Tấn công vào máy ATM hoặc hệ thống chuyển tiền SWIFTMột số tổ chức vẫn lưu trữ dữ liệu người dùng hoặc tài chính dưới dạng văn bản thuần, dễ bị trộm nếu bị xâm nhập.5.4 Thiếu chính sách phân quyềnViệc cho phép một người dùng có quá nhiều quyền truy cập hệ thống mà không kiểm soát khiến rủi ro tăng cao nếu tài khoản bị đánh cắp.6. Giải pháp phòng ngừa và ứng phó6.1 Tăng cường đào tạo an ninh mạngNhân viên cần được huấn luy