VamiHomes
Vá "lỗ hổng" phần mềm lạc hậu
Các nhà phát triển hệ điều hành, phần mềm ứng dụng, các chuyên gia an ninh bảo mật mạng và an toàn thông tin liên tục nhắc nhở người dùng cập nhật phần mềm.
Trong đó, chủ yếu là phần mềm phòng chống virus và bảo mật an toàn thông tin.
Các chuyên gia an ninh mạng tại Đại học Carnegie Mellon (Mỹ) khuyến cáo việc sử dụng phần mềm lỗi thời sẽ tạo ra lỗi bảo mật, khiến hệ thống dễ bị tấn công mạng, vì các bản vá lỗi không thể xử lý triệt để các lỗ hổng mà "tin tặc" khai thác để đánh cắp dữ liệu, phát tán mã độc tống tiền hoặc chiếm quyền truy cập hệ thống. Những vấn đề bảo mật này có thể dẫn đến vi phạm dữ liệu, sự cố hệ thống, tổn thất tài chính và vi phạm quy định. Ngoài ra, hệ thống lỗi thời có thể gây tổn hại đến danh tiếng của tổ chức.
Một trong những vụ việc gây thiệt hại tai tiếng nhất do phần mềm lỗi thời gây ra là vụ vi phạm dữ liệu Equifax. Năm 2017, Equifax, một trong những công ty báo cáo tín dụng lớn nhất toàn cầu, đã trải qua một vụ vi phạm dữ liệu nghiêm trọng, làm lộ thông tin cá nhân của 147 triệu người. Vụ vi phạm này xảy ra do Equifax không áp dụng bản vá bảo mật cho một lỗ hổng trong nền tảng Apache Struts, vốn đã được phát hiện và cung cấp nhiều tháng trước vụ tấn công. Thiệt hại về tài chính và uy tín đối với Equifax là rất đáng kể, khi công ty phải đối mặt nhiều vụ kiện tụng, các khoản tiền phạt và sụt giảm niềm tin nơi người tiêu dùng. Hệ thống siêu thị Target rộng khắp nước Mỹ hồi năm 2013 đã bị rò rỉ dữ liệu, làm lộ thông tin thẻ tín dụng và thẻ ghi nợ của khoảng 40 triệu khách hàng trong mùa mua sắm cuối năm. Vụ việc được gây ra bởi các hệ thống POS lỗi thời, dễ bị tấn công và không được cập nhật đầy đủ các bản vá bảo mật mới nhất. Vụ rò rỉ dữ liệu khách hàng này đã gây thiệt hại tài chính cho Target hơn 200 triệu USD chi phí liên quan đến vụ rò rỉ, các khoản dàn xếp pháp lý và một đòn giáng mạnh vào danh tiếng của công ty.
Nguyên do là các phần mềm trong quá trình sử dụng có thể bị lỗi và thời gian sử dụng càng lâu, càng tăng nguy cơ lỗi. Có những lỗi của thuật toán phần mềm bị bộc lộ ra sau một thời gian. Có những tính năng, thuật toán lỗi thời không đáp ứng các chuẩn mực mới hay "thủ thuật" mới của tin tặc. Vì vậy, không phải chỉ nhanh chóng đưa ra các bản vá lỗi ngay sau khi phát hiện, mà định kỳ hằng tháng, nhà phát triển các hệ điều hành và các công cụ an ninh bảo mật lại cung cấp một bản cập nhật mới.
Việc duy trì hệ thống được cập nhật là rất quan trọng để bảo vệ chống lại những mối nguy hiểm này. Điều này có thể bao gồm việc thiết lập chiến lược quản lý bản vá, theo dõi các lỗ hổng bảo mật trong hệ thống, sử dụng các công cụ bảo mật và tham gia đào tạo.
Theo Công ty Giải pháp mạng IT Convergence, hệ thống công nghệ thông tin (IT) chưa được vá và lỗi thời giống như cánh cửa mở cho "tin tặc" xâm nhập và gây ra sự hỗn loạn trong thế giới an ninh mạng. Nhiều công ty gặp khó khăn trong việc cập nhật các bản cập nhật phần mềm mới nhất, bất chấp những nỗ lực hết mình của đội ngũ IT, khiến hệ thống của họ dễ bị tấn công mạng.
Việc cập nhật các phần mềm đang sử dụng đặc biệt cần thiết và mang tính sống còn đối với các tổ chức, cơ quan, doanh nghiệp. Vì thế, đó không phải là trách nhiệm của bộ phận IT mà còn phải là sự quan tâm kiểm soát và nhắc nhở thường xuyên của lãnh đạo.
Bài viết mới
Tin tức
Giá tới 8 triệu, vậy mà móc khoá Hermes cho AirTag mới dùng vài hôm đã hỏng
Apple hiện đã ngừng bán các phụ kiện của Hermes dành cho AirTag trên cửa hàng của mình.
Tin tức
Trốn khỏi khu cách ly về nhà xin tiền mẹ
Trong thời gian giãn cách xã hội, Công an huyện Gò Công Đông (tỉnh Tiền Giang), đã phát hiện xử lý …
Tin tức
Bí kíp để có body cực cháy chỉ sau 1 tháng, bạn có muốn thử?
Mùa du lịch sắp đến, ngoài việc chuẩn bị một "tâm hồn đẹp", hãy sắm ngay những bí kíp để có sức kho…
Tin tức
4 vật dụng dù người thân thiết đến mấy bạn cũng không nên dùng chung kẻo rước bệnh vào người
Dùng chung một số vật dụng là điều mà các cặp đôi hay các thành viên thân thiết trong gia đình hay …
Tin tức
Những lưu ý đặc biệt cho thí sinh dự thi lớp 10 tại TPHCM năm 2022
Theo ông Nguyễn Bảo Quốc, Phó giám đốc Sở GD&ĐT TPHCM, thí sinh dự thi lớp 10 tại TPHCM sẽ phải để …
Tin tức
Tiền nhiều thì để làm gì: Mua ngay cho chị em chiếc máy giảm đau bụng kinh chỉ trong 30s!
Tội gì uống nước ấm, chườm nóng để giảm đau khi bạn có thể sắm một chiếc máy tác dụng giảm đau nhan…
Các bài viết mới
Giá tới 8 triệu, vậy mà móc khoá Hermes cho AirTag mới dùng vài hôm đã hỏng
Trốn khỏi khu cách ly về nhà xin tiền mẹ
Bí kíp để có body cực cháy chỉ sau 1 tháng, bạn có muốn thử?
4 vật dụng dù người thân thiết đến mấy bạn cũng không nên dùng chung kẻo rước bệnh vào người
Những lưu ý đặc biệt cho thí sinh dự thi lớp 10 tại TPHCM năm 2022
Tiền nhiều thì để làm gì: Mua ngay cho chị em chiếc máy giảm đau bụng kinh chỉ trong 30s!
Gucci mới cho ra mắt thiết kế túi xách có giá 22 triệu, nhưng sao nhìn giống xô cao su đựng vữa thế này!
Có giá hơn 11 triệu nhưng hình như sandal của Gucci trông quá giống dép rọ bộ đội của nước ta thì phải
Miếng giấy kỳ diệu lau qua là người sạch sẽ thơm tho ngay lập tức - món đồ quý hơn vàng những ngày giá rét này
Lật tẩy 12 tấm ảnh giả mạo khiến dân mạng tin sái cổ trong nhiều năm qua
