certificates & industry membership internal newsletter of ...€¦ · "this acquisition is...

MK World of Cards ©2019 MK Group

Certificates & Industry membership

[email protected] www.facebook.com/mkgroup1999 (84-24) 6266 2703 - 513

Editor-in-chef: Ms. Phan Thi Quynh Hoa – MD of MK Group

Note: All information and images in this internal magazine were collected and edited from various reputed sources by MK Group and used for knowledge-sharing purposes only.

| Email: [email protected]

Internal Newsletter of MK Group

- Issue #36 | March 2019

❖ “EMV 3D Secure – A Stepped-

up approach to payment

authentication” conference

❖ Entrust Datacard to acquire

market-leading general

purpose Hardware Security

Module business from Thales

❖ Payment for public services:

gold mine for banks

❖ Banco Sabadell conducts live

demo of payment biohack

❖ Cybercrime report shows

increased attacks on mobile

financial services

❖ Digital Payment Study:

Technology and biometrics

drive payments

Headlines

MK WORLD OF CARDS

EMV_3D_SECURE#_

EMV_3D_SECURE#_

EMV_3D_SECURE#_




“EMV 3D SECURE - A STEPPED-UP APPROACH TO PAYMENT AUTHENTICATION”

CONFERENCE

According to MasterCard, card not present transactions (CNP) today account for 22% of transaction volume but make up 59% of fraud. Meanwhile, transactions tend to migrate into online payment channels.

Launched in 1999, transaction authentication via 3D Secure 1.0 protocol (3DS 1.0) has become familiar to global payment card users in their process of online transactions at merchants. However, after a long time of use, the 3DS 1.0 protocol has revealed weaknesses that need improvement to meet the increasingly demanding user experience.

In response to the limitations of 3DS 1.0 authentication, also to catch up with the global financial trend, EMV 3DS version (as known as 3D Secure 2.0) was built by EMV Co with the target of balancing the convenience and security at the highest level for issuers and merchants. Moreover, EMV 3DS solution offers a wide range of improvements that meet and enhance the security for users.

With the desire to help card issuers and merchants approach and have deeper understanding about EMV 3DS version, MK Group has collaborated with 2P2C,the Thailand- based and leading expert in payment services in Southeast Asia to organize the “EMV 3D SECURE - A Stepped-up Approach to Payment Authentication”conference as following schedule:

• Hanoi: Tuesday, March 5th2019 at Melia Hotel, 44 Ly Thuong Kiet Str., Tran Hung Dao Dist.

• HCMC: Wednesday,March 6th, 2019 at Majestic Hotel, #1 Dong Khoi, Dist 1.

We expect that, with the knowledge obtained from the Conference, financial card issuers and merchants will have addition methods to enhance current security features and prevent fraud, along with improving customer experiences and keeping up with global trend of adopting 3D Secure technology.




Entrust Datacard, a leading provider of trusted identity and secure issuance technology solutions, today announced that

the company has signed a definitive agreement to acquire Thales's market-leading General Purpose Hardware Security

Module (GP HSM) business, nCipher Security, which has been operating as a separate stand-alone business within Thales

since January 2019. Thales is divesting its nCipher GP HSM business, in accordance with Regulatory Clearances

necessary to complete Thales's forthcoming and previously-announced acquisition of Gemalto and to ensure a strong

competitive market leader in the HSM market.

General Purpose HSMs are a core component of Entrust Datacard's solutions and are an underlying part of the security

infrastructure of the company's public key infrastructure (PKI) and secure socket layer (SSL) offerings. The acquisition will

allow the company to not only further extend its ability to provide its customers with solutions that meet their demand for

high assurance use cases – but also address the increased demand for data security stemming from regulations such as

the EU General Data Protection Regulation (GDPR) and the electronic identification, authentication and trust services

(eIDAS) regulation. The acquisition strengthens the Entrust Datacard technology portfolio that secures data and identities

across internal, cloud and hybrid networks, and from more frequent and sophisticated cyberattacks. It also provides a

proven, trusted platform that enhances and extends the security of applications at the heart of the digital initiatives of today

and tomorrow, including the Internet of Things, digital payments, card issuance and blockchain.

"This acquisition is an excellent complement to our expertise in both cryptography and hardware and will extend our ability

to meet the evolving security needs of our customers globally while allowing us to accelerate our own growth," said Todd

Wilkinson, president and CEO of Entrust Datacard. He continued, "The Thales General Purpose HSM solution, known as

nCipher, has a strong market position based on a wide range of use cases, brings with it exceptional talent and offers us

the ability to develop even more comprehensive solutions for our clients."

"nCipher Security is delighted to join Entrust Datacard. There is a powerful synergy between our solutions and the

combination of our organizations will accelerate innovation for our customers as they embark on initiatives such as mobility,

cloud and IoT to grow their businesses and simultaneously strive to protect data and manage ever-growing cyber risk,"

said Cindy Provin, Chief Executive Officer of nCipher Security.

The transaction is subject to the successful completion of the acquisition of Gemalto by Thales, the approval of Entrust as

a suitable purchaser by the European Commission, US Department of Justice, Australian Competition and Consumer

Commission, and New Zealand Commerce Commission, and the satisfaction of customary closing conditions. Additional

information about the acquisition will be released once the transaction is closed. The acquisition is expected to be finalized

during the second quarter of 2019. Financial terms of the acquisition will not be disclosed.

(Entrust Datacard)

Entrust Datacard to Acquire Market-Leading General Purpose

Hardware Security Module Business from Thales




Trong năm 2016, các nhà sản xuất thẻ đã sản xuất 6,43 tỷ thẻ thanh toán trên toàn cầu, tăng

3,6% so với năm 2015. Thẻ thanh toán được thống kê bao gồm thẻ trả trước, thẻ tín dụng và

thẻ ghi nợ của MasterCard, Visa, UnionPay và thẻ ATM nội địa; thẻ American Express, Diners

Club, Discover, JCB, RuPay, Maestro; thẻ thanh toán bán lẻ, xăng dầu, y tế, hàng không, đỗ

xe và các loại thẻ thanh toán khác. Sự tăng lên trong sản lượng thẻ EMV đã dẫn đến việc

giảm số lượng thẻ từ được phát hành thời gian.

Trong lĩnh vực Thẻ thanh toán, 8 vị trí dẫn đầu danh sách vẫn không thay đổi so với năm

2015. Tổng số lượng thẻ của 8 “đại gia” này đạt 3,7 tỷ thẻ thanh toán, giảm 9,1% so với năm

2015.

Một trong những điểm nhấn ấn tượng của bản báo cáo lần này chính là MK Smart – thành

viên của MK Group đã được “xướng tên” là một trong những công ty có sự tăng trưởng ấn

tượng trong lượng thẻ sản xuất trong năm 2016 (tăng 58,2 triệu thẻ), tiếp theo đó là Toppan

Printing (tăng 27,5 triệu thẻ), Rosan Finance (tăng 11,7 triệu thẻ).

Theo xếp hạng của Nilson, MK Smart đứng trong TOP 15 về tổng sản lượng thẻ thanh toán

trong năm 2016 với 59 triệu thẻ, vượt qua DZ Card Thái Lan, trở thành nhà sản xuất thẻ lớn

nhất khu vực Đông Nam Á. Ngoài ra, khi xét riêng về thẻ thanh toán thương hiệu Visa và

MasterCard, MK Smart vươn lên vị trí thứ 8 trên bảng xếp hạng. Trong năm 2016, tổng sản

lượng thẻ sản xuất của MK Smart là 167 triệu thẻ với hơn 60% sản lượng được xuất khẩu

sang Nhật Bản và nhiều nước Châu Á, Châu Mỹ La tinh.

Sau 14 năm phát triển, MK Smart đã vươn lên trở thành một trong những cái tên tuổi lớn

trong ngành công nghiệp Thẻ, sánh với những nhà sản xuất thẻ lâu năm tại các quốc gia phát

triển như Gemalto, Oberthur, Giesecke & Devrient, đưa vị thế của Việt Nam trở nên đậm nét

hơn trong bản đồ các quốc gia sản xuất thẻ lớn trên thế giới.

MK Smart được thành lập năm 2003, là thành viên của Tập đoàn MK. Hiện nay MK Smart là

công ty hàng đầu Đông Nam Á trong lĩnh vực sản xuất thẻ thông minh phục vụ ngành viễn

thông (thẻ SIM), tài chính ngân hàng (thẻ từ và thẻ chip), các cơ quan, tổ chức và doanh

nghiệp. MK Smart là công ty Việt Nam duy nhất sở hữu công nghệ và kinh nghiệm về thẻ

chip, sản xuất thẻ SAM, công nghệ mã hóa và bảo mật.

MK Smart sở hữu 2 nhà máy sản xuất thẻ thông minh đặt tại KCN Quang Minh Hà Nội và

Khu Công nghệ cao Tp. HCM với quy mô lớn và hiện đại bậc nhất Việt Nam cũng như trong

khu vực. Với các chứng chỉ sản xuất thẻ tài chính Visa, MasterCard, JCB, Union Pay, MK

Smart được sản xuất thẻ cho các ngân hàng trong nước cũng như trong khu vực Châu Á-

TBD với chất lượng cao, giá cả hợp lý và thời gian giao hàng nhanh nhất.

Payment for public services: gold mine for banks

Money collection services have brought big money to commercial banks.

The representative of the HCM City Electricity of Vietnam (EVNHCMC) said at a recent workshop on a

non-cash society that it has stopped collecting money for electricity bills directly from customers since

2018.

About 90 percent of bills are now paid via intermediary institutions, including 23 commercial banks and

nine partners. The proportion is much higher than the 21.6 percent in 2010.

As of the end of 2018, the non-cash payment proportion had reached 90.51 percent.

In the future, the payment for public services such as education, healthcare and environment will also

be implemented this way as the government has released Resolution No 02 requesting to accelerate

non-cash payment modes prior to December 2019.

In the past, the bills for public services were small and commercial banks hesitated to provide money

collection services because of high costs (connection and infrastructure costs). That was why money

collection service fell into the hands of e-wallets.

However, things have changed with bigger collection items, new payment habits and technology

development, which have prompted banks to reconsider their decision.

Since the day the taxation department kicked off the online tax declaration and payment system, many

commercial banks have begun providing tax payment services.

With the new service, banks not only can collect service fee, but also can get benefits as they can

mobilise capital at low costs and sell products and services to associated units or businesses.

Realising that money collection services are a ‘gold mine’, banks have taken the initiative to invite public

service providers for cooperation. However, banks have found it difficult to get the nod from potential

partners, even though banks promised to be in charge of infrastructure and technology.

Tu Tien Phat, deputy CEO of ACB, said the bank has contacted many schools nationwide.

“The biggest obstacle is that schools don’t have money to pay service fees to banks,” he said.

“Meanwhile, every school has its own specific IT system and many schools don’t have this,” he added.

However, Dam Bich Thuy, president of Fulbright University, former

CEO of ANZ Vietnam, said the fee is not the biggest barrier.

Convenience must be considered the most important factor.

Pham Tien Dung, director of the State Bank’s Payment Department,

also said there should be more products suited to users’ behaviors

and demands, especially in rural areas.

According to the central bank, 76 units have been carrying out

payment services via the internet and 41 via mobile devices. More

commercial banks have joined the playing field.

(In the future, the payment for public services such as education,

healthcare and environment will also be implemented this way as

the government has released Resolution No 02 requesting to

accelerate non-cash payment modes prior to December 2019.)

(Vietnamnet)




Banco Sabadell conducts live demo of payment biohack

Spain's Banco Sabadell has been demonstrating the use of implanted NFC chips to authorise payments

with a wave of the hand.

The prototype, formed of an NFC chip which is injected under the skin between the tip of the thumb and

index finger, was revealed to the public at the Mobile World Congress in Spain

Two volunteers agreed to undergo the trial to make a payment using the Banco Sabadell mobile

application.

Anna Puigoriol, service solutions director at Banco Sabadell, says: “We work to satisfy our customer’s

needs, and at this particular time we are carrying out several pilot tests and payment experience demos.

Some of them will make the cut, and others won’t, depending on how customers react to them”.

The chips used in the demo have the same thickness as a grain of sand and are most commonly put to

work for certain types of medical treatment. Puigoriol believes their potential for use goes far beyond the

medical sphere, citing examples such as access control and in virtual reality applications as well as

payments.

(Finextra)




ThreatMetrix, a unit of LexisNexis Risk Solutions, has released its cybercrime report for the second half of 2018.

ThreatMetrix recorded 244 million human-initiated attacks in H2 2018, in addition to 3 billion bot attacks.

According to a press release, the H2 2018 Cybercrime Report identifies a shift toward cross-organizational fraud,

as well as a change in fraudsters' tactics toward attacks on mobile. This latter trend is particularly prevalent in

financial services, where attacks on mobile account logins rose 107 percent in just six months.

New account creations still have the highest attack rate of all use cases analyzed by ThreatMetrix, with

approximately 1 in 8 new accounts rejected as fraudulent.

Key findings from the cybercrime report:

• North American financial services firms saw 48 percent year-over-year growth in attack rates, and a 116

percent increase in mobile transactions, with a 35 percent increase in mobile attacks.

• The most noticeable growth in mobile attacks is on account logins, as fraudsters attempt to infiltrate user

accounts by brute force (via mobile bots) or stealth (via mobile remote access attacks).

• The growth of account login attacks contributes to a 107 percent increase in mobile account takeovers

comparison with H1 2018, despite the fact that overall attack rates are low.

"With each cybercrime report that we develop, we gain important new insights into global transaction and attack

patterns and the ever-growing, networked footprint of cybercrime," Thomas C. Brown, senior vice president of U.S.

commercial markets and global market development at LexisNexis Risk Solutions, said in the release.

"Businesses that can harness the power of a global digital identity network that provides near real-time intelligence

into the trustworthiness of an online user have a leg up on the competition. A layered defense of fraud, identity

and authentication capabilities, including both digital and physical data, across the entire customer journey, is

crucial to preventing fraudsters from succeeding."

(ATMmarketplace)

Cybercrime report shows increased attacks on

mobile financial services




Ủy ban Quốc phòng và Nội vụ (PDIAC) thuộc Nghị viện Uganda đã yêu cầu Chính phù nước này đầu tư lớn để triển khai

chương trình phát hành hộ chiếu điện tử (ePassport). Theo PDIAC, Uganda sẽ cần phải đầu tư ít nhất 28 tỷ Shilling (khoảng

7,8 triệu USD) để thiết lập cơ sở hạ tầng ban đầu phục vụ hoạt động sản xuất hộ chiếu điện tử. Kinh phí cho toàn bộ dự án

sẽ vào khoảng 100 triệu USD. Dự án phát hành hộ chiếu điện tử, do Cơ quan Quản lý Công dân và Nhập cư Quốc gia của

nước này phụ trách, theo kế hoạch đã phải được triển khai từ tháng 1/2017, tuy nhiên dự án đã không thể thực hiện được

vì lý do thiếu vốn./.

(Security Document World)

Singapore thử nghiệm đăng ký cử tri điện tử bằng thẻ căn cước điện tử Singapore sẽ thử nghiệm hệ thống đăng ký bỏ phiếu mới được liên kết với thẻ căn cước thông minh. Cơ quan Bầu cử

Singapore (ELD) cho biết để đáp ứng yêu cầu của các phương tiện truyền thông, ELD sẽ thử nghiệm hệ thống quét mã vạch

ngay trên thẻ nhận dạng đăng ký quốc gia (NRIC) của các cử tri. ELD khẳng định hệ thống mới sẽ rút ngắn thời gian chờ

đợi cho các cử tri và giảm số lượng nhân viên phục vụ hoạt động đăng ký tại các điểm bầu cử. Theo ELD, cơ quan này dự

định thí điểm công nghệ đăng ký điện tử tại một cuộc bầu cử trong tương lai nhằm kiểm tra thủ tục và thu thập thông tin phản

hồi. ELD hiện vẫn chưa gọi thầu cho dự án thí điểm./.

(Security Document World)

Australia thử nghiệm công nghệ nhận dạng khuôn mặt tại

Đại hội Thể thao Khối Thịnh vượng chung Công nghệ nhận dạng khuôn mặt sẽ được sử dụng trong mạng lưới giao thông công cộng trong thời gian tổ chức Đại hội

Thể thao Khối Thịnh vượng chung 2018 (2018 Commonwealth Games) tại thành phố Gold Coast, bang Queensland, Australia

nhằm ngăn chặn nguy cơ khủng bố tại những khu vực công cộng và địa điểm thi đấu. Hệ thống nhận dạng tinh vi sẽ xác

định khuôn mặt của những kẻ tình nghi trong đám đông trên tàu, xe điện và xe buýt trong suốt 11 ngày diễn ra sự kiện. Hệ

thống này sẽ được kết nối với lực lượng phản ứng nhanh gồm cảnh sát và quân đội nhằm bảo vệ an toàn cho 1,5 triệu khán

giả tham dự sự kiện. 2018 Commonwealth Games sẽ được tổ chức tại thành phố Gold Coast, bang Queensland, Australia

từ ngày 4/4 đến ngày 15/4/2018. Cơ quan Cảnh sát Liên bang Australia chủ động đưa ra sáng kiến này bởi họ tin rằng Gold

Coast sẽ là thành phố hết sức phù hợp để thử nghiệm công nghệ do có được một hệ thống camera giám sát an ninh (CCTV)

chất lượng cao./.

(Planet Biometrics)

Mỹ: CBP kiểm soát xuất cảnh bằng công nghệ sinh trắc tại các sân bay Phó Cục trưởng Cục Hải quan và Biên phòng Mỹ (CBP), John Wagner cho biết cơ quan này sẽ triển khai chương trình kiểm

soát xuất cảnh sinh trắc bắt buộc, giúp xác định danh tính du khách nước ngoài khởi hành tại các sân bay trên lãnh thổ của

nước này. Thông báo trên được đưa ra vài tuần sau khi Bộ An ninh Nội địa Mỹ đưa ra báo cáo ước tính khoảng 629.000 du

khách tới nước này đã lưu lại quá hạn trong năm 2016 do thiếu một hệ thống kiểm soát xuất cảnh sinh trắc đồng bộ tại các

sân bay. CBP sẽ kết hợp hệ thốngnay vớiạng để hoàn thành các mục tiêu đề ra. Tuy nhiên, Phó Cục trưởng CBP thừa nhận

sẽ phát sinh một số vấn đề liên quan đến quyền riêng tư của cá nhân, đặc biệt khi sáng kiến nói trên cũng đề cập tới khả

năng áp dụng công nghệ nhận dạng khuôn mặt để chụp lại hình ảnh của các công dân Mỹ.

(Biometric Update)

Majority of financial institutions to invest in

biometrics and other MFA tech in 2019

Nine out of ten financial institutions are falling behind in their ability to authenticate customers and step up

security, and 96 percent still rely on legacy processes including usernames and passwords for authentication,

according to a new survey by OneSpan.

“The Future of Adaptive Authentication in the Financial Industry” report was prepared by the Information

Security Media Group, and shows that 60 percent of financial institutions plan to invest in new multifactor

authentication technologies this year, including products that rely on biometrics and artificial intelligence or

machine learning. Currently 44 percent of respondents say that too many disparate tools make it challenging

to coordinate them effectively, and the same number say they are challenged by legitimate credentials which

have been exposed in data breaches and social engineering schemes being used in account takeover

attempts.

More than half (55 percent) of financial institutions say they do an average or below average job of

authenticating online customers and transactions.

“The report’s findings echo what we are seeing with our customers,” comments OneSpan CEO Scott

Clements. “Financial institutions are under pressure to improve their defenses against continuing and evolving

threat vectors. Many are now choosing innovative technologies that dynamically respond to attacks as part of

a layered security approach that stops fraud while improving the customer experience.”

(Biometricupdate)




US spending snapshot:

Electronic payments doubled year-over-year

The U.S. Spending Snapshot shows growth in consumer spending via electronic payments like credit cards,

debit cards and mobile wallets more than doubled year-over-year from the third quarter (Q3) 2017 to the third

quarter (Q3) 2018, according to new analysis from the Electronic Transactions Association (ETA) and The

Strawhecker Group (TSG).

The ETA/TSG U.S. Spending Snapshot, found overall spending via electronic payments in Q3 2018 grew

7.2%, more than doubling Q3 2017’s year-over-year growth rate of 3.5%.

“The third quarter of 2018 proved to be another strong period for electronic payments, as US consumers

continued to see economic benefits from tax reform and strong personal income growth,” said Jared Drieling,

Senior Director of Business Intelligence at TSG. “Despite the rise in year-over-year gas prices during this time

period, consumers remained confident and channelled their spending on discretionary items, as evidenced by

the growth in retail categories.”

Year-over-year spending volume on gas increased dramatically as well, largely due to rising gas prices.

Spending via electronic payments at gas stations grew 16.9% year-over-year, outpacing 9.8% year-over-year

growth in Q3 2017. Despite higher gas prices, retail spending via electronic payments growth continued to

outpace that of years prior. Spending grew 6.7% year-over-year in Q3 2018, up from 5.7% in Q2 2018 and

3.1% in Q3 2017.

“Our latest Spending Snapshot is indicative of consumer trust and confidence in their use of electronic

payments products,” continues Amy Zirkle, VP of Industry Affairs at ETA. “Consumers channelled their

confidence into spending with electronic payment methods powered by ETA members.”

Other merchant segments to experience year-over-year growth in Q3 2018 include general merchandise and

electronics stores. Merchants in the South experienced particularly robust year-over-year growth.

The Southwest region posted 9.15% growth and the Southeast region posted 7.66%, outperforming the Plains

(6.73%), Far West (5.84%), Great Lakes (7.24%), Mideast (6.82%) and New England (7.46%). Only the Rocky

Mountains experienced higher growth, at 8.15%.

(paymentscardsandmobile)




Digital Payments Study: Technology

and biometrics drive payments

Nguồn ảnh: Internet

Today more than ever, people are living a digital and mobile life, and they expect their ability to pay to match

that same “always on” mindset, according to social media conversations identified in the 2019 edition of the

Mastercard Digital Payments Study.

Mobile payments represented more than 27% of the total social media conversation around payments, with

total mentions increasing 20% over the prior year. Mentions of mobile wallets more than doubled since 2017.

Now in its sixth year, the study, developed in partnership with PRIME Research, analysed more than 3.3 million

conversations from the past year across several social media channels, including Twitter, Facebook,

Instagram and Weibo.

“On-demand isn’t just an expectation for cable and content provider; it’s a reality for how people say they want

to shop and pay every day,” says Rose Beaumont, senior vice president of European communications and

sales enablement at Mastercard.

“In this year’s study, we see just how much these fast, convenient and secure ways to pay are being embraced

across all markets. And, it points to the continued interest and demand for years to come.”

Interest in New Technologies

People are looking to newer technologies to have an impact on their lives. In the past year alone, such

mentions on social media increased 30% since the last study. Today, nearly 20% of all mobile commerce

payments are focused on contactless payments and mobile wallets. Beyond these primary focus areas,

consumers are interested in how artificial intelligence, QR payments and wearable payments will impact their

lives.

Overall, people are increasingly positive toward these newer technologies. Virtually all (95%) mobile wallet

conversations were favourable, with 30% of posts praising the speed, efficiency and simplicity of the current

products.

Primed for Action with Peace of Mind

Among the conversations analysed, consumers clearly continued to be focused on the security of their money

Nguồn ảnh: Internet

The adoption of mobile payments is seen in markets across

Asia and Africa. India was the most dominant market – 30% –

in discussing the use and potential of mobile wallets,

particularly around public transit and the use of QR-based

payments, led by specific references to MasterpassQR and

PaytmQR in India. The US was a distant second in consumer’s

discussions on mobile wallets (10%).

Primed for Action with Peace of Mind

Among the conversations analysed, consumers clearly

continued to be focused on the security of their money and their

data as a foundational requirement. In their posts, people

recognise the value of new technologies on delivering this

peace of mind across mobile payments.

Looking at the newer technologies:

• Biometrics reached a potential 111 million, driven

primarily by an interest in voice payments and

fingerprint scanners

• Tokenization – and its critical role in supporting and

protecting payments of all type – was featured in

conversations reaching a potential audience of 11

million viewers

While breaking news around data breaches drove one-fifth of

data-related conversations, another 13% of these

conversations noted the potential of digital security

technologies, including blockchain, tokenization and

biometrics.

(Paymentscardsandmobile)




Copyright© 2019 by MK Group

www.mkgroup.com.vn | [email protected] | www.facebook.com.vn/mkgroup1999

Hanoi: F11th, TTC Tower, 19 Duy Tan St., Cau Giay Dist. | Tel: (+84-24) 6266 2703

Hochiminh City: F7th, Thien Son Building, 5 Nguyen Gia Thieu St., District 3 | Tel: (+84-28) 3930 5023

Brian Honan, Chủ tịch BH Consulting, Dublin, Cộng hòa Ireland, cho biết trong 8 năm qua, ông đã liên tục đưa ra những

lời kêu gọi khắc phục 5 trường hợp bảo mật yếu kém điển hình lại Hội nghị Tội phạm mạng. Cụ thể là:

Mật khẩu yếu

Thiếu bản vá lỗ hổng

Phần mềm diệt virus lỗi thời

Thiếu sự giám sát

Sử dụng những hệ thống dễ bị tổn thương, chẳng hạn như ColdFusion, Windows XP, WordPress lạc hậu và những hệ

thống tương tự khác. Brian Honan dự báo 5 “căn bệnh mãn tính” nói trên sẽ vẫn tiếp tục hành hạ thế giới bởi vẫn còn

rất nhiều tổ chức tiếp tục sử dụng công nghệ lạc hậu.

3. Thêm nhiều nỗi lo về bảo mật điểm cuối

Một trong vụ việc nghiêm trọng nhất trong năm 2017 là sự bùng phát dữ dội của mã độc tống tiền WannaCry. Theo

Avivah Litan - Phó Chủ tịch và là nhà phân tích cấp cao của Gartner, WannaCry có thể đã bị chặn đứng nếu mọi người

được cung cấp bản vá lỗi. Tuy vậy các tổ chức vẫn phải đối mặt với thách thức từ công tác quản lý bản vá.

“An ninh điểm cuối khác với quản lý công nghệ thông tin. Điều đó có nghĩa là chúng ta luôn dễ dàng triển khai các hệ

thống nhưng sẽ gặp rất nhiều khó khăn khi chuyển đổi hệ thống sang trạng thái ngoại tuyến để tiến hành hoạt động

bảo trì hoặc dành ưu tiên cho những lỗ hổng cần phải vá lại. Và kết quả là có hàng loạt hệ thống tồn tại những điểm

yếu điển hình. Không bất ngờ khi 80% đến 90% mã độc tống tiền đã lợi dụng những lỗi chung này”, Avivah Litan cho

biết.

Để khắc phục tình trạng nói trên, theo Avivah Litan, tất cả các tổ chức cần phải sử dụng phần mềm diệt virus “mới nhất

và tốt nhất” bởi vì các thế hệ mới sẽ có khả năng phát hiện và phản ứng tốt hơn, đặt biệt là những sản phẩm dựa trên

công nghệ điện toán đám mây.

certificates & industry membership internal newsletter of ...€¦ · "this acquisition is...

Documents