Trước những rủi ro bảo mật trong các tình huống ứng dụng điển hình của "Lobster" (một công nghệ bảo mật), Nền tảng Chia sẻ Thông tin về Mối đe dọa và Lỗ hổng An ninh mạng Quốc gia (NVDB) thuộc Bộ Công nghiệp và Công nghệ Thông tin (MIIT) đã tổ chức các nhà cung cấp phần mềm thông minh, các nhà điều hành nền tảng thu thập lỗ hổng và các công ty an ninh mạng để đề xuất "sáu điều nên làm và sáu điều không nên làm". Các khuyến nghị đề cập rằng các tình huống giao dịch tài chính tiềm ẩn rủi ro đáng kể về giao dịch sai sót và thậm chí là chiếm đoạt tài khoản. Bằng cách triển khai "Lobster" bởi các doanh nghiệp hoặc cá nhân và gọi các giao diện ứng dụng tài chính, có thể đạt được giao dịch tự động và kiểm soát rủi ro, nâng cao hiệu quả giao dịch định lượng, nghiên cứu đầu tư thông minh và quản lý danh mục đầu tư, cho phép các chức năng như thu thập dữ liệu thị trường, phân tích chiến lược và thực hiện lệnh giao dịch. Các biện pháp đối phó bao gồm: thực hiện cách ly mạng và quyền hạn tối thiểu, đóng các cổng internet không cần thiết; thiết lập cơ chế xem xét thủ công và cơ chế khẩn cấp ngắt mạch, bổ sung xác nhận thứ cấp cho các hoạt động quan trọng; tăng cường kiểm toán chuỗi cung ứng, sử dụng các thành phần chính thức và thường xuyên vá các lỗ hổng; và thực hiện kiểm toán toàn chuỗi và giám sát an ninh để kịp thời xác định và giải quyết các rủi ro bảo mật. (MIIT)
Anais
