Ngày nay, các công ty thường chi rất nhiều tiền nhằm xây dựng những giải pháp bảo mật mạnh mẽ để bảo vệ cơ sở hạ tầng công nghệ thông tin (CNTT) cốt lõi của tổ chức, thế nhưng họ lại thường bỏ qua hoặc không đảm bảo những đối tượng quan trọng khác. Đó là các thiết bị từ xa, ví dụ máy tính xách tay, điện thoại, cảm biến IoT hoạt động ở biên mạng và mang đến cho người sử dụng sự linh hoạt để làm việc từ xa khi đang di chuyển và ở nhà.
Các thiết bị đầu cuối rất hiệu quả cho bài toán năng suất nhưng chúng có thể lại dẫn đến những rủi ro tiềm tàng đối với vấn đề bảo mật. Các điểm cuối dễ bị tổn thương sẽ trở thành mục tiêu dễ dàng cho các tin tặc. Bảo mật điểm cuối không an toàn có thể dẫn đến nguy cơ bị tấn công từ xa để xâm nhập email doanh nghiệp, đánh cắp thông tin xác thực, lây nhiễm phần mềm độc hại và các mối đe dọa liên tục nâng cao với khả năng di chuyển ngang hàng trong hệ thống mạng mà không bị phát hiện.
Việc thiếu các cơ chế và giải pháp bảo mật điểm cuối mạnh mẽ đã dẫn đến một số vụ vi phạm nghiêm trọng nhất trong nhiều năm qua, ví dụ như trường hợp của Equachus vào năm 2017, SolarWinds vào năm 2020, Colonial Pipeline vào năm 2021 và HCA Healthcare vào tháng 7 năm nay.
Để tìm hiểu thêm về cách các công ty có thể cải thiện bảo mật điểm cuối, CRA đã thực hiện một cuộc khảo sát trực tuyến vào tháng 8/2023 với 200 nhà lãnh đạo, giám đốc điều hành CNTT và bảo mật, những người thực hành, quản trị viên và chuyên gia chính sách ở khu vực Bắc Mỹ. Dưới đây là bốn trong số những điều quan trọng nhất:
Quốc Trung
(Theo SCmagazine)
10:00 | 15/09/2023
10:00 | 31/01/2024
10:00 | 02/06/2023
14:00 | 17/08/2023
08:00 | 12/03/2024
08:00 | 15/05/2024
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
19:00 | 30/04/2024
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
15:00 | 19/01/2024
Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024