Năm 2020, Mandiant đã công bố báo cáo hiệu quả bảo mật dựa trên các mô phỏng tấn công nhắm vào môi trường sản xuất của doanh nghiệp thuộc 11 lĩnh vực. Các thử nghiệm trên 123 công nghệ và môi trường bảo mật được nhắm mục tiêu, hỗ trợ hơn 900 triệu người dùng.
Trong các thử nghiệm được thực hiện bởi Mandiant, chỉ có 9% các cuộc tấn công tạo ra cảnh báo bảo mật và 53% các cuộc xâm nhập thành công mà không bị phát hiện. Đáng lưu ý, hơn 1/4 các cuộc tấn công được phát hiện sau khi xâm nhập thành công và chỉ có 33% các vi phạm được ngăn chặn bởi các công cụ bảo mật hiện có.
Các chuyên gia cho rằng, trong nhiều trường hợp, các công cụ bảo mật không được tối ưu hóa, có thể là do việc giữ nguyên cấu hình mặc định, các sự kiện bảo mật không được đưa vào giải pháp quản lý sự kiện và thông tin bảo mật (SIEM), thay đổi cơ sở hạ tầng bất ngờ, không tinh chỉnh sau khi triển khai và không buộc thực hiện các kiểm tra đối với những biện pháp kiểm soát an ninh.
Các nhà nghiên cứu của Mandiant phát hiện ra rằng, chỉ có 4% hoạt động thăm dò tạo ra cảnh báo. Thử nghiệm chống lại mã độc tống tiền cùng các nỗ lực xâm nhập cho thấy, trong hơn 2/3 các trường hợp, việc kiểm soát an ninh không ngăn chặn hoặc phát hiện được mối đe dọa và cảnh báo chỉ được tạo ra trong 7% các trường hợp.
Hơn nữa, 65% thời gian các công cụ bảo mật không thể phát hiện hoặc ngăn chặn các nỗ lực bỏ qua các chính sách, các cảnh báo chỉ được tạo ra trong 15% thời gian. Trong trường hợp chuyển tập tin độc hại, chúng chỉ bị phát hiện trong 29% thời gian và ngăn chặn trong 37% thời gian, nhưng gần một nửa số lần thử đã bị bỏ lỡ và chưa đến 1/4 lần tạo ra cảnh báo.
Không có cảnh báo nào được tạo ra trong 97% các thử nghiệm tập trung vào các hoạt động chỉ huy và kiểm soát, 39% các nỗ lực này đã bị các giải pháp bảo mật bỏ qua. Tình huống tương tự xảy ra với các tấn công biên, các hoạt động lây nhiễm dần vào sâu trong hệ thống sau khi xâm nhập.
Một ví dụ được chia sẻ trong báo cáo, dữ liệu về các sự kiện không được đưa đến SIEM nguyên nhân bởi sử dụng giao thức UDP thay vì TCP và một bộ cân bằng tải cấu hình sai đã bỏ qua tất cả lưu lượng UDP. Trong một ví dụ khác, các công cụ bảo mật của một công ty bảo hiểm đã bị cấu hình sai, cho phép hơn 1/3 số lần chuyển tệp độc hại và các lần thử bị chặn không kích hoạt bất kỳ cảnh báo nào trong SIEM.
Chris Key, Phó Chủ tịch cấp cao của Mandiant cho biết, “Mọi tổ chức đều muốn có dữ liệu đáng tin cậy về việc liệu các khoản đầu tư bảo mật của họ có mang lại giá trị thực và bảo vệ họ khỏi sự tấn công mạng hay không. Nghiên cứu của chúng tôi cho thấy trong khi phần lớn các công ty nghĩ rằng họ được bảo vệ, thì sự thật thường là họ dễ bị tấn công”.
Anh Tuấn
(Theo Security Week)
09:00 | 11/05/2020
09:49 | 29/12/2015
15:00 | 19/02/2021
17:00 | 01/04/2020
14:00 | 01/09/2020
10:00 | 09/12/2024
Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky liên tục theo dõi các mối đe dọa mạng đã biết và mới nổi nhắm vào ngành tài chính, trong đó các ngân hàng và công ty công nghệ tài chính là mục tiêu bị nhắm đến nhiều nhất. Kaspersky cũng theo dõi chặt chẽ các mối đe dọa nhắm mục tiêu vào nhiều ngành công nghiệp, cụ thể là các nhóm ransomware có động cơ tài chính. Bài viết sẽ thông tin tới độc giả những đánh giá của các chuyên gia Kaspersky về các dự đoán trong năm 2024 và những xu hướng dự kiến về tội phạm mạng, các mối đe dọa tài chính sẽ nổi lên trong năm 2025.
17:00 | 22/11/2024
Trong thời đại công nghệ số và trí tuệ nhân tạo ngày càng đi sâu vào hoạt động kinh doanh, các doanh nghiệp Việt Nam đứng trước cả thách thức lẫn cơ hội trong việc quản lý rủi ro và bảo đảm an toàn công nghệ.
07:00 | 07/11/2024
Apple đang kêu gọi các chuyên gia an ninh mạng trên toàn cầu tham gia "cuộc săn" lỗi bảo mật trong hệ thống AI đám mây của mình với phần thưởng hấp dẫn lên đến 1 triệu USD.
08:00 | 05/11/2024
Hãng bảo mật Kaspersky cho biết, nhóm tin tặc APT của Triều Tiên là Lazarus đã tạo ra một trang web lừa đảo khai thác lỗ hổng zero-day trên Google Chrome để cài đặt phần mềm độc hại, từ đó đánh cắp tiền điện tử.
Sáng ngày 06/01, Đảng ủy Ban Cơ yếu Chính phủ tổ chức Hội nghị ra nghị quyết lãnh đạo thực hiện nhiệm vụ năm 2025. Đại tướng Nguyễn Tân Cương, Ủy viên Trung ương Đảng, Ủy viên Thường vụ Quân ủy Trung ương, Tổng Tham mưu trưởng Quân đội nhân dân Việt Nam, Thứ trưởng Bộ Quốc phòng dự và chỉ đạo Hội nghị. Thiếu tướng Nguyễn Đăng Lực, Bí thư Đảng ủy, Phó Trưởng ban Cơ yếu Chính phủ chủ trì Hội nghị.
13:00 | 06/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
09:00 | 08/01/2025
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
10:00 | 31/12/2024