Thiết bị di động là lỗ hổng bảo mật lớn nhất của doanh nghiệp

Nghiên cứu của Check Point cho thấy sự gia tăng số vụ tấn công Zero-Day nhằm vào các thiết bị và mạng di động là mối nguy cơ an ninh lớn nhất hiện nay đối với các doanh nghiệp.

Nghiên cứu của Check Point với hơn 16.000 Thiết bị cổng Bảo mật (Security Gateways) trên phạm vi toàn cầu cho thấy các vụ tấn công có chủ đích (targeted attacks) và hoạt động 'tấn công mang tính chất chính trị' (‘Hacktivism’) đã đạt mức cao kỷ lục trong năm 2014.

Theo đó, ngày 3/9 vừa qua, công ty Check Point® Software Technologies Ltd.(Nasdaq: CHKP), nhà cung cấp thuần túy giải pháp bảo mật lớn nhất trên phạm vi toàn cầu, đã phát hành "Báo cáo An ninh mạng năm 2015 (2015 Security Report) - báo cáo thường niên lần thứ ba của công ty - cho thấy có những nguy cơ an ninh nghiêm trọng ảnh hưởng tới các tổ chức trên toàn thế giới.

Thiết bị di động là lỗ hổng bảo mật lớn nhất của doanh nghiệp - ảnh 1

(Ảnh minh họa)

Báo cáo An ninh mạng năm 2015 cung cấp thông tin về mức độ thâm nhập và mức độ tinh vi của các nguy cơ an ninh mới nhằm vào các doanh nghiệp. Các công nghệ di động, ảo hóa và nhiều công nghệ khác đã làm thay đổi phương thức được chúng ta lựa chọn để triển khai hoạt động kinh doanh. Trong khi các tổ chức sử dụng những công cụ này để nâng cao năng suất làm việc, họ thường quên mất những ảnh hưởng về mặt an ninh thường xảy ra khi thiếu những môi trường bảo mật cần thiết. Báo cáo An ninh mạng năm 2015 của Check Point cho thấy có sự phổ biến và tăng trưởng của các nguy cơ an ninh nhằm vào các mạng doanh nghiệp, dựa vào những thông tin thu thập được trong năm 2014.

Báo cáo này dựa vào nghiên cứu mang tính cộng tác và phân tích chuyên sâu hơn 300.000 giờ lưu lượng mạng được giám sát, từ hơn 16.000 thiết bị Cổng Ngăn chặn Nguy cơ an ninh (Threat Prevention gateways) và 1 triệu chiếc điện thoại thông minh.

Số lượng mã độc đã biết và chưa biết (Known and Unknown Malware) đang gia tăng mạnh mẽ

Trong năm 2014, số lượng mã độc gia tăng với tốc độ đáng báo động. Báo cáo năm nay cho thấy trung bình mỗi giờ có tới 106 mã độc chưa biết tấn công vào một tổ chức: cao hơn 48 lần so với 2,2 lượt download mỗi giờ theo báo cáo năm 2013. Trong tương lai, mã độc chưa biết sẽ tiếp tục đe dọa các doanh nghiệp. Nghiêm trọng hơn so với mã độc chưa biết là mã độc zero-day, một công cụ tấn công được phát triển hoàn toàn mới nhờ việc khai thác các lỗ hổng bảo mật trên các phần mềm mà ngay cả các nhà cung cấp phần mềm cũng chưa biết. Tội phạm mạng cũng đang tiếp tục sử dụng mạng máy tính ma (bots) để gia tăng phạm vi ảnh hưởng và tăng tốc độ của mã độc. 83% số tổ chức được khảo sát bị ảnh hưởng bởi bots trong năm 2014, cho phép truyền thông và chia sẻ dữ liệu liên tục giữa các bots với máy chủ chỉ huy và điều khiển chúng.

Các thiết bị di động chính là lỗ hổng bảo mật lớn nhất của các công ty

Các thiết bị di động chính là những liên kết yếu trong phòng tuyến bảo mật, tạo ra khả năng truy cập trực tiếp dễ dàng hơn vào các tài sản có giá trị của tổ chức so với các đầu mối thâm nhập khác. Nghiên cứu của Check Point phát hiện ra rằng, đối với một tổ chức có hơn 2.000 thiết bị trên mạng của mình, có một xác xuất ở mức 50% là có ít nhất 6 thiết bị di động bị lây nhiễm mã độc hoặc bị tấn công trên mạng của họ. 72% số nhà cung cấp dịch vụ CNTT nhất trí rằng, thách thức lớn nhất của họ về phương diện bảo mật là việc bảo vệ thông tin của công ty, và 67% cho biết thách thức tiếp theo của họ là quản lý các thiết bị cá nhân đang lưu trữ cả dữ liệu cá nhân và dữ liệu của công ty. Dữ liệu công ty gặp rủi ro và việc nâng cao nhận thức về những rủi ro này có ý nghĩa quan trọng để triển khai các bước đi thích hợp nhằm bảo mật các thiết bị di động.

Việc sử dụng các ứng dụng có mức độ rủi ro cao đồng nghĩa với cái giá phải trả cũng không hề nhỏ

Các công ty thường sử dụng các ứng dụng để hỗ trợ hoạt động quản lý tổ chức và đồng bộ hóa hoạt động kinh doanh. Tuy nhiên, những ứng dụng này lại có thể trở thành những bàn đạp để tin tặc thâm nhập dễ dàng vào các doanh nghiệp. Một số ứng dụng, như là các ứng dụng chia sẻ tập tin (file sharing), có mức độ rủi ro rất cao. Sự nổi lên của mô hình ‘shadow IT -  mô hình CNTT không chính thống’, trong đó các ứng dụng không được cung cấp hoặc hỗ trợ bởi một bộ phận CNTT tập trung, đặt doanh nghiệp vào tình thế rủi ro. Nghiên cứu này cũng cho thấy rằng, 96% số tổ chức được khảo sát có sử dụng ít nhất một ứng dụng có rủi ro cao trong năm 2014, tương ứng với mức tăng 10 điểm so với năm trước đó. Nghiên cứu của Check Point còn cho thấy trung bình mỗi giờ có tới 12,7 sự kiện liên quan đến các ứng dụng có mức độ rủi ro cao. Điều đó tạo ra rất nhiều cơ hội để tội phạm mạng truy cập vào mạng của công ty – gây nguy hiểm cho doanh nghiệp.

Mất mát dữ liệu (Data Loss) là mối quan ngại lớn nhất

Tội phạm mạng không phải là mối đe dọa duy nhất đối với tính toàn vẹn và bảo mật của dữ liệu công ty. Cũng nhanh chóng như là việc một tin tặc có thể thâm nhập vào mạng để đánh cắp dữ liệu, các hoạt động ở bên trong mạng cũng có thể dễ dàng dẫn đến mất mát dữ liệu. Check Point phát hiện ra rằng, 81% số tổ chức được khảo sát chịu ảnh hưởng của sự cố mất mát dữ liệu, tăng 41% so với năm 2013. Dữ liệu có thể bị rò rỉ một cách ngấm ngầm ra khỏi bất kỳ tổ chức nào vì rất nhiều lý do khác nhau, phần lớn là do các hoạt động của nhân viên hiện tại và cựu nhân viên. Mặc dù phần lớn chiến lược bảo mật tập trung vào việc bảo vệ dữ liệu trước tin tặc, nhưng điều quan trọng không kém là bảo vệ dữ liệu trong nội bộ.

Ông Amnon Bar-Lev, Chủ tịch Check Point Software Technologies chobiết: "Tội phạm mạng hiện nay cực kỳ tinh vi và thâm độc: chúng kiếm tìm những điểm yếu trong mạng, tiếp cận bất kỳ lớp bảo mật nào có hàm chứa lỗ hổng bảo mật và 'hack' lỗ hổng đó. Để đối phó với các vụ tấn công, các chuyên gia và tổ chức bảo mật đều phải hiểu rõ bản chất của những công cụ và phương pháp khai thác mới nhất và nguyên nhân tiềm ẩn khiến mạng của họ có thể bị tấn công. Chỉ bằng cách tự trang bị cả kiến thức và giải pháp bảo mật mạnh mẽ, các tổ chức mới có thể thực sự bảo vệ được chính mình trước những nguy cơ an ninh ngày càng cao. Và khi biến bảo mật trở thành một tiêu chí quan trọng trong tổ chức của mình, bạn mới có thể biến nó trở thành một nhân tố hỗ trợ. Nhờ vậy, bạn có thể giải phóng sức sáng tạo và xây dựng một môi trường làm việc hiệu năng và năng suất”.

Báo cáo An ninh mạng năm 2015 của Check Point cung cấp thông tin chuyên sâu về những sự kiện an ninh quan trọng xảy ra trong các tổ chức trên toàn thế giới và đưa ra những khuyến nghị về cách thức đối phó với chúng. Báo cáo này dựa trên hoạt động nghiên cứu mang tính cộng tác và phân tích chuyên sâu về các sự kiện bảo mật được phát hiện tại hơn 1.300 doanh nghiệp thuộc tất cả các ngành kinh tế trên toàn thế giới, 1 triệu thiết bị, và từ các trường hợp được phát hiện nhờ phần mềmCheck Point ThreatCloudTM (điện toán đám mây giám sát nguy cơ an ninh), được kết nối với các cổng bảo mật của hơn 16.000 tổ chức và từ hơn 3.000 cổng thường xuyên gửi báo cáo tới phần mềm Check Point Threat Emulation Cloud (phần mềm mô phỏng các cuộc tấn công của Check Point).

 
P.V

Thị trường phía Tây đón nguồn cung căn hộ cao cấp mới

Quy hoạch hạ tầng tiện ích hiện hữu, sản phẩm độc đáo cùng chủ đầu tư uy tín là loạt lý do các dự án chung cư mới phía tây Hà Nội đều “đắt hàng”. Kịch bản này được dự báo tiếp tục xảy ra với những tòa căn hộ cuối cùng trong đại đô thị phía tây.

6 dấu hiệu nhận biết cuộc gọi mạo danh nhân viên ngân hàng

Một trong những dấu hiệu đáng lưu tâm nhất là khi khách hàng gọi lại số điện thoại nghi ngờ lừa đảo thì không có tín hiệu hoặc rất lâu mới có tín hiệu nhưng không có người bắt máy.

Sun Urban City - giải cơn khát đô thị cao cấp cho khu vực gần phía nam Hà Nội

Với quy hoạch hiện đại, hạ tầng đồng bộ và hệ thống tiện ích đẳng cấp, dự án Đô thị Thời đại - Sun Urban City hứa hẹn là không gian sống văn minh, lý tưởng của người Hà Nam cũng như cư dân mới ở miền Bắc.

Sự vươn mình của Đông Nam Á và dấu ấn ngân hàng Việt

Trong Top 200 doanh nghiệp lớn nhất Đông Nam Á của Fortune có 34 ngân hàng, riêng Việt Nam đóng góp 12 đại diện.

Từ đống vỏ sầu riêng vứt bỏ biến thành than sinh học, giấm gỗ bán giá cao

Trung Quốc đau đầu vì vỏ sầu riêng phát thải lượng CO2 khổng lồ, còn ở nước ta cả triệu tấn cũng bị vứt bỏ. Số vỏ 'trái cây tỷ đô' này đem làm than sinh học giúp giảm phát thải, đồng thời cho ra loại giấm gỗ bán với giá cao.

Hoa hậu Hà Kiều Anh lãi 900 lượng vàng trong thời gian ngắn nhờ mua bán đất

Hoa hậu Hà Kiều Anh tiết lộ tự lập khi khởi nghiệp, mua đất năm 16 tuổi, chưa bao giờ thua lỗ trong lĩnh vực kinh doanh bất động sản.

The Miami 5 tạo sức hút nhờ vị trí ‘siêu kết nối’

The Miami 5 - tòa tháp cuối cùng của phân khu The Miami đang thu hút sự quan tâm tại khu vực phía tây Thủ đô khi sở hữu loạt ưu thế “vàng” về vị trí.

Nở rộ phòng cho thuê cả chục người ở chung, cách nhau tấm rèm ở Hà Nội

Nhiều người hiện có xu hướng chuyển sang phòng ở ghép, thay vì thuê phòng trọ. Mô hình kiểu "ký túc xá", hay còn gọi là dormstay, giúp người thuê tiết kiệm chi phí, chỉ hết khoảng 1-1,3 triệu đồng/người/tháng.

Cát Bà hướng đến mô hình du lịch xanh, không khí thải carbon

Chiều 16/8, Công ty TNHH xây dựng dân dụng Phú Quốc (thành viên Tập đoàn Sun Group) đã tổ chức Lễ khởi công Dự án Khu Du lịch, dịch vụ thương mại Vịnh trung tâm Cát Bà quy mô hơn 45,7 ha, tổng mức đầu tư lên tới 12.495 tỷ đồng tại thị trấn Cát Bà.

Có gì bên trong tòa tháp ‘hot’ nhất Sun Symphony Residence Đà Nẵng?

Được ví như khán đài thưởng thức pháo hoa hạng nhất soi bóng sông Hàn, tòa S3 thuộc phân khu cao tầng dự án Sun Symphony Residence sẽ định vị phong cách sống thượng lưu mới cho cư dân tinh hoa tại Đà thành.