5 nguy cơ an ninh mạng lớn trong năm 2019

ictnews Số lượng các vụ tấn công và mức độ nghiêm trọng đã khiến các nhà lãnh đạo doanh nghiệp cuối cùng cũng rất quan tâm đến vấn đề an ninh mạng, Sam Olyaei, nhà phân tích cao cấp tại Gartner cho biết.

Các mối đe doạ an ninh mạng tiếp tục phát triển, các mối đe dọa mới xuất hiện gần như hàng ngày.

Các mối đe doạ an ninh mạng tiếp tục phát triển, các mối đe dọa mới xuất hiện gần như hàng ngày. Khả năng theo dõi và chuẩn bị đối mặt với các mối đe dọa này có thể giúp các nhà lãnh đạo quản lý rủi ro và bảo mật cải thiện khả năng phục hồi của tổ chức và hỗ trợ tốt hơn cho các mục tiêu kinh doanh.

Số lượng các vụ tấn công và mức độ nghiêm trọng đã khiến các nhà lãnh đạo doanh nghiệp cuối cùng cũng rất quan tâm đến vấn đề an ninh mạng, Sam Olyaei, nhà phân tích cao cấp tại Gartner cho biết.

"Ngày nay, không chỉ các nhà lãnh đạo doanh nghiệp và cộng đồng doanh nghiệp hiểu về an ninh mạng, họ còn biết rằng điều đó quan trọng với kết quả và mục tiêu kinh doanh của họ", Olyaei nói. "Vấn đề là, vẫn còn thiếu hiểu biết tại sao nó quan trọng."

Theo dõi các mối đe dọa mới và không chỉ những mối đe dọa đã được thiết lập như ransomware là chìa khóa cho một tư thế bảo mật mạnh mẽ, Josh Zelonis, nhà phân tích cao cấp của Forrester cho biết.

Dưới đây là năm mối đe dọa an ninh mạng mới nổi mà các nhà lãnh đạo doanh nghiệp, công nghệ và an ninh cần phải thực hiện nghiêm túc trong năm 2019.

1. Cryptojacking

Ransomware là một trong những mối đe dọa lớn nhất ảnh hưởng đến các doanh nghiệp trong hai năm qua, nó khai thác các lỗ hổng cơ bản bao gồm thiếu phân đoạn mạng và thiếu sao lưu, Olyaei của Gartner nói.

Ngày nay, hacker đang sử dụng các biến thể tương tự ransomware trước đây, mã hóa dữ liệu để đòi tiền chuộc bằng cách khai thác hệ thống của tổ chức để khai thác tiền điện tử - một hành vi được gọi là cryptojacking hoặc cryptomining.  Cryptojacking là một hành vi xâm hại, trong đó thiết bị nhiễm mã độc bị chiếm dụng ngầm vào mục đích khai thác tiền mã hóa.

"Đây là những chủng phần mềm độc hại rất giống với các chủng loại ransomware khác nhau, như Petya và NotPetya, đã có, nhưng thay vào đó, nó chạy trong nền tảng âm thầm khai thác tiền điện tử", Olyaei nói.

"Bạn vẫn có máy tính, bạn vẫn có tài nguyên, bạn vẫn có ứng dụng", ông nói thêm. "Và các hệ thống ứng dụng, máy tính và tài nguyên này có thể được sử dụng để khai thác tiền điện tử. Đó là một trong những mối đe dọa lớn nhất mà chúng ta thấy từ quan điểm đó."

2. Nguy cơ từ Internet of Things (IoT)

Các công ty đang bổ sung ngày càng nhiều thiết bị vào cơ sở hạ tầng, theo Zelonis của Forrester, và rất nhiều thiết bị không được quản lý đúng cách trong thiết kế sản phẩm.

Bảo trì thường là sự cân nhắc cuối cùng khi nói đến IoT, Zelonis nói. Các tổ chức muốn giữ an toàn nên yêu cầu tất cả các thiết bị IoT phải được quản lý và thực hiện quy trình cập nhật chúng.

 

3. Rủi ro về địa chính trị

Nhiều tổ chức đang bắt đầu xem xét các sản phẩm của họ có cơ sở ở đâu, dữ liệu được lưu trữ nơi nào, khi xem xét các mặt rủi ro và quy định an ninh mạng, Olyaei nói.

"Khi bạn có các quy định như GDPR và các tác nhân đe dọa xuất hiện từ các quốc gia như Nga, Trung Quốc, Bắc Triều Tiên và Iran, ngày càng có nhiều tổ chức bắt đầu đánh giá sự phức tạp của các biện pháp kiểm soát an ninh của các nhà cung cấp và nhà cung cấp của họ", Olyaei nói.  "Họ đang xem rủi ro địa chính trị là rủi ro không gian mạng, trong khi trước đây, địa chính trị là một chức năng rủi ro riêng biệt, thuộc về rủi ro doanh nghiệp."

Nếu các tổ chức không xem xét vị trí và rủi ro địa chính trị, những tổ chức lưu trữ dữ liệu ở bên thứ ba hoặc quốc gia rất nhạy cảm sẽ có nguy cơ bị tấn công.

4. Cross-site scripting (XSS)

Các tổ chức, công ty đang cố gắng tránh các cuộc tấn công cross-site scripting (XSS) trong chu kỳ phát triển, Zelonis nói. Hơn 21% lỗ hổng được xác định bởi các chương trình tiền thưởng lỗi đều nằm trong diện XSS, khiến chúng trở thành loại lỗ hổng hàng đầu, nghiên cứu của Forrester cho thấy.

Cross-site Scripting là gì? Cross-site scripting là một lỗ hổng phổ biến trong ứng dụng web. Để khai thác một lỗ hổng XSS, hacker sẽ chèn mã độc thông qua các đoạn script để thực thi chúng ở phía client. Thông thường, các cuộc tấn công XSS được sử dụng để vượt qua các kiểm soát truy cập và mạo danh người dùng

Các cuộc tấn công XSS cho phép kẻ thù sử dụng các trang web kinh doanh để thực thi mã không tin cậy trong trình duyệt của nạn nhân, giúp tội phạm dễ dàng tương tác với người dùng và đánh cắp thông tin cookie của họ được sử dụng để xác thực trang web mà không có bất kỳ thông tin xác thực nào, Forrester nói.

Các đội an ninh thường giảm nhẹ mức độ nghiêm trọng của cuộc tấn công này, Zelonis nói. Nhưng các chương trình tiền thưởng lỗi có thể giúp xác định các cuộc tấn công XSS và các điểm yếu khác trong hệ thống của bạn, ông nói thêm.

5. Mã độc tấn công thiết bị di động

Thiết bị di động đang ngày càng trở thành mục tiêu tấn công hàng đầu - xu hướng bắt nguồn từ việc quản lý lỗ hổng kém, theo Forrester.

Điểm đau lớn nhất trong không gian này là các thiết bị Android, Zelonis nói. "Trang web dành cho nhà phát triển Google cho thấy đại đa số các thiết bị Android trên thế giới đang chạy các phiên bản Android khá cũ", ông nói. "Và khi bạn nhìn vào động lực của rất nhiều nhà sản xuất thiết bị IoT, thật khó khăn để khiến họ tiếp tục hỗ trợ các thiết bị và nhận được các bản vá kịp thời”.

Các tổ chức nên đảm bảo nhân viên có thể tiếp cận các giải pháp chống phần mềm độc hại, Forrester khuyến nghị.

Chủ đề : cntt
 
List comment
 
Microsoft đóng cửa toàn bộ cửa hàng bán lẻ, tập trung bán qua mạng
icon

Microsoft hôm 26/6 thông báo sẽ đóng cửa vĩnh viễn tất cả các điểm bán lẻ Microsoft Store và tập trung vào cửa hàng trực tuyến Microsoft.com.  

 
Lazada toàn cầu có Tổng Giám đốc mới
icon

Ông Li Chun sẽ kế nhiệm ông Pierre Poignant trở thành Tổng Giám đốc (CEO) Lazada với nhiệm vụ đẩy nhanh tăng trưởng thông qua địa phương hóa mạnh hơn.  

 
Sử dụng sơ yếu lý lịch điện tử thay sơ yếu lý lịch giấy từ năm 2023
icon

Một mục tiêu cụ thể của Đề án xây dựng cơ sở dữ liệu quốc gia về cán bộ, công chức, viên chức trong các cơ quan nhà nước là đến năm 2023 sử dụng sơ yếu lý lịch điện tử thay thế sơ yếu lý lịch giấy.

 
Facebook cảnh báo khi người dùng chia sẻ tin cũ
icon

Facebook ra mắt tính năng cảnh báo khi người dùng chuẩn bị chia sẻ một bài báo cũ, có thể khiến người khác nhầm lẫn về sự kiện đang diễn ra.  

 
Bộ trưởng TT&TT 'mời' Hậu Giang đẩy việc khó lên Bộ
icon

Có những vấn đề nếu tỉnh thấy khó thì cứ 'đẩy' lên Bộ, Bộ sinh ra để phục vụ tỉnh - Bộ trưởng Nguyễn Mạnh Hùng cho biết như vậy trong buổi làm việc chiều 25/6.

 
 
Nhà mạng lớn thứ hai Mỹ tẩy chay Facebook
icon

Nhà mạng Verizon tuyên bố rút quảng cáo khỏi Facebook và Instagram trong tháng 7/2020, trong khi đại lý quảng cáo Goodby Silverstein cũng thông báo tương tự.

Google trả tiền 'nội dung chất lượng cao' cho các hãng tin địa phương
icon

Trước áp lực từ nhà quản lý, Google từ nay sẽ trả tiền cho một số hãng tin địa phương tại Đức và Australia để sử dụng nội dung của họ.  

Thế giới đầu tư 30 tỷ USD cho công tơ thông minh trong 5 năm tới
icon

Theo hãng nghiên cứu Wood Mackenzie Power and Renewables, 5 năm tới, thế giới sẽ có gần 1,3 tỷ công tơ điện thông minh đi vào hoạt động.  

Google mặc định xóa lịch sử vị trí sau 18 tháng
icon

Google thông báo từ nay sẽ tự động xóa lịch sử người dùng và hoạt động web sau 18 tháng.  

Olympus rút khỏi thị trường máy ảnh
icon

Olympus chính thức từ bỏ bộ phận máy ảnh 84 tuổi đời của mình.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123