• Chia sẻ bài viết Số tiền doanh nghiệp thiệt hại do sự cố bảo mật năm 2017 cao hơn năm 2016 lên Linkhay
  • Giúp ictnews sửa lỗi

Số tiền doanh nghiệp thiệt hại do sự cố bảo mật năm 2017 cao hơn năm 2016

ictnews
Năm nay, các doanh nghiệp vừa và nhỏ đã chi trả trung bình 87,8 nghìn USD cho mỗi sự cố bảo mật (so với 86,5 nghìn USD năm 2016). Trong khi các doanh nghiệp lớn phải đối mặt với mức 992 nghìn USD cho một sự cố vào năm 2017 so với mức 861 nghìn USD vào năm 2016.

Các chuyên gia bảo mật vừa khám phá ra một trong các mã độc Android nguy hiểm nhất từng lọt vào Google Play Store

Các chuyên gia bảo mật vừa khám phá ra một trong các mã độc Android nguy hiểm nhất từng lọt vào Google Play Store. Nó bao gồm hàng chục ứng dụng độc hại, có khả năng gửi tin nhắn đến các đầu số lừa đảo và tính phí dịch vụ giả mạo mà người dùng không hay biết. Theo hãng bảo mật Check Point của Israel, khoảng 21 triệu người bị nhiễm độc.

Daniel Padon, nhà nghiên cứu nguy cơ di động của hãng, đánh giá đây là một trong các chiến dịch mã độc rộng nhất nhằm vào Google Play Store cả về quy mô lẫn ảnh hưởng. Không như phần lớn mã độc tìm thấy trên kho ứng dụng Google, nó “trực tiếp gây hại cho người dùng”, tức là nó tấn công vào hóa đơn điện thoại thay vì chỉ dùng các bot để tạo doanh thu bằng cách bấm vào quảng cáo ma.

Họ đặt tên mã độc là ExpensiveWall. Các ứng dụng bị dính mã độc có những cái tên như “I love filter”, “Tool box pro” và “Horoscope”.

Sau WannaCry và Petya, các nhà phát triển mã độc hiện đã tấn công vào Andorid bằng những cuộc tấn công mã độc tống tiền Android mới. Trong trường hợp DoubleLocker, hacker đã dùng cách đơn giản nhất để dụ người dùng. Con người chính là mối liên kết yếu nhất trong an ninh mạng và hacker đã lợi dùng mối liên kết yếu này để lây nhiễm các thiết bị android.

Theo một thông tin gần đây, ít nhất 50 ứng dụng mà người dùng tải về khoảng 4 triệu lần chứa hình thức mã độc tiên tiến sử dụng kỹ thuật “packing”, nén hoặc mã hóa tập tin thực thi trước khi tải lên Google Play để che mắt máy quét an ninh của Google. Nó lây truyền xa hơn và rộng hơn bất kỳ mã độc nào khác từng được phát tán qua chợ.

Trong khi đó, điều đáng lo ngại là ngày càng nhiều nhân viên sử dụng các thiết bị di động cho các thao tác công việc. Nghiên cứu của Microsoft cho thấy sự gia tăng tính di động kèm theo việc phát triển vũ bão của công nghệ di động và đám mây tạo ra hệ quả là các cá nhân đang làm việc trên nhiều thiết bị tại nhiều địa điểm. Trên thực tế, nghiên cứu chỉ ra rằng chỉ có 10% làm việc toàn thời gian trong văn phòng, 88% đang làm việc trên smartphone cá nhân và điều này tạo ra những thách thức an ninh mới cho các tổ chức.

Năm nay, các doanh nghiệp vừa và nhỏ đã chi trả trung bình 87,8 nghìn USD cho mỗi sự cố bảo mật (so với 86,5 nghìn USD năm 2016). Trong khi các doanh nghiệp lớn phải đối mặt với mức 992 nghìn USD cho một sự cố vào năm 2017 so với mức 861 nghìn USD vào năm 2016.

Trong khi đó với các tổ chức công nghiệp, bảo mật CNTT thiếu hiệu quả gây tiêu tốn chi phí lên tới 497 nghìn USD/năm từ các sự cố CNTT, ngoài những thiệt hại do các cuộc tấn công vật lý gây ra. Theo một cuộc khảo sát của Kaspersky Lab và Business Advantage, các tổ chức công nghiệp đã đối mặt từ 1 - 5  sự cố/giây vào năm ngoái. 

Nhờ trang bị cho mọi nhân viên bộ công cụ phổ biến để cộng tác, các tổ chức sẽ cung cấp cho nhân viên lựa chọn để cùng làm việc và hợp tác theo thời gian thực. Nghiên cứu cho thấy 50% nhấn mạnh rằng việc truy cập công nghệ cộng tác để đáp ứng kịp thời các yêu cầu nội bộ và bên ngoài thực sự rất quan trọng.

81% phản hồi đang làm việc trên máy tính công ty, nhưng 88% cũng làm việc trên điện thoại thông minh của riêng họ, điều này nhấn mạnh những rủi ro bảo mật tiềm ẩn. Trên thực tế, hơn 4 trong số 5 người được hỏi (84%) thừa nhận đã kiểm tra email cá nhân trên các thiết bị do công ty phát.

Do vậy, các lãnh đạo cần tăng cường an ninh nhằm bảo vệ an toàn dữ liệu cho tổ chức, cùng lúc xử lý các nhu cầu làm việc của lao động mà vẫn không tạo ra rào cản cản trở năng suất.

Công ty an ninh mạng Trend Micro cho biết, các doanh nghiệp đang phải đối mặt với sự gia tăng các mã độc, lừa đảo qua thư điện tử của doanh nghiệp (BEC) và các cuộc tấn công Internet (IoT). Theo báo cáo, tổn thất do các cuộc tấn công mạng toàn cầu, bao gồm chi phí kiểm soát thiệt hại và giảm hiệu suất lao động, đã lên đến 4 tỷ USD trong nửa đầu năm 2017.

Vì vậy, để bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc, Cục An toàn thông tin khuyến nghị người dùng không tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc; kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào.

 

N.M

Tương tác trực tiếp với ICTnews trên Facebook

Từ khoá:

Video đang được xem nhiều

  • Chia sẻ bài viết Số tiền doanh nghiệp thiệt hại do sự cố bảo mật năm 2017 cao hơn năm 2016 lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang