Thử nghiệm tấn công mạng doanh nghiệp qua các lỗ hổng ứng dụng web có tỷ lệ thành công 73%
Kết quả trong báo cáo &’Đ.ánh giá An ninh của hệ thống thông tin doanh nghiệp năm 2017′ của Kaspersky Lab, tỷ lệ thử nghiệm tấn công bằng cách lợi dụng các điểm yếu lỗ hổng trên ứng dụng web thành công vào mạng lưới doanh nghiệp đạt gần ba phần tư (73%).
Mỗi cơ sở hạ tầng công nghệ Thông tin (CNTT) đều mang một nét đặc trưng riêng, điều này khiến những cuộc tấn công nguy hiểm nhất khi nhắm vào các tổ chức này cũng rất riêng biệt. Hàng năm, bộ phận đều thực hiện một cuộc mô phỏng thực tế về các kịch bản tấn công có thể xảy ra để giúp các doanh nghiệp trên toàn thế giới xác định được các lỗ hổng trong mạng lưới của họ cũng như tránh được các thiệt hại về mặt tài chính, vận hành và uy tín. Mục đích của báo cáo hàng năm về thử nghiệm thâm nhập là giúp các chuyên gia bảo mật CNTT nhận thức về các lỗ hổng liên quan, các tấn công chống lại hệ thống thông tin doanh nghiệp hiện đại, để từ đó tăng cường khả năng bảo vệ của tổ chức.
Kết quả của cuộc nghiên cứu năm 2017 cho thấy trong số các doanh nghiệp được phân tích, chỉ có khoảng 43% tổ chức có biện pháp bảo vệ chống lại các tấn công bên ngoài, tỷ lệ này được đ.ánh giá là rất thấp. 73% là tỷ lệ thành công của các cuộc tấn công từ bên ngoài vào mạng lưới doanh nghiệp trong năm 2017 thông qua các lỗ hổng ứng dụng web. Một vector phổ biến khác dùng để thâm nhập là tấn công vào các giao diện quản lý có sẵn một cách công khai, có tính xác thực yếu hoặc mặc định. Trong dự án thử nghiệm thâm nhập từ bên ngoài, các chuyên gia Kaspersky Lab đã đạt được những đặc quyền cao nhất trong toàn bộ cơ sở hạ tầng CNTT đối với 29% các doanh nghiệp, bao gồm quyền truy cập cấp quản trị cho các hệ thống kinh doanh, máy chủ, thiết bị mạng và máy tính nhân viên, với tư cách là một &’kẻ tấn công’ không hề có kiến thức về nội bộ tổ chức mục tiêu và ẩn náu trên Internet.
Tình hình bảo mật thông tin trong mạng nội bộ của các công ty thậm chí còn có những biểu hiện tệ hơn. Tỷ lệ bảo mật chống lại các tấn công nội bộ được xem là thấp hoặc cực kỳ thấp khi 93% các doanh nghiệp được khảo sát hoàn toàn không quan tâm điều này. Các đặc quyền cao nhất trong mạng nội bộ bị chiếm đoạt ở 86% các công ty được phân tích; và 42% trong số đó chỉ cần hai bước tấn công là có thể đạt được. Trung bình, với hai đến ba vector tấn công, các đặc quyền cao nhất có thể bị chiếm đoạt trong mỗi dự án. Một khi những kẻ tấn công có được đặc quyền trong hệ thống, chúng có thể toàn quyền kiểm soát toàn bộ mạng lưới bao gồm các hệ thống kinh doanh quan trọng.
MS17-010 – lỗ hổng đã bị khai thác rộng rãi trong các cuộc tấn công nhắm vào cá nhân và bởi ransomware WannaCry và NotPetya/ExPetr – được phát hiện ở 75% các công ty đã qua thử nghiệm xâm nhập nội bộ sau khi thông tin về lỗ hổng trên được công khai. Các tổ chức này đã không cập nhật hệ thống Windows của họ cả 7-8 tháng sau khi bản vá được phát hành. Nhìn chung, phần mềm lỗi thời đã được tìm thấy ở mạng lưới hoạt động của 86% các công ty được phân tích và trong mạng nội bộ của 80% các công ty này, điều này cho thấy việc thực hiện yếu kém các quy trình bảo mật CNTT cơ bản ở nhiều doanh nghiệp có thể khiến họ trở thành mục tiêu tấn công dễ dàng của bọn tội phạm.
Video đang HOT
Theo kết quả của các dự án đ.ánh giá bảo mật, các ứng dụng web của những cơ quan chính phủ được xem là kém an toàn nhất, với nguy cơ có lỗ hổng cao, được tìm thấy trong mỗi ứng dụng (100%). Ngược lại, các ứng dụng thương mại điện tử được bảo vệ tốt hơn nhờ sự can thiệp khả thi từ bên ngoài, chỉ hơn một phần tư lỗ hổng chứa nguy cơ cao, khiến chúng trở thành những phần mềm an toàn nhất.
Để cải thiện an ninh mạng, các công ty nên:
- Đặc biệt chú ý đến bảo mật ứng dụng web, cập nhật kịp thời các phần mềm dễ bị tấn công, mật khẩu bảo vệ và các quy tắc tường lửa.
- Thực hiện đ.ánh giá bảo mật thường xuyên cho cơ sở hạ tầng CNTT (bao gồm cả các ứng dụng).
- Đảm bảo sự cố bảo mật thông tin được phát hiện càng sớm càng tốt. Phát hiện kịp thời các hoạt động và hành vi đe dọa ở giai đoạn đầu của cuộc tấn công và phản ứng nhanh chóng có thể giúp ngăn chặn hoặc giảm thiểu đáng kể thiệt hại gây ra. Các tổ chức thuần thục, nơi có các quy trình được thiết lập tốt để đ.ánh giá bảo mật, quản lý lỗ hỏng và phát hiện các sự cố bảo mật thông tin, có thể xem xét việc kiểm định Red Teaming (cách xác định bất kỳ lỗ hổng nào có trong hệ thống phòng thủ, và giúp doanh nghiệp cải thiện khả năng phòng thủ hiện tại). Các đ.ánh giá này giúp kiểm tra xem cơ sở hạ tầng được bảo vệ tốt như thế nào đối với những kẻ tấn công có kỹ năng hoạt động tiềm tàng tối đa, cũng như giúp đào tạo dịch vụ bảo mật thông tin để xác định các tấn công và phản ứng với chúng trong điều kiện thực tế.
Nguồn: Nghe Nhìn VN
Bất ngờ tin tặc tấn công có chủ đích vào TP.Đà Nẵng
Cuối tháng 7/2018, Trung tâm VNCERT ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào một số cơ quan trên địa bàn TP.Đà Nẵng.
Liên quan đến công văn về tin tặc tấn công có chủ đích vào UBND TP Đà Nẵng, ngày 2/8, trao đổi với báo Đất Việt, ông Nguyễn Quang Thanh, Giám đốc Sở thông tin và truyền thông (TT&TT) Đà Nẵng cho rằng, đây là công việc thường xuyên đối với những cơ quan có hệ thống thông tin điện tử.
"Đối với Đà Nẵng có bao gồm các hệ thống thông tin điện tử cũng giống như 1 số hệ thống phục vụ cho thành phố thông minh thì vấn đề này cũng được đặt ra hàng đầu với công tác an toàn, an ninh thông tin", ông Thanh nói.
Theo ông Thanh, hiện nay với những cảnh báo từ những cơ quan liên quan như Cục an toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Bộ TT&TT) đều ở dạng mật và phía Sở TT&TT cũng đã triển khai các nội dung theo các khuyến cáo và các chỉ đạo.
Mục đích chính các cuộc tấn công có chủ đích của tin tặc là đ.ánh cắp các thông tin của TP Đà Nẵng.
"Công văn của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam không phải mang tính đột xuất bởi đây là việc rà soát thường xuyên và trao đổi có tính chất chuyên môn, đảm bảo các hệ thống thông tin trọng yếu của thành phố Đà Nẵng. Hiện các văn bản này chúng tôi đã triển khai", vị Giám đốc Sở TT&TT Đà Nẵng cho biết thêm.
Trước đó, theo thông tin trên báo Infonet, ngày 1/8, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã có Công văn gửi UBND TP và Sở TT&TT Đà Nẵng về việc "theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấn công có chủ đích vào UBND TP Đà Nẵng".
Cụ thể, trong khoảng thời gian cuối tháng 7/2018, tin tặc chèn mã khai thác lỗ hổng CVE-2017-11882 vào một tài liệu của UBND quận Hải Châu với nội dung: "Phụ lục 1: Chương trình hoạt động CNTT 2018" để phát tán đến các đơn vị hành chính thuộc TP Đà Nẵng.
Với hình thức tấn công có chủ đích này, tin tặc sẽ bỏ thời gian để tìm hiểu kỹ về đối tượng mình muốn tấn công và thực hiện các thủ thuật l.ừa đ.ảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
"Mục đích chính của tin tặc là đ.ánh cắp các thông tin nhạy cảm của TP Đà Nẵng. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ của TP Đà Nẵng sẽ khó phát hiện kịp thời, và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống được lâu dài" - Công văn nêu rõ.
Trung tâm VNCERT nhấn mạnh, mã độc được nêu trong trường hợp này là đặc biệt nguy hiểm, có thể đ.ánh cắp thông tin và phá hủy hệ thống.
Vì vậy, Trung âm VNCERT yêu cầu lãnh đạo Sở TT&TT Đà Nẵng nghiêm túc thực hiện lệnh điều phối. Sau khi thực hiện, đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT chi nhánh Đà Nẵng).
Theo Tri Thuc Tre
Facebook sắp tung ra tính năng cực hay ho giúp ‘mai mối’ cho người dùng Theo Cnet, Facebook đang thử nghiệm một tính năng mới mà mạng xã hội tỷ người gọi là &'điểm chung'. Tính năng này giúp mọi người tìm thấy điểm chung với người khác trong mục bình luận. Cụ thể, khi người dùng tám về những hot trends hay một vấn đề gì đó đang được công khai trên Facebook, mạng xã hội này...
