Cuộc khảo sát được thực hiện trên 1.000 lãnh đạo hoạt động trong lĩnh vực bảo mật của các doanh nghiệp từ Trung Quốc, Đức, Nhật Bản, Anh và Mỹ. Kết quả khảo sát chỉ ra rằng, hầu hết các khoản đầu tư bảo mật đều dành cho các bản cập nhật bảo mật, rà quét lỗ hổng và các giải pháp bảo vệ trước các nguy cơ mất an toàn thông tin. Tuy nhiên, nguy cơ mất an toàn thông tin đến từ firmware lại trở thành một vấn đề đáng lưu ý khi 80% doanh nghiệp là nạn nhân của tấn công này.
Firmware là một loại phần sụn máy tính cung cấp khả năng kiểm soát cấp thấp cho một phần cứng cụ thể của thiết bị. Hiện nay, nó đang trở thành mục tiêu của tin tặc vì chứa các thông tin nhạy cảm như thông tin xác thực và . Theo dữ liệu của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ cho thấy sự gia tăng gấp 5 lần các cuộc tấn công vào firmware trong bốn năm qua.
Việc thiếu các khoản đầu tư tập trung vào bảo vệ firmware như bảo vệ dữ liệu nhân (Kernel) hoặc mã hóa bộ nhớ là một trong những thực tế đáng lo ngại. Báo cáo chỉ ra có 36% doanh nghiệp đầu tư vào mã hóa bộ nhớ dựa trên phần cứng và 46% đầu tư vào bảo vệ Kernel dựa trên phần cứng.
Cùng với đó, 21% những người có quyền ra quyết định thừa nhận rằng họ không thể theo dõi dữ liệu firmware. 82% người trả lời khảo sát của Microsoft thừa nhận họ không có đủ nguồn lực để phân bổ cho việc ngăn chặn các cuộc tấn công firmware.
Báo cáo cũng nhấn mạnh những rủi ro của các cuộc tấn công dựa trên phần cứng, như cuộc tấn công ThunderSpy nhắm vào các cổng Thunderbolt, sử dụng tính năng truy cập bộ nhớ trực tiếp (DMA) để xâm phạm các thiết bị truy cập vào bộ điều khiển Thunderbolt. May mắn, mức độ nhận thức về rủi ro từ firmware đang tăng lên, thúc đẩy đầu tư nhiều hơn vào lĩnh vực này.
Báo cáo cũng chỉ ra các công ty của Đức, , Hoa Kỳ đã sẵn sàng đầu tư vào các giải pháp bảo mật với tỷ lệ 81%, 95% và 91%. Trong đó, những công ty hoạt động trong lĩnh vực dịch vụ tài chính lại chưa sẵn sàng bỏ vốn đầu tư các giải pháp bảo mật.
M.H
16:00 | 12/12/2019
08:00 | 28/06/2021
15:00 | 10/12/2019
15:58 | 17/04/2017
16:00 | 04/08/2024
Để chuẩn bị cho Đại hội thi đua yêu nước của ngành Cơ yếu Việt Nam giai đoạn 2019 - 2024 (diễn ra vào ngày 5/8), sáng ngày 04/8, Đoàn công tác của ngành Cơ yếu Việt Nam do Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ làm Trưởng đoàn đã đến thắp hương, báo công dâng Bác tại Khu di tích K9 - Đá Chông, Ba Vì, Hà Nội.
11:00 | 18/07/2024
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam về loại mã độc mã hóa dữ liệu mới có tên Eldorado, nhắm vào các hệ thống dùng VMware ESXi và Windows.
07:00 | 18/07/2024
Bản tin podcast ngày hôm nay điểm lại những dấu mốc quan trọng của ngành Cơ yếu Việt Nam, liên quan đến tháng 7 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
13:00 | 12/06/2024
FBI kêu gọi những nạn nhân trước đây trong các cuộc tấn công ransomware LockBit ra trình báo sau khi tiết lộ rằng, họ đã thu được hơn 7.000 khóa giải mã LockBit có thể sử dụng để khôi phục miễn phí dữ liệu bị mã hóa. Đây là thông tin được FBI công bố tại tại Hội nghị Boston về An ninh mạng năm 2024.
Chương trình nghệ thuật đặc biệt chào mừng Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989-22/12-2024) và Kỷ niệm 79 năm Ngày tryền thống ngành cơ yếu Việt Nam (12/9/1945-12/9/2024) sẽ diễn ra vào 20h10, thứ 6 ngày 06/9/2024 tại Trung tâm Hội nghị Quốc gia - Hà Nội.
12:00 | 29/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024