Vượt qua bảo mật mật khẩu

Hãy cùng nói chuyện thẳng thắn nhé. Bạn tin tưởng ứng dụng đó với tiền lương, tiền tiết kiệm, thậm chí cả tiền mua cà phê. Bạn chạm, vuốt và đầu tư, tất cả chỉ trong lòng bàn tay. Nhưng đã bao giờ, giữa lúc giao dịch, bạn lại có một suy nghĩ nhỏ, lạnh lùng: "Liệu điều này có an toàn không?" Bạn không hề đa nghi quá mức. Mỗi khi công nghệ tài chính (FinTech) làm cho cuộc sống của chúng ta tiện lợi hơn, nó lại trở thành mục tiêu hấp dẫn hơn đối với tin tặc.


Chính những yếu tố làm nên sự tuyệt vời của nó—tốc độ, tính dễ tiếp cận, mọi thứ đều được số hóa—cũng đồng thời khiến nó trở thành mục tiêu tấn công. Vì vậy, trong khi chúng ta ngủ ngon giấc nhờ các phần mềm quản lý ngân sách tự động, một hệ thống phòng thủ vô hình, không ngừng nghỉ đang được triển khai để bảo vệ tiền kỹ thuật số của chúng ta. Hãy cùng vén màn bí mật về cách các công ty FinTech đang chống lại các mối đe dọa trên mạng.


Những rủi ro: Tại sao FinTech là mục tiêu hàng đầu


Hãy suy nghĩ về điều này. Các ngân hàng truyền thống có kho tiền; các công ty FinTech có máy chủ. Chúng lưu trữ một lượng lớn dữ liệu nhạy cảm và chuyển tiền với tốc độ cực nhanh. Đối với tội phạm mạng, đó là chiến lợi phẩm tối thượng.


Chỉ một vụ xâm phạm dữ liệu cũng có thể dẫn đến thiệt hại hàng triệu đô la, phá vỡ lòng tin và gây ra những rắc rối pháp lý. Áp lực bảo vệ là vô cùng lớn. Brett Johnson, một cựu tội phạm mạng nay là chuyên gia tư vấn an ninh, nhấn mạnh với The Financial Brand rằng các nền tảng FinTech bị nhắm mục tiêu vì chúng kết hợp hai thứ mà tội phạm yêu thích: tiền bạc và dữ liệu, thường có hệ thống phòng thủ mới hơn, ít được kiểm chứng hơn so với các ngân hàng lớn.


Kho vũ khí: Cách họ phản công


Các công ty FinTech không chỉ sử dụng mật khẩu mạnh hơn. Họ đang triển khai một hệ thống phòng thủ đa lớp, công nghệ cao.


1. Vệ sĩ vô hình: Trí tuệ nhân tạo và học máy


Hãy quên việc chỉ tìm kiếm các loại virus đã biết. Các hệ thống hiện đại sử dụng Trí tuệ nhân tạo (AI) để học hỏi hành vi bình thường của bạn. Hãy quên việc chỉ tìm kiếm các loại virus đã biết. Các hệ thống hiện đại sử dụng trí tuệ nhân tạo để phân tích các luồng dữ liệu khổng lồ và phát hiện hành vi đáng ngờ trong thời gian thực. Như Daryl Lim của Trung tâm Trí tuệ nhân tạo có trách nhiệm xã hội giải thích, “AI cho phép phát hiện các giao dịch đáng ngờ trong thời gian thực bằng cách xác định các mẫu và bất thường mà các nhà phân tích con người không thể phát hiện ở quy mô lớn.” Điều này nhấn mạnh cách AI có thể học hỏi hành vi điển hình trông như thế nào và gắn cờ các sai lệch — chẳng hạn như hoạt động đăng nhập bất thường hoặc giao dịch trái phép — trong vòng mili giây, giúp bảo vệ người dùng mà không làm gián đoạn trải nghiệm hợp pháp.


Tài khoản của bạn đột nhiên đăng nhập từ nước ngoài lúc 3 giờ sáng và đang cố gắng rút hết tiền tiết kiệm của bạn? AI sẽ gắn cờ trong vòng mili giây. Maya Levine, Trưởng bộ phận Phòng chống gian lận tại Plaid, giải thích rằng ngành công nghiệp đã chuyển từ việc xây dựng các bức tường sang có một hệ thống bảo mật học hỏi và dự đoán. Mục tiêu là phát hiện ra hành vi bất thường, tinh vi báo hiệu gian lận mà không làm gián đoạn trải nghiệm người dùng hợp pháp.


2. Pháo đài bất khả xâm phạm cho danh tính của bạn: Sinh trắc học & Xác thực đa yếu tố


Mật khẩu của bạn yếu. Khuôn mặt và dấu vân tay của bạn thì sao? Không hề yếu như vậy. Đăng nhập bằng sinh trắc học bổ sung thêm một lớp bảo mật độc nhất vô nhị dành riêng cho bạn. Kết hợp với Xác thực đa yếu tố (MFA), nó tạo ra một rào cản đáng gờm. Paul Fabara, Giám đốc rủi ro tại Visa, nhấn mạnh rằng xác thực sinh trắc học và các giao thức bảo mật nhiều lớp đã giảm tỷ lệ gian lận chiếm đoạt tài khoản hơn 50% trong một số trường hợp triển khai của họ. Vấn đề là làm cho việc trộm cắp trở nên bất tiện.


3. Nghệ thuật đánh lừa: "Bẫy mật" và công nghệ đánh lừa


Một số công ty đặt bẫy. Họ tạo ra các hệ thống dữ liệu giả mạo, hay còn gọi là "bẫy mật", trông rất hấp dẫn đối với tin tặc. Khi kẻ tấn công xâm nhập, nó sẽ kích hoạt báo động và cho phép các nhóm bảo mật nghiên cứu phương pháp của chúng. Kyla Guru, Giám đốc điều hành của Bits N’ Bytes Cybersecurity Education, lưu ý rằng công nghệ đánh lừa giúp lật ngược tình thế đối với kẻ tấn công. Nó làm lãng phí thời gian và nguồn lực của chúng vào các tài sản giả mạo, cung cấp cho người phòng thủ thông tin tình báo quan trọng về cuộc tấn công đang diễn ra.


4. Xây dựng bảo mật vào DNA: "DevSecOps"


Cách cũ là xây dựng ứng dụng trước, rồi mới thêm bảo mật sau. Phương châm mới là DevSecOps—tích hợp bảo mật vào mọi bước trong quy trình phát triển phần mềm. Alex Stamos, cựu Giám đốc An ninh của Facebook và đối tác tại Krebs Stamos Group, cho rằng bảo mật không thể là điều được nghĩ đến sau cùng; nó phải là một thành phần. Trong lĩnh vực FinTech, bạn đang xây dựng một kho tiền, chứ không phải một ngôi nhà mà bạn thêm khóa sau. DevSecOps là bản thiết kế cho kho tiền đó.


Tường lửa con người: Vai trò của bạn trong cuộc chiến này


Sự thật là: công nghệ mạnh nhất thế giới cũng có thể bị vô hiệu hóa bởi một mắt xích yếu – thường là chính chúng ta. Đó là lý do tại sao các công ty FinTech hàng đầu đầu tư mạnh vào giáo dục người dùng. Chuyên gia an ninh mạng và tác giả Bruce Schneier chỉ ra rằng nếu bạn nghĩ công nghệ có thể giải quyết các vấn đề an ninh của mình, thì bạn không hiểu vấn đề và bạn cũng không hiểu công nghệ. Cuộc chiến không chỉ là máy móc đấu với tin tặc; mà là xây dựng mối quan hệ đối tác hiểu biết với bạn.


Tương lai: Một cuộc chạy đua vũ trang không hồi kết


An ninh mạng không phải là một vấn đề bạn "giải quyết"; đó là một rủi ro bạn liên tục quản lý. Khi các công ty FinTech đổi mới, tội phạm cũng vậy. Biên giới tiếp theo bao gồm mã hóa chống lượng tử và phân tích dữ liệu tinh vi hơn nữa. Phòng thí nghiệm FinTech của MIT cho rằng những nhà lãnh đạo FinTech thành công là những người coi bảo mật là một tính năng cốt lõi của sản phẩm, chứ không phải là một chi phí tuân thủ.


Điều này có nghĩa gì đối với bạn


Bạn có thể tự tin, nhưng hãy luôn cảnh giác. Hãy chọn các công ty FinTech minh bạch về các biện pháp bảo mật của họ. Sử dụng tất cả các tính năng mà họ cung cấp—bật xác thực đa yếu tố (MFA), thiết lập cảnh báo giao dịch và hãy sử dụng trình quản lý mật khẩu.


Lần tới khi bạn dễ dàng chia hóa đơn bữa tối hoặc chứng kiến ​​khoản đầu tư của mình tăng trưởng trên ứng dụng, hãy nhớ đến nỗ lực to lớn, thầm lặng đã tạo nên sự đơn giản đó. Niềm tin của bạn là tài sản quý giá nhất của họ, và họ đang chi hàng tỷ đô la để bảo vệ nó. Bạn có thể yên tâm hơn khi biết điều đó – chỉ cần luôn tỉnh táo.


Load failed
Thanh khoản dần biến mất
Hậu quả của 9 nghìn tỷ đô la: Điều gì xảy ra khi cơn sốt tài chính toàn cầu lắng xuống!
Load failed
Từ toàn cầu đến địa phương
Hãy quên báo cáo lợi nhuận đi. Nỗi ám ảnh mới của Phố Wall chính là mã bưu điện của nhà cung cấp!
Load failed
Ngân hàng tại nhà của bạn
Các nhà nghiên cứu Cambridge cho biết thói quen chi tiêu của trẻ được hình thành từ năm 7 tuổi.