năm 2017 là sự bùng phát dữ dội của mã độc tống tiền WannaCry. Theo

Avivah Litan - Phó Chủ tịch và là nhà phân tích cấp cao của Gartner, WannaCry có thể đã bị chặn đứng nếu mọi người

được cung cấp bản vá lỗi. Tuy vậy các tổ chức vẫn phải đối mặt với thách thức từ công tác quản lý bản vá.

“An ninh điểm cuối khác với quản lý công nghệ thông tin. Điều đó có nghĩa là chúng ta luôn dễ dàng triển khai các hệ

thống nhưng sẽ gặp rất nhiều khó khăn khi chuyển đổi hệ thống sang trạng thái ngoại tuyến để tiến hành hoạt động

bảo trì hoặc dành ưu tiên cho những lỗ hổng cần phải vá lại. Và kết quả là có hàng loạt hệ thống tồn tại những điểm

yếu điển hình. Không bất ngờ khi 80% đến 90% mã độc tống tiền đã lợi dụng những lỗi chung này”, Avivah Litan cho

biết.

Để khắc phục tình trạng nói trên, theo Avivah Litan, tất cả các tổ chức cần phải sử dụng phần mềm diệt virus “mới nhất

và tốt nhất” bởi vì các thế hệ mới sẽ có khả năng phát hiện và phản ứng tốt hơn, đặt biệt là những sản phẩm dựa trên

công nghệ điện toán đám mây.

Date post:	24-Jul-2020
Category:	Documents
Upload:	others
View:	0 times
Download:	0 times

Certificates & Industry membership Internal Newsletter of MK … · 2019-11-20 · Certificates...

Documents