Theo dõi báo trên:
Hàng năm, bộ phận dịch vụ bảo mật của Kaspersky Lab đều thực hiện một cuộc mô phỏng thực tế về các kịch bản tấn công có thể xảy ra để giúp các doanh nghiệp trên toàn thế giới xác định được các lỗ hổng trong mạng lưới, tránh được các thiệt hại. Mục đích của báo cáo hàng năm về thử nghiệm thâm nhập là giúp các chuyên gia bảo mật nhận thức về các lỗ hổng liên quan, các tấn công chống lại hệ thống thông tin doanh nghiệp hiện đại, từ đó tăng cường khả năng bảo vệ của tổ chức.
Kết quả của cuộc nghiên cứu năm 2017 cho thấy: Chỉ có khoảng 43% tổ chức có biện pháp bảo vệ chống lại các tấn công bên ngoài, một tỷ lệ rất thấp; 73% các cuộc tấn công từ bên ngoài vào mạng lưới doanh nghiệp thông qua các lỗ hổng ứng dụng web thực hiện thành công.
Trong dự án thử nghiệm thâm nhập từ bên ngoài, các chuyên gia Kaspersky Lab đã đạt được những đặc quyền cao nhất trong toàn bộ cơ sở hạ tầng CNTT đối với 29% các doanh nghiệp, bao gồm quyền truy cập cấp quản trị cho các hệ thống kinh doanh, máy chủ, thiết bị mạng và máy tính nhân viên, với tư cách là một 'kẻ tấn công' không hề có kiến thức về nội bộ tổ chức mục tiêu và ẩn náu trên Intenet...
Tình hình bảo mật thông tin trong mạng nội bộ của các công ty thậm chí còn tệ hơn. Tỷ lệ bảo mật chống lại các tấn công nội bộ được xem là thấp hoặc cực kỳ thấp khi 93% các doanh nghiệp được khảo sát hoàn toàn không quan tâm. Các đặc quyền cao nhất trong mạng nội bộ bị chiếm đoạt ở 86% các công ty được phân tích; 42% trong số đó chỉ cần hai bước tấn công là có thể đạt được.
Đặc biệt, các doanh nghiệp đã không cập nhật hệ thống Windows cả 7-8 tháng sau khi bản vá được phát hành. Phần mềm lỗi thời đã được tìm thấy ở mạng lưới hoạt động của 86% các công ty được phân tích, cho thấy việc thực hiện yếu kém các quy trình bảo mật CNTT cơ bản.
Theo kết quả của các dự án đánh giá bảo mật, các ứng dụng web của các cơ quan chính phủ là kém an toàn nhất, với nguy cơ có lỗ hổng cao, được tìm thấy trong mỗi ứng dụng (100%). Ngược lại, các ứng dụng thương mại điện tử được bảo vệ tốt hơn với chỉ hơn 1/4 lỗ hổng chứa nguy cơ cao.
Ông Sergey Okhotin, chuyên viên phân tích an ninh cấp cao của Kaspersky Lab cho biết: “Thực hiện các phân tích định lượng về biện pháp bảo mật đơn giản như lọc mạng và mật khẩu sẽ làm tăng đáng kể độ bảo mật mạng. Ví dụ, một nửa số vectơ tấn công có thể được ngăn chặn bằng cách hạn chế quyền truy cập vào các giao diện quản lý.”
Và đề cải thiện tình hình an ninh mạng, các chuyên gia khuyến cáo: Doanh nghiệp nên đặc biệt chú ý đến bảo mật ứng dụng web, cập nhật kịp thời các phần mềm dễ bị tấn công, mật khẩu bảo vệ và các quy tắc tường lửa; Thực hiện đánh giá bảo mật thường xuyên cho cơ sở hạ tầng CNTT, bao gồm cả các ứng dụng; Đảm bảo sự cố bảo mật được phát hiện càng sớm càng tốt...
Kiên Giang
Thích
(CLO) Mới đây tại Trung Quốc đã chính thức trình làng chiếc điện thoại ZTE Axon 60 Ultra. Thiết bị có khả năng kết nối vệ tinh cho phép thực hiện cuộc gọi cũng như gửi tin nhắn thông qua hệ thống vệ tinh Tiantong của Trung Quốc.
(CLO) Theo thông tin rỏ rỉ từ Weibo, Sony sẽ chính thức ra mắt phiên bản kế nhiệm của Xperia 1 V tại Nhật Bản vào ngày ngày 11 tháng 5 tới đây, máy có tên gọi là Sony Xperia 1 VI.
(CLO) Lenovo mới đây vừa ra mắt máy tính xách tay Xiaoxin Pro 16 2024. Máy sở hữu CPU Core Ultra 5-125H và card đồ họa RTX 4050 6GB GDDR6, giá 28 triệu đồng.
(CLO) Vivo vừa ra mắt một chiếc smartphone tầm trung mới, có tên gọi là vivo T3x. Máy trang bị chip Snapdragon 6 Gen 1, pin 6000 mAh và camera kép 50MP, giá từ 4,1 triệu đồng.
(CLO) Với khoảng 2.400 racks, Trung tâm dữ liệu Viettel Hoà Lạc chỉ hơn trung tâm dữ liệu lớn thứ hai khoảng 400 racks, tuy nhiên có công suất gấp 2,5 lần.
