ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG- Media OutReach – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng vừa phát hành Báo cáo Future/Tense: Trend Micro Security Predictions for 2023 (tạm dịch: Tương lai: Dự đoán về bảo mật của Trend Micro cho năm 2023). Báo cáo cảnh báo rằng, trong năm 2023, những kẻ đe dọa an ninh mạng sẽ tăng cường tấn công nhắm vào các điểm mù an ninh trong văn phòng tại nhà, chuỗi cung ứng phần mềm và đám mây.
Để đọc bản đầy đủ của báo cáo, Hãy truy cập: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/predictions/2023
Ông Jon Clay, Phó chủ tịch phụ trách Bộ phận Tình báo về các mối đe dọa của Trend Micro cho biết: “Đại dịch COVID-19 có thể đang thuyên giảm, nhưng hình thức làm việc từ xa vẫn đang phổ biến. Điều đó có nghĩa là một tác nhân đe dọa mới sẽ tập trung vào các mạng riêng ảo (Virtual Private Network – VPN) chưa được vá, các thiết bị SOHO được kết nối và cơ sở hạ tầng đám mây phụ trợ trong năm 2023. Để đối phó, các tổ chức, doanh nghiệp sẽ cần tập trung vào việc trợ giúp các nhóm bảo mật đang phải làm việc quá sức bằng cách hợp nhất việc quản lý bề mặt tấn công cũng như phát hiện và phản hồi với một nền tảng hiệu quả hơn về chi phí”.
Theo báo cáo, các mạng riêng ảo (VPN) đại diện cho một mục tiêu đặc biệt hấp dẫn vì một giải pháp duy nhất có thể được khai thác để nhắm mục tiêu vào nhiều mạng công ty. Bộ định tuyến gia đình cũng sẽ được chọn ra, vì chúng thường không được vá và không được quản lý bởi bộ phận công nghệ thông tin trung tâm.
Bên cạnh mối đe dọa đối với nhân viên làm việc tại nhà và tại văn phòngl, báo cáo dự đoán một số xu hướng mà các nhà lãnh đạo bảo mật công nghệ thông tin cần lưu ý trong năm 2023, bao gồm:
– Mối đe dọa chuỗi cung ứng ngày càng tăng từ các nhà cung cấp dịch vụ được quản lý (managed service provider – MSP), sẽ được chọn vì họ cung cấp quyền truy cập vào một lượng lớn khách hàng tuyến dưới, do đó tối đa hóa tỷ suất hoàn vốn (ROI) của phần mềm tống tiền (ransomware), đánh cắp dữ liệu và các cuộc tấn công khác
– Các kỹ thuật “sống nhờ đám mây” có thể trở thành tiêu chuẩn để các nhóm tấn công cơ sở hạ tầng đám mây ẩn mình khỏi các công cụ bảo mật thông thường. Một ví dụ có thể là sử dụng các giải pháp sao lưu của nạn nhân để tải dữ liệu bị đánh cắp xuống đích lưu trữ của kẻ tấn công
– Các mối đe dọa ô tô được kết nối chẳng hạn như nhắm mục tiêu giao diện lập trình ứng dụng (Application Programming Interface – API) đám mây nằm giữa SIM nhúng trong xe (eSIM) và máy chủ ứng dụng phụ trợ. Trong trường hợp xấu nhất (tức là Tesla API), các cuộc tấn công có thể được sử dụng để giành quyền truy cập vào các phương tiện. Ngành công nghiệp ô tô được kết nối cũng có thể bị ảnh hưởng bởi phần mềm độc hại ẩn nấp trong kho nguồn mở.
– Các nhóm sử dụng tống tiền như một dịch vụ (Ransomware-as-a-service: RaaS) có thể suy nghĩ lại về hoạt động kinh doanh của họ khi tác động của hành vi tống tiền kép giảm dần. Một số có thể tập trung vào đám mây, trong khi những người khác có thể tránh hoàn toàn phần mềm tống tiền và thử kiếm tiền từ các hình thức tống tiền khác như đánh cắp dữ liệu.
– Công nghệ xã hội sẽ được tăng tốc với các dịch vụ thỏa hiệp email doanh nghiệp (business email compromise: BEC) dưới dạng dịch vụ và sự gia tăng của BEC dựa trên deepfake.
Trend Micro khuyến nghị các tổ chức, doanh nghiệp giảm thiểu các mối đe dọa mới nổi này trong năm 2023 thông qua:
– Các chiến lược mô hình bảo mật toàn diện (zero trust) được xây dựng dựa trên câu thần chú “không bao giờ tin tưởng, luôn xác minh” để giảm thiểu thiệt hại mà không làm giảm năng suất của người dùng
– Đào tạo và nâng cao nhận thức cho nhân viên để biến mắt xích yếu trong chuỗi bảo mật thành tuyến phòng thủ hiệu quả
– Hợp nhất trên một nền tảng bảo mật duy nhất để giám sát tất cả bề mặt tấn công cũng như phát hiện và ứng phó với mối đe dọa. Điều này sẽ cải thiện khả năng của công ty trong việc nắm bắt hoạt động đáng ngờ trên mạng của họ, giảm gánh nặng cho các nhóm bảo mật và giữ cho những người bảo vệ luôn nhạy bén.
– Kiểm tra mức độ căng thẳng của cơ sở hạ tầng công nghệ thông tin để đảm bảo sẵn sàng tấn công trong các tình huống khác nhau, đặc biệt là những tình huống mà một cổng vành đai đã bị xâm phạm.
Hóa đơn nguyên liệu phần mềm (software bill of materials – SBOM) cho mọi ứng dụng, để tăng tốc và nâng cao khả năng quản lý lỗ hổng—bằng cách cung cấp khả năng hiển thị mã được phát triển nội bộ, được mua từ các nguồn thương mại và được xây dựng từ các nguồn của bên thứ ba
Hashtag: #TrendMicro
Nguồn phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này
Thông tin về Trend Micro
Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối.
Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, nền tảng này cung cấp một loạt các kỹ thuật bảo vệ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, đồng thời khả năng hiển thị trung tâm để phát hiện và phản hồi nhanh hơn, tốt hơn. Với hơn 7.000 nhân viên tại hơn 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro cho phép các tổ chức đơn giản hóa và bảo mật thế giới được kết nối của họ.
Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk
