Ngày nay, các công ty thường chi rất nhiều tiền nhằm xây dựng những giải pháp bảo mật mạnh mẽ để bảo vệ cơ sở hạ tầng công nghệ thông tin (CNTT) cốt lõi của tổ chức, thế nhưng họ lại thường bỏ qua hoặc không đảm bảo những đối tượng quan trọng khác. Đó là các thiết bị từ xa, ví dụ máy tính xách tay, điện thoại, cảm biến IoT hoạt động ở biên mạng và mang đến cho người sử dụng sự linh hoạt để làm việc từ xa khi đang di chuyển và ở nhà.
Các thiết bị đầu cuối rất hiệu quả cho bài toán năng suất nhưng chúng có thể lại dẫn đến những rủi ro tiềm tàng đối với vấn đề bảo mật. Các điểm cuối dễ bị tổn thương sẽ trở thành mục tiêu dễ dàng cho các tin tặc. Bảo mật điểm cuối không an toàn có thể dẫn đến nguy cơ bị tấn công từ xa để xâm nhập email doanh nghiệp, đánh cắp thông tin xác thực, lây nhiễm phần mềm độc hại và các mối đe dọa liên tục nâng cao với khả năng di chuyển ngang hàng trong hệ thống mạng mà không bị phát hiện.
Việc thiếu các cơ chế và giải pháp bảo mật điểm cuối mạnh mẽ đã dẫn đến một số vụ vi phạm nghiêm trọng nhất trong nhiều năm qua, ví dụ như trường hợp của Equachus vào năm 2017, SolarWinds vào năm 2020, Colonial Pipeline vào năm 2021 và HCA Healthcare vào tháng 7 năm nay.
Để tìm hiểu thêm về cách các công ty có thể cải thiện bảo mật điểm cuối, CRA đã thực hiện một cuộc khảo sát trực tuyến vào tháng 8/2023 với 200 nhà lãnh đạo, giám đốc điều hành CNTT và bảo mật, những người thực hành, quản trị viên và chuyên gia chính sách ở khu vực Bắc Mỹ. Dưới đây là bốn trong số những điều quan trọng nhất:
Quốc Trung
(Theo SCmagazine)
10:00 | 15/09/2023
10:00 | 31/01/2024
10:00 | 02/06/2023
14:00 | 17/08/2023
08:00 | 12/03/2024
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
16:00 | 01/12/2023
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024