Số lượng thiết bị được thiết kế không trang bị hoặc trang bị tính năng bảo mật kém, không phát hành bản vá bảo mật tăng lên 42% so với 32% thiết bị vào năm 2020. Các thiết bị bao gồm các thiết bị y tế và sản xuất quan trọng đối với hoạt động kinh doanh, cùng với thiết bị mạng, điện thoại IP, camera giám sát và các thiết bị cơ sở (chẳng hạn như đầu đọc nhãn hiệu) không được thiết kế với tính bảo mật, không thể vá lỗi và không thể hỗ trợ điểm cuối tới nhân viên an ninh. Với một nửa số thiết bị của hệ thống không được trang bị hoặc trang bị tính năng bảo mật kém thì các tổ chức cần có chiến lược tăng cường bảo mật thiết bị đầu cuối.
Các chuyên gia cũng phát hiện ra rằng, các thiết bị tiêu dùng phổ biến thường được kết nối với mạng doanh nghiệp, bao gồm Pelotons, loa Sonos, máy chơi game, Alexas và Teslas.
Trong khi các hệ thống mạng IoT rất khó kiểm soát các thiết bị ẩn danh, số lượng thiết bị cá nhân truy cập và kết nối đã tăng gấp đôi, điều này làm gia tăng các mối đe dọa và cung cấp dữ liệu cho các tác nhân sử dụng chúng để xác định mục tiêu.
Các chuyên gia xác định, khoảng 19% các thiết bị mạng được triển khai chạy hệ điều hành Windows 7; 34% thiết bị triển khai chạy Windows 8 và Windows 10 dự kiến sẽ hết hạn vào năm 2023 và 2025. Điều đáng lo ngại là 15% thiết bị y tế và 32% thiết bị hình ảnh y tế đều đang chạy trên hệ điều hành đã lỗi thời. Điều này là do nhiều thiết bị y tế vẫn hoạt động trong nhiều năm và không thể dễ dàng thay thế vì lý do chi phí. Phân đoạn là cách duy nhất để đảm bảo an ninh cho các thiết bị này, giữ cho chúng hoạt động và giảm thiểu chi phí thay thế thiết bị sớm.
Các chuyên gia cảnh báo về số lượng lỗ hổng và những rủi ro đáng lo ngại trong các thiết bị được kết nối, các tổ chức cần phải có khả năng bao quát cũng như bảo mật cho mọi thứ kết nối với mạng của họ. Khi lượng thiết bị được kết nối tăng lên, số lượng và mức độ tinh vi của các cuộc tấn công nhắm vào chúng cũng sẽ tăng lên.
46% các thiết bị được kết nối dễ bị tấn công với mức độ nghiêm trọng được đánh giá là “trung bình” và “cao”. Các cuộc tấn công hàng đầu bao gồm thông tin liên lạc từ bên ngoài đến các địa chỉ web (URL) độc hại như các trang web có chứa mã độc tống tiền Darkside và Conti, tiếp theo là các cuộc tấn công do hệ điều hành dễ bị tấn công và cuối cùng là khai thác các mối đe dọa, công cụ đang hoạt động như Cobalt Strike hoặc Eternal Blue.
55% các thiết bị triển khai có quyền truy cập vào tài khoản đặc biệt (là một loại tài khoản có quyền truy cập được vào dữ liệu nhạy cảm hoặc các hệ thống nội bộ nhưng không thuộc về một người sử dụng hợp pháp cụ thể). Các thiết bị có tài khoản này vẫn giữ được quyền truy cập giống như khi chúng được liên kết với người dùng đang hoạt động. Các tài khoản này cung cấp một cổng vào ra để có thể tấn công theo phương thức leo thang đặc quyền.
Phạm Bình Dũng
09:00 | 13/08/2021
13:00 | 21/01/2020
08:00 | 19/01/2018
16:00 | 25/05/2023
Sáng 25/5 tại Hà Nội, Hiệp hội An toàn thông tin Việt Nam phối hợp cùng Vụ Giáo dục chính trị Công tác học sinh, sinh viên (Bộ GD&ĐT), Cục An toàn thông tin (Bộ TT&TT) và Cục Trẻ em (Bộ LĐTB&XH) tổ chức tổng kết và trao giải cuộc thi trực tuyến “Học sinh với an toàn thông tin” năm 2023.
08:00 | 08/05/2023
Ổ đĩa HDD và SSD chỉ bảo đảm an toàn cho dữ liệu được khoảng 5 - 10 năm, trong khi đĩa quang lưu trữ M-DISC hứa hẹn khả năng tồn tại lên đến 1.000 năm.
15:00 | 05/04/2023
Ngày 27/3, Tổng thống Hoa Kỳ Joe Biden đã ký một Sắc lệnh hành pháp nhằm hạn chế việc sử dụng phần mềm gián điệp thương mại của các cơ quan chính phủ Liên bang.
11:00 | 13/03/2023
Sáng ngày 11/3, Hiệp hội An toàn thông tin Việt Nam đã tổ chức gặp mặt các hội viên đầu năm. Đây là dịp để VNISA đánh giá những việc đã và chưa làm được trong năm 2022, đồng thời đề ra phương hướng hoạt động cho năm 2023. Tới tham dự và phát biểu chỉ đạo có Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
Chính phủ Mỹ hôm 4/5/2023 đã công bố các hành động mới nhằm thúc đẩy hơn nữa sự đổi mới có trách nhiệm của Mỹ trong lĩnh vực trí tuệ nhân tạo (AI) và bảo vệ quyền cũng như sự an toàn của người dân. Nhà Trắng thông báo Quỹ khoa học quốc gia sẽ đầu tư 140 triệu USD để lập 07 Viện nghiên cứu về trí tuệ nhân tạo (AI) và công bố hướng dẫn mới về việc sử dụng công nghệ tiên tiến này.
07:00 | 17/05/2023
Tiếp tục chương trình làm việc với các Tỉnh ủy, Thành ủy về công tác cơ yếu, bảo mật và an toàn thông tin, ngày 26/5/2023, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ làm trưởng đoàn đã làm việc tại hai tỉnh Hải Dương và Hưng Yên.
14:00 | 27/05/2023
Theo một báo cáo gần đây dựa trên phân tích toàn cầu của công ty an ninh mạng Imperva (Mỹ), bot chiếm 47,4 % tổng lưu lượng truy cập Internet vào năm 2022. Ngoài ra, Imperva cũng nêu lên những lo ngại đáng kể liên quan đến sự phát triển của công nghệ bot độc hại.
16:00 | 29/05/2023
