Lựa chọn ngôn ngữ
VNCDN Products
CDN
SECUMAIL Products
Other Products

Tên Miền

Solutions

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Dự báo 5 mối đe dọa an ninh mạng trong năm 2019

27/02/2019
Dự báo 5 mối đe dọa an ninh mạng trong năm 2019

Sam Olyaei, nhà phân tích cao cấp tại Gartner cho biết, số lượng các vụ tấn công và mức độ nghiêm trọng đã khiến các nhà lãnh đạo doanh nghiệp cuối cùng cũng rất quan tâm đến vấn đề an ninh mạng.

Nhà phân tích cao cấp tại Gartner cho hay "ngày nay, không chỉ các nhà lãnh đạo doanh nghiệp và cộng đồng doanh nghiệp hiểu về an ninh mạng, họ còn biết rằng điều đó quan trọng với kết quả và mục tiêu kinh doanh của họ". Olyaei nhấn mạnh rằng "vấn đề là, vẫn còn thiếu hiểu biết tại sao nó quan trọng".

Các cuộc tấn công an ninh mạng tiếp tục phát triển hơn và các mối đe dọa mới xuất hiện gần như hằng ngày. Nếu các doanh nghiệp theo dõi và chuẩn bị "cách đối phó" với các mối đe đọa này có thể cải thiện khả năng phục hồi của tổ chức và hỗ trợ cho các mục tiêu của doanh nghiệp. Sau đây là năm nguy cơ an ninh mạng mà các nhà quản lý doanh nghiệp, công nghệ và an ninh cần phải thực hiện nghiêm túc trong năm 2019.

  • Cryptojacking

Trong hai năm qua, ransomware là một trong những mối đe dọa lớn nhất đến các doanh nghiệp. Các hacker tận dụng lỗ hổng cơ bản như thiếu phân đoạn mạng hoặc thiếu sao lưu để tấn công. Ngày nay, các hacker đang sử dụng các biến thể tương tự ransomware trước đây, khai thác hệ thống của doanh nghiệp, mã hóa dữ liệu để khai thác tiền điện tử. Hành vi này được gọi là cryptojacking hoặc crytomining.

"Đây là những chủng phần mềm độc hại rất giống với các chủng loại ransomware khác nhau, như Petya và NotPetya đã có, nhưng thay vào đó, nó chạy trong nền tảng âm thầm khai khác tiền điện tử", theo Olyaei. "Và các hệ thống ứng dụng, máy tính và tài nguyên này có thể được sử dụng để khai thác tiền điện tử. Đó là một trong những mối đe dọa lớn nhất mà chúng ta thấy từ quan điểm đó".

  • Nguy cơ từ Internet of Things (IoT)

Các công ty đang bổ sung ngày càng nhiều thiết bị vào cơ sở hạ tầng, theo Zelonis của Forrester, và rất nhiều thiết bị không được quản lý đúng cách trong thiết kế sản phẩm. Hầu hết, các nhà doanh nghiệp tập trung vào hiệu suất và khả năng sử dụng thiết bị. Các biện pháp bảo mật, mã hóa dữ liệu đều không được chú trọng và dễ dàng bỏ qua những lỗ hổng cơ bản. Đó là lý do tại sao các thiết bị IoT thường bị tấn công.

Zelonis nhấn mạnh "bảo trì thường là sự cân nhắc cuối cùng khi nói đến IoT. Các tổ chức muốn giữ an toàn nên yêu cầu tất cả các thiết bị IoT phải được quản lý và thực hiện quy trình cập nhật chúng".

  • Rủi ro về địa chính trị

Nhiều tổ chức đang bắt đầu xem xét các sản phẩm của họ có cơ sở ở đâu, dữ liệu được lưu trữ nơi nào, khi xem xét các mặt rủi ro và quy định an ninh mạng, Olyaei nói. "Khi bạn có các quy định như GDPR và các tác nhân đe dọa sự xuất hiện từ một quốc gia như Nga, Trung Quốc, Bắc Triều Tiên và Iran, ngày càng có nhiều tổ chức bắt đầu đánh giá sự phức tạp của các biện pháp kiểm soát an ninh của các nhà cung cấp và nhà cung cấp của họ", Olyaei nói.
Nếu không xem xét vị trí và rủi ro chính trị, những tổ chức lưu trữ dữ liệu nguy cơ bị tấn công an ninh mạng sẽ rất cao.

  • Cross – site Scripting (XSS)

Cross-site Scripting là một trong những tấn công phổ biến và dễ bị tấn công nhất mà tất cả các tester có kinh nghiệm đều biết đến. Nó được coi là một trong những tấn công nguy hiểm nhất đối với các ứng dụng web và có thể mang lại nhiều hậu quả nghiêm trọng.

Các hacker sẽ chèn mã độc thông qua các đoạn script để thực thi chúng. Thông thường, các cuộc tấn công XSS được sử dụng để vượt qua các kiểm soát truy cập và mạo danh người dùng.

Theo nghiên cứu của các nhà phân tích của Forrester cho thấy, hơn 21% lỗ hổng được xác định bởi các chương trình tiền thưởng lỗi nằm trong diện XSS, khiến chúng trở thành loại lỗ hổng hàng đầu. Zelonis nhấn mạnh “các tổ chức, công ty đang cố gắng tránh các cuộc tấn công Cross-site Scripting (XSS) trong chu kỳ phát triển”.

Tuy nhiên, các đội an ninh thường giảm nhẹ mức độ nghiêm trọng của cuộc tấn công này, Zelonis nói. Nhưng các chương trình tiền thưởng lỗi có thể giúp xác định cuộc tấn công XSS và các điểm yếu khác trong hệ thống của bạn, ông nói thêm.

  • Mã độc tấn công thiết bị di động

Trong những năm gần đây, mật độ tấn công trên các thiết bị di động tăng nhanh. Các thiết bị di động đang ngày càng trở thành mục tiêu tấn công an ninh mạng hàng đầu – bắt nguồn từ việc quản lý lỗ hổng kém, theo Forrester.

Các chuyên gia bảo mật đã phát hiện ra hàng trăm ứng dụng Google Paly dành cho nền tảng Adroid có chứa mã độc và đang chạy trên các phiên bản khá cũ. Zelonis nhấn mạnh “khi bạn nhìn vào động lực của rất nhiều nhà sản xuất thiết bị IoT, thật khó để khiến họ tiếp tục hỗ trợ các thiết bị và nhận được các bản vá kịp thời”.

Forrester khuyến nghị “các tổ chức nên đảm bảo nhân viên có thể tiếp cận các giải pháp chống phần mềm độc hại” và cần xây dựng “kịch bản” một cách có hệ thống, toàn diện để xử lý tốt các cuộc tấn công an ninh mạng.

Tin mới nhất

Thông tin liên hệ

Công ty cổ phần VNETWORK
+84 28 7306 8789
contact@vnetwork.vn

Bạn cần hỗ trợ thêm thông tin?
Liên Hệ Chúng Tôi