ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach Newswire – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) – doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng vừa kêu gọi những người bảo vệ mạng cần tăng cường khả năng nhận biết rủi ro trên bề mặt tấn công của họ, sau khi công bố một nghiên cứu mới* cung cấp các số liệu chi tiết theo khu vực, quy mô công ty, ngành, loại tài sản…
Để đọc bản sao đầy đủ của báo cáo có tiêu đề Intercepting Impact: 2024 Trend Micro Cyber Risk Report (tạm dịch: Tác động ngăn chặn: Báo cáo rủi ro mạng năm 2024 của Trend Micro), hãy truy cập https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/intercepting-impact-2024-trend-micro-cyber-risk-report
Ông Jon Clay, Phó chủ tịch phụ trách thông tin về mối đe dọa của Trend Micro cho biét: “Báo cáo rủi ro mạng của Trend Micro chia sẻ những hiểu biết quan trọng về nơi có rủi ro lớn nhất trong các tổ chức, doanh nghiệp chẳng hạn như kiểm soát bảo mật yếu, cấu hình sai và các lỗ hổng bị khai thác tích cực chưa được vá. Chuyển sang cách tiếp cận dựa trên rủi ro hơn đối với an ninh mạng – khám phá toàn bộ bề mặt tấn công, sử dụng trí tuệ nhân tạo (AI) để tính toán rủi ro thực tế và đưa ra lời khuyên về các biện pháp kiểm soát giảm thiểu- cho phép tổ chức cải thiện tình trạng an ninh mạng của họ. Đây là nhân tố có thể làm thay đổi cuộc chơi cho lĩnh vực này”.
Bằng cách sử dụng danh mục sự kiện rủi ro, nền tảng Trend Vision One™ tính toán điểm rủi ro cho từng loại tài sản và chỉ mục cho các tổ chức bằng cách nhân cấu hình tấn công, phơi nhiễm và bảo mật của tài sản với tác động. Một tài sản có tác động kinh doanh thấp và ít đặc quyền có bề mặt tấn công nhỏ hơn, trong khi tài sản có giá trị cao hơn, với nhiều đặc quyền hơn thì có bề mặt tấn công lớn hơn.
Các tài sản sau đây có nguy cơ cao nhất:
– Thiết bị: tổng cộng 22,6 triệu thiết bị, trong đó 877.316 thiết bị được phân loại là có nguy cơ cao.
– Tài khoản: tổng cộng 53,9 triệu tài khoản, trong đó 12.346 tài khoản được phân loại là có rủi ro cao.
– Tài sản trên đám mây: tổng cộng 14,5 triệu tài sản trên đám mây, trong đó 9.944 tài sản được phân loại là có rủi ro cao.
– Tài sản trên Internet: tổng cộng 1,1 triệu, trong đó 1.661 tài sản được phân loại là có rủi ro cao.
– Ứng dụng: tổng cộng 8,8 triệu ứng dụng, trong đó có 489 ứng dụng được phân loại là có rủi ro cao.
Số lượng thiết bị có rủi ro cao cao hơn nhiều so với số lượng tài khoản, mặc dù tổng số tài khoản có nhiều hơn. Các thiết bị có bề mặt tấn công lớn hơn – tức là chúng có thể trở thành mục tiêu của nhiều mối đe dọa hơn. Tuy nhiên, các tài khoản vẫn có giá trị vì chúng có thể cấp cho các tác nhân đe dọa quyền truy cập vào nhiều tài nguyên khác nhau.
Ở những nơi khác, báo cáo cũng tìm thấy:
– Châu Mỹ có chỉ số rủi ro trung bình cao nhất trong số các khu vực, với xếp hạng chỉ số rủi ro trung bình là 43,4, do những điểm yếu trong lĩnh vực ngân hàng và cơ sở hạ tầng quan trọng cũng như sức hấp dẫn của khu vực đối với các chủ thể vì lợi nhuận.
– Châu Âu là khu vực vá các lỗ hổng nhanh nhất, cho thấy các biện pháp bảo mật mạnh mẽ.
– Khai thác mỏ, khai khoáng có điểm rủi ro cao nhất so với bất kỳ ngành dọc nào do vị trí chiến lược của nó trong chuỗi cung ứng toàn cầu và bề mặt tấn công lớn.
– Dược phẩm là lĩnh vực vá lỗ hổng nhanh nhất trong vài ngày, phản ánh tầm quan trọng của việc bảo vệ dữ liệu nhạy cảm.
– Sự kiện rủi ro được phát hiện nhiều nhất là việc truy cập vào các ứng dụng đám mây có mức rủi ro cao dựa trên dữ liệu lịch sử của ứng dụng, các tính năng bảo mật đã biết và kiến thức của cộng đồng.
– Tài khoản cũ và không hoạt động, tài khoản bị tắt kiểm soát bảo mật và dữ liệu nhạy cảm được gửi ra ngoài mạng là những sự kiện rủi ro khác có số lượng sự kiện cao.
Báo cáo cũng phát hiện ra nhiều cấu hình yếu có thể dẫn đến xâm phạm, đặc biệt là xung quanh cài đặt kiểm soát bảo mật.
Khi bối cảnh mối đe dọa tiếp tục phát triển, khả năng xác định và quản lý rủi ro của các tổ chức ngày càng trở nên quan trọng. Nền tảng Trend Vision One™, với tính năng Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management – ASRM) tích hợp, cung cấp các công cụ cần thiết để hiển thị mối đe dọa toàn diện và giảm thiểu rủi ro hiệu quả.
Các bước sau đây được khuyến nghị để giúp giảm thiểu rủi ro mạng:
1. Tối ưu hóa cài đặt bảo mật sản phẩm để nhận thông báo về cấu hình sai.
2. Khi phát hiện sự kiện rủi ro, hãy liên hệ với chủ sở hữu thiết bị và/hoặc tài khoản để xác minh sự kiện. Điều tra sự kiện bằng cách sử dụng chức năng tìm kiếm Trend Vision One™Workbench để tìm thêm thông tin hoặc kiểm tra chi tiết sự kiện trên máy chủ quản lý sản phẩm.
3. Vô hiệu hóa các tài khoản rủi ro hoặc đặt lại chúng bằng mật khẩu mạnh và bật xác thực đa yếu tố (multi-factor authentication: MFA).
4. Áp dụng các bản vá mới nhất hoặc nâng cấp các phiên bản ứng dụng và hệ điều hành một cách thường xuyên.
*Báo cáo này dựa trên dữ liệu đo từ xa từ giải pháp Quản lý rủi ro bề mặt tấn công (ASRM) của Trend Micro trong nền tảng an ninh mạng hàng đầu của Trend Micro, Trend Vision One™, cùng với các công cụ Phát hiện và phản hồi mở rộng (eXtended Detection and Response – XDR) gốc. Nó được chia thành hai phần: phía người dùng đề cập đến rủi ro về tài sản, quy trình và lỗ hổng bảo mật, trong khi phía đối thủ lập bản đồ các hành vi của đối thủ, MITER và TTP. Điểm dữ liệu dựa trên dữ liệu đo từ xa được thực hiện trong thời gian từ ngày 25 tháng 12 năm 2023 đến ngày 30 tháng 6 năm 2024.
https://www.trendmicro.com
https://www.linkedin.com/in/trend-micro-hong-kong-96353768/
https://twitter.com/TrendKon
https://www.facebook.com/TrendMicroLimited
Hashtag: #trendmicro #trendvisionone #visionone #cybersecurity #cyberrisk #cyberriskindex
Nguồn phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này.
Thông tin về Trend Micro
Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn
Với hơn 7.000 nhân viên làm việc tại 70 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.
