90% các nhà lãnh đạo bảo mật đặt quản lý Bot lên ưu tiên hàng đầu

12/21/2021 8:01:00 PM

Human đã công bố một nghiên cứu về nhận thức của các nhà lãnh đạo an toàn thông tin (ATTTT), bảo mật đối với các cuộc tấn công Bot tinh vi.


20211228-ta10.jpg

Nghiên cứu do Enterprise Strategy Group (ESG) thực hiện đã tiết lộ các mối lo ngại về những mối đe dọa mà Bot (robot mạng) đặt ra như làm chậm website do lưu lượng truy nhập bị quá tải, gian lận tài khoản mới, bẻ khóa thông tin đăng nhập/các tấn công brute force (kiểu tấn công được dùng cho tất cả các loại mã hóa), chiếm đoạt tài khoản, chỉnh sửa nội dung, trích xuất nội dung nhạy cảm...

Một nền tảng giảm thiểu Bot là điều cần thiết

Cuộc khảo sát được thực hiện trong quý đầu tiên của năm 2021 đã thu thập những thông tin chi tiết từ 245 người có quyền quyết định về an ninh mạng và CNTT về sự hiểu biết và trách nhiệm trong bảo mật ứng dụng đối với tổ chức của họ.

Tamer Hassan, Giám đốc điều hành của HUMAN cho biết: "Nghiên cứu này chứng minh rằng một nền tảng giảm thiểu Bot mạnh mẽ là sức mạnh của an ninh mạng. Những Bot tinh vi có thể có những ảnh hưởng to lớn tới trải nghiệm khách hàng và thời gian cần thiết để xây dựng lại lòng tin với khách hàng là gần như không thể đối với tổ chức một khi bị tấn công".

Các cuộc tấn công Bot

Kết quả cuộc khảo sát cho thấy: Gần một nửa số người được hỏi tin rằng tổ chức của họ dễ dàng bị tấn công Bot; 90% số người được hỏi đặt việc quản lý Bot lên mức ưu tiên hàng đầu về an ninh mạng; 37% số người được hỏi xác nhận rằng họ đã trở thành nạn nhân của các Bot tinh vi trong 12 tháng qua, trong khi 30% những người còn lại tin rằng họ đã từng bị tấn công, nhưng không thể xác nhận.

Tiếp  theoo, khảo sát cho  thấy: Phải mất trung bình 9 tháng để các nạn nhân của các cuộc tấn công Bot lấy lại lòng tin của khách hàng; 86% số người được hỏi tin rằng hầu hết các Bot có khả năng phá vỡ những tính năng giảm thiểu Bot đơn giản.

John Grady, chuyên gia phân tích cấp cao tại ESG cho biết: "Khi các tổ chức chuyển các hoạt động kinh doanh tập trung sang hoạt động trực tuyến do đại dịch thì những kẻ tấn công đã tăng gấp đôi những nỗ lực của chúng và tăng tần xuất lừa đảo do Bot điều khiển.

Những nghiên cứu mới này đã khảo sát cách mà các nhà lãnh đạo bảo mật ứng dụng nhận thức về mối đe dọa của các tấn công Bot và những kế hoạch của họ để chống lại chúng".

Ngoài ra, báo cáo nghiên cứu cũng  tiết lộ những thông tin chi tiết, bao gồm nhận thức của các lãnh đạo bảo mật ứng dụng về các tính năng giảm thiểu Bot trong các nền tảng an ninh mạng, nhận thức về những khả năng của các loại Bot tinh vi và lập kế hoạch cho tổ chức trong việc đầu tư giảm thiểu Bot trong 12 tháng tới.