Báo cáo Bối cảnh đe dọa toàn cầuMột báo cáo gần đây do Fortinet, công ty hàng đầu thế giới về an ninh mạng, và FortiGuard Labs biên soạn, cho thấy chỉ riêng trong nửa đầu năm nay đã có 2,4 tỷ nỗ lực khai thác lỗ hổng bảo mật xảy ra tại Brazil. Cùng với vô số vụ vi phạm dữ liệu ảnh hưởng đến các thương hiệu lớn từ tháng 1 đến tháng 6 do thiếu sự bảo vệ từ bên thứ ba, khối lượng dữ liệu bùng nổ này làm gia tăng mối lo ngại của các doanh nghiệp về hiệu quả bảo mật do các đối tác kinh doanh CNTT cung cấp, đặc biệt là liên quan đến việc sử dụng EDR (Phát hiện và Phản hồi Điểm cuối).
Đối với Rodrigo Gazola, CEO và nhà sáng lập của Addee, một công ty cung cấp các giải pháp quản lý, giám sát, bảo vệ dữ liệu và bảo mật cho các nhà cung cấp dịch vụ CNTT trong 11 năm, nghiên cứu này một lần nữa chứng minh rằng, với tốc độ chuyển đổi số trên toàn thế giới, các công ty cung cấp dịch vụ cho các công ty khác và có quyền truy cập vào dữ liệu của họ cũng như dữ liệu của khách hàng cần phải tăng cường đáng kể sự cảnh giác và đầu tư ngày càng nhiều hơn vào việc đào tạo nhóm của mình, cũng như cập nhật thiết bị và trên hết là phải có các lớp bảo mật vượt ra ngoài EDR trên tất cả các thiết bị.
Một trong những trường hợp làm nổi bật nguy cơ khai thác lỗ hổng bảo mật do bên thứ ba cung cấp trong nửa đầu năm là trường hợp của công ty Adidas của Đức, công ty đã báo cáo bị xâm phạm dữ liệu thông qua môi trường được một nhà cung cấp dịch vụ truy cập. Mặc dù công ty đã trấn an khách hàng rằng các dữ liệu nhạy cảm hơn như số thẻ tín dụng và mật khẩu tài khoản tại các cửa hàng của chuỗi không bị lộ, nhưng họ xác nhận rằng các thông tin khác như tên, địa chỉ email, số điện thoại, ngày sinh và giới tính thực sự đã bị xâm phạm.
Gazola giải thích rằng EDR là giải pháp bảo mật được coi là sự phát triển tự nhiên của phần mềm diệt vi-rút và chúng trở nên nổi bật vì phần mềm diệt vi-rút không còn khả năng ngăn chặn một số hành động bị tin tặc khai thác.
Theo ông, để giảm thiểu cơ hội và do đó là sự thèm muốn của những kẻ lừa đảo như đã được chứng minh trong nghiên cứu về Bối cảnh Đe dọa Toàn cầu, cần phải triển khai EDR với các hệ thống cập nhật bản vá và phân tích lỗ hổng mạnh mẽ, nhưng luôn phải có giải pháp sao lưu.
“Hơn cả việc tạo ấn tượng về an ninh, điều quan trọng là phải chứng minh trong thực tế rằng tổ chức đã sẵn sàng. Kẻ gian chỉ chùn bước khi chúng nhận ra không có lỗ hổng nào có thể bị khai thác. Điều này đòi hỏi tính kỷ luật trong việc áp dụng các công nghệ tiên tiến nhất trong ngành và sự trưởng thành trong quản lý rủi ro. Trong an ninh mạng, không có chỗ cho những lời hứa suông hay ý định tốt: chỉ có thực hiện nhất quán mới tạo ra sự bảo vệ thực sự và niềm tin của thị trường”, ông kết luận.
