Ngày nay, các công ty thường chi rất nhiều tiền nhằm xây dựng những giải pháp bảo mật mạnh mẽ để bảo vệ cơ sở hạ tầng công nghệ thông tin (CNTT) cốt lõi của tổ chức, thế nhưng họ lại thường bỏ qua hoặc không đảm bảo những đối tượng quan trọng khác. Đó là các thiết bị từ xa, ví dụ máy tính xách tay, điện thoại, cảm biến IoT hoạt động ở biên mạng và mang đến cho người sử dụng sự linh hoạt để làm việc từ xa khi đang di chuyển và ở nhà.
Các thiết bị đầu cuối rất hiệu quả cho bài toán năng suất nhưng chúng có thể lại dẫn đến những rủi ro tiềm tàng đối với vấn đề bảo mật. Các điểm cuối dễ bị tổn thương sẽ trở thành mục tiêu dễ dàng cho các tin tặc. Bảo mật điểm cuối không an toàn có thể dẫn đến nguy cơ bị tấn công từ xa để xâm nhập email doanh nghiệp, đánh cắp thông tin xác thực, lây nhiễm phần mềm độc hại và các mối đe dọa liên tục nâng cao với khả năng di chuyển ngang hàng trong hệ thống mạng mà không bị phát hiện.
Việc thiếu các cơ chế và giải pháp bảo mật điểm cuối mạnh mẽ đã dẫn đến một số vụ vi phạm nghiêm trọng nhất trong nhiều năm qua, ví dụ như trường hợp của Equachus vào năm 2017, SolarWinds vào năm 2020, Colonial Pipeline vào năm 2021 và HCA Healthcare vào tháng 7 năm nay.
Để tìm hiểu thêm về cách các công ty có thể cải thiện bảo mật điểm cuối, CRA đã thực hiện một cuộc khảo sát trực tuyến vào tháng 8/2023 với 200 nhà lãnh đạo, giám đốc điều hành CNTT và bảo mật, những người thực hành, quản trị viên và chuyên gia chính sách ở khu vực Bắc Mỹ. Dưới đây là bốn trong số những điều quan trọng nhất:
Quốc Trung
(Theo SCmagazine)
10:00 | 15/09/2023
10:00 | 31/01/2024
10:00 | 02/06/2023
14:00 | 17/08/2023
08:00 | 12/03/2024
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024