SecurityScorecard đã phân tích hồ sơ an ninh mạng của 48 công ty năng lượng lớn nhất ở Mỹ, Vương quốc Anh, Pháp, Đức và Ý. Các công ty này hoạt động trong các lĩnh vực quan trọng như than, dầu, khí đốt tự nhiên và điện. Tổng cộng, SecurityScorecard đã kiểm tra hơn 21.000 tên miền và phân tích bao gồm cả nhà cung cấp bên thứ ba và bên thứ tư của 48 công ty năng lượng hàng đầu được xếp hạng theo doanh thu hiện tại. Nhóm nghiên cứu đã phát hiện ra nhiều số liệu cảnh báo nghiêm trọng như:
- 100% trong số 10 công ty năng lượng hàng đầu của Mỹ gặp phải sự cố vi phạm của bên thứ ba.
- 92% các công ty năng lượng được đánh giá đã gặp phải sự cố vi phạm của bên thứ tư.
- 33% công ty năng lượng có Xếp hạng bảo mật loại C trở xuống.
- Trong ba tháng theo dõi, SecurityScorecard đã xác định được 264 sự cố vi phạm liên quan đến hành vi xâm phạm của bên thứ ba.
- MOVEit là lỗ hổng phổ biến nhất của bên thứ ba trong 6 tháng theo dõi, với hàng trăm công ty bị ảnh hưởng trên khắp thế giới.
Theo ông Ryan Sherstobitoff, Phó chủ tịch phụ trách Nghiên cứu và Tình báo mối đe dọa của SecurityScorecard cho biết: “Hơn hai năm sau sự cố tấn công sử dụng mã độc tống tiền nhắm vào đường ống dẫn dầu Colonial Pipeline ở Mỹ, thế giới vẫn thiếu một khuôn khổ chung để đo lường rủi ro mạng. Tính minh bạch và chia sẻ thông tin về an ninh mạng là rất quan trọng đối với an ninh quốc gia”.
Các nhà nghiên cứu của SecurityScorecard đã phân tích hơn 2.000 nhà cung cấp dịch vụ bên thứ ba và phát hiện ra rằng chỉ 4% trong số họ từng gặp phải vi phạm bảo mật. Tuy nhiên, 90% các công ty năng lượng được khảo sát đã bị vi phạm dữ liệu của bên thứ ba. Sự chênh lệch này nhấn mạnh lỗ hổng nghiêm trọng trong an ninh chuỗi cung ứng của ngành năng lượng, nơi một số lượng nhỏ vi phạm có thể dẫn đến các sự cố an ninh trên phạm vi diện rộng. Khi tin tặc xâm phạm thành công một phần mềm được sử dụng rộng rãi, chúng có khả năng truy cập vào tất cả các tổ chức sử dụng phần mềm đó.
Số lượng các cuộc tấn công mạng và vi phạm công khai đang tăng lên theo cấp số nhân, ước tính trị giá 8 nghìn tỷ USD vào năm 2023. An ninh mạng trong cơ sở hạ tầng quan trọng từ lâu đã là mối lo ngại, thực tế cho thấy nhiều tổ chức vẫn dễ bị tổn thương trước các sự cố mạng do nhiều nguyên nhân khác nhau, từ các tác nhân đe dọa ngày càng tinh vi, các công nghệ lạc hậu, biện pháp an ninh không chặt chẽ, các rủi ro và mối đe dọa nội bộ, hạn chế về nguồn nhân lực,... Bên cạnh đó, các cuộc xung đột đang diễn ra trên toàn cầu, các cuộc tấn công giữa các quốc gia nhằm vào cơ sở hạ tầng quan trọng cũng đang gia tăng.
Rủi ro mạng của bên thứ ba hiện là một trong những mối đe dọa lớn nhất hiện nay, với nhiều vụ vi phạm lớn gần đây (SolarWinds, Log4j và MOVEit) xuất phát từ một lỗ hổng duy nhất. Nghiên cứu chung của SecurityScorecard với Viện Nghiên cứu an ninh mạng Cyentia (Canada) cho thấy 98% tổ chức có mối liên hệ với ít nhất một bên thứ ba đã từng bị vi phạm trong hai năm qua.
Ông Jim Routh, Chủ tịch Ban cố vấn an ninh mạng của SecurityScorecard chia sẻ: “Ngăn chặn sự gia tăng của các cuộc tấn công chuỗi cung ứng đòi hỏi phải áp dụng một cách có hệ thống dữ liệu thời gian thực, có quy trình làm việc phù hợp để quản lý rủi ro trong hệ sinh thái kỹ thuật số”.
Quốc Trường
(Tổng hợp)
14:00 | 30/11/2023
16:00 | 01/12/2023
09:00 | 24/11/2023
10:00 | 14/08/2024
Ngày 5/8, Thủ tướng Chính phủ đã ký quyết định về việc thành lập Ban Chỉ đạo quốc gia về phát triển ngành công nghiệp bán dẫn (Ban Chỉ đạo). Ban Chỉ đạo có chức năng giúp Chính phủ, Thủ tướng Chính phủ nghiên cứu, chỉ đạo, phối hợp giải quyết những công việc quan trọng, liên ngành liên quan đến thúc đẩy phát triển ngành công nghiệp bán dẫn tại Việt Nam.
17:00 | 08/08/2024
Trong hai ngày 8-9/8, tại Hà Nội, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam, Viện Hàn lâm Khoa học và Công nghệ Việt Nam phối hợp cùng Học viện Công nghệ Bưu chính Viễn thông tổ chức Hội nghị khoa học quốc gia lần thứ XVII (FAIR’2024) với chủ đề: “Trí tuệ nhân tạo trong chuyển đổi số”.
08:00 | 22/07/2024
Đầu tháng 7, Công an TP. HCM phát đi thông tin cảnh báo với thủ đoạn mới vừa xuất hiện. Các đối tượng lừa đảo đánh tráo hay gửi mã QR code cho người dân để chiêu dụ nhận quà thưởng hoặc tiền mặt. Nhưng thực chất thông qua mã QR code, chúng chiếm đoạt tài khoản ngân hàng, thông tin cá nhân.
08:00 | 12/07/2024
Ngay từ những ngày đầu hoạt động của Ban mật mã, tiêu chuẩn lựa chọn cán bộ làm công tác mật mã lúc bấy giờ là: "Người tốt, mình quen biết và tin cậy, sẵn sàng ra đi, xa lìa gia đình, tận tụy với công việc, một mình mình biết, một mình mình hay", phần lớn những cán bộ làm mật mã khi ấy đều là nam. Tuy nhiên, đến năm 1947, các đồng chí nữ mã dịch khóa Việt Bắc lại đóng vai trò quan trọng trong công tác mã dịch của Phòng Mật mã Bộ Tổng chỉ huy.
Sau đây là một số dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 08 tháng 9 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
12:00 | 08/09/2024
Chương trình nghệ thuật “Vinh quang thầm lặng 2024” kết thúc để lại nhiều ấn tượng tốt đẹp và xúc cảm sâu sắc trong lòng người xem. Phóng viên Tạp chí An toàn thông tin đã ghi nhận lại cảm xúc của các cán bộ, nhân viên ngành Cơ yếu khi xem chương trình.
12:00 | 08/09/2024
Google chính thức giới thiệu hai tính năng Gemini mới cho Gmail, tích hợp trí tuệ nhân tạo (AI) để hỗ trợ người dùng viết và chỉnh sửa email, cải thiện hiệu suất và chất lượng công việc.
11:00 | 03/09/2024