Báo cáo bảo mật Keysight vừa công bố những xu hướng tấn công phổ biến và đề xuất những chiến lược bảo mật cụ thể cho năm 2021.
Báo cáo được xây dựng dựa trên kinh nghiệm chuyên sâu của Keysight trong lĩnh vực đo kiểm an ninh bảo mật mạng và kiến thức chuyên môn của Keysight về khả năng giám sát mạng và đám mây điện toán. Báo cáo tổng kết các bài học kinh nghiệm trong năm 2020 và đưa ra kết quả phân tích chi tiết quan trọng dành cho các chuyên gia bảo mật mạng trong năm 2021.
Trong quá trình nghiên cứu, đội ngũ chuyên gia của Keysight đã sử dụng thông tin đầu vào từ nhiều nguồn khác nhau, bao gồm các hệ thống bẫy honeypots chủ động tìm kiếm các mối đe dọa trên mạng được bố trí trên toàn thế giới, kết quả nghiên cứu độc lập, cơ sở dữ liệu quốc tế về các lỗ hổng an ninh bảo mật, Dark Web, kết quả rà soát tin tức về an ninh bảo mật và crowdsourcing, cũng như thông tin trên mạng xã hội và nguồn cấp dữ liệu từ đối tác.
Báo cáo cho biết 3 xu hướng đặc trưng của tội phạm mạng trong năm 2020 gồm: Các cuộc tấn công lừa đảo tăng 62%, số lượng các cuộc tấn công lừa đảo khi đại dịch bùng phát vào tháng 3 và tháng 4 năm 2020, đặc biệt là các cuộc tấn công phi kỹ thuật (social engineering attack) có liên quan đến đại dịch; Lợi ích tài chính một động lực quan trọng của tội phạm mạng, từ tháng 6/2020 bắt đầu có sự gia tăng đáng kể các trường hợp tấn công bằng phần mềm tống tiền, trong đó ngành y tế bị ảnh hưởng đặc biệt nặng nề; Các chuỗi cung ứng tiếp tục hứng chịu các cuộc tấn công SolarWinds, đây là một điểm yếu đối với các cuộc tấn công trên mạng. Hệ quả từ các cuộc tấn công SolarWinds càng khẳng định rõ hơn sự cần thiết phải có cách tiếp cận đa chiều và toàn diện trong kiến trúc an ninh bảo mật.
Từ đó, báo cáo cũng chỉ ra 5 chiến lược bảo mật cụ thể cho năm 2021:
Đối tượng tấn công lừa đảo và tấn công phi kỹ thuật bổ sung sẽ tiếp tục lợi dụng tình hình đại dịch. Theo khuyến nghị của Keysight, người dùng cần có khả năng nhận biết các cuộc tấn công phi kỹ thuật với mục đích lừa đảo lợi dụng thông tin liên quan đến tiêm chủng vắc-xin COVID-19, còn đội ngũ an ninh bảo mật mạng cần lưu ý tới các tác nhân nguy hại nhắm mục tiêu đánh cắp thông tin định danh cá nhân (PII) trong ngành y tế và khu vực Nhà nước.
Phần mềm tống tiền rất phổ biến vì đó là nguồn thu quan trọng của tội phạm. Mã độc sẽ tiếp tục hoành hành, và phương thức hoạt động sẽ tiếp tục biến hóa với sự xuất hiện của nhiều biến thể. Vì vậy, cần cập nhật các hệ thống phát hiện mối đe dọa đối với doanh nghiệp bằng các chữ ký và mẫu hình hành vi nhận dạng mã độc mới nhất, bởi đối tượng tạo ra phần mềm tống tiền ngày càng tinh thông hơn về kỹ thuật ẩn náu và tránh bị phát hiện. Ngoài ra, đội ngũ an ninh mạng cũng nên lưu ý tới sự biến chuyển của các hình thức khai thác lỗ hổng an ninh bảo mật.
Chuỗi cung ứng của một tổ chức không chỉ là tập hợp của các thành phần đơn lẻ. Tuy nhiên, vẫn có nhiều người cho rằng chuỗi cung ứng chỉ là các đơn vị bên ngoài cung cấp cho doanh nghiệp các cấu phần phần mềm, phần cứng hoặc các linh kiện khác để chế tạo ra một sản phẩm. Keysight nhận định, chuỗi cung ứng (có thể bao gồm các đơn vị cung cấp dịch vụ điện nước, dịch vụ email, dịch vụ đám mây điện toán và thậm chí cả đơn vị cung cấp cà phê), có vai trò thiết yếu đối với quá trình hoạt động của doanh nghiệp. Bộ phận an ninh bảo mật mạng phải chú ý đến các thành tố phi truyền thống của chuỗi cung ứng có thể tiếp xúc với tổ chức và các hệ thống IT.
Zero-trust không chỉ là một từ khóa đang thịnh hành. Zero-trust không phải là việc hạn chế những gì người dùng có thể quan sát được khi họ kết nối vào mạng của tổ chức. Để triển khai thành công cách tiếp cận Zero-trust, cần đảm bảo rằng các hệ thống và người dùng chỉ truy cập các nguồn lực mà họ thực sự cần, dù là bên trong hay bên ngoài tổ chức.
Tập phản ứng với giả định tổ chức đã bị thâm nhập. Keysight đề xuất, các tổ chức cần có khả năng theo dõi giám sát mạng và nguồn lực trên nền tảng đám mây điện toán của mình. Nếu đội ngũ an ninh bảo mật mạng không thể phát hiện được những điểm bất thường ẩn nấp trong hệ thống mạng (bất kể là mạng tại chỗ, trên đám mây hoặc người dùng truy cập từ xa), thì những vi phạm đó sẽ mãi mãi tồn tại.
Google và Univision – công ty truyền thông và nội dung Tây Ban Nha – vừa đạt được quan hệ đối tác chiến lược mới kéo dài nhiều năm với giá trị hợp đồng khủng trong lĩnh vực điện toán đám mây.
Ngày 27/04/2021, Công ty Cổ phần Tập đoàn Yeah1 đã hoàn thành Đại hội Đồng cổ đông thường niên với các kết quả đáng chú ý công bố 5 công ty liên doanh.
Theo Tổ chức Sở hữu Trí tuệ Thế giới (WIPO), OPPO nằm trong số 10 đơn vị có số lượng đơn xin cấp bằng sáng chế theo Hiệp ước Hợp tác Sáng chế (PCT) hàng đầu thế giới trong cả năm 2019 và 2020.
Theo trang New York Times đưa tin, Tim Cook của Apple và Mark Zuckerberg của Facebook đã có một cuộc gặp gỡ vào năm 2019, và nhiều sự kiện chấn động trong cuộc gặp gỡ này mãi tới hôm nay mới chính thức được tiết lộ.
Theo số liệu của GfK, tốc độ tăng trưởng laptop tại FPT Shop đã vượt gấp 2 lần so với kế hoạch quý I/2021, hiện FPT Shop chiếm hơn 30% thị phần, việc khai trương 23 trung tâm laptop trên cả nước ngày 23/4 là hành động duy trì sức phát triển đó.
NSOPW là một nguồn tài nguyên thông tin an toàn công cộng chưa từng có, cung cấp cho công chúng quyền truy cập vào dữ liệu về tội phạm tình dục trên toàn nước Mỹ.
Spartronics LLC, nhà sản xuất các thiết bị phức hợp điện tử và cơ điện tử cho lĩnh vực hàng không dân dụng, quốc phòng, không gian vũ trụ, điều khiển, khoa học đời sống và y tế, vừa chính thức khởi công nhà máy mới tại Bình Dương.
Hệ thống FPTShop đã cho đặt hàng trước dòng iPad Pro 2021 M1 với giá bán dự kiến dao động từ 21,99 triệu đồng kèm chương trình giảm giá 1 triệu đồng. Trong khi đó, hệ thống Di Động Việt cũng đưa ra mức giá bán dự kiến iPad Pro 2021 M1 từ 21,99 triệu đồng đến 75,99 triệu đồng cho bản cao cấp nhất iPad Pro 2021 M1 12,9inch có hỗ trợ kết nối 5G và dung lượng bộ nhớ đến 2TB.
Navigos Search vừa công bố thông tin về nhu cầu tuyển dụng nhân sự trung và cao cấp tại thị trường Việt Nam trong Quý 1/2021 và dự báo xu hướng tuyển dụng trong thời gian tới.
Trang BleepingComputer báo cáo rằng, một nhóm tội phạm mạng có tên là REvil đang đe dọa làm rò rỉ “bản thiết kế sản phẩm Apple bị đánh cắp”, trừ khi chúng được trả 50 triệu đô la tiền chuộc trước ngày 1/5 tới đây.