(VnMedia) - IBM vừa cho công bố các kết quả của Báo cáo về rủi ro và xu thế an ninh giữa năm 2011 của X-Force, theo đó số lượng lỗ hổng an ninh trong môi trường di động đã tăng lên đáng kể.
Báo cáo Rủi ro và Xu thế an ninh giữa năm của X-Force dựa trên kết quả giám sát và phân tích khoảng 12 tỷ sự kiện an ninh mỗi ngày kể từ đầu năm 2011. Cũng theo báo cáo này, những nguy cơ an ninh ngày càng tỏ ra tinh vi hơn, chẳng hạn như dạng tấn công được gọi là “whaling” (nhằm vào những người có chức vụ cao trong một tổ chức, có quyền hạn để truy cập vào những dữ liệu quan trọng).
IBM X-Force đã ghi nhận sự gia tăng liên tục của việc công bố những lỗ hổng an ninh đang tác động đến những thiết bị di động. Ngoài ra, nhiều nhà cung cấp điện thoại di động còn tỏ ra chậm trễ trong việc cung cấp các bản cập nhật an ninh cho các thiết bị của họ.
Nghiên cứu của X-Force khuyến nghị rằng các bộ phận công nghệ thông tin cần phải liên tục triển khai các phần mềm chống mã độc và phần mềm quản lý các bản vá lỗ hổng an ninh cho các máy điện thoại được sử dụng trong môi trường doanh nghiệp.
Cũng theo Báo cáo của X-Force, vẫn có nhiều loại tấn công nhằm vào các lỗ hổng an ninh truyền thống. Theo báo cáo này, những tấn công vào những mật khẩu yếu vẫn còn rất phổ biến trên mạng Internet, và các loại tấn công khai thác các lỗ hổng an ninh SQL Injection trong các ứng dụng web để chiếm dụng các cơ sở dữ liệu nội bộ cũng còn hết sức phổ biến.
Các nhà nghiên cứu của IBM đã kiểm tra gần 700 trang web – từ các trang web của các công ty có tên trong danh sách Fortune 500 cho tới các trang web phổ biến khác – và khám phá ra rằng, có tới 40% số các trang web này vẫn còn hàm chứa các vấn đề an ninh được biết đến như là các lỗ hổng an ninh JavaScript nằm ở phía máy khách.
Yến Nhi
Ý kiến bạn đọc