Tấn công mạng: Các nhân viên bảo mật cấp cao không lường trước

Tấn công mạng phát triển trong khi hầu hết các CEO bảo mật cao cấp đồng ý rằng các cuộc tấn công mạng gia tăng và chưa có biện pháp phòng chống

Theo nghiên cứu mới của SolarWinds MSP, hơn một nửa số người điều hành thiếu phương tiện để đối mặt với một số mối đe dọa tấn công mạng lớn nhất.

Ngăn ngừa mất dữ liệu an ninh mạng

Nghiên cứu, được ủy quyền với Viện Ponemon, nhìn cụ thể vào các mối đe dọa được tuyên truyền bởi các vụ rò rỉ Vault 7 và WannaCry và Petya. Nó yêu cầu 202 giám đốc điều hành cấp cao về an ninh ở Hoa Kỳ và Vương quốc Anh về những mối đe dọa đang nổi lên. Hầu hết những người được hỏi đã nhầm lẫn về những mối đe dọa gây ra rủi ro nhất và tin rằng họ thiếu phương tiện để bảo vệ chống lại họ, theo các tác giả của nghiên cứu. Họ cũng không nghĩ rằng tổ chức của họ có thể đủ khả năng để đối phó với các mối đe dọa an ninh mạng.

Chỉ 45% cho biết họ có công nghệ để ngăn chặn, phát hiện và chứa các mối đe dọa, trong khi chỉ có 47% có đủ ngân sách để đối phó. Hầu hết các giám đốc điều hành đều biết về các mối đe dọa của WannaCry và Petya, nhưng chỉ có khoảng 30% biết về các mối đe dọa của Vault 7. Các tác giả của nghiên cứu tin rằng số lượng các cuộc tấn công mạngđược phát hiện bởi các doanh nghiệp có khả năng đáng lo ngại hơn sự nhầm lẫn về rủi ro. Hơn một nửa số người được hỏi thừa nhận doanh nghiệp của họ đã trải qua một cuộc tấn công mạngvào năm ngoái.

Trong số đó, gần một nửa đã không thể ngăn chặn được cuộc tấn công. Kết quả của các cuộc tấn công mạng thành công này bao gồm: Hành vi trộm cắp tài sản dữ liệu (52%) Sự gián đoạn trong quá trình kinh doanh (47%) Thời gian ngừng hoạt động CNTT (41%) Các mối đe dọa Vault 7 là một loạt các tài liệu được Wikileaks phát hành vào đầu tháng 3 nhằm ghi lại các hoạt động gián điệp và các công cụ hack của Cơ quan Tình báo Trung ương.

Sự rò rỉ đã chứng minh cách CIA có thể khai thác lỗ hổng trong hệ điều hành iOS và Android chưa được vá, hệ thống để xâm phạm các cuộc trò chuyện mã hóa, lỗi trong Windows và thậm chí khả năng biến TV thông minh Samsung thành thiết bị nghe. Virus Petya và Wannacry trở thành tên hộ gia đình vào năm ngoái khi một loạt các cuộc tấn công mạngnhắm vào các tổ chức ngân hàng và chính phủ khác nhau trên khắp thế giới. Mặc dù nhận thức ngày càng tăng về những mối đe dọa này và khả năng khắc phục vấn đề, hầu hết mọi người đều không triển khai các bản sửa lỗi này. Khoảng hơn một nửa số người được hỏi đã không vá Petya trong khi 44% những người đã biết về bản vá WannaCry không thực hiện nó.

Bảo mật cơ sở dữ liệu cho doanh nghiệp của bạn

Chúng tôi biết đến và muốn giới thiệu đến các bạn thương hiệu Fortinet, một cái tên rất quen thuộc với những người trong nghề Network Security. Các bạn hãy tham khảo để hiểu bớt hơn, không tốn nhiều thời gian nhưng thực sự bạn sẽ nắm thêm được kinh nghiệm.

Vai trò của nhà cung cấp dịch vụCuối cùng, có vẻ như các doanh nghiệp không cảm thấy sẵn sàng để ngăn chặn các cuộc tấn công. Hơn một phần tư cho biết họ sẽ không thể ngăn chặn một cuộc tấn công mạngPetya hoặc WannaCry. Chỉ 9% nói rằng họ sẵn sàng ngăn chặn việc khai thác các mối đe dọa của Vault 7 như Dark Matter hoặc After Midnight. Larry Ponemon, người sáng lập, Ponemon Institute cho biết: “Việc thiếu kiến ​​thức giữa các giám đốc cấp cao về an ninh là đáng lo ngại – họ biết rằng các cuộc tấn công mạngđang gia tăng, nhưng nhiều người không biết chúng là gì và dường như không thể ngăn chặn chúng hiệu quả.

Tấn công mạng trong thời đại kỹ thuật số phát triển như hiện nay là mối nguy hại đến tất cả các doanh nghiệp lớn nhỏ trên thế giới. Các nhân viên bảo mật cấp cao trong mỗi doanh nghiệp phải coi trọng và lên chiến lược phù hợp với tình hình hiện nay. Sẽ là biện pháp giải giúp cho doanh nghiệp của bạn an toàn trong thời đại số này.

Leave a Reply

Your email address will not be published. Required fields are marked *