Keysight Technologies "chỉ điểm" xu thế tấn công mạng trong năm 2021

Ninh Gia
28/04/2021 08:27
D

Theo nghiên cứu của Keysight về vấn đề an ninh mạng nhận định, xu thế của các cuộc tấn công lừa đảo trong năm 2021 vẫn sẽ là những mục tiêu trong năm vừa qua để đạt được kết quả là trục lợi tài chính.

Báo cáo bảo mật lần thứ tư của Keysight năm 2021 đã nêu lên các xu hướng bảo mật mạng trong năm vừa qua do Trung tâm Nghiên cứu thông tin về ứng dụng và các mối đe dọa (ATI) của Keysight phát hiện và xác định, bao gồm 3 lĩnh vực có ảnh hưởng nghiêm trọng đến an ninh mạng mà các tổ chức cần quan tâm.

Theo Phó Chủ tịch Bộ phận Giải pháp an ninh bảo mật của Keysight Scott Register cho biết: “Báo cáo này tổng kết các bài học kinh nghiệm trong năm 2020 và đưa ra kết quả phân tích chi tiết quan trọng dành cho các chuyên gia bảo mật mạng trong năm 2021.

Phó Chủ tịch Bộ phận Giải pháp an ninh bảo mật của Keysight Scott Register

Phó Chủ tịch Bộ phận Giải pháp an ninh bảo mật của Keysight Scott Register.

Cụ thể, Báo cáo được xây dựng dựa trên kinh nghiệm chuyên sâu của Keysight trong lĩnh vực đo kiểm an ninh bảo mật mạng và kiến thức chuyên môn của Keysight về khả năng giám sát mạng và đám mây điện toán.

Đội ngũ các chuyên gia an ninh mạng ưu tú làm việc trên khắp thế giới tại Trung tâm nghiên cứu ATI của Keysight đã giám sát và phân tích những chỉ số đại diện cho các mối đe dọa an ninh bảo mật không ngừng biến hóa mà mạng CNTT của doanh nghiệp phải đối mặt.

Phó Chủ tịch Bộ phận Giải pháp an ninh bảo mật của Keysight thông tin, cả các dữ liệu và kết quả phân tích đều dựa trên nghiên cứu được thực hiện bởi Trung tâm Nghiên cứu thông tin về ứng dụng và các mối đe dọa (ATI) của Keysight.

Trong quá trình nghiên cứu, đội ngũ chuyên gia của Keysight đã sử dụng thông tin đầu vào từ nhiều nguồn khác nhau, bao gồm các hệ thống bẫy honeypots chủ động tìm kiếm các mối đe dọa trên mạng được bố trí trên toàn thế giới, kết quả nghiên cứu độc lập, cơ sở dữ liệu quốc tế về các lỗ hổng an ninh bảo mật, Dark Web, kết quả rà soát tin tức về an ninh bảo mật và crowdsourcing, cũng như thông tin trên mạng xã hội và nguồn cấp dữ liệu từ đối tác.

"Tội phạm mạng không ngơi nghỉ kể cả trong thời kỳ đại dịch. Tội phạm mạng đã và đang sử dụng nhiều biện pháp lừa đảo (phishing), phần mềm tống tiền và tấn công dọc theo chuỗi cung ứng để trục lợi tài chính. Chúng tôi tin rằng những xu hướng an ninh bảo mật mạng này sẽ còn tiếp tục vào năm 2021" ông Scott Register nhấn mạnh.

Theo số liệu được ghi nhận trong Báo cáo của Keysight đã được thống kê, các cuộc tấn công lừa đảo qua mạng internet tăng 62% trong năm 2020 đã tăng 62% so với năm 2019.

Các cuộc tấn công sử dụng phần mềm tống tiền trong năm 2020 Nguồn:Báo cáo bảo mật Keysight, năm 2020

Các cuộc tấn công sử dụng phần mềm tống tiền trong năm 2020. Nguồn:Báo cáo bảo mật Keysight, năm 2020

Trên thực tế, đã có sự gia tăng nhanh chóng về số lượng các cuộc tấn công lừa đảo khi đại dịch bùng phát vào tháng 3 và tháng 4 năm 2020, đặc biệt là các cuộc tấn công phi kỹ thuật (social engineering attack) có liên quan đến đại dịch.

Cũng theo Báo cáo này, từ tháng 6/2020 bắt đầu có sự gia tăng đáng kể các trường hợp tấn công bằng phần mềm tống tiền. Mặc dù đây là xu hướng chung trên tất cả các ngành, nhưng ngành y tế bị ảnh hưởng đặc biệt nặng nề. Ngoài ra, 59% các cuộc tấn công xảy ra trong nửa cuối năm 2020.

Cụ thể, mục tiêu của các cuộc tấn công mạng đó là các chuỗi cung ứng vì đây vẫn là một điểm yếu đối với các cuộc tấn công trên mạng. Hệ quả từ các cuộc tấn công SolarWinds càng khẳng định rõ hơn sự cần thiết phải có cách tiếp cận đa chiều và toàn diện trong kiến trúc an ninh bảo mật.

Keysight chỉ ra các vấn đề bảo mật của năm 2021

COVID-19 vẫn là đối tượng chính của các cuộc tấn công lừa đảo và tấn công phi kỹ thuật bổ sung theo khuyến nghị của Keysight:

Keysight đề nghị người dùng cần có khả năng nhận biết các cuộc tấn công phi kỹ thuật với mục đích lừa đảo lợi dụng thông tin liên quan đến tiêm chủng vắc-xin COVID-19, còn đội ngũ an ninh bảo mật mạng cần lưu ý tới các tác nhân nguy hại nhắm mục tiêu đánh cắp thông tin định danh cá nhân (PII) trong ngành y tế và khu vực Nhà nước.

Phần mềm tống tiền thường được thực hiện phổ biến trong các cuộc tấn công mạng vì đó là nguồn thu quan trọng của tội phạm.  Trong đó, mã độc sẽ tiếp tục hoành hành, và phương thức hoạt động sẽ tiếp tục biến hóa với sự xuất hiện của nhiều biến thể.

Khuyến nghị của Keysight: Cần cập nhật các hệ thống phát hiện mối đe dọa đối với doanh nghiệp bằng các chữ ký và mẫu hình hành vi nhận dạng mã độc mới nhất vìđối tượng tạo ra phần mềm tống tiền ngày càng tinh thông hơn về kỹ thuật ẩn náu và tránh bị phát hiện. Ngoài ra, đội ngũ an ninh mạng cũng nên lưu ý tới sự biến chuyển của các hình thức khai thác lỗ hổng an ninh bảo mật.

Chuỗi cung ứng của một tổ chức không chỉ là tập hợp của các thành phần đơn lẻ. Tuy nhiên, vẫn có nhiều người cho rằng chuỗi cung ứng chỉ là các đơn vị bên ngoài cung cấp cho doanh nghiệp các cấu phần phần mềm, phần cứng hoặc các linh kiện khác để chế tạo ra một sản phẩm.

Khuyến nghị của Keysight: chuỗi cung ứng (có thể bao gồm các đơn vị cung cấp dịch vụ điện nước, dịch vụ email, dịch vụ đám mây điện toán và thậm chí cả đơn vị cung cấp cà phê), có vai trò thiết yếu đối với quá trình hoạt động của doanh nghiệp. Bộ phận an ninh bảo mật mạng phải chú ý đến các thành tố phi truyền thống của chuỗi cung ứng có thể tiếp xúc với tổ chức và các hệ thống IT.

Zero-trust không chỉ là một từ khóa đang thịnh hành, không phải là việc hạn chế những gì người dùng có thể quan sát được khi họ kết nối vào mạng của tổ chức.

Khuyến nghị của Keysight: Để triển khai thành công cách tiếp cận Zero-trust thì cần đảm bảo rằng các hệ thống và người dùng chỉ truy cập các nguồn lực mà họ thực sự cần, dù là bên trong hay bên ngoài tổ chức.

Tập phản ứng với giả định tổ chức đã bị thâm nhập theo khuyến nghị của Keysight: Các tổ chức cần có khả năng theo dõi giám sát mạng và nguồn lực trên nền tảng đám mây điện toán của mình.

Nếu đội ngũ an ninh bảo mật mạng không thể phát hiện được những điểm bất thường ẩn nấp trong hệ thống mạng (bất kể là mạng tại chỗ, trên đám mây hoặc người dùng truy cập từ xa), thì những vi phạm đó sẽ mãi mãi tồn tại.

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

VMWare cập nhật kiến trúc Zero Trust - Giải pháp bảo mật tối ưu cho doanh nghiệp trong thời đại số

VMWare cập nhật kiến trúc Zero Trust - Giải pháp bảo mật tối ưu cho doanh nghiệp trong thời đại số

Bẻ khoá iPhone 13 Pro chỉ trong 1 giây mang về 300 nghìn USD cho nhóm hacker Trung Quốc

Bẻ khoá iPhone 13 Pro chỉ trong 1 giây mang về 300 nghìn USD cho nhóm hacker Trung Quốc

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

WeChat tự động quét kho ảnh của thiết bị kể cả không bật ứng dụng

WeChat tự động quét kho ảnh của thiết bị kể cả không bật ứng dụng

Cách hoạt động của phần mềm chống vi-rút trên đám mây

Cách hoạt động của phần mềm chống vi-rút trên đám mây

Nguy cơ lộ thông tin cá nhân khi in mã QR code tiêm vaccine COVID-19 trên áo, ốp điện thoại

Nguy cơ lộ thông tin cá nhân khi in mã QR code tiêm vaccine COVID-19 trên áo, ốp điện thoại

Phương pháp phát hiện mã độc phần cứng không phân rã

Phương pháp phát hiện mã độc phần cứng không phân rã

Bí mật tài sản của các tỉ phú và quan chức trong 'Hồ sơ Pandora'

Bí mật tài sản của các tỉ phú và quan chức trong 'Hồ sơ Pandora'

Cựu nhân viên chỉ trích Facebook bỏ qua thông tin sai lệch vì lợi ích cá nhân

Cựu nhân viên chỉ trích Facebook bỏ qua thông tin sai lệch vì lợi ích cá nhân

Việt Nam tìm kiếm "hacker" phát hiện lỗ hổng bảo mật cho các ứng dụng chống dịch Covid-19

Việt Nam tìm kiếm "hacker" phát hiện lỗ hổng bảo mật cho các ứng dụng chống dịch Covid-19

Vì sao ứng dụng PC-Covid được phát triển trên nền tảng Bluezone

Vì sao ứng dụng PC-Covid được phát triển trên nền tảng Bluezone

Tin mới cập nhật

Nghĩa trang khổng lồ dưới lòng đất có cả Wifi, thang máy và những công nghệ hiện đại

Nghĩa trang khổng lồ dưới lòng đất có cả Wifi, thang máy và những công nghệ hiện đại

Pixel 6 giá 599 USD sẽ 'ăn đứt' Galaxy S21?

Pixel 6 giá 599 USD sẽ 'ăn đứt' Galaxy S21?

Khôi phục đường bay nội địa - Nâng tần suất 6 chuyến bay trên đường bay Hà Nội - TP HCM

Khôi phục đường bay nội địa - Nâng tần suất 6 chuyến bay trên đường bay Hà Nội - TP HCM

Phần mềm xây dựng thực đơn cân bằng dinh dưỡng miễn phí của Ajinomoto

Phần mềm xây dựng thực đơn cân bằng dinh dưỡng miễn phí của Ajinomoto

VMWare cập nhật kiến trúc Zero Trust - Giải pháp bảo mật tối ưu cho doanh nghiệp trong thời đại số

VMWare cập nhật kiến trúc Zero Trust - Giải pháp bảo mật tối ưu cho doanh nghiệp trong thời đại số

Phân tích kỹ thuật chứng khoán phiên chiều 19/10: VN-Index khó thoát khỏi 'lình xình'

Phân tích kỹ thuật chứng khoán phiên chiều 19/10: VN-Index khó thoát khỏi 'lình xình'

Bằng cấp, giấy tờ giả vẫn rao bán "ngầm" trên mạng xã hội

Bằng cấp, giấy tờ giả vẫn rao bán "ngầm" trên mạng xã hội

Foxconn hợp tác với Apple: Liệu có tạo nên một kỷ nguyên mới cho dòng xe điện ?

Foxconn hợp tác với Apple: Liệu có tạo nên một kỷ nguyên mới cho dòng xe điện ?

Bẻ khoá iPhone 13 Pro chỉ trong 1 giây mang về 300 nghìn USD cho nhóm hacker Trung Quốc

Bẻ khoá iPhone 13 Pro chỉ trong 1 giây mang về 300 nghìn USD cho nhóm hacker Trung Quốc

Những ngôi làng 'Bích Họa' tại Hàn Quốc

Những ngôi làng 'Bích Họa' tại Hàn Quốc

Mỹ lo nghị vị thế của đồng USD trước sự phát triển mà đồng tiền kỹ thuật số đang tạo ra

Mỹ lo nghị vị thế của đồng USD trước sự phát triển mà đồng tiền kỹ thuật số đang tạo ra

Macbook mới với chip M1 tự sản xuất giúp gia tăng hiệu năng

Macbook mới với chip M1 tự sản xuất giúp gia tăng hiệu năng

Tin đọc nhiều

VMWare cập nhật kiến trúc Zero Trust - Giải pháp bảo mật tối ưu cho doanh nghiệp trong thời đại số

VMWare cập nhật kiến trúc Zero Trust - Giải pháp bảo mật tối ưu cho doanh nghiệp trong thời đại số

Bẻ khoá iPhone 13 Pro chỉ trong 1 giây mang về 300 nghìn USD cho nhóm hacker Trung Quốc

Bẻ khoá iPhone 13 Pro chỉ trong 1 giây mang về 300 nghìn USD cho nhóm hacker Trung Quốc

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

HP Wolf Security: Xu hướng làm việc từ xa khiến rủi ro an ninh mạng tăng cao

HP Wolf Security: Xu hướng làm việc từ xa khiến rủi ro an ninh mạng tăng cao

Nhóm tin tặc tống tiền tai tiếng Revil đột ngột dừng hoạt động các web

Nhóm tin tặc tống tiền tai tiếng Revil đột ngột dừng hoạt động các web

Tin tặc Trung Quốc đánh cắp thông tin các tài khoản email Microsoft

Tin tặc Trung Quốc đánh cắp thông tin các tài khoản email Microsoft

An toàn thông tin cho điện toán đám mây - Mục tiêu cao nhất trong phát triển quốc gia số

An toàn thông tin cho điện toán đám mây - Mục tiêu cao nhất trong phát triển quốc gia số

Locky: Mã độc tống tiền cực kỳ nguy hiểm, đe dọa mất trắng dữ liệu

Locky: Mã độc tống tiền cực kỳ nguy hiểm, đe dọa mất trắng dữ liệu

Việt Nam có tỷ lệ nhiễm mã độc tống tiền lớn nhất châu Á

Việt Nam có tỷ lệ nhiễm mã độc tống tiền lớn nhất châu Á

Video xem nhiều

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Hà Nội họp khẩn, Chủ tịch Nguyễn Đức Chung Báo cáo về trường hợp thứ 17 nhiễm Covid 19

Hà Nội họp khẩn, Chủ tịch Nguyễn Đức Chung Báo cáo về trường hợp thứ 17 nhiễm Covid 19

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hà Nội: Người dân cần nhiều giấy tờ hơn là 'Giấy đi đường'
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.