Điều chỉnh kích thước chữ

46% số thiết bị kết nối internet dễ bị tấn công trong mùa COVID-19

(CLO) Có tới 46% số thiết bị được kết nối internet trang bị tính năng bảo mật kém, dễ bị tấn công với mức độ nghiêm trọng được đánh giá là “trung bình” và “cao”.

Audio

Đây là kết quả một cuộc khảo sát phân tích xu hướng và nghiên cứu rủi ro bảo mật từ dữ liệu ẩn danh trên 500 hoạt động triển khai của các công ty trong lĩnh vực chăm sóc sức khỏe, khoa học đời sống, bán lẻ và sản xuất tại Việt Nam từ tháng 6/2020 đến tháng 6/2021.

46 so thiet bi ket noi internet de bi tan cong trong mua covid 19 hinh 1

Gần một nửa số thiết bị y tế và sản xuất quan trọng đối với hoạt động kinh doanh, thiết bị kết nối mạng có khả năng bảo mật kém, dễ bị tấn công. Ảnh minh họa

Theo kết quả khảo sát, số lượng thiết bị kết nối internet không trang bị hoặc trang bị tính năng bảo mật kém, không phát hành bản vá bảo mật tăng từ 32% vào năm 2020 lên 42% vào năm 2021.

Theo các chuyên gia, những thiết bị này bao gồm các thiết bị y tế và sản xuất quan trọng đối với hoạt động kinh doanh, cùng với thiết bị mạng, điện thoại IP, camera giám sát và các thiết bị cơ sở (như đầu đọc nhãn hiệu) không được thiết kế với tính bảo mật, không thể vá lỗi và không thể hỗ trợ điểm cuối tới nhân viên an ninh.

Đồng thời, các thiết bị tiêu dùng phổ biến thường được kết nối với mạng doanh nghiệp, bao gồm Pelotons, loa Sonos, máy chơi game, Alexas và Teslas cũng nằm trong số những thiết bị được coi là bảo mật kém.

Các chuyên gia lưu ý, trong khi các hệ thống mạng IoT rất khó kiểm soát các thiết bị ẩn danh, số lượng thiết bị cá nhân truy cập và kết nối đã tăng gấp đôi, điều này làm gia tăng các mối đe dọa mất an toàn thông tin.

Theo khảo sát này, khoảng 19% các thiết bị mạng được triển khai chạy hệ điều hành Windows 7; 34% thiết bị triển khai chạy Windows 8 và Windows 10 dự kiến sẽ hết hạn vào năm 2023 và 2025.

Điều đáng lo ngại là 15% thiết bị y tế và 32% thiết bị hình ảnh y tế đều đang chạy trên hệ điều hành đã lỗi thời. Điều này là do nhiều thiết bị y tế vẫn hoạt động trong nhiều năm và không thể dễ dàng thay thế vì lý do chi phí.

Nghiên cứu cũng cho thấy, 46% các thiết bị được kết nối dễ bị tấn công với mức độ nghiêm trọng được đánh giá là “trung bình” và “cao”. Các cuộc tấn công hàng đầu bao gồm thông tin liên lạc từ bên ngoài đến các địa chỉ web (URL) độc hại như các trang web có chứa mã độc tống tiền Darkside và Conti, tiếp theo là các cuộc tấn công do hệ điều hành dễ bị tấn công và cuối cùng là khai thác các mối đe dọa, công cụ đang hoạt động như Cobalt Strike hoặc Eternal Blue.

Ngoài ra, 55% các thiết bị có quyền truy cập vào tài khoản đặc biệt (tài khoản có quyền truy cập được vào dữ liệu nhạy cảm hoặc các hệ thống nội bộ nhưng không thuộc về một người sử dụng hợp pháp cụ thể) có thể bị tấn công theo phương thức leo thang đặc quyền.

Theo các chuyên gia, với một nửa số thiết bị của hệ thống không được trang bị hoặc trang bị tính năng bảo mật kém thì các tổ chức cần có chiến lược tăng cường bảo mật thiết bị đầu cuối.

Với số lượng lỗ hổng và những rủi ro đáng lo ngại trong các thiết bị được kết nối, các tổ chức cần phải có khả năng bao quát cũng như bảo mật cho mọi thứ kết nối với mạng của họ. Khi lượng thiết bị được kết nối tăng lên, số lượng và mức độ tinh vi của các cuộc tấn công nhắm vào chúng cũng sẽ tăng lên.

Thế Vũ

Bình Luận
 
 
Tin mới
Đến năm 2025, thị phần vận chuyển hàng xuất nhập khẩu của tàu biển đạt 7,5%

(CLO) Bộ Giao thông Vận tải (GTVT) phấn đấu hàng thông qua cảng biển tăng trưởng bình quân từ 5%-7,5%/năm trong giai đoạn 2021-2030, thị phần vận chuyển hàng hóa xuất nhập khẩu của đội tàu biển trong nước đến năm 2025 đạt 7,5% và đến năm 2030 đạt 10%.

Audi R8 đời 2023 sẽ có phiên bản thuần điện

(CLO) Thế hệ thứ ba của mẫu siêu xe Audi R8 này nhiều khả năng sẽ được cung cấp thêm phiên bản hybrid hoặc thuần điện.

Thanh tra Chính phủ ban hành Thông tư quy định về tổ chức, hoạt động của đoàn thanh tra

(CLO) Thanh tra Chính phủ vừa ban hành Thông tư 06/2021/TT-TTCP quy định về tổ chức, hoạt động của đoàn thanh tra và trình tự, thủ tục tiến hành một cuộc thanh tra.

Giá than đá tăng kỷ lục lên 300 USD/tấn ở Trung Quốc khi thời tiết trở lên lạnh buốt

(CLO) Mức tăng vẫn tiếp tục ngay cả khi Trung Quốc áp dụng các biện pháp hạn chế, kiềm chế giá cả.

Ứng dụng NCOVI sắp bị gỡ để thay thế bằng PC-Covid

(CLO) Hiện tại người dùng đang sử dụng NCOVI đã nhận được thông báo ứng dụng này sẽ bị gỡ bỏ khỏi các kho phần mềm, để thay thế bằng PC-Covid.

Khai mạc Kỳ họp thứ 2, Quốc hội Khóa XV

(CLO) Sáng nay (20/10), Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XV khai mạc trọng thể Kỳ họp thứ 2 tại Nhà Quốc hội, Thủ đô Hà Nội.

Phú Thọ: Một số người dân tự vẽ dấu kiểm dịch để “thông” chốt

(CLO) Đến quầy tạp hóa mua hàng tích trữ bất chấp khoảng cách, đưa thông tin sai sự thật lên mạng xã hội, hay tự vẽ dấu kiểm dịch để “thông” qua chốt...Đó chính là những hành vi thiếu ý thức của một số người trong thời điểm dịch COVID-19 đang bùng phát trên địa bàn tỉnh Phú Thọ.

Giá vàng thế giới 20/10: Mất đà tăng do áp lực từ lợi suất kho bạc Mỹ

(CLO) Giá vàng đã tăng nhẹ vào sáng nay sau khi đánh mất đà tăng hơn 1% trước đó, do áp lực từ lợi suất kho bạc Mỹ tăng và các báo cáo thu nhập cao từ các công ty Mỹ.

Cần làm rõ những bất thường trong công tác đấu thầu tại Cục Đường thủy nội địa Việt Nam

Công khai đấu thầu trên "Hệ thống mạng đấu thầu Quốc gia" nhưng kết quả các gói thầu của Cục Đường thủy nội địa Việt Nam, chỉ có Công ty CP Quản lý bảo trì đường thủy nội địa số 10 (Wamico10) liên tiếp trúng các gói thầu khác nhau ở khu vực miền Nam.