Theo dõi báo trên:
Đây là kết quả một cuộc khảo sát phân tích xu hướng và nghiên cứu rủi ro bảo mật từ dữ liệu ẩn danh trên 500 hoạt động triển khai của các công ty trong lĩnh vực chăm sóc sức khỏe, khoa học đời sống, bán lẻ và sản xuất tại Việt Nam từ tháng 6/2020 đến tháng 6/2021.
Gần một nửa số thiết bị y tế và sản xuất quan trọng đối với hoạt động kinh doanh, thiết bị kết nối mạng có khả năng bảo mật kém, dễ bị tấn công. Ảnh minh họa
Theo kết quả khảo sát, số lượng thiết bị kết nối internet không trang bị hoặc trang bị tính năng bảo mật kém, không phát hành bản vá bảo mật tăng từ 32% vào năm 2020 lên 42% vào năm 2021.
Theo các chuyên gia, những thiết bị này bao gồm các thiết bị y tế và sản xuất quan trọng đối với hoạt động kinh doanh, cùng với thiết bị mạng, điện thoại IP, camera giám sát và các thiết bị cơ sở (như đầu đọc nhãn hiệu) không được thiết kế với tính bảo mật, không thể vá lỗi và không thể hỗ trợ điểm cuối tới nhân viên an ninh.
Đồng thời, các thiết bị tiêu dùng phổ biến thường được kết nối với mạng doanh nghiệp, bao gồm Pelotons, loa Sonos, máy chơi game, Alexas và Teslas cũng nằm trong số những thiết bị được coi là bảo mật kém.
Các chuyên gia lưu ý, trong khi các hệ thống mạng IoT rất khó kiểm soát các thiết bị ẩn danh, số lượng thiết bị cá nhân truy cập và kết nối đã tăng gấp đôi, điều này làm gia tăng các mối đe dọa mất an toàn thông tin.
Theo khảo sát này, khoảng 19% các thiết bị mạng được triển khai chạy hệ điều hành Windows 7; 34% thiết bị triển khai chạy Windows 8 và Windows 10 dự kiến sẽ hết hạn vào năm 2023 và 2025.
Điều đáng lo ngại là 15% thiết bị y tế và 32% thiết bị hình ảnh y tế đều đang chạy trên hệ điều hành đã lỗi thời. Điều này là do nhiều thiết bị y tế vẫn hoạt động trong nhiều năm và không thể dễ dàng thay thế vì lý do chi phí.
Nghiên cứu cũng cho thấy, 46% các thiết bị được kết nối dễ bị tấn công với mức độ nghiêm trọng được đánh giá là “trung bình” và “cao”. Các cuộc tấn công hàng đầu bao gồm thông tin liên lạc từ bên ngoài đến các địa chỉ web (URL) độc hại như các trang web có chứa mã độc tống tiền Darkside và Conti, tiếp theo là các cuộc tấn công do hệ điều hành dễ bị tấn công và cuối cùng là khai thác các mối đe dọa, công cụ đang hoạt động như Cobalt Strike hoặc Eternal Blue.
Ngoài ra, 55% các thiết bị có quyền truy cập vào tài khoản đặc biệt (tài khoản có quyền truy cập được vào dữ liệu nhạy cảm hoặc các hệ thống nội bộ nhưng không thuộc về một người sử dụng hợp pháp cụ thể) có thể bị tấn công theo phương thức leo thang đặc quyền.
Theo các chuyên gia, với một nửa số thiết bị của hệ thống không được trang bị hoặc trang bị tính năng bảo mật kém thì các tổ chức cần có chiến lược tăng cường bảo mật thiết bị đầu cuối.
Với số lượng lỗ hổng và những rủi ro đáng lo ngại trong các thiết bị được kết nối, các tổ chức cần phải có khả năng bao quát cũng như bảo mật cho mọi thứ kết nối với mạng của họ. Khi lượng thiết bị được kết nối tăng lên, số lượng và mức độ tinh vi của các cuộc tấn công nhắm vào chúng cũng sẽ tăng lên.
Thế Vũ
Thích
Tags:
(CLO) Chiều ngày 22/11, Hội Nhà báo Việt Nam tổ chức Hội nghị phổ biến chủ trương của Đảng, chính sách pháp luật của Nhà nước về Hội và nâng cao chất lượng tham mưu trong công tác văn phòng của Hội Nhà báo khu vực phía Bắc.
(CLO) Hàng trăm tài liệu, cổ vật có niên đại cách ngày nay hơn 2.000 năm, phản ánh sự hình thành và phát triển của nền văn hóa Đông Sơn trên đất Vĩnh Phúc.
(CLO) Ngày 22/11, Ủy ban Chứng khoán Nhà nước (UBCKNN) đã có Quyết định xử phạt Công ty cổ phần chứng khoán SmartInvest gần 1,4 tỷ đồng vì hàng loạt vi phạm.
(CLO) Bất chấp những thách thức từ cuộc chiến tranh xâm lược của Nga, kinh tế Ukraine đã tăng trưởng 4.2% trong 10 tháng đầu năm 2024 so với cùng kỳ năm ngoái, theo thông báo của Bộ Kinh tế Ukraine vào ngày 18 tháng 11.
(CLO) Triều Tiên và Nga vừa ký kết một thỏa thuận mới nhằm thúc đẩy hợp tác kinh tế sau các cuộc hội đàm tại Bình Nhưỡng trong tuần này, theo Thông tấn xã Trung ương Triều Tiên (KCNA).
(CLO) Trung tâm Kiểm soát bệnh tật tỉnh Lào Cai vừa phối hợp với Bệnh viện Tâm thần Trung ương 1 thực hiện điều tra, phỏng vấn sâu người dân vùng lũ lịch sử gây chết và mất tích nhiều người ở xã Phúc Khánh.
(CLO) Trong những tuần gần đây, các hãng sản xuất ô tô lớn trên thế giới đã liên tiếp công bố kế hoạch cắt giảm nhân sự và đóng cửa nhà máy khi họ chật vật tìm kiếm lợi nhuận từ các dòng xe điện (EV) và đối mặt với làn sóng cạnh tranh từ những sản phẩm giá rẻ hơn.
(CLO) Chính quyền Tổng thống Joe Biden vừa thông báo với Quốc hội kế hoạch xóa 4,65 tỷ USD khoản nợ mà Ukraine đang gánh chịu, theo một bức thư do Bloomberg News thu thập được.
(CLO) Hai anh em họ từ Nghệ An ra Hà Nội học nghề cắt tóc. Tuy nhiên, cả hai lại rủ nhau buôn ma túy và bị Công an bắt giữ.
(CLO) Ngày 22/11, Toà án nhân dân tỉnh Hà Tĩnh mở phiên toà sơ thẩm xét xử các bị cáo: Xeng và Sisavanh Yongyaerlor (cùng SN 1988, trú huyện Khăm Cợt, tỉnh Bolikhămxay, Lào) về tội “Vận chuyển trái phép chất ma túy”.
(CLO) Ngày 22/11, tại Nhà Thái Học thuộc Văn Miếu - Quốc Tử Giám (Hà Nội) đã diễn ra Vòng Chung kết Giải thưởng Hành động vì Cộng đồng - Human Act Prize 2024 với chủ đề “Cộng đồng kiến tạo”.
(CLO) Ngày 22/11, Hội môi giới Bất động sản Việt Nam (VARS) đã công bố Bộ Quy tắc đạo đức, ứng xử nghề nghiệp mới nhằm nâng cao uy tín, chất lượng và trách nhiệm của môi giới.
(CLO) Phó Chủ tịch UBND TP Hà Nội Nguyễn Mạnh Quyền vừa ký ban hành Quyết định số 6068/QĐ-UBND ngày 22/11/2024 về việc công bố tình huống khẩn cấp các sạt lở trên các tuyến đê hữu Bùi, Bùi 2, Gò Khoăm, sạt lở bờ sông Bùi trên địa bàn huyện Chương Mỹ.
(CLO) Tỉnh Lai Châu cam kết tạo mọi thuận lợi để hỗ trợ các doanh nghiệp khai thác du lịch với mục tiêu "doanh nghiệp phát tài - Lai Châu phát triển''.
(CLO) Lần đầu tiên, Liên hoan phim hoạt hình “Dòng khát vọng” được tổ chức nhân kỷ niệm 65 năm ngành Hoạt hình Việt Nam ra đời (9/11/1959).
(CLO) Ngày 22/11, Phó Chủ tịch UBND thành phố Hà Nội Nguyễn Trọng Đông và lãnh đạo các sở, ngành thành phố đi kiểm tra tiến độ thi công và thực hiện Dự án hệ thống xử lý nước thải Yên Xá.
(CLO) Samsung cân nhắc hợp tác với OpenAI giữa cuộc cạnh tranh khốc liệt với Google và Apple trong lĩnh vực AI, khi Galaxy AI và trợ lý Bixby đều được nâng cấp mạnh mẽ.
(CLO) Samsung phát hành bản cập nhật bảo mật tháng 11/2024 cho dòng Galaxy S21 tại Mỹ, cải thiện an toàn và sửa lỗi. Người dùng có thể cập nhật qua OTA hoặc flash thủ công.
(CLO) WhatsApp sắp ra mắt tính năng phiên âm tin nhắn thoại, giúp đọc nội dung dễ dàng trong môi trường ồn ào. Tính năng hỗ trợ 4 ngôn ngữ, đảm bảo bảo mật dữ liệu.
(CLO) Google Messages nâng cấp giao diện với chế độ xem toàn màn hình, tích hợp camera và thư viện, cùng tùy chọn gửi ảnh, video chất lượng gốc, nâng cao trải nghiệm người dùng.
(CLO) Android 16 hứa hẹn nâng tầm Gemini với khả năng thực hiện tác vụ trực tiếp trong ứng dụng, từ đặt đồ ăn đến nhiều hành động thông minh khác, thay đổi cách bạn sử dụng AI.
(CLO) Khám phá những chiếc đồng hồ thông minh Android tốt nhất, từ Samsung Galaxy Watch 7, Pixel Watch 3 đến Garmin Venu 3, với thiết kế tinh tế, theo dõi sức khỏe chính xác và thời lượng pin ấn tượng.
(CLO) Apple công bố chương trình khuyến mãi Black Friday từ 29/11 đến 2/12, với thẻ quà tặng lên đến 200 USD khi mua sản phẩm đủ điều kiện tại cửa hàng và trực tuyến.
(CLO) iOS 18.2 beta 4 mang đến các cải tiến nhỏ như thay đổi trong cài đặt Camera Control, dấu thời gian mili giây khi tua video và biểu tượng Mail nhỏ hơn.
(CLO) Android 16 mang đến tính năng "Even Dimmer" giúp làm mờ màn hình hiệu quả hơn, bảo vệ mắt vào ban đêm, cùng với các cải tiến về quyền riêng tư và âm thanh.
(CLO) So sánh Galaxy Watch FE và Pixel Watch 2, hai đồng hồ thông minh tầm trung với thiết kế đẹp, hiệu suất mạnh mẽ và tính năng theo dõi sức khỏe, giúp bạn lựa chọn phù hợp.
