Mối đe dọa hàng đầu ảnh hưởng đến bảo mật đám mây

Nhóm Bảo mật của IBM vừa công bố dữ liệu mới bao gồm các thách thức và mối đe dọa hàng đầu ảnh hưởng đến bảo mật đám mây, trong đó, sự dễ dàng kết nối cũng như tốc độ của các công cụ đám mây mới là hai trong những yếu tố làm giảm thiểu khả năng kiểm soát việc ứng dụng đám mây của doanh nghiệp.

Điểm danh các mối đe dọa

Trong bối cảnh các doanh nghiệp nhanh chóng chuyển đổi sang đám mây để đáp ứng nhu cầu làm việc từ xa của nhân viên, việc hiểu được những thách thức bảo mật do quá trình chuyển đổi này là điều cần thiết để quản lý rủi ro. Trong khi đó, đám mây cho phép nhiều khả năng kinh doanh và công nghệ quan trọng. Tuy nhiên, việc áp dụng và quản lý tài nguyên đám mây cũng đang tạo ra sự phức tạp cho các nhóm công nghệ thông tin và an ninh mạng.

Để có được bức tranh rõ ràng hơn về thực tế bảo mật mới khi các công ty nhanh chóng thích nghi với các môi trường đám mây lai, và đa đám mây, Viện Nghiên cứu giá trị doanh nghiệp của IBM (IBV) và Nhóm nghiên cứu độc lập IBM X-Force về các dịch vụ thông minh và ứng phó sự cố (IRIS) đã kiểm tra các thách thức ảnh hưởng đến hoạt động bảo mật trong đám mây, cũng như các mối đe dọa hàng đầu nhắm vào môi trường đám mây.

moi de doa hang dau anh huong den bao mat dam may
Theo nghiên cứu của IBM, các mối đe dọa hàng đầu ảnh hưởng đến bảo mật đám mây gồm: Đánh cắp dữ liệu, trộm tiền điện tử và ransomware

Theo báo cáo mới này, các vấn đề giám sát an ninh cơ bản, bao gồm quản trị, lỗ hổng và cấu hình sai, vẫn là các yếu tố rủi ro hàng đầu mà các tổ chức phải giải quyết để bảo đảm các hoạt động ngày càng dựa trên đám mây. Ngoài ra, phân tích về các sự cố bảo mật trong năm qua đã làm sáng tỏ cách thức tội phạm mạng đang nhắm mục tiêu vào môi trường đám mây với những phần mềm độc hại tùy chỉnh, ransomware (một dạng phần mềm độc hại)...

Con đường phổ biến nhất để tội phạm mạng xâm phạm môi trường đám mây là thông qua các ứng dụng dựa trên đám mây, chiếm tới 45% các sự cố được IRIS nghiên cứu. Tội phạm mạng đã lợi dụng các lỗi cấu hình cũng như các lỗ hổng trong các ứng dụng, thường không bị phát hiện do các nhân viên tự ý đưa lên đám mây, bên ngoài các kênh đã được phê duyệt.

Các phân tích tìm thấy, đầu vào phổ biến nhất cho cuộc tấn công an minh mạng là thông qua các ứng dụng đám mây, bao gồm các chiến thuật như khai thác lỗ hổng và cấu hình sai. Tội phạm mạng có động cơ tài chính là nhóm mối đe dọa phổ biến nhất nhắm vào môi trường đám mây trong các trường hợp ứng phó sự cố X-Force của IBM. Bên cạnh đó, Ransomware được triển khai nhiều hơn 3 lần so với bất kỳ loại phần mềm độc hại nào khác trong môi trường đám mây, tiếp theo là tiền điện tử và phần mềm độc hại botnet.

Ngoài triển khai phần mềm độc hại, đánh cắp dữ liệu là hoạt động đe dọa phổ biến nhất mà IBM quan sát thấy trong môi trường đám mây bị vi phạm trong năm qua, từ thông tin nhận dạng cá nhân (PII) đến email liên quan đến máy khách. Các tác nhân đe dọa đã sử dụng tài nguyên đám mây để khuếch đại hiệu ứng của các cuộc tấn công như tiền điện tử và DDoS.

Làm chủ bảo mật đám mây

Đáng chú ý, theo khảo sát của IBV, các tổ chức phụ thuộc rất nhiều vào khả năng bảo mật của các nhà cung cấp dịch vụ đám mây. Tuy nhiên, thực tế cho thấy, có đến 85% các vi phạm về lỗ hổng dữ liệu liên quan tới các vấn đề cấu hình của chính những người sử dụng (là nhân viên của các tổ chức đó).

Khi đám mây trở nên thiết yếu cho các hoạt động kinh doanh và lực lượng lao động từ xa, để cải thiện an ninh mạng cho môi trường đa đám mây lai, các tổ chức tập trung áp dụng chiến lược hợp nhất kết hợp các hoạt động bảo mật và đám mây - thông qua các nhà phát triển ứng dụng, các đơn vị điều hành công nghệ thông tin và bảo mật. Doanh nghiệp cần xác định rõ ràng các chính sách và trách nhiệm đối với các tài nguyên đám mây hiện có cũng như đối với việc mua các tài nguyên đám mây mới.

Đồng thời, đánh giá loại công việc và dữ liệu mà doanh nghiệp dự định chuyển sang đám mây và xác định các chính sách bảo mật phù hợp. Bắt đầu với đánh giá dựa trên rủi ro về khả năng hiển thị trên toàn môi trường và tạo lộ trình cho việc ứng dụng đám mây theo từng giai đoạn.

Mặt khác, tận dụng các chính sách và công cụ quản lý để truy cập vào tài nguyên đám mây, bao gồm xác thực đa yếu tố, để ngăn chặn việc xâm nhập bằng thông tin đăng nhập. Đảm bảo các công cụ giám sát an ninh, khả năng hiển thị và phản hồi có hiệu quả trên tất cả các tài nguyên trên nền tảng đám mây và tại chỗ.

Ngoài ra, thực hiện tự động hóa bảo mật hiệu quả trong hệ thống của bạn có thể cải thiện khả năng phát hiện và phản hồi của bạn, thay vì dựa vào phản ứng thủ công trước các sự kiện; sử dụng mô phỏng chủ động để diễn tập cho các tình huống tấn công khác nhau; điều này có thể giúp xác định vi trí mà các điểm mù có thể tồn tại, cũng như giải quyết bất kỳ vấn đề tiềm ẩn nào có thể phát sinh trong quá trình điều tra tấn công.

Quỳnh Nga
Bạn thấy bài viết này thế nào?
Kém Bình thường ★ ★ Hứa hẹn ★★★ Tốt ★★★★ Rất tốt ★★★★★

Có thể bạn quan tâm

Tin mới nhất

Lễ Biểu dương TOP Công nghiệp 4.0 Việt Nam 2023 vinh danh 65 doanh nghiệp, 7 địa phương

Lễ Biểu dương TOP Công nghiệp 4.0 Việt Nam 2023 vinh danh 65 doanh nghiệp, 7 địa phương

Chiều ngày 27/5, tại Hà Nội, Lễ Biểu dương TOP Công nghiệp 4.0 Việt Nam 2023 đã vinh danh 65 doanh nghiệp, 7 địa phương thực hiện giải pháp số.
Viện Khoa học Công nghệ Mỏ - Luyện kim: Đóng góp lớn cho ngành sản xuất thiếc

Viện Khoa học Công nghệ Mỏ - Luyện kim: Đóng góp lớn cho ngành sản xuất thiếc

Việc nghiên cứu, sản xuất thử nghiệm thành công sản phẩm hợp kim thiếc hàn không chì đã giúp cho các doanh nghiệp luyện kim tăng khả năng cạnh tranh, lợi nhuận.
Audi Việt Nam triệu hồi gần 400 xe, thuộc các dòng A6, A7, Q7, Q8

Audi Việt Nam triệu hồi gần 400 xe, thuộc các dòng A6, A7, Q7, Q8

Audi Việt Nam đang tiến hành song song 2 đợt triệu hồi các mẫu sedan A6, A7 và SUV Q7, Q8 tổng số lượng gần 400 chiếc, để thay thế bơm nhiên liệu, miếng bảo vệ.
Khai thác dữ liệu số và kết nối thông minh để thúc đẩy tăng trưởng kinh tế

Khai thác dữ liệu số và kết nối thông minh để thúc đẩy tăng trưởng kinh tế

Ngày 24/5, Diễn đàn Cấp cao Chuyển đổi số Việt Nam -Châu Á 2023 khai mạc với chủ đề: Khai thác dữ liệu số và kết nối thông minh để thúc đẩy tăng trưởng kinh tế.
Bộ Công Thương hỗ trợ nâng cấp hệ thống vé điện tử cho Văn Miếu - Quốc Tử Giám

Bộ Công Thương hỗ trợ nâng cấp hệ thống vé điện tử cho Văn Miếu - Quốc Tử Giám

Bộ Công Thương thông báo, từ tháng 6 này, du khách tham quan tại Văn Miếu - Quốc Tử Giám (Hà Nội) sẽ có thêm trải nghiệm mới về hình thức vé vào cổng điện tử.

Tin cùng chuyên mục

Phát động Ngày hội Khởi nghiệp đổi mới sáng tạo quốc gia TECHFEST VIETNAM 2023

Phát động Ngày hội Khởi nghiệp đổi mới sáng tạo quốc gia TECHFEST VIETNAM 2023

Ngày hội Khởi nghiệp đổi mới sáng tạo quốc gia TECHFEST VIETNAM 2023 đã chính thức được phát động.
Việt Nam đứng thứ 2 thế giới về số lượng ứng dụng gian lận bị Apple gỡ bỏ

Việt Nam đứng thứ 2 thế giới về số lượng ứng dụng gian lận bị Apple gỡ bỏ

Theo thống kê mới nhất, Việt Nam đứng thứ hai trên thế giới trong năm 2022 về số ứng dụng bị gỡ khỏi App Store của Apple với lý do gian lận.
Viện nghiên cứu thuộc Bộ Công Thương: Làm chủ công nghệ thành công

Viện nghiên cứu thuộc Bộ Công Thương: Làm chủ công nghệ thành công

Xác định gắn nghiên cứu với thực tiễn, các viện nghiên cứu thuộc Bộ Công Thương đã góp phần tích cực vào nâng cao trình độ công nghệ của ngành và đất nước.
Mở rộng ứng dụng bay UAV vào quản lý vận hành lưới truyền tải

Mở rộng ứng dụng bay UAV vào quản lý vận hành lưới truyền tải

Từ ngày 17-20/5 tại Hà Nội, Công ty Truyền tải điện 1 đã tổ chức tập huấn bay UAV trong quản lý vận hành lưới điện cho 11 đơn vị Truyền tải điện.
Viện Nghiên cứu Dầu và Cây có dầu: Những đóng góp lớn

Viện Nghiên cứu Dầu và Cây có dầu: Những đóng góp lớn

Viện Nghiên cứu Dầu và Cây có dầu có chức năng nghiên cứu, chuyển giao công nghệ, sản xuất kinh doanh giống cây có dầu, phục vụ ngành nông nghiệp, công nghiệp.
Nghiên cứu ứng dụng giải pháp nâng cao hệ số thu hồi dầu cho mỏ Bạch Hổ

Nghiên cứu ứng dụng giải pháp nâng cao hệ số thu hồi dầu cho mỏ Bạch Hổ

Viện Dầu khí Việt Nam (VPI) cho biết, đã nghiên cứu ứng dụng giải pháp nâng cao hệ số thu hồi dầu cho mỏ Bạch Hổ.
HUFI: Đồng hành cùng sinh viên đổi mới sáng tạo và khởi nghiệp

HUFI: Đồng hành cùng sinh viên đổi mới sáng tạo và khởi nghiệp

Giai đoạn 2017-2022, Trường Đại học Công nghiệp thực phẩm TP. Hồ Chí Minh (HUFI) có hơn 700 ý tưởng khởi nghiệp của sinh viên cùng với 3 dự án được triển khai.
Ứng dụng mô hình BIM trong chuyển đổi số ngành điện: Thách thức và giải pháp

Ứng dụng mô hình BIM trong chuyển đổi số ngành điện: Thách thức và giải pháp

Việc Thủ tướng Chính phủ phê duyệt Lộ trình áp dụng Mô hình thông tin công trình (BIM) sẽ thúc đẩy chuyển đổi số trong ngành điện hiện nay.
Khoa học và công nghệ mỏ, luyện kim: Bước chuyển mình mạnh mẽ

Khoa học và công nghệ mỏ, luyện kim: Bước chuyển mình mạnh mẽ

Nhờ bám sát các chủ trương của Đảng, chính sách của Nhà nước, ngành KHCN mỏ, luyện kim đã có những bước tiến vượt bậc trong nghiên cứu, chuyển giao công nghệ.
Viện Công nghiệp thực phẩm: Tập trung phát triển và chuyển giao nhiều công nghệ mới

Viện Công nghiệp thực phẩm: Tập trung phát triển và chuyển giao nhiều công nghệ mới

Trong thời gian tới, Viện Công nghiệp thực phẩm (Bộ Công Thương) xác định sẽ phát triển những công nghệ có tính cạnh tranh cao.
Ký kết triển khai nền tảng kỹ thuật số giúp vận hành máy báy hiệu quả

Ký kết triển khai nền tảng kỹ thuật số giúp vận hành máy báy hiệu quả

Vietjet đã trở thành khách hàng đầu tiên triển khai giải pháp Skywise Core [X1], phiên bản nền tảng kỹ thuật số Skywise mới nhất của Airbus.
Huawei ra mắt 6 liên minh đối tác tại Hội nghị Đối tác APAC 2023

Huawei ra mắt 6 liên minh đối tác tại Hội nghị Đối tác APAC 2023

Huawei vừa chính thức khai mạc Hội nghị Đối tác Châu Á - Thái Bình Dương (APAC) 2023 với hơn 1.200 đối tác từ hơn 10 quốc gia và vùng lãnh thổ tham dự.
Blackscreen.tech: Test màn hình chỉ trong vài cú nhấp chuột

Blackscreen.tech: Test màn hình chỉ trong vài cú nhấp chuột

Blackscreen.tech là công cụ test màn hình miễn phí chính xác, được thiết kế với giao diện đơn giản, giúp người dùng test mản hình chỉ trong vài cú nhấp chuột.
Việt Nam đã xuất hiện những startup “kỳ lân” trong lĩnh vực công nghệ Blockchain

Việt Nam đã xuất hiện những startup “kỳ lân” trong lĩnh vực công nghệ Blockchain

Hiện có hơn 10 doanh nghiệp khởi nghiệp người Việt Nam có vốn hóa trên 100 triệu USD và đã xuất hiện startup “kỳ lân” trong lĩnh vực công nghệ Blockchain.
VinFast công bố định hướng mở rộng sang thị trường xe điện Đông Nam Á

VinFast công bố định hướng mở rộng sang thị trường xe điện Đông Nam Á

Tại Hội nghị và triển lãm Future Mobility Asia 2023 từ ngày 17-19/5 tại Bangkok (Thái Lan) VinFast công bố định hướng mở rộng sang thị trường xe điện Đông Nam Á
Doanh nghiệp ngành Công Thương: Chuyển đổi số là vấn đề “sống còn”

Doanh nghiệp ngành Công Thương: Chuyển đổi số là vấn đề “sống còn”

"Hoạt động chuyển đổi số trong các doanh nghiệp ngành Công Thương đã có những chuyển biến rất tích cực, trở thành giải pháp cấp bách, có tính sống còn”.
Ngành Công Thương: Khoa học và công nghệ tạo đòn bẩy đưa năng suất, chất lượng bứt phá

Ngành Công Thương: Khoa học và công nghệ tạo đòn bẩy đưa năng suất, chất lượng bứt phá

Ngành Công Thương luôn xác định công tác phát triển khoa học và công nghệ là một trong những nhiệm vụ trọng tâm, tạo nền tảng thúc đẩy sự phát triển của ngành.
Xây dựng khung pháp lý cho các dự án thu hồi, lưu trữ và sử dụng carbon tại Việt Nam

Xây dựng khung pháp lý cho các dự án thu hồi, lưu trữ và sử dụng carbon tại Việt Nam

Thu hồi, lưu trữ và sử dụng carbon là một trong các giải pháp sẽ đem lại lợi ích cho Việt Nam trong việc thực hiện mục tiêu phát thải ròng bằng 0 vào năm 2050.
Hà Nội: Chập điện khiến xe ô tô BMW bất ngờ bốc cháy

Hà Nội: Chập điện khiến xe ô tô BMW bất ngờ bốc cháy

Ngày 17/5, xe ô tô BMW khi đang di chuyển theo hướng Huỳnh Thúc Kháng - Nguyễn Chí Thanh thì bất ngờ bốc cháy. Nguyên nhân ban đầu được xác định do chập điện.
Tạo điều kiện thuận lợi để các nhà khoa học phát huy năng lực sáng tạo

Tạo điều kiện thuận lợi để các nhà khoa học phát huy năng lực sáng tạo

Sáng 17/5, tại Bộ Khoa học và Công nghệ, diễn ra Hội nghị các nhà khoa học trẻ và Lễ trao giải cuộc thi sáng kiến khoa học năm 2023.
Xem thêm
Mobile VerionPhiên bản di động