Tình trạng rò rỉ dữ liệu trên Dark Web của các công ty và tổ chức an ninh mạng

15:00 | 08/10/2020 | LỖ HỔNG ATTT

Dựa trên nghiên cứu về các công ty và tổ chức an ninh mạng toàn cầu từ nhiều nguồn độc lập nhằm đảm bảo tính tổng quát, Công ty bảo mật ứng dụng toàn cầu ImmuniWeb (Thụy Sĩ) đã phát hành báo cáo về rò rỉ dữ liệu trên Dark Web của các công ty và tổ chức an ninh mạng hàng đầu trên thế giới.

Theo báo cáo, tổng cộng 1.319 công ty và tổ chức an ninh mạng đã được lựa chọn để nghiên cứu. Sau khi phân loại các công ty và tổ chức có sự tham gia vào lĩnh vực an ninh mạng, 398 công ty và tổ chức có trụ sở chính tại 26 quốc gia, chủ yếu là Mỹ và Châu Âu đã được lựa chọn. Nghiên cứu được thực hiện bằng cách sử dụng kiểm tra bảo mật miền trực tuyến, kết hợp công nghệ trí thông minh nguồn mở (Open Source Intelligence – OSINT) độc quyền để khám phá và phân loại. ImmuniWeb đã chỉ ra rằng:

- 97% các công ty và tổ chức bị rò rỉ dữ liệu hoặc làm lộ các thông tin trên Dark Web.

- Trung bình có hơn 4.000 thông tin tài khoản và dữ liệu nhạy cảm của các công ty và tổ chức an ninh mạng bị đánh cắp trong năm 2020.

- 631.512 sự cố bảo mật được phát hiện, trong đó 160.529 sự cố ở mức độ rủi ro cao hoặc nghiêm trọng.

Tình trạng rò rỉ dữ liệu trên Dark Web của các công ty và tổ chức an ninh mạng

- 29% mật khẩu bị đánh cắp có mức độ bảo mật yếu, nhân viên của 161 công ty có thói quen sử dụng một mật khẩu cho nhiều tài khoản.

- 63% trang web của các công ty và tổ chức an ninh mạng không tuân thủ các yêu cầu của PCI DSS, có nghĩa là họ sử dụng phần mềm có lỗ hổng hoặc lỗi thời, hay không sử dụng tường lửa ứng dụng (WAF) ở chế độ chặn.

- 191 trang web (48%) của các công ty và tổ chức an ninh mạng không tuân thủ các yêu cầu của quy định GDPR.

- 91 công ty tồn tại lỗ hổng bảo mật trang web có thể khai thác, 26% vẫn chưa được khắc phục.

Các công ty và tổ chức an ninh mạng tại Mỹ đang phải hứng chịu các sự cố rò rỉ dữ liệu nghiêm trọng và cao nhất. Tiếp theo là Anh, Canada, Ireland, Nhật Bản và Đức. Trong số 398 công ty và tổ chức an ninh mạng được nghiên cứu, chỉ có những công ty ở Thụy Sĩ, Bồ Đào Nha và Ý là không gặp bất kỳ sự cố rủi ro nghiêm trọng nào.

Ilia Kolochenko, Giám đốc điều hành và là người sáng lập ra ImmuniWeb cho biết, tội phạm mạng ngày nay đang nỗ lực tối đa hóa lợi nhuận và giảm thiểu nguy cơ bị phát hiện bằng cách nhắm mục tiêu vào các bên thứ ba. Ví dụ, các tổ chức tài chính lớn thường có các nguồn lực và kỹ thuật có thể phát hiện kịp thời và ngăn chặn hầu hết các cuộc tấn công, xâm nhập. Tuy nhiên, các bên thứ ba của họ như các công ty luật hay công ty công nghệ thông tin thường thiếu chuyên môn và ngân sách cần thiết để phản ứng nhanh chóng trước những cuộc tấn công có chủ đích và APT, đây là những đối tượng dễ bị tấn công và thường xuyên bị nhắm đến bởi tội phạm mạng.

Quốc Trường

(Theo The Hacker News)

‹ › ×

Tin liên quan

7 biện pháp giúp giảm nguy cơ rò rỉ dữ liệu

08:00 | 17/11/2017

Các phương pháp chống rò rỉ dữ liệu truyền thống đã lỗi thời và kém hiệu quả, các tổ chức cần đổi mới phương pháp bảo mật bằng cách cải thiện chiến lược quản lý định danh và truy cập.háp bảo mật bằng cách cải thiện chiến lược quản lý định danh và truy cập.

Rò rỉ thông tin cá nhân của 1,1 triệu khách hàng Lazada tại Singapore

11:00 | 06/11/2020

Thông tin cá nhân của 1,1 triệu tài khoản người sử dụng RedMart - bộ phận mua thực phẩm, đồ dùng sinh hoạt của Lazada tại Singapore đã bị lấy trộm từ dữ liệu khách hàng và đăng bán trên một diễn đàn online. Những thông tin cá nhân bị đánh cắp bao gồm tên, số điện thoại, email, địa chỉ, mật khẩu được mã hóa, và cả số thẻ tín dụng

Ubiquiti cảnh báo khách hàng thay đổi mật khẩu do lo ngại rò rỉ dữ liệu

14:00 | 20/01/2021

Nhà cung cấp thiết bị mạng Ubiquiti đã gửi email thông báo cho các khách hàng của mình để thông báo về vụ việc vi phạm bảo mật gần đây. Theo đó, tin tặc đã truy cập vào các máy chủ lưu trữ dữ liệu về người dùng gồm tên, địa chỉ email, hash passwords. Hiện vẫn chưa rõ có bao nhiêu người dùng bị ảnh hưởng bởi vụ việc này.

Phát hiện sớm giúp giảm thiểu thiệt hại rủi ro vi phạm dữ liệu

10:00 | 01/09/2021

Trong bối cảnh an ninh mạng hiện nay, hầu hết các CISO đều hiểu rằng vi phạm dữ liệu là điều không thể tránh khỏi, tuy nhiên, với việc phát hiện và khắc phục sớm, các tổ chức có thể giảm thiểu đáng kể các tác động của của các cuộc tấn công vi phạm dữ liệu. Việc khôi phục vi phạm dữ liệu thành công chỉ tương đương với thời gian cần thiết để tìm và khắc phục sự cố.

Tính năng của Google giúp người dùng hạn chế bị rò rỉ dữ liệu

08:00 | 07/04/2022

Mới đây, Google đã bổ sung thêm tính năng tự động thu hồi quyền hạn của các ứng dụng không được sử dụng, nhằm giúp người dùng hạn chế bị rò rỉ dữ liệu.

Trung Quốc: Hacker xâm nhập hệ thống cảnh sát, đánh cắp dữ liệu dân cư 1 tỷ người dùng

08:00 | 05/07/2022

Tin tặc tuyên bố đã xâm nhập cơ sở dữ liệu Sở Cảnh sát Thượng Hải và đánh cắp dữ liệu dân cư của 1 tỷ người tại Trung Quốc, sự việc được cho là vụ vi phạm an ninh mạng lớn nhất trong lịch sử quốc gia.

Rò rỉ dữ liệu của 3,3 triệu khách hàng Volkswagen

13:00 | 06/07/2021

Volkswagen - Tập đoàn đa quốc gia của Đức về lĩnh vực sản xuất ô tô mới đây vừa tiết lộ một vụ vi phạm dữ liệu ảnh hưởng đến hơn 3,3 triệu khách hàng. Phần lớn người bị ảnh hưởng là những người đã từng mua hoặc đã từng liên hệ để tìm hiểu về xe Audi. Trong số đó, 163.000 khách hàng ở Canada, phần lớn còn lại là các khách hàng ở Hoa Kỳ.

700 triệu hồ sơ trên LinkedIn bị rao bán trên dark web

14:00 | 07/07/2021

Dữ liệu của 700 triệu người dùng LinkedIn đã bị tin tặc rao bán trên một diễn đàn dark web từ ngày 22/6. Đây là một trong những vụ rò rỉ thông tin lớn nhất của LinkedIn.

Giải pháp ngăn ngừa mất mát, rò rỉ thông tin

15:00 | 19/12/2011

Các tổ chức, doanh nghiệp (TC/DN) có rất nhiều loại hình thông tin cần được bảo vệ chặt chẽ như thông tin khách hàng, bí mật công nghệ, chiến lược phát triển kinh doanh, hay các tin tức nhạy cảm khác,… Những thông tin/dữ liệu này nếu để lộ/lọt ra ngoài có thể gây các hậu quả nghiệm trọng đối với TC/DN. Bài này sẽ giới thiệu DLP (Data Leak/Loss Prevention) là một giải pháp ngăn ngừa mất mát/rò rỉ thông tin nhạy cảm, bí mật của TC/DN.

Ngành công nghiệp tội phạm mạng

15:00 | 03/07/2017

Ngành công nghiệp tội phạm mạng

Tin cùng chuyên mục

Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN

16:00 | 15/04/2024

Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.