Năm 2020, Mandiant đã công bố báo cáo hiệu quả bảo mật dựa trên các mô phỏng tấn công nhắm vào môi trường sản xuất của doanh nghiệp thuộc 11 lĩnh vực. Các thử nghiệm trên 123 công nghệ và môi trường bảo mật được nhắm mục tiêu, hỗ trợ hơn 900 triệu người dùng.
Trong các thử nghiệm được thực hiện bởi Mandiant, chỉ có 9% các cuộc tấn công tạo ra cảnh báo bảo mật và 53% các cuộc xâm nhập thành công mà không bị phát hiện. Đáng lưu ý, hơn 1/4 các cuộc tấn công được phát hiện sau khi xâm nhập thành công và chỉ có 33% các vi phạm được ngăn chặn bởi các công cụ bảo mật hiện có.
Các chuyên gia cho rằng, trong nhiều trường hợp, các công cụ bảo mật không được tối ưu hóa, có thể là do việc giữ nguyên cấu hình mặc định, các sự kiện bảo mật không được đưa vào giải pháp quản lý sự kiện và thông tin bảo mật (SIEM), thay đổi cơ sở hạ tầng bất ngờ, không tinh chỉnh sau khi triển khai và không buộc thực hiện các kiểm tra đối với những biện pháp kiểm soát an ninh.
Các nhà nghiên cứu của Mandiant phát hiện ra rằng, chỉ có 4% hoạt động thăm dò tạo ra cảnh báo. Thử nghiệm chống lại mã độc tống tiền cùng các nỗ lực xâm nhập cho thấy, trong hơn 2/3 các trường hợp, việc kiểm soát an ninh không ngăn chặn hoặc phát hiện được mối đe dọa và cảnh báo chỉ được tạo ra trong 7% các trường hợp.
Hơn nữa, 65% thời gian các công cụ bảo mật không thể phát hiện hoặc ngăn chặn các nỗ lực bỏ qua các chính sách, các cảnh báo chỉ được tạo ra trong 15% thời gian. Trong trường hợp chuyển tập tin độc hại, chúng chỉ bị phát hiện trong 29% thời gian và ngăn chặn trong 37% thời gian, nhưng gần một nửa số lần thử đã bị bỏ lỡ và chưa đến 1/4 lần tạo ra cảnh báo.
Không có cảnh báo nào được tạo ra trong 97% các thử nghiệm tập trung vào các hoạt động chỉ huy và kiểm soát, 39% các nỗ lực này đã bị các giải pháp bảo mật bỏ qua. Tình huống tương tự xảy ra với các tấn công biên, các hoạt động lây nhiễm dần vào sâu trong hệ thống sau khi xâm nhập.
Một ví dụ được chia sẻ trong báo cáo, dữ liệu về các sự kiện không được đưa đến SIEM nguyên nhân bởi sử dụng giao thức UDP thay vì TCP và một bộ cân bằng tải cấu hình sai đã bỏ qua tất cả lưu lượng UDP. Trong một ví dụ khác, các công cụ bảo mật của một công ty bảo hiểm đã bị cấu hình sai, cho phép hơn 1/3 số lần chuyển tệp độc hại và các lần thử bị chặn không kích hoạt bất kỳ cảnh báo nào trong SIEM.
Chris Key, Phó Chủ tịch cấp cao của Mandiant cho biết, “Mọi tổ chức đều muốn có dữ liệu đáng tin cậy về việc liệu các khoản đầu tư bảo mật của họ có mang lại giá trị thực và bảo vệ họ khỏi sự tấn công mạng hay không. Nghiên cứu của chúng tôi cho thấy trong khi phần lớn các công ty nghĩ rằng họ được bảo vệ, thì sự thật thường là họ dễ bị tấn công”.
Anh Tuấn
(Theo Security Week)
09:00 | 11/05/2020
09:49 | 29/12/2015
15:00 | 19/02/2021
17:00 | 01/04/2020
14:00 | 01/09/2020
10:00 | 28/02/2024
Theo thông báo vào ngày 20/2/2024, FBI và các đồng minh quốc tế đã triệt phá và kiểm soát trang web tống tiền do nhóm tội phạm mạng nguy hiểm nhất thế giới LockBit sử dụng để tống tiền nạn nhân.
10:00 | 21/02/2024
Bộ Ngoại giao Hoa Kỳ đang treo giải thưởng lên tới 10 triệu USD cho thông tin dẫn đến việc nhận dạng hoặc vị trí của bất kỳ cá nhân nào giữ vị trí lãnh đạo chủ chốt của nhóm tin tặc xuyên quốc gia ALPHV/Blackcat. Ngoài ra, phần thưởng lên tới 5 triệu USD được đưa ra cho thông tin dẫn đến việc bắt giữ hoặc kết án ở bất kỳ quốc gia nào đối với bất kỳ cá nhân nào âm mưu tham gia hoặc cố gắng tham gia vào các hoạt động của nhóm tin tặc này.
09:00 | 29/01/2024
Chính phủ Mỹ, Anh và Úc đã công bố các biện pháp trừng phạt đối với Aleksandr Gennadievich Ermkov (thành viên của nhóm tin tặc REvil) - người chịu trách nhiệm về vụ tấn công sử dụng mã độc tống tiền vào Medibank năm 2022.
15:00 | 26/01/2024
Microsoft cho biết, nhóm tin tặc nước Nga có tên là Midnight Blizzard (hay còn biết đến dưới tên APT29, Cozy Bear) đã đột nhập hệ thống vào ngày 12/1 và đánh cắp một số email, tài liệu từ tài khoản nhân viên.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024
