Trend Micro phát hiện sai sót cấu hình là nguy cơ số 1 đối với bảo mật các môi trường đám mây

HỒNG KÔNG, TRUNG QUỐC – Media OutReach  – Ngày 9 tháng 4 năm 2020 – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704), doanh nghiệp hàng đầu thế giới chuyên cung cấp các giải pháp bảo mật đám mây […]

HỒNG KÔNG, TRUNG QUỐC – Media OutReach  – Ngày 9 tháng 4 năm 2020 – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704), doanh nghiệp hàng đầu thế giới chuyên cung cấp các giải pháp bảo mật đám mây vừa công bố kết quả nghiên cứu về bảo mật đám mây, trong đó nêu rõ lỗi của con người và việc triển khai phức tạp chính là nguyên nhân dẫn đến hàng loạt các mối đe dọa trên mạng.

Công ty Gartner dự đoán, đến năm 2021, hơn 75% các tổ chức vừa và lớn sẽ áp dụng đa đám mây hoặc chiến lược công nghệ thông tin lai [Theo Smarter With Gartner, 5 Approaches to Cloud Applications Integration, May 14, 2019: tạm dịch Thông minh hơn với Gartner, 5 phương pháp tiếp cận tích hợp ứng dụng đám mây, ngày 14 tháng 5 năm 2019]. Khi các nền tảng đám mây trở nên phổ biến hơn, các nhóm công nghệ thông tin và DevOps phải đối mặt với nhiều mối lo ngại và sự không chắc chắn khác liên quan đến việc bảo vệ các trường hợp đám mây của họ.

Báo cáo mới được công bố này tái khẳng định rằng, các sai sót cấu hình (misconfiguration) là nguyên nhân chính của việc bảo mật đám mây. Trên thực tế, Trend Micro Cloud One – Conformity xác định hiện có trung bình 230 triệu sai sót cấu hình mỗi ngày và chứng minh nguy cơ này là phổ biến và có tính lan rộng.

Ông Greg Young, Phó chủ tịch phụ trách mảng An ninh mạng của Trend Micro cho biết: “Các hoạt động dựa trên đám mây đã trở thành quy tắc, chứ không phải là ngoại lệ và tội phạm mạng đã thích nghi để tận dụng môi trường đám mây được định cấu hình sai hoặc bị quản lý sai. Chúng tôi tin rằng, việc di chuyển lên đám mây có thể là cách tốt nhất để khắc phục các sự cố bảo mật bằng cách xác định lại chu vi và điểm cuối công nghệ thông tin của công ty. Tuy nhiên, điều đó chỉ có thể xảy ra, nếu các tổ chức tuân theo mô hình trách nhiệm chung về bảo mật đám mây. Việc sở hữu dữ liệu đám mây là tối quan trọng để bảo vệ nó và chúng tôi ở đây để giúp các doanh nghiệp thành công trong quá trình này”.

Nghiên cứu tìm thấy các mối đe dọa và điểm yếu bảo mật trong một số lĩnh vực chính của điện toán đám mây, có thể khiến các thông tin và bí mật của công ty gặp rủi ro. Tội phạm tận dụng các sai sót cấu hình nhắm mục tiêu vào các công ty, với ransomware cùng các thủ đoạn đào tiền ảo (cryptomining), ăn cắp thông tin trên mạng (e-skimming) và đùn dữ liệu (data exfiltration – cũng là một hình thức ăn cắp dữ liệu).

Các hướng dẫn trực tuyến gây hiểu lầm làm tăng rủi ro cho một số doanh nghiệp dẫn đến chứng chỉ đám mây bị quản lý sai. Báo cáo kết luận: các nhóm công nghệ thông tin có thể tận dụng các công cụ gốc trên đám mây để giúp giảm thiểu những rủi ro này, nhưng họ không nên chỉ dựa vào các công cụ này,

Trend Micro khuyến nghị một số thực hành tốt nhất để giúp triển khai đám mây an toàn:

Kiểm soát đặc quyền tối thiểu của nhân viên: hạn chế quyền truy cập chỉ dành cho những người cần nó.Hiểu mô hình trách nhiệm được chia sẻ: Mặc dù các nhà cung cấp đám mây có bảo mật tích hợp, song khách hàng có trách nhiệm bảo mật dữ liệu của chính họ.Giám sát các hệ thống được định cấu hình sai và tiếp xúc: Các công cụ như Conformity có thể nhanh chóng và dễ dàng xác định các sai sót cấu hình trong môi trường đám mây của bạn.Tích hợp bảo mật vào văn hóa DevOps: Bảo mật nên được xây dựng trong quy trình DevOps ngay từ đầu.

Có thể đọc toàn bộ báo cáo tại liên kết sau:  https://www.trendmicro.com/vinfo/hk/security/news/virtualization-and-cloud/exploring-common-threats-to-cloud-security

Thông tin về Trend Micro

Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704), doanh nghiệp hàng đầu thế giới chuyên cung cấp các giải pháp bảo mật đám mây, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn. Với hơn 6.000 nhân viên làm việc tại hơn 50 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.

Tin cùng chuyên mục

“Thế vận hội của Vật lý Thiên văn và Khoa học Vũ trụ” châu Á – Thái Bình Dương sẽ diễn ra từ 4 đến 8/5/2026 tại Hồng Kông

“Thế vận hội của Vật lý Thiên văn và Khoa học Vũ trụ” châu Á – Thái Bình Dương sẽ diễn ra từ 4 đến 8/5/2026 tại Hồng Kông

ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach Newswire – Trong một bước phát triển mang tính bước ngoặt đối với cộng đồng khoa học khu vực, Hồng Kông lần đầu tiên được chọn làm nơi đăng cai tổ chức Hội nghị IAU khu vực châu Á – Thái Bình Dương (Asia-Pacific Regional IAU Meeting – […]
Đại hội Học viện Nhãn khoa châu Á – Thái Bình Dương (APAO) 2026 thu hút chuyên gia từ 111 nước

Đại hội Học viện Nhãn khoa châu Á – Thái Bình Dương (APAO) 2026 thu hút chuyên gia từ 111 nước

ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach Newswire – Đại hội “APAO 2026 của Học viện Nhãn khoa châu Á – Thái Bình Dương (Asia-Pacific Academy of Ophthalmology: APAO)” kéo dài 4 ngày đã kết thúc thành công vào tuần trước, đánh dấu một cột mốc quan trọng trong cộng đồng nhãn khoa toàn cầu. […]
AsiaBC được vinh danh là “Dịch vụ Thành lập Công ty Xuất sắc của Năm” tại Giải thưởng Kinh doanh HKCT 2025

AsiaBC được vinh danh là “Dịch vụ Thành lập Công ty Xuất sắc của Năm” tại Giải thưởng Kinh doanh HKCT 2025

ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG/DUBAI, CÁC TIỂU VƯƠNG QUỐC Ả RẬP THÔNG NHẤT (UAE) – Media OutReach Newswire – Asia Business Centre (AsiaBC), một công ty hàng đầu có trụ sở tại Hồng Kông chuyên cung cấp dịch vụ doanh nghiệp và tư vấn khởi nghiệp xuyên biên giới, vừa được vinh danh là “Outstanding Company […]
AECOM hợp tác với SEE (CityUHK) để đẩy nhanh tiến độ của Hồng Kông hướng tới phát triển bền vững

AECOM hợp tác với SEE (CityUHK) để đẩy nhanh tiến độ của Hồng Kông hướng tới phát triển bền vững

ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach Newswire – Ngày 13 tháng 2 năm 2026 – AECOM, tập đoàn hàng đầu thế giới về cơ sở hạ tầng và Trường Năng lượng và Môi trường (The School of Energy and Environment – SEE) thuộc Đại học Thành phố Hồng Kông (City University of Hong Kong – […]
Dr. Reuter sẽ cung cấp dịch vụ truyền thông về dự án của Focus Graphite cho các nhà đầu tư châu Âu

Dr. Reuter sẽ cung cấp dịch vụ truyền thông về dự án của Focus Graphite cho các nhà đầu tư châu Âu

OTTAWA, ONTARIO, CANADA – Newsfile Corp. – Focus Graphite Inc. (“Focus Graphite” – có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Canada – CSE, với mã FMS) (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Frankfurt, Đức – FSE, với mã FKC0) công ty hàng đầu chuyên phát triển các mỏ […]
Infinix sẽ tích hợp nền tảng Snapdragon® từ Qualcomm vào một số dòng smartphone

Infinix sẽ tích hợp nền tảng Snapdragon® từ Qualcomm vào một số dòng smartphone

ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach Newswire – Infinix vừa công bố kế hoạch tích hợp nền tảng Snapdragon® tiên tiến từ Qualcomm Technologies, Inc. vào một số dòng điện thoại thông minh (smartphone) và các danh mục sản phẩm rộng hơn của mình. Thông qua việc hợp tác với Qualcomm Technologies trong việc […]