Tuy không đưa ra những cái tên cụ thể, báo cáo của ExtraHop đã vạch ra những trường hợp khác nhau trong đó các công cụ an ninh doanh nghiệp gửi dữ liệu ra ngoài mà không báo trước cho người quản trị hệ thống. Trong số đó bao gồm phần mềm an ninh thiết bị đầu cuối, phần mềm quản lý thiết bị cho một bệnh viện, camera an inh và phần mềm phân tích an ninh được dùng bởi một tổ chức tài chính. Trong mỗi trường hợp, ExtraHop nói rằng phần mềm đã truyền dữ liệu ra bên ngoài. Trong một số trường hợp (ví dụ như phần mềm quản lý thiết bị của bệnh viện và phần mềm phân tích an ninh của tổ chức tài chính) còn có thêm rủi ro tiềm ẩn về pháp lý từ việc lộ thông tin nhạy cảm cho bên thứ ba.
"Các tổ chức doanh nghiệp đưa khối lượng dữ liệu khổng lồ vào tay các nhà cung cấp thứ ba. Trong một số trường hợp, như các ứng dụng SaaS, rõ ràng là dữ liệu của doanh nghiệp sẽ lưu trong môi trường của bên thứ ba", báo cáo của ExtraHop giải thích.
"Với các sản phẩm khác, đặc biệt là những sản phẩm đặt trong trung tâm dữ liệu của doanh nghiệp hoặc cơ sở hạ tầng đám mây, không rõ có bao nhiêu dữ liệu mà các nhà cung cấp đã gửi tới môi trường riêng của họ để phân tích".
Báo cáo lưu ý rằng việc thu thập và truyền dữ liệu không phải là hành vi bất hợp pháp hoặc rủi ro, miễn là nó được thực hiện đúng và được khách hàng biết/chấp nhận. Tuy nhiên, trong những trường hợp được phát hiện, hành vi của nhà cung cấp rõ rang là nguy hiểm.
Ví dụ, camera an ninh được phát hiện đang truyền dữ liệu đến địa chỉ IP ở Trung Quốc, địa chỉ được xác định là lưu trữ phần mềm độc hại và phần mềm phân tích có thể đã vi phạm Đạo luật Gramm-Leach-Bliley của Hoa Kỳ khi truyền thông tin nhận dạng cá nhân ra nước ngoài. Trong một trường hợp khác, các nhân viên đã tìm thấy phần mềm được cho là đã kết thúc thời gian dùng thử mà không mua vẫn tiếp tục thu thập thông tin trong ít nhất hai tháng sau đó.
ExtraHop lưu ý rằng mặc dù có thể không có bất kỳ hoạt động độc hại nào trong những trường hợp này, nhưng nhấn mạnh vẫn cần có sự theo dõi của quản trị viên để biết những ứng dụng nào đang chuyển dữ liệu qua mạng và định kỳ kiểm tra các phần mềm đang chạy, mỗi phần mềm đang truy cập những thông tin nào.
"Chúng tôi không biết lý do tại sao các nhà cung cấp này đang truyền dữ liệu về máy chủ của họ. Các công ty đều là những nhà cung cấp CNTT và bảo mật có danh tiếng, và rất có thể là họ truyền dữ liệu vì mục đích hợp pháp, do kiến trúc thiết kế của họ hoặc do cấu hình sai". "Nhưng việc một lượng lớn dữ liệu đang truyền từ môi trường của khách hàng đến nhà cung cấp mà khách hàng không biết hay không có sự đồng ý của khách hàng là vấn đề đáng ngại".
Nguyễn Anh Tuấn
The Register
09:00 | 10/07/2019
09:00 | 19/02/2019
10:00 | 26/05/2023
Cảm hứng từ 5 thế giới giả định về lý thuyết độ phức tạp trong mật mã của Impagliazzo [1], hai nhà khoa học nổi tiếng của Mỹ là Scott Aaronson và Boaz Barak đã mô tả 5 thế giới về AI giúp chúng ta có thêm một cách nhìn độc lập và đa chiều về các khả năng của AI trong tương lai. Scott và Boaz đặt tên cho 5 thế giới của AI là: AI-Fizzle, Futurama, AI-Dystopia, Singularia và Paperclipalypse [2]. Các giả định được các tác giả phác thảo một cách tương đối rõ ràng cùng những hệ quả kỹ thuật và xã hội của chúng để mọi người cùng tranh luận mà không cố gán xác suất xảy ra cho các tình huống.
12:00 | 25/05/2023
Ngày 24/5 tại Hà Nội, dưới sự bảo trợ của Bộ Thông tin và Truyền thông (TT&TT), Hiệp hội Phần mềm và Dịch vụ công nghệ thông tin Việt Nam (VINASA) đã khai mạc Diễn đàn cấp cao Chuyển đổi số Việt Nam - Châu Á 2023 (Vietnam - ASIA DX Summit 2023) với chủ đề “Khai thác dữ liệu sô và kết nối thông minh để thúc đẩy tăng trưởng kinh tế”. Phó Thủ tướng Chính phủ Trần Hồng Hà tham dự và chủ trì phiên khai mạc.
07:00 | 22/05/2023
Theo nguồn từ NIKKEI Châu Á vào ngày 14/4/2023, Chính phủ Nhật Bản có kế hoạch đầu tư 4,2 tỷ Yên, tương đương 31,7 triệu USD để hỗ trợ mở rộng điện toán lượng tử dùng chung thông qua nền tảng đám mây.
16:00 | 27/02/2023
Sáng 27/02/2023, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) đã đón tiếp và làm việc với đoàn đại biểu Viện Khoa học Công nghệ tiên tiến Nhật Bản (JAIST) để hiện thực hóa và triển khai các hoạt động hợp tác đã ký kết giữa hai bên vào tháng 11/2022.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
Chính phủ Mỹ hôm 4/5/2023 đã công bố các hành động mới nhằm thúc đẩy hơn nữa sự đổi mới có trách nhiệm của Mỹ trong lĩnh vực trí tuệ nhân tạo (AI) và bảo vệ quyền cũng như sự an toàn của người dân. Nhà Trắng thông báo Quỹ khoa học quốc gia sẽ đầu tư 140 triệu USD để lập 07 Viện nghiên cứu về trí tuệ nhân tạo (AI) và công bố hướng dẫn mới về việc sử dụng công nghệ tiên tiến này.
07:00 | 17/05/2023
Tiếp tục chương trình làm việc với các Tỉnh ủy, Thành ủy về công tác cơ yếu, bảo mật và an toàn thông tin, ngày 26/5/2023, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ làm trưởng đoàn đã làm việc tại hai tỉnh Hải Dương và Hưng Yên.
14:00 | 27/05/2023
Theo một báo cáo gần đây dựa trên phân tích toàn cầu của công ty an ninh mạng Imperva (Mỹ), bot chiếm 47,4 % tổng lưu lượng truy cập Internet vào năm 2022. Ngoài ra, Imperva cũng nêu lên những lo ngại đáng kể liên quan đến sự phát triển của công nghệ bot độc hại.
16:00 | 29/05/2023
