Tuy không đưa ra những cái tên cụ thể, báo cáo của ExtraHop đã vạch ra những trường hợp khác nhau trong đó các công cụ an ninh doanh nghiệp gửi dữ liệu ra ngoài mà không báo trước cho người quản trị hệ thống. Trong số đó bao gồm phần mềm an ninh thiết bị đầu cuối, phần mềm quản lý thiết bị cho một bệnh viện, camera an inh và phần mềm phân tích an ninh được dùng bởi một tổ chức tài chính. Trong mỗi trường hợp, ExtraHop nói rằng phần mềm đã truyền dữ liệu ra bên ngoài. Trong một số trường hợp (ví dụ như phần mềm quản lý thiết bị của bệnh viện và phần mềm phân tích an ninh của tổ chức tài chính) còn có thêm rủi ro tiềm ẩn về pháp lý từ việc lộ thông tin nhạy cảm cho bên thứ ba.
"Các tổ chức doanh nghiệp đưa khối lượng dữ liệu khổng lồ vào tay các nhà cung cấp thứ ba. Trong một số trường hợp, như các ứng dụng SaaS, rõ ràng là dữ liệu của doanh nghiệp sẽ lưu trong môi trường của bên thứ ba", báo cáo của ExtraHop giải thích.
"Với các sản phẩm khác, đặc biệt là những sản phẩm đặt trong trung tâm dữ liệu của doanh nghiệp hoặc cơ sở hạ tầng đám mây, không rõ có bao nhiêu dữ liệu mà các nhà cung cấp đã gửi tới môi trường riêng của họ để phân tích".
Báo cáo lưu ý rằng việc thu thập và truyền dữ liệu không phải là hành vi bất hợp pháp hoặc rủi ro, miễn là nó được thực hiện đúng và được khách hàng biết/chấp nhận. Tuy nhiên, trong những trường hợp được phát hiện, hành vi của nhà cung cấp rõ rang là nguy hiểm.
Ví dụ, camera an ninh được phát hiện đang truyền dữ liệu đến địa chỉ IP ở Trung Quốc, địa chỉ được xác định là lưu trữ phần mềm độc hại và phần mềm phân tích có thể đã vi phạm Đạo luật Gramm-Leach-Bliley của Hoa Kỳ khi truyền thông tin nhận dạng cá nhân ra nước ngoài. Trong một trường hợp khác, các nhân viên đã tìm thấy phần mềm được cho là đã kết thúc thời gian dùng thử mà không mua vẫn tiếp tục thu thập thông tin trong ít nhất hai tháng sau đó.
ExtraHop lưu ý rằng mặc dù có thể không có bất kỳ hoạt động độc hại nào trong những trường hợp này, nhưng nhấn mạnh vẫn cần có sự theo dõi của quản trị viên để biết những ứng dụng nào đang chuyển dữ liệu qua mạng và định kỳ kiểm tra các phần mềm đang chạy, mỗi phần mềm đang truy cập những thông tin nào.
"Chúng tôi không biết lý do tại sao các nhà cung cấp này đang truyền dữ liệu về máy chủ của họ. Các công ty đều là những nhà cung cấp CNTT và bảo mật có danh tiếng, và rất có thể là họ truyền dữ liệu vì mục đích hợp pháp, do kiến trúc thiết kế của họ hoặc do cấu hình sai". "Nhưng việc một lượng lớn dữ liệu đang truyền từ môi trường của khách hàng đến nhà cung cấp mà khách hàng không biết hay không có sự đồng ý của khách hàng là vấn đề đáng ngại".
Nguyễn Anh Tuấn
The Register
09:00 | 10/07/2019
09:00 | 19/02/2019
16:00 | 23/10/2024
Sáng ngày 22/10, hội nghị “Bảo vệ người dân, khách hàng trước thực trạng lừa đảo trực tuyến trên không gian mạng” dưới sự chủ trì, điều phối của Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã chính thức diễn ra tại thành phố Đà Nẵng.
08:00 | 25/09/2024
Đại hội đại biểu Đảng bộ Ban Cơ yếu Trung ương lần thứ 3 nhiệm kỳ 1986-1988 được tổ chức tại Hà Nội diễn ra từ ngày 25-27/9/1986. Đồng chí Trần Hữu Đắc, Ủy viên Trung ương Đảng, Phó Chủ nhiệm Ủy ban Kiểm tra Trung ương, Bí thư Đảng ủy Khối 1 cơ quan Trung ương dự và phát biểu chỉ đạo Đại hội.
07:00 | 16/09/2024
Ủy ban Bảo vệ dữ liệu của Ireland cho biết, mạng xã hội X đã cam kết ngừng thu thập dữ liệu cá nhân của người dùng tại EU để đào tạo chương trình AI của họ.
09:00 | 07/09/2024
“Các đồng chí làm công tác mật mã là những chiến sĩ vô danh nhưng hữu xạ tự nhiên hương, các đồng chí phải phấn đấu hy sinh vì sự nghiệp cách mạng của giai cấp, của Đảng, vì sự nghiệp kháng chiến của nhân dân. Các đồng chí phải ra sức trau dồi đạo đức cách mạng, chống chủ nghĩa cá nhân để xứng đáng với lòng tin của Đảng” (trích lời huấn thị của đồng chí Nguyễn Chí Thanh, Chủ nhiệm Tổng cục Chính trị Quân đội nhân dân Việt Nam tại Hội nghị học tập tác phong Cơ yếu tại Chiến khu Việt Bắc, tháng 9/1951).
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.
17:00 | 23/10/2024
Ngày 22/10, Giao lưu hữu nghị quốc phòng biên giới Việt Nam - Lào lần thứ hai chính thức bắt đầu với lễ đón đoàn đại biểu Lào tại cửa khẩu Lóng Sập, huyện Mộc Châu, tỉnh Sơn La.
16:00 | 23/10/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
