tại sao các công ty không thể ngăn chặn vi phạm dữ liệu mặc dù đầu tư vào bảo mật cntt tăng vọt?

Theo www.thehackernews.com

Trước tiên hãy cùng nhìn lại năm 2020!

Năm 2020 là một năm khá nhạy cảm với việc bảo vệ dữ liệu cá nhân, vì nó đã đánh dấu một số lượng kỷ lục mới về thông tin xác thực và dữ liệu bị rò rỉ.

Con số khổng lồ 20 tỷ hồ sơ đã bị đánh cắp trong một năm, tăng 66% so với 12 tỷ vào năm 2019. Đáng kinh ngạc, đây là mức tăng gấp 9 lần so với số lượng tương đối "nhỏ" 2,3 tỷ hồ sơ bị đánh cắp trong năm 2018.

Được tìm thấy trong số dữ liệu bị rò rỉ là tên người dùng, mật khẩu, số thẻ tín dụng, chi tiết tài khoản ngân hàng, thông tin chăm sóc sức khỏe và dữ liệu cá nhân khác. Những kẻ tấn công sử dụng kho tàng thông tin này để lừa đảo và nhằm vào các cuộc tấn công khác.

Đến tháng 4, Zoom đã mất 500.000 mật khẩu khi bắt đầu giai đoạn làm việc từ xa trên toàn cầu. Vào tháng 6 của quý 2, Oracle cũng đã làm rò rỉ hàng tỷ dữ liệu theo dõi web bằng cách lưu trữ dữ liệu trên một máy chủ không an toàn.

Quý 3 bắt đầu với ứng dụng chiến dịch tranh cử của Joe Biden tiết lộ dữ liệu cử tri nhạy cảm của hàng triệu người dùng. Tiếp theo là 300.000 người dùng Spotify trở thành nạn nhân của các nỗ lực tiếp quản tài khoản sau khi thông tin đăng nhập của họ được công khai.

Năm kết thúc với Solorigate: một sự cố có tác động lâu dài vẫn chưa được nhìn thấy đầy đủ. Cuối cùng, năm 2020 đã khép lại với tổng cộng 1.114 sự cố, với một số thuộc chính phủ và các thương hiệu nổi tiếng — chẳng hạn như Estee Lauder, Marriott, Nintendo và GoDaddy — liên quan đến các vụ vi phạm quy mô lớn.

Tại sao các công ty và tổ chức vẫn thất bại?
Xu hướng vi phạm dữ liệu này khá đáng thất vọng khi so sánh với con số đáng kinh ngạc 120 tỷ đô la trong chi tiêu bảo mật CNTT toàn cầu; Theo Gartner, con số này đã tăng lên nhanh chóng mỗi năm.

Giải pháp khả thi duy nhất cho sự không nhất quán này nằm ở nhận thức của người dùng và khả năng các công nghệ hiện có đang thiếu điều gì đó quan trọng để lật ngược tình thế đối với những xu hướng này.

Nguyên nhân phổ biến nhất đằng sau vi phạm dữ liệu là do rò rỉ một số biện pháp xác thực — đây có thể là tên người dùng, mật khẩu, mã thông báo, khóa API hoặc máy chủ hoặc ứng dụng cài đặt mật khẩu cẩu thả.

Người dùng đăng ký tài khoản các trang web và dịch vụ của bên thứ ba bằng địa chỉ email và thông tin đăng nhập của công ty mỗi ngày. Song song đó, chúng tạo ra những điểm mù khổng lồ mà cho đến nay chưa có công cụ kiểm toán hoặc bảo mật nào có thể giảm thiểu. Mỗi nhân viên có khoảng 200 tài khoản — cứ 1.000 nhân viên thì có 200.000 mật khẩu không xác định hoặc yếu, nhiều trong số đó có thể liên quan đến công ty.

Khi các bên thứ ba này bị xâm nhập, thông tin đăng nhập có được có thể được sử dụng lại để truy cập trái phép vào các dịch vụ khác của công ty, chẳng hạn như tài khoản email hoặc máy chủ VPN, sử dụng các kỹ thuật tấn công như dò thông tin xác thực hoặc mật khẩu.

Hầu hết các tổ chức lớn sử dụng công nghệ ngăn chặn rò rỉ dữ liệu nhưng không bảo vệ được việc rò rỉ mật khẩu và chiếm đoạt tài khoản. Điều này cho thấy nhu cầu rõ ràng về một cách tiếp cận mới — kết hợp giữa các biện pháp kiểm soát công nghệ và cải thiện nhận thức của người dùng ngay lập tức nhằm triển khai quan điểm mới về bảo vệ tài khoản.

Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng một cách tự động. Kết hợp phiên bản end-point Panda Adaptive Defense 360 bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.

Hơn nữa, tích hợp các công nghệ bảo mật hàng đầu trong một giải pháp duy nhất mang lại sự trải nghiệm tối ưu về mặt sử dụng và chi phí đầu tư.

Hỗ trợ các nền tảng từ phần cứng, ảo hóa đến cloud mang lại sự linh hoạt cho nhiều loại hình dịch vụ.

Nền tảng xác thực đa lớp MFA thông qua mobile là một bước tiến nổi bật của WatchGuard không chỉ giúp đảm bảo an toàn cho tài khoản người dùng khi sử dụng dịch vụ cloud, đăng nhập máy tính, kết nối VPN và nhiều dịch vụ khác.



Nhà phân phối giải pháp Firewall WatchGuard:

ITMAP ASIA JSC

555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM

Email: info@itmapasia.com

Đt: 028 5404 0717 - 5404 0799