Thiết bị di động là lỗ hổng bảo mật lớn nhất của doanh nghiệp

Nghiên cứu của Check Point cho thấy sự gia tăng số vụ tấn công Zero-Day nhằm vào các thiết bị và mạng di động là mối nguy cơ an ninh lớn nhất hiện nay đối với các doanh nghiệp.

Nghiên cứu của Check Point với hơn 16.000 Thiết bị cổng Bảo mật (Security Gateways) trên phạm vi toàn cầu cho thấy các vụ tấn công có chủ đích (targeted attacks) và hoạt động 'tấn công mang tính chất chính trị' (‘Hacktivism’) đã đạt mức cao kỷ lục trong năm 2014.

Theo đó, ngày 3/9 vừa qua, công ty Check Point® Software Technologies Ltd.(Nasdaq: CHKP), nhà cung cấp thuần túy giải pháp bảo mật lớn nhất trên phạm vi toàn cầu, đã phát hành "Báo cáo An ninh mạng năm 2015 (2015 Security Report) - báo cáo thường niên lần thứ ba của công ty - cho thấy có những nguy cơ an ninh nghiêm trọng ảnh hưởng tới các tổ chức trên toàn thế giới.

Thiết bị di động là lỗ hổng bảo mật lớn nhất của doanh nghiệp - ảnh 1

(Ảnh minh họa)

Báo cáo An ninh mạng năm 2015 cung cấp thông tin về mức độ thâm nhập và mức độ tinh vi của các nguy cơ an ninh mới nhằm vào các doanh nghiệp. Các công nghệ di động, ảo hóa và nhiều công nghệ khác đã làm thay đổi phương thức được chúng ta lựa chọn để triển khai hoạt động kinh doanh. Trong khi các tổ chức sử dụng những công cụ này để nâng cao năng suất làm việc, họ thường quên mất những ảnh hưởng về mặt an ninh thường xảy ra khi thiếu những môi trường bảo mật cần thiết. Báo cáo An ninh mạng năm 2015 của Check Point cho thấy có sự phổ biến và tăng trưởng của các nguy cơ an ninh nhằm vào các mạng doanh nghiệp, dựa vào những thông tin thu thập được trong năm 2014.

Báo cáo này dựa vào nghiên cứu mang tính cộng tác và phân tích chuyên sâu hơn 300.000 giờ lưu lượng mạng được giám sát, từ hơn 16.000 thiết bị Cổng Ngăn chặn Nguy cơ an ninh (Threat Prevention gateways) và 1 triệu chiếc điện thoại thông minh.

Số lượng mã độc đã biết và chưa biết (Known and Unknown Malware) đang gia tăng mạnh mẽ

Trong năm 2014, số lượng mã độc gia tăng với tốc độ đáng báo động. Báo cáo năm nay cho thấy trung bình mỗi giờ có tới 106 mã độc chưa biết tấn công vào một tổ chức: cao hơn 48 lần so với 2,2 lượt download mỗi giờ theo báo cáo năm 2013. Trong tương lai, mã độc chưa biết sẽ tiếp tục đe dọa các doanh nghiệp. Nghiêm trọng hơn so với mã độc chưa biết là mã độc zero-day, một công cụ tấn công được phát triển hoàn toàn mới nhờ việc khai thác các lỗ hổng bảo mật trên các phần mềm mà ngay cả các nhà cung cấp phần mềm cũng chưa biết. Tội phạm mạng cũng đang tiếp tục sử dụng mạng máy tính ma (bots) để gia tăng phạm vi ảnh hưởng và tăng tốc độ của mã độc. 83% số tổ chức được khảo sát bị ảnh hưởng bởi bots trong năm 2014, cho phép truyền thông và chia sẻ dữ liệu liên tục giữa các bots với máy chủ chỉ huy và điều khiển chúng.

Các thiết bị di động chính là lỗ hổng bảo mật lớn nhất của các công ty

Các thiết bị di động chính là những liên kết yếu trong phòng tuyến bảo mật, tạo ra khả năng truy cập trực tiếp dễ dàng hơn vào các tài sản có giá trị của tổ chức so với các đầu mối thâm nhập khác. Nghiên cứu của Check Point phát hiện ra rằng, đối với một tổ chức có hơn 2.000 thiết bị trên mạng của mình, có một xác xuất ở mức 50% là có ít nhất 6 thiết bị di động bị lây nhiễm mã độc hoặc bị tấn công trên mạng của họ. 72% số nhà cung cấp dịch vụ CNTT nhất trí rằng, thách thức lớn nhất của họ về phương diện bảo mật là việc bảo vệ thông tin của công ty, và 67% cho biết thách thức tiếp theo của họ là quản lý các thiết bị cá nhân đang lưu trữ cả dữ liệu cá nhân và dữ liệu của công ty. Dữ liệu công ty gặp rủi ro và việc nâng cao nhận thức về những rủi ro này có ý nghĩa quan trọng để triển khai các bước đi thích hợp nhằm bảo mật các thiết bị di động.

Việc sử dụng các ứng dụng có mức độ rủi ro cao đồng nghĩa với cái giá phải trả cũng không hề nhỏ

Các công ty thường sử dụng các ứng dụng để hỗ trợ hoạt động quản lý tổ chức và đồng bộ hóa hoạt động kinh doanh. Tuy nhiên, những ứng dụng này lại có thể trở thành những bàn đạp để tin tặc thâm nhập dễ dàng vào các doanh nghiệp. Một số ứng dụng, như là các ứng dụng chia sẻ tập tin (file sharing), có mức độ rủi ro rất cao. Sự nổi lên của mô hình ‘shadow IT -  mô hình CNTT không chính thống’, trong đó các ứng dụng không được cung cấp hoặc hỗ trợ bởi một bộ phận CNTT tập trung, đặt doanh nghiệp vào tình thế rủi ro. Nghiên cứu này cũng cho thấy rằng, 96% số tổ chức được khảo sát có sử dụng ít nhất một ứng dụng có rủi ro cao trong năm 2014, tương ứng với mức tăng 10 điểm so với năm trước đó. Nghiên cứu của Check Point còn cho thấy trung bình mỗi giờ có tới 12,7 sự kiện liên quan đến các ứng dụng có mức độ rủi ro cao. Điều đó tạo ra rất nhiều cơ hội để tội phạm mạng truy cập vào mạng của công ty – gây nguy hiểm cho doanh nghiệp.

Mất mát dữ liệu (Data Loss) là mối quan ngại lớn nhất

Tội phạm mạng không phải là mối đe dọa duy nhất đối với tính toàn vẹn và bảo mật của dữ liệu công ty. Cũng nhanh chóng như là việc một tin tặc có thể thâm nhập vào mạng để đánh cắp dữ liệu, các hoạt động ở bên trong mạng cũng có thể dễ dàng dẫn đến mất mát dữ liệu. Check Point phát hiện ra rằng, 81% số tổ chức được khảo sát chịu ảnh hưởng của sự cố mất mát dữ liệu, tăng 41% so với năm 2013. Dữ liệu có thể bị rò rỉ một cách ngấm ngầm ra khỏi bất kỳ tổ chức nào vì rất nhiều lý do khác nhau, phần lớn là do các hoạt động của nhân viên hiện tại và cựu nhân viên. Mặc dù phần lớn chiến lược bảo mật tập trung vào việc bảo vệ dữ liệu trước tin tặc, nhưng điều quan trọng không kém là bảo vệ dữ liệu trong nội bộ.

Ông Amnon Bar-Lev, Chủ tịch Check Point Software Technologies chobiết: "Tội phạm mạng hiện nay cực kỳ tinh vi và thâm độc: chúng kiếm tìm những điểm yếu trong mạng, tiếp cận bất kỳ lớp bảo mật nào có hàm chứa lỗ hổng bảo mật và 'hack' lỗ hổng đó. Để đối phó với các vụ tấn công, các chuyên gia và tổ chức bảo mật đều phải hiểu rõ bản chất của những công cụ và phương pháp khai thác mới nhất và nguyên nhân tiềm ẩn khiến mạng của họ có thể bị tấn công. Chỉ bằng cách tự trang bị cả kiến thức và giải pháp bảo mật mạnh mẽ, các tổ chức mới có thể thực sự bảo vệ được chính mình trước những nguy cơ an ninh ngày càng cao. Và khi biến bảo mật trở thành một tiêu chí quan trọng trong tổ chức của mình, bạn mới có thể biến nó trở thành một nhân tố hỗ trợ. Nhờ vậy, bạn có thể giải phóng sức sáng tạo và xây dựng một môi trường làm việc hiệu năng và năng suất”.

Báo cáo An ninh mạng năm 2015 của Check Point cung cấp thông tin chuyên sâu về những sự kiện an ninh quan trọng xảy ra trong các tổ chức trên toàn thế giới và đưa ra những khuyến nghị về cách thức đối phó với chúng. Báo cáo này dựa trên hoạt động nghiên cứu mang tính cộng tác và phân tích chuyên sâu về các sự kiện bảo mật được phát hiện tại hơn 1.300 doanh nghiệp thuộc tất cả các ngành kinh tế trên toàn thế giới, 1 triệu thiết bị, và từ các trường hợp được phát hiện nhờ phần mềmCheck Point ThreatCloudTM (điện toán đám mây giám sát nguy cơ an ninh), được kết nối với các cổng bảo mật của hơn 16.000 tổ chức và từ hơn 3.000 cổng thường xuyên gửi báo cáo tới phần mềm Check Point Threat Emulation Cloud (phần mềm mô phỏng các cuộc tấn công của Check Point).

 
P.V

Khu đô thị Sun Group đón đầu làn sóng an cư mới ở Hà Nam

Sun Urban City Phủ Lý (Hà Nam) là một trong những dự án đô thị tiên phong kiến tạo không gian sống trong lành, thân thiện với môi trường nhưng vẫn đảm bảo sự kết nối thuận tiện.

SHB thuê máy bay đưa cổ động viên sang Thái Lan tiếp lửa đội tuyển Việt Nam

Nhằm tiếp lửa đội tuyển bóng đá quốc gia Việt Nam tại trận chung kết lượt về ASEAN Cup 2024, ngân hàng SHB quyết định thuê một số chuyến bay đưa cổ động viên và gia đình các cầu thủ sang Thái Lan sát cánh cùng đội tuyển.

Căn hộ Sun Urban City Hà Nam: không gian sống sáng tạo, thông minh

Thiết kế thông minh, tối ưu trải nghiệm, căn hộ nghệ thuật Art Residence tại Sun Urban City Hà Nam không chỉ chinh phục khách hàng mọi lứa tuổi, mà còn được ví như một “biểu tượng” của sự sáng tạo và tối ưu không gian sống.

Dư âm sự kiện ‘Kỷ nguyên vươn mình - Hành trình rực rỡ’ của Sun Property

Diễn ra từ 9-11/12, chuỗi sự kiện “Kỷ nguyên vươn mình - Hành trình rực rỡ” được Sun Property (thành viên Sun Group) tổ chức để tri ân các đại lý trên khắp ba miền Bắc - Trung - Nam.

Bỏ việc lương cao, chàng trai về quê nuôi hươu thu 600 triệu đồng mỗi năm

Nghỉ việc lương cao ở Nhật Bản để về quê nuôi hươu lấy nhung, chàng trai 9x có thu nhập hơn 600 triệu đồng mỗi năm.

Đô thị Sun Group tại Hà Nam - tái định nghĩa lại khái niệm ‘ngôi nhà’ hiện đại

Trần cao mọi căn hộ lên đến 5m, cửa kính “khổng lồ” 4m, công năng tối ưu đến từng chi tiết … là một phần trong “từ điển vị nhân sinh” tại đô thị nghỉ dưỡng Sun Urban City Phủ Lý, Hà Nam.

Cách SHB truyền cảm hứng cho thế hệ nhân sự tương lai

Thế hệ trẻ có xu hướng tìm kiếm môi trường làm việc hiện đại, linh hoạt, có nhiều cơ hội để phát triển bản thân. Hiểu được điều đó, SHB đang nỗ lực để tạo ra một môi trường làm việc “không giới hạn”, hướng tới xây dựng mô hình ngân hàng tương lai.

Vinamilk liên tục được gọi tên tại các giải thưởng về phát triển bền vững

Cam kết mạnh mẽ hướng đến mục tiêu Net Zero 2050 đã giúp Vinamilk lan tỏa tinh thần phát triển bền vững đến cộng đồng doanh nghiệp. Cũng vì vậy mà cái tên Vinamilk liên tiếp được xướng lên tại các giải thưởng về ESG, phát triển bền vững vừa qua.

Vinamilk - hành trình ấn tượng 16 năm liền là Thương hiệu Quốc gia

Vinamilk tiếp tục được vinh danh Thương hiệu Quốc gia Việt Nam 2024, viết tiếp một hành trình đặc biệt và khác biệt của doanh nghiệp sữa Việt duy nhất giữ vững danh vị này trong 16 năm liên tiếp.

Thế mạnh Việt thu về 3,6 tỷ USD, thế 'vô địch' tại thị trường Mỹ

Một thế mạnh của Việt Nam đang chiếm lĩnh tại thị trường Mỹ, chiếm gần 89,4% tổng giá trị nhập khẩu của quốc gia này. Nước ta cũng đã thu về gần 3,6 tỷ USD trong 10 tháng qua.