Tin tặc vẫn đang liên tục gia tăng các cuộc tấn công nhằm vào trình duyệt web, người dùng mạng xã hội trang bị mật khẩu yếu cũng như thiết bị di động cá nhân tại các doanh nghiệp để moi móc thông tin về hoạt động kinh doanh.
Theo Báo cáo Xu thế và rủi ro an ninh mạng giữa năm 2012 vừa được IBM X-Force công bố, một xu thế tiếp tục được các hacker sử dụng để tấn công các cá nhân là định tuyến họ tới một URL hoặc trang web tin cậy (như của các tổ chức nổi tiếng) nhưng đã bị chèn mã độc.
Từ đó, thông qua những lỗ hổng trên trình duyệt, tin tặc có thể cài đặt mã độc trên các hệ thống mục tiêu.
Cùng đó, sự gia tăng của tấn công SQL (SQL injection - một kỹ thuật được tin tặc sử dụng để truy cập vào cơ sở dữ liệu thông qua một trang web) đang ngày càng mạnh hơn vào các trình duyệt và trang web, xâm nhập các file được bảo mật.
Đáng chú ý, cũng giống với những hoạt động tấn công đối với nền tảng Windows, hiện nay khi số lượng người dùng hệ điều hành Mac tiếp tục gia tăng trên toàn cầu thì đối tượng này cũng bị tấn công nhiều hơn bởi các loại hoạt động khai thác và tấn công dai dẳng APT (Advanced Persistent Threats – Đe dọa liên tục nâng cao).
Ông Nguyễn Bá Quỳnh, Giám đốc Bộ phận Phần mềm, IBM Việt Nam nhận định, các công ty đang phải đối mặt với một bối cảnh nguy cơ an ninh liên tục biến động, khiến cho việc quản lý và bảo vệ số liệu bí mật của doanh nghiệp ngày càng khó khăn.
Trước tất cả những thách thức trên, đại diện IBM Việt Nam khuyến cáo cộng đồng người dùng, các doanh nghiệp cần chú trọng hơn nữa đến vấn đề sử dụng mật khẩu mạnh, an toàn hơn (như dài hàng chục ký tự trở lên, dùng nhiều ký hiệu khác nhau... ), tiếp tục đầu tư cải tiến cho an ninh mạng…
Cùng đó, để nhân viên tự sử dụng các thiết bị di động để làm việc của công ty hiệu quả, an toàn thì các doanh nghiệp cần xây dựng một chính sách bảo mật thấu đáo trước khi cho phép nhân viên đầu tiên kết nối thiết bị cá nhân vào cơ sở hạ tầng của doanh nghiệp.
Báo cáo Xu thế và rủi ro an ninh mạng của IBM X-Force thu thập thông tin từ cơ sở dữ liệu của hơn 68.000 lỗ hổng an ninh máy tính, thiết bị thăm dò web toàn cầu và thiết bị chặn spam quốc tế cũng như hoạt động giám sát trong thời gian thực 15 tỷ sự kiện an ninh mạng mỗi ngày cho gần 4.000 khách hàng tại hơn 130 quốc gia của IBM.
Các tin khác