Ngày nay, các công ty thường chi rất nhiều tiền nhằm xây dựng những giải pháp bảo mật mạnh mẽ để bảo vệ cơ sở hạ tầng công nghệ thông tin (CNTT) cốt lõi của tổ chức, thế nhưng họ lại thường bỏ qua hoặc không đảm bảo những đối tượng quan trọng khác. Đó là các thiết bị từ xa, ví dụ máy tính xách tay, điện thoại, cảm biến IoT hoạt động ở biên mạng và mang đến cho người sử dụng sự linh hoạt để làm việc từ xa khi đang di chuyển và ở nhà.
Các thiết bị đầu cuối rất hiệu quả cho bài toán năng suất nhưng chúng có thể lại dẫn đến những rủi ro tiềm tàng đối với vấn đề bảo mật. Các điểm cuối dễ bị tổn thương sẽ trở thành mục tiêu dễ dàng cho các tin tặc. Bảo mật điểm cuối không an toàn có thể dẫn đến nguy cơ bị tấn công từ xa để xâm nhập email doanh nghiệp, đánh cắp thông tin xác thực, lây nhiễm phần mềm độc hại và các mối đe dọa liên tục nâng cao với khả năng di chuyển ngang hàng trong hệ thống mạng mà không bị phát hiện.
Việc thiếu các cơ chế và giải pháp bảo mật điểm cuối mạnh mẽ đã dẫn đến một số vụ vi phạm nghiêm trọng nhất trong nhiều năm qua, ví dụ như trường hợp của Equachus vào năm 2017, SolarWinds vào năm 2020, Colonial Pipeline vào năm 2021 và HCA Healthcare vào tháng 7 năm nay.
Để tìm hiểu thêm về cách các công ty có thể cải thiện bảo mật điểm cuối, CRA đã thực hiện một cuộc khảo sát trực tuyến vào tháng 8/2023 với 200 nhà lãnh đạo, giám đốc điều hành CNTT và bảo mật, những người thực hành, quản trị viên và chuyên gia chính sách ở khu vực Bắc Mỹ. Dưới đây là bốn trong số những điều quan trọng nhất:
Quốc Trung
(Theo SCmagazine)
10:00 | 15/09/2023
10:00 | 31/01/2024
10:00 | 02/06/2023
14:00 | 17/08/2023
08:00 | 12/03/2024
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024