Việc xâm phạm các tổ chức cơ sở hạ tầng quan trọng (CNI), như chính phủ, giao thông, năng lượng, viễn thông và giờ là trung tâm dữ liệu, có thể dẫn đến sự gián đoạn trên diện rộng, khiến nó trở thành mục tiêu chính cho các cuộc tấn công mạng. Một báo cáo gần đây từ hãng bảo mật Malwarebytes (Mỹ) cho thấy ngành dịch vụ bị ảnh hưởng nặng nề nhất bởi mã độc tống tiền, chiếm gần một phần tư các cuộc tấn công mạng trên thế giới.
Báo cáo OPSWAT được tiến hành dựa trên cuộc khảo sát với 250 nhà lãnh đạo công nghệ thông tin và bảo mật từ các tổ chức CNI toàn cầu. Trong đó, 80% các tổ chức CNI đã đối mặt với các vụ vi phạm bảo mật liên quan đến email trong năm 2023, trong khi 63% tổ chức thừa nhận rằng các phương pháp bảo mật email của họ cần được cải thiện.
Email thường được các tác nhân đe dọa lạm dụng để triển khai các cuộc tấn công lừa đảo thông qua các liên kết và tệp đính kèm độc hại, từ đó cung cấp quyền truy cập vào hệ thống mục tiêu. Hơn 80% các tổ chức CNI cho biết dự kiến mức độ đe dọa của tất cả các hành vi xâm phạm email sẽ tăng hoặc giữ nguyên trong 12 tháng tới, trong đó lừa đảo, rò rỉ dữ liệu và các cuộc tấn công phần mềm độc hại có khả năng xảy ra nhiều nhất.
Báo cáo cũng cho biết vì công nghệ vận hành (OT) và hệ thống công nghệ thông tin đang "ngày càng liên kết chặt chẽ" nên việc ưu tiên bảo mật email là vô cùng quan trọng. Những phát hiện chính trong báo cáo bao gồm:
• 80% các tổ chức cơ CNI đã trở thành nạn nhân của các vụ vi phạm liên quan đến email trong năm 2023.
• 48% các tổ chức không tin tưởng vào khả năng bảo vệ email hiện có, khiến họ dễ bị tấn công mạng.
• 65% các tổ chức không tuân thủ các tiêu chuẩn quy định và do đó tự đẩy mình vào rủi ro trong hoạt động kinh doanh.
Đáng lưu ý, các biện pháp thiết yếu như vô hiệu hóa và tái thiết nội dung, rà quét URL để phát hiện các dấu hiệu độc hại hay phát hiện bất thường không có trong hệ thống phòng thủ của nhiều tổ chức.
Tuấn Hưng
(Theo TechRepublic)
11:00 | 03/09/2024
10:00 | 19/08/2024
10:00 | 27/05/2024
10:00 | 10/03/2025
Hơn 500.000 thiết bị Android và ít nhất 4.900 chiếc iPhone và iPad đã bị ứng dụng giám sát di động Spyzie xâm phạm mà người dùng không hề phát hiện.
15:00 | 04/03/2025
Dữ liệu mới nhất từ Kaspersky cho thấy, trong năm 2024, đã có 86.233.675 sự cố liên quan đến mối đe dọa bảo mật từ thiết bị nội bộ được phát hiện tại Việt Nam, gây ảnh hưởng đến 52,1% người dùng. Con số này được cho là đã cải thiện hơn nhiều so với tổng số 114.802.178 sự cố được phát hiện vào năm 2023.
14:00 | 20/02/2025
Ngày 16/2, hãng công nghệ nổi tiếng Trung Quốc - Tencent cho biết, ứng dụng nhắn tin lớn nhất của nước này Weixin đang cho phép một số người dùng tìm kiếm thông qua mô hình trí tuệ nhân tạo của DeepSeek.
09:00 | 30/12/2024
Là công cụ tìm kiếm phổ biến nhất trên Internet hiện nay, Google được xem như một cuốn bách khoa toàn thư trực tuyến, nơi người dùng có thể tìm kiếm thông tin và giải đáp các thắc mắc của bản thân. Không ít người dùng lựa chọn nhấn vào trang web hiện ra đầu tiên sau khi tìm kiếm trên Google. Tuy nhiên, thói quen này có thể khiến họ vô tình gặp nguy hiểm.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngay sau kỳ nghỉ Tết 2025, Tổng công ty Điện lực miền Nam (EVNSPC) đã bắt tay vào công việc. Trên công trường các dự án đầu tư xây dựng lưới điện 110 kV, không khí làm việc luôn được tập trung cao độ với tinh thần làm việc xuyên ngày nghỉ.
14:00 | 14/03/2025
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
12:00 | 08/03/2025
Hai năm sau sự xuất hiện của ChatGPT, mô hình trí tuệ nhân tạo (AI) DeepSeek của Trung Quốc đã ra mắt và mở ra cuộc đua phát triển AI giá rẻ trên toàn cầu.
09:00 | 07/03/2025
