Đăng trên

Phần ba của Báo cáo bảo mật năm 2019 nhấn mạnh các vectơ tấn công đám mây và di động được sử dụng để nhắm mục tiêu vào các doanh nghiệp: gần 1/5 tổ chức đã gặp sự cố bảo mật đám mây trong năm qua

Singapore, @mcgallen #microwirethông tin, ngày 21 tháng 2019 năm XNUMX - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, đã xuất bản phần thứ ba của Báo cáo bảo mật năm 2019. Nó làm nổi bật cách các tác nhân đe dọa đang ngày càng nhắm vào các điểm yếu nhất, ít được bảo vệ nhất trong cơ sở hạ tầng CNTT của tổ chức - đám mây công cộng và triển khai di động của họ.

Phần thứ ba của Báo cáo bảo mật năm 2019 tiết lộ các xu hướng tấn công mạng chính được bọn tội phạm sử dụng để nhắm mục tiêu vào đám mây và di động của doanh nghiệp trong năm 2018. Báo cáo cũng tiết lộ những lo ngại về bảo mật chính của các nhóm bảo mật và CNTT của doanh nghiệp về những triển khai này. Điểm nổi bật của phần thứ ba bao gồm:

  • 18% tổ chức trên toàn cầu đã gặp sự cố bảo mật đám mây trong năm qua: các loại sự cố phổ biến nhất là rò rỉ / vi phạm dữ liệu, xâm nhập tài khoản và nhiễm phần mềm độc hại.
  • Bốn mối đe dọa bảo mật đám mây công cộng hàng đầu:  Các chuyên gia CNTT đánh giá việc định cấu hình sai nền tảng đám mây, dẫn đến mất mát hoặc vi phạm dữ liệu là mối đe dọa lớn nhất, được trích dẫn bởi 62%; tiếp theo là truy cập trái phép vào tài nguyên đám mây (55%); giao diện và API không an toàn (50%); chiếm đoạt tài khoản hoặc lưu lượng dữ liệu (47%).
  • 30% chuyên gia CNTT vẫn coi bảo mật là trách nhiệm của nhà cung cấp dịch vụ đám mây:  Phát hiện đáng lo ngại này phủ nhận các khuyến nghị rằng bảo mật đám mây nên tuân theo mô hình trách nhiệm lẫn nhau, trong đó bảo mật được chia sẻ bởi cả nhà cung cấp đám mây và khách hàng.
  • 59% chuyên gia CNTT không sử dụng các biện pháp bảo vệ mối đe dọa di động:  phần lớn các tổ chức chưa triển khai các giải pháp bảo mật di động có khả năng phát hiện các mối đe dọa hàng đầu bao gồm phần mềm độc hại di động, ứng dụng giả mạo hoặc độc hại, các cuộc tấn công trung gian và lỗ hổng hệ thống.
  • Chỉ 9% chuyên gia CNTT coi các mối đe dọa trên thiết bị di động là một rủi ro bảo mật đáng kể:  tuy nhiên phần mềm độc hại có thể lan truyền từ các thiết bị di động không được bảo vệ đến mạng đám mây hoặc mạng tại chỗ của tổ chức, khai thác liên kết yếu này trong các biện pháp bảo vệ an ninh doanh nghiệp.
“Phần thứ ba của Báo cáo bảo mật năm 2019 của chúng tôi cho thấy các tổ chức dễ bị tấn công như thế nào trước các cuộc tấn công nhắm mục tiêu vào đám mây và di động của họ, bởi vì họ thiếu nhận thức về các mối đe dọa mà họ phải đối mặt và cách giảm thiểu chúng. Gần 20% hoặc các tổ chức đã gặp sự cố đám mây trong năm qua, rõ ràng là bọn tội phạm đang tìm cách khai thác những lỗ hổng bảo mật này ”, Zohar Alon, Trưởng bộ phận Sản phẩm Đám mây, cho biết. Check Point Software Các công nghệ. “Bằng cách xem xét và nêu bật những phát triển này trong Báo cáo, các tổ chức có thể hiểu rõ hơn về các mối đe dọa mà họ phải đối mặt và cách họ ngăn chặn chúng ảnh hưởng đến hoạt động kinh doanh của mình”.
Báo cáo Bảo mật năm 2019 của Check Point dựa trên dữ liệu từ hệ thống thông minh ThreatCloud của Check Point, mạng cộng tác lớn nhất để chống tội phạm mạng, cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu; từ các cuộc điều tra nghiên cứu của Check Point trong 12 tháng qua; và trên một cuộc khảo sát hoàn toàn mới về các chuyên gia CNTT và giám đốc điều hành cấp C nhằm đánh giá sự chuẩn bị của họ đối với các mối đe dọa hiện nay. Báo cáo xem xét các mối đe dọa mới nhất đang nổi lên chống lại các lĩnh vực công nghiệp khác nhau và cung cấp tổng quan toàn diện về các xu hướng được quan sát trong bối cảnh phần mềm độc hại, trong các vectơ vi phạm dữ liệu mới nổi và trong các cuộc tấn công mạng cấp quốc gia. Nó cũng bao gồm phân tích chuyên gia từ các nhà lãnh đạo tư tưởng của Check Point, để giúp các tổ chức hiểu và chuẩn bị cho mình đối với các cuộc tấn công mạng và mối đe dọa phức tạp thế hệ thứ năm của ngày hôm nay và ngày mai.
Để có báo cáo đầy đủ, hãy truy cập: https://research.checkpoint.com/vol-3-2019-security-report/


Theo dõi Điểm kiểm tra qua:
Blog Điểm Kiểm tra: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube: http://www.youtube.com/user/CPGlobal

Giới thiệu về nghiên cứu điểm kiểm tra
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Giới thiệu chung Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của nó bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành. Check Point cung cấp một kiến ​​trúc bảo mật đa cấp để bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp, cộng với hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.