Connect with us

Doanh nghiệp

73% tấn công thành công từ bên ngoài vào doanh nghiệp

73% là tỷ lệ thành công của các cuộc tấn công từ bên ngoài vào mạng lưới doanh nghiệp trong năm 2017 thông qua các lỗ hổng ứng dụng web - theo báo cáo “Đánh giá An ninh của hệ thống thông tin doanh nghiệp năm 2017” của Kaspersky Lab.

Đăng

vào

Kết quả nghiên cứu cho thấy, trong số các doanh nghiệp được phân tích, chỉ có khoảng 43% tổ chức có biện pháp bảo vệ chống lại các tấn công bên ngoài. 73% là tỷ lệ thành công của các cuộc tấn công từ bên ngoài vào mạng lưới doanh nghiệp trong năm 2017 thông qua các lỗ hổng ứng dụng web. Một vector phổ biến khác dùng để thâm nhập là tấn công vào các giao diện quản lý có sẵn một cách công khai, có tính xác thực yếu hoặc mặc định.

Tỷ lệ bảo mật chống lại các tấn công nội bộ được xem là rất thấp khi 93% các doanh nghiệp được khảo sát hoàn toàn không quan tâm điều này. Các đặc quyền cao nhất trong mạng nội bộ bị chiếm đoạt ở 86% các công ty được phân tích; và 42% trong số đó chỉ cần hai bước tấn công là có thể đạt được. Trung bình, với hai đến ba vector tấn công, các đặc quyền cao nhất có thể bị chiếm đoạt trong mỗi dự án. Một khi những kẻ tấn công có được đặc quyền trong hệ thống, chúng có thể toàn quyền kiểm soát toàn bộ mạng lưới bao gồm các hệ thống kinh doanh quan trọng.

MS17-010 – lỗ hổng đã bị khai thác rộng rãi trong các cuộc tấn công nhắm vào cá nhân và bởi ransomware WannaCry và NotPetya/ExPetr – được phát hiện ở 75% các công ty đã qua thử nghiệm xâm nhập nội bộ sau khi thông tin về lỗ hổng trên được công khai. Các tổ chức này đã không cập nhật hệ thống Windows của họ cả 7-8 tháng sau khi bản vá được phát hành. Nhìn chung, phần mềm lỗi thời đã được tìm thấy ở mạng lưới hoạt động của 86% các công ty được phân tích và trong mạng nội bộ của 80% các công ty này.

Theo kết quả của các dự án đánh giá bảo mật, các ứng dụng web của những cơ quan chính phủ được xem là kém an toàn nhất,  nguy cơ lỗ hổng cao, được tìm thấy trong mỗi ứng dụng (100%). Ngược lại, các ứng dụng thương mại điện tử được bảo vệ tốt hơn nhờ sự can thiệp khả thi từ bên ngoài, chỉ hơn một phần tư lỗ hổng chứa nguy cơ cao, khiến chúng trở thành những phần mềm an toàn nhất.

Để phòng vệ, các công ty nên chú ý đến bảo mật ứng dụng web, cập nhật kịp thời các phần mềm dễ bị tấn công, mật khẩu bảo vệ và các quy tắc tường lửa. Thực hiện đánh giá bảo mật thường xuyên cho cơ sở hạ tầng CNTT (bao gồm cả các ứng dụng). Đảm bảo sự cố bảo mật thông tin được phát hiện càng sớm càng tốt. Phát hiện kịp thời các hoạt động và hành vi đe dọa ở giai đoạn đầu của cuộc tấn công và phản ứng nhanh chóng có thể giúp ngăn chặn hoặc giảm thiểu đáng kể thiệt hại gây ra.  

Hàng năm, bộ phận Dịch vụ bảo mật của kaspersky La đều thực hiện một cuộc mô phỏng thực tế về các kịch bản tấn công có thể xảy ra, giúp doanh nghiệp trên toàn cầu xác định được các lỗ hổng trong mạng lưới của mình cũng như tránh được các thiệt hại về mặt tài chính, vận hành và uy tín. Báo cáo về thử nghiệm thâm nhập đồng thời giúp các chuyên gia bảo mật CNTT nhận thức về các lỗ hổng liên quan, các tấn công chống lại hệ thống thông tin doanh nghiệp hiện đại, tăng cường khả năng bảo vệ của tổ chức.

Ô Lâu

 

Doanh nghiệp

FPT hợp tác cùng Schneider Electric triển khai nền tảng EcoStruxure quản lý năng lượng hiệu quả cho doanh nghiệp

3/11, tập đoàn FPT và tập đoàn Schneider Electric đã ký kết thỏa thuận đối tác chiến lược (MOU) trong việc phát triển và triển khai nền tảng công nghệ EcoStruxure - nền tảng công nghệ IoT mở và có tính tương tác, giúp các tổ chức, doanh nghiệp tối ưu hóa quản lý và sử dụng năng lượng trong các tòa nhà, các trung tâm dữ liệu, nhà máy sản xuất.

Đăng

vào

Bởi

Photo: Shutterstock
Buổi lễ ký kết diễn ra trước sự chứng kiến của Thủ tướng Cộng hòa Pháp Édouard Philippe và Thủ tướng Chính phủ Việt Nam Nguyễn Xuân Phúc. Nền tảng EcoStruxure sẽ được cải tiến phần mềm bảo trì, APIs, giải pháp đám mây tích hợp các công nghệ vận hành tiên tiến, giúp các tổ chức, doanh nghiệp tối ưu hóa quy trình quản lý năng lượng, thúc đẩy hiệu quả vận hành, tự động hóa trong quá trình phát triển thành phố thông minh. Giải pháp này được ứng dụng cho các toà nhà cao tầng, hộ gia đình, ngành công nghiệp thực phẩm và giải khát, bệnh viện, khách sạn, các trung tâm xử lý nước thải, trung tâm dữ liệu, công nghệ viễn thông, dầu khí và điện nước… Buổi lễ ký kết diễn ra trước sự chứng kiến của Thủ tướng Cộng hòa Pháp Édouard Philippe và Thủ tướng Chính phủ Việt Nam Nguyễn Xuân Phúc. Song song với việc bắt tay hợp tác và phát triển giải pháp, FPT sẽ hỗ trợ Schneider Electric Việt Nam đào tạo nguồn nhân lực chuyên môn về EcoStruxure với mục tiêu đào tạo 200 nhà tư vấn đạt tiêu chuẩn vào năm 2020, với mong muốn nguồn nhân lực này sẽ kế thừa và phát huy mạnh mẽ thành quả công nghệ trên nền tảng EcoStruxure. Cũng trong biên bản hợp tác chiến lược này, FPT và Schneider Electric sẽ cùng nhau xem xét ứng dụng nền tảng EcoStruxure vào quản lý và xây dựng, vận hành toàn bộ hệ thống điện của Tổ hợp văn phòng F-Town 3 của FPT tại khu Công nghệ cao Quận 9, TPHCM với giá trị khoảng 1 triệu USD, đưa tổ hợp văn phòng làm việc F-Town 3 thành tòa
Tiếp tục xem

Doanh nghiệp

Lazada cam kết hỗ trợ khởi nghiệp và muốn tăng vùng miễn phí vận chuyển

Lazada khẳng định tại buổi tọa đàm sáng nay, cam kết hỗ trợ cho tám triệu người khởi nghiệp và các doanh nghiệp vừa và nhỏ (DNVVN) hoạt động trong ngành thương mại điện tử ở Đông Nam Á, giúp họ phát triển và tăng trưởng mạnh đến năm 2030.

Đăng

vào

Bởi

Photo: Shutterstock
Trong khuôn khổ của cam kết này, Lazada sẽ hỗ trợ các doanh nghiệp vừa và nhỏ số hóa mô hình kinh doanh và giúp họ tiếp cận tốt hơn đối tượng người tiêu dùng trên nền tảng Internet và di động; giảm thiểu các rào cản cho việc xây dựng thương hiệu riêng của người bán trên Lazada; đồng thời, các doanh nghiệp cũng sẽ được tận dụng mạng lưới dịch vụ hậu cần của Lazada để tạo thuận lợi cho việc vận chuyển giao dịch hàng hóa. Giao nhận, vận chuyển miễn phí... là mối quan tâm của Lazada và cả các doanh nghiệp thương mại điện tử “Trong thời đại kỹ thuật số đang chuyển đổi mạnh mẽ như hiện nay, chúng tôi mong muốn tiếp tục dẫn đầu thị trường thương mại điện tử với sự bổ trợ kinh nghiệm từ tập đoàn khu vực cùng với năng lực tại thị trường bản địa. Cơ sở hạ tầng và các ý tưởng đổi mới được xem là xương sống của ngành thương mại điện tử, cần được đầu tư nghiêm túc để mang đến trải nghiệm khách hàng tốt nhất và giúp người bán xây dựng thương hiệu của riêng họ trên Lazada. Đó cũng là trọng tâm mà chúng tôi đang hướng tới.” Ông Zhang YiXing, Tổng giám đốc Lazada Việt Nam, phát biểu tại một sự kiện ở Việt Nam, thảo luận về tình hình Thương mại điện tử ở Đông Nam Á. Một vấn đề đáng quan tâm trong buổi tọa đàm là những khó khăn mà các DNVVN đang phải đối mặt trong việc áp dụng công nghệ kỹ thuật số và đến gần hơn với người tiêu dùng. Để giúp các doanh nghiệp tiếp cận nhiều khách hàng hơn, Lazada đã
Tiếp tục xem

Dòng chảy

iPhone XS, XS Max, XR chính thức lên kệ, FPT Shop giao hàng nửa đêm

Đúng 0 giờ ngày 02/11, FPT Shop và F.Studio by FPT chính thức lên kệ iPhone XS, XS Max và iPhone XR chính hãng trên toàn quốc và giao hàng cho những khách đặt trước. FPT Shop cũng có chương trình trả góp 0% lãi suất và hoàn tiền 2 triệu và chương trình thu cũ đổi mới tiết kiệm đến 12 triệu đồng.

Đăng

vào

Bởi

Photo: Shutterstock
Sau 7 ngày chính thức nhận đặt cọc với hơn 5.000 đơn hàng, vào đúng 0 giờ ngày 02/11, FPT Shop và F.Studio đã cho lên kệ bộ 3 iPhone XS, XS Max và iPhone XR chính hãng (mã VN/A) tại tất cả các cửa hàng trên toàn quốc. Từ ngày 02 – 30/11, chọn mua bất kỳ phiên bản nào thuộc bộ 3 siêu phẩm này, người dùng được tài trợ 100% lãi suất trong kỳ hạn 9 tháng. Trong đó, bạn chỉ cần trả trước từ 11,5 triệu đồng và góp 1,346 triệu đồng/tháng. Bên cạnh đó, dù trả góp hay trả thẳng, bạn cũng được giảm thêm 1 triệu đồng khi mua combo sức khỏe gồm iPhone, Apple Watch và Airpods bất kỳ. Rất đông khách hàng chờ đợi đến nửa đêm để nhận iPhone mới, có gia đình bế cả trẻ em theo Hân hoan nhận máy và nhận quà Người dùng cũng sẽ được hoàn tiền 2 triệu đồng và trả góp 0% lãi suất nếu là chủ thẻ tín dụng Citibank. Thêm vào đó, chương trình thu cũ đổi mới, chỉ có tại FPT Shop và F.Studio cho phép lên đời ngay iPhone XS, XS Max, XR chính hãng mới 100% từ một chiếc điện thoại cũ với thủ tục đơn giản, với mức thu cao nhất là 12 triệu đồng. Đặc biệt, FPT Shop không phân biệt nguồn gốc máy cũ, máy xấu/tốt đều thu, kể cả máy xách tay, không còn hộp, không còn đủ phụ kiện, thậm chí đã hết hạn bảo hành và bị trầy, móp, tróc sơn… Danh mục điện thoại cũ được tham gia chương trình thu cũ đổi mới tại khá rộng. Một trong những khách hàng đầu tiên tậu máy iPhone XS Max chính hãng tại
Tiếp tục xem

Xu hướng

z