Keysight công bố ba lĩnh vực quan trọng đối với an ninh bảo mật mạng

Các mối đe dọa được Keysight cảnh báo bao gồm lừa đảo trong đại dịch Covid-19, phần mềm tống tiền và những điểm yếu nghiêm trọng của chuỗi cung ứng bảo mật.

Nhiều xu hướng lừa đảo đang lợi dụng đại dịch Covid-19 để phát tán /// Ảnh: AFP

Thông tin trên nằm trong bản báo cáo năm 2021 về xu hướng bảo mật mạng, do Trung tâm Nghiên cứu thông tin về ứng dụng và các mối đe dọa (ATI) của Keysight đưa ra.
Báo cáo được xây dựng dựa trên kinh nghiệm chuyên sâu của Keysight trong lĩnh vực đo kiểm an ninh bảo mật mạng và kiến thức chuyên môn của Keysight về khả năng giám sát mạng và đám mây điện toán. Đội ngũ các chuyên gia an ninh mạng ưu tú làm việc trên khắp thế giới tại Trung tâm nghiên cứu ATI của Keysight đã giám sát và phân tích những chỉ số đại diện cho các mối đe dọa an ninh bảo mật không ngừng biến hóa mà mạng CNTT của doanh nghiệp phải đối mặt.
Trong quá trình nghiên cứu, đội ngũ chuyên gia của Keysight đã sử dụng thông tin đầu vào từ nhiều nguồn khác nhau, bao gồm các hệ thống bẫy honeypot chủ động tìm kiếm các mối đe dọa trên mạng được bố trí trên toàn thế giới, kết quả nghiên cứu độc lập, cơ sở dữ liệu quốc tế về các lỗ hổng an ninh bảo mật, Dark Web, kết quả rà soát tin tức về an ninh bảo mật và crowdsourcing, cũng như thông tin trên mạng xã hội và nguồn cấp dữ liệu từ đối tác.

Scott Register, Phó chủ tịch bộ phận giải pháp an ninh bảo mật của Keysight cho biết: “Báo cáo này tổng kết các bài học kinh nghiệm trong năm 2020 và đưa ra kết quả phân tích chi tiết quan trọng dành cho các chuyên gia bảo mật mạng trong năm 2021. Cả dữ liệu và kết quả phân tích đều dựa trên nghiên cứu được thực hiện bởi Trung tâm Nghiên cứu thông tin về ứng dụng và các mối đe dọa (ATI) của Keysight”.
Theo khuyến cáo của Keysight, trong năm 2021 người dùng cần có khả năng nhận biết các cuộc tấn công phi kỹ thuật với mục đích lừa đảo lợi dụng thông tin liên quan đến tiêm chủng vắc-xin Covid-19, còn đội ngũ an ninh bảo mật mạng cần lưu ý tới các tác nhân nguy hại nhắm mục tiêu đánh cắp thông tin định danh cá nhân (PII) trong ngành y tế và khu vực Nhà nước.
Ngoài ra, trong năm 2021 phần mềm tống tiền rất phổ biến vì đó là nguồn thu quan trọng của tội phạm. Mã độc sẽ tiếp tục hoành hành và phương thức hoạt động sẽ tiếp tục biến hóa với sự xuất hiện của nhiều biến thể. Theo khuyến nghị của Keysight, cần cập nhật các hệ thống phát hiện mối đe dọa đối với doanh nghiệp bằng các chữ ký và mẫu hình hành vi nhận dạng mã độc mới nhất vì đối tượng tạo ra phần mềm tống tiền ngày càng tinh thông hơn về kỹ thuật ẩn náu và tránh bị phát hiện.