Phần lớn website các công ty dễ bị tấn công kiểu vụ Sony

13:20 | 13/04/2015 | LỖ HỔNG ATTT

Theo giới chuyên gia bảo mật, có tới 90% trang web của các công ty trên toàn cầu dễ bị tổn thương bởi các vụ tấn công mạng kiểu như vụ Sony vừa qua.

Phần lớn website các công ty dễ bị tấn công kiểu vụ Sony

Trả lời phỏng vấn chuyên mục "60 Minutes" của hãng tin CBS, chuyên gia nghiên cứu bảo mật Jon Miller cảnh báo nguy cơ các công ty khác phải chịu những tác động tàn phá của một cuộc tấn công mạng như vụ tấn công mạng của Sony năm ngoái là rất hiện hữu.

Với mức độ bảo mật web hiện tại, 90% các công ty sẽ dễ bị tổn thương bởi một cuộc tấn công mạng, với quy mô có thể phá hủy dữ liệu 3.000 máy tính và phát hành các thông tin nhạy cảm, nội dung độc quyền.

Và điều đáng lo ngại là hiện không thiếu người thành thạo kỹ thuật sẵn sàng khởi động một cuộc tấn công mạng quy mô lớn như trên. - ông Jon Miller, một cựu hacker đang là Phó Chủ tịch chiến lược tại Cylance, một hãng sản xuất phần mềm chống virus cảnh báo.

"Có lẽ một vài ngàn, ba, bốn, năm ngàn người mà có thể khỏi động vụ tấn công" ông Miller cho biết.

Vụ tấn công mạng Sony chỉ là một trong nhiều vụ tấn công mạng gần đây đã tiếp cận tới kho lưu trữ các dữ liệu nhạy cảm thuộc về cá nhân, công ty và chính phủ. Trong vụ tấn công đó, thông tin cá nhân - bao gồm số an sinh xã hội - của hơn 47.000 người nổi tiếng, làm nghề tự do, và nhân viên của Sony hiện nay và trước đây đã bị rò rỉ. Cùng với đó, một số bộ phim chưa được phát hành, cũng như email của ban giám đốc Sony Pictures và, các tài liệu nội bộ khác đã bị tin tặc tung lên mạng.

Các vụ tấn công mạng vào các doanh nghiệp và cơ quan chính phủ đã diễn ra tràn lan trong năm 2014. Có hơn 1.500 vi phạm an ninh mạng trên toàn thế giới trong năm ngoái, tăng gần 50% so với năm 2013./.

‹ › ×

Tin liên quan

Đánh giá an ninh mạng năm 2014 và dự báo xu hướng 2015 của BKAV

13:51 | 23/01/2015

Theo số liệu khảo sát của Bkav tháng 12/2014, người dùng Việt Nam bị tổn thất 8.500 tỷ đồng do các sự cố từ virus, mã độc máy tính trong năm 2014. Mặc dù chiếm chưa đầy 0,1% trong tổng thiệt hại trên thế giới do tội phạm mạng gây ra (445 tỷ USD - theo ước tính của Trung tâm Nghiên cứu Chiến lược và Quốc tế Mỹ), nhưng đây vẫn là thiệt hại rất lớn đối với người dùng Việt Nam.

Tăng cường Giám sát tài chính Quốc gia: Giải pháp chính sách và công nghệ

17:03 | 28/08/2013

Đó là chủ đề của Hội thảo – Triển lãm Vietnam Finance 2013 diễn ra ngày 27/8/2013 tại Hà Nội. Sự kiện do Bộ Tài chính phối hợp với Tập đoàn Dữ liệu quốc tế - IDG Việt Nam tổ chức. Đến dự có ông Phạm Sỹ Danh, Thứ trưởng Bộ Tài chính, đại diện nhiều cơ quan, tổ chức trong ngành Tài Chính và các đơn

Tin cùng chuyên mục

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Phần mềm độc hại mới GTPDOOR đánh cắp thông tin thuê bao và dữ liệu cuộc gọi

08:00 | 21/03/2024

Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).

Các mối đe dọa trên Google Play được giao dịch trên web đen

13:00 | 29/12/2023

Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.

Phân tích LitterDrifter: Worm độc hại được tin tặc Nga sử dụng trong các cuộc tấn công gián điệp mạng nhắm vào Ukraine

14:00 | 23/11/2023

Mới đây, các nhà nghiên cứu của hãng bảo mật Check Point đã phát hiện chiến dịch gián điệp mạng được thực hiện bởi nhóm tin tặc Gamaredon có liên hệ với Cơ quan An ninh Liên bang Nga (FSB), bằng cách sử dụng một loại Worm lây lan qua thiết bị USB có tên là LitterDrifter trong các cuộc tấn công nhắm vào các thực thể tại Ukraine. Bài viết này tập trung vào phân tích LitterDrifter cũng như cơ sở hạ tầng của máy chủ điều khiển và kiểm soát (C2) của phần mềm độc hại này.