Cuộc khảo sát được thực hiện trên 1.000 lãnh đạo hoạt động trong lĩnh vực bảo mật của các doanh nghiệp từ Trung Quốc, Đức, Nhật Bản, Anh và Mỹ. Kết quả khảo sát chỉ ra rằng, hầu hết các khoản đầu tư bảo mật đều dành cho các bản cập nhật bảo mật, rà quét lỗ hổng và các giải pháp bảo vệ trước các nguy cơ mất an toàn thông tin. Tuy nhiên, nguy cơ mất an toàn thông tin đến từ firmware lại trở thành một vấn đề đáng lưu ý khi 80% doanh nghiệp là nạn nhân của tấn công này.
Firmware là một loại phần sụn máy tính cung cấp khả năng kiểm soát cấp thấp cho một phần cứng cụ thể của thiết bị. Hiện nay, nó đang trở thành mục tiêu của tin tặc vì chứa các thông tin nhạy cảm như thông tin xác thực và khóa mã hóa. Theo dữ liệu của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ cho thấy sự gia tăng gấp 5 lần các cuộc tấn công vào firmware trong bốn năm qua.
Việc thiếu các khoản đầu tư tập trung vào bảo vệ firmware như bảo vệ dữ liệu nhân (Kernel) hoặc mã hóa bộ nhớ là một trong những thực tế đáng lo ngại. Báo cáo chỉ ra có 36% doanh nghiệp đầu tư vào mã hóa bộ nhớ dựa trên phần cứng và 46% đầu tư vào bảo vệ Kernel dựa trên phần cứng.
Cùng với đó, 21% những người có quyền ra quyết định thừa nhận rằng họ không thể theo dõi dữ liệu firmware. 82% người trả lời khảo sát của Microsoft thừa nhận họ không có đủ nguồn lực để phân bổ cho việc ngăn chặn các cuộc tấn công firmware.
Báo cáo cũng nhấn mạnh những rủi ro của các cuộc tấn công dựa trên phần cứng, như cuộc tấn công ThunderSpy nhắm vào các cổng Thunderbolt, sử dụng tính năng truy cập bộ nhớ trực tiếp (DMA) để xâm phạm các thiết bị truy cập vào bộ điều khiển Thunderbolt. May mắn, mức độ nhận thức về rủi ro từ firmware đang tăng lên, thúc đẩy đầu tư nhiều hơn vào lĩnh vực này.
Báo cáo cũng chỉ ra các công ty của Đức, Trung Quốc, Hoa Kỳ đã sẵn sàng đầu tư vào các giải pháp bảo mật với tỷ lệ 81%, 95% và 91%. Trong đó, những công ty hoạt động trong lĩnh vực dịch vụ tài chính lại chưa sẵn sàng bỏ vốn đầu tư các giải pháp bảo mật.
M.H
16:00 | 12/12/2019
08:00 | 28/06/2021
15:00 | 10/12/2019
15:58 | 17/04/2017
08:00 | 25/03/2024
Theo thông báo chính thức từ website của VNDIRECT, Công ty Cổ phần Chứng khoán nổi tiếng tại Việt Nam xác nhận bị tấn công mạng, gây ngưng trệ hoạt động.
08:00 | 22/03/2024
Năm 2024 đánh dấu chặng đường 18 năm xây dựng và phát triển của Tạp chí An toàn thông tin (17/3/2006-17/3/2023). Trong suốt 18 năm qua, Tạp chí đã có những bước phát triển vượt bậc, đáp ứng yêu cầu nhiệm vụ chính trị của đất nước và của ngành Cơ yếu Việt Nam, đặc biệt là yêu cầu về chuyên nghiệp, hiện đại hóa cơ quan báo chí của Chính phủ và của Quân đội. Tạp chí đã cung cấp nội dung thông tin phong phú, chuyên sâu và rộng khắp trong lĩnh vưc bảo mật, an toàn thông tin (ATTT) và Cơ yếu với hình thức thể hiện đa dạng, phù hơp với sự thay đổi của công nghệ truyền thông cũng như sự thay đổi của nhu cầu bạn đọc.
14:00 | 09/03/2024
Sáng ngày 09/3, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã tổ chức gặp mặt các hội viên đầu năm. Tới tham dự và phát biểu chỉ đạo có ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT).
10:00 | 28/02/2024
Theo thông báo vào ngày 20/2/2024, FBI và các đồng minh quốc tế đã triệt phá và kiểm soát trang web tống tiền do nhóm tội phạm mạng nguy hiểm nhất thế giới LockBit sử dụng để tống tiền nạn nhân.
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
17:00 | 01/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024