Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

3/4 cuộc tấn công thử vào hệ thống web của các doanh nghiệp đều thành công

Website suamaytinhpci.com chuyên mục Thủ thuật seo có bài 3/4 cuộc tấn công thử vào hệ thống web của các doanh nghiệp đều thành công Thử nghiệm của Kaspersky Lab khi tấn công bằng cách lợi dụng các điểm yếu lỗ hổng trên ứng dụng web của mạng lưới doanh nghiệp thì tỷ lệ thành công đạt 73%.

Theo các phân tích và kết quả trong báo cáo “Đánh giá An ninh của hệ thống thông tin doanh nghiệp năm 2017” của Kaspersky Lab, khi thử nghiệm tiến công bằng cách lợi dụng những điểm yếu lỗ hổng trên ứng dụng web của mạng lưới doanh nghiệp thì tỷ suất thành đạt đạt gần ba phần tư (73%).

Mỗi cơ sở hạ tầng công nghệ Thông tin (CNTT) đều mang một nét đặc trưng riêng, điều ấy khiến những cuộc tấn công hiểm nguy nhất khi nhắm vào các tổ chức này cũng khá riêng biệt.

Hệ thống web của nhiều doanh nghiệp vẫn chưa được bảo quản đủ mạnh – Ảnh chỉ có tính minh hoạ: H.Đ

Hàng năm, bộ phận Dịch vụ bảo mật của Kaspersky Lab đều thực hành 1 cuộc mô phỏng thực tiễn về các kịch bản tiến công có thể diễn ra để giúp các doanh nghiệp trên toàn thế giới xác định được các lỗ hổng trong mạng lưới của họ cũng như tránh được những thiệt hại về mặt tài chính, vận hành và uy tín.

Mục đích của báo cáo hàng năm về thử nghiệm thâm nhập là giúp các chuyên gia bảo mật CNTT ý thức về các lỗ hổng liên quan, các tấn công ngăn chặn hệ thống tin tức doanh nghiệp hiện đại, để từ đó tăng cường khả năng bảo vệ của tổ chức.

Kết quả của cuộc nghiên cứu năm 2017 cho thấy trong các các doanh nghiệp được phân tích, chỉ có chừng 43% tổ chức có giải pháp bảo quản ngăn chặn các tiến công bên ngoài, tỷ suất này được đánh giá là rất thấp.

73% là tỷ suất thành công của các cuộc tiến công từ bên phía ngoài vào mạng lưới doanh nghiệp trong năm 2017 thông qua các lỗ hổng ứng dụng web.

Một vectơ phổ biến khác dùng để thâm nhập là tấn công vào các giao diện quản lý có sẵn 1 cách công khai, có tính xác thực yếu hoặc mặc định.

Trong dự án thử nghiệm thâm nhập từ bên ngoài, các chuyên gia Kaspersky Lab đã đạt được các đặc quyền cao nhất trong toàn bộ cơ sở hạ tầng CNTT đối với 29% các doanh nghiệp, kể cả quyền truy cập cấp quản trị cho các hệ thống kinh doanh, máy chủ, thiết bị mạng và máy tính nhân viên, với tư cách là một 'kẻ tấn công' không hề có kiến thức về nội bộ tổ chức mục đích và ẩn núp trên Internet.  

Tình hình bảo mật thông tin trong mạng nội bộ của các công ty cho dù còn có các biểu lộ tệ hơn.

Tỷ lệ bảo mật ngăn chặn các tấn công nội bộ được coi là thấp hoặc cực kỳ thấp khi 93% các doanh nghiệp được khảo sát tận gốc không quan tâm điều này. Các đặc quyền cao nhất trong mạng nội bộ bị chiếm đoạt ở 86% các công ty được phân tích; và 42% trong các đó chỉ cần hai bước tiến công là cũng có thể đạt được.

Trung bình, với hai đến ba vectơ tấn công, các đặc quyền đỉnh cao có thể bị cướp đoạt trong mỗi dự án. Một khi những kẻ tiến công có được đặc quyền trong hệ thống, chúng cũng có thể toàn quyền khống chế toàn bộ mạng lưới cho dù là các hệ thống buôn bán quan trọng.

MS17-010 – lỗ hổng đã bị khai thác rộng rãi trong các cuộc tấn công nhắm vào cá nhân và bởi ransomware WannaCry và NotPetya/ExPetr – được phát hiện ở 75% các công ty đã qua thử nghiệm đột nhập nội bộ sau khi thông tin về lỗ hổng trên được công khai. Các tổ chức này đã không cập nhật hệ thống Windows của họ cả 7-8 tháng sau khi bản vá được phát hành.

Nhìn chung, phần mềm lạc hậu đã được tìm thấy ở mạng lưới hoạt động của 86% các công ty được phân tích và trong mạng nội bộ của 80% các công ty này, điều đó cho thấy việc thi hành yếu kém các quy trình bảo mật CNTT cơ bản ở vô số doanh nghiệp có thể khiến họ trở thành mục tiêu tiến công dễ dàng của bọn tội phạm.

Theo kết quả của các dự án đánh giá bảo mật, các phần mềm web của những bộ phận chính phủ được tính là kém an toàn nhất, với nguy cơ có lỗ hổng cao, được tìm thấy trong mọi ứng dụng (100%). Ngược lại, các ứng dụng thương mại điện tử được bảo quản tốt hơn nhờ sự can thiệp khả thi từ bên ngoài, chỉ hơn phần nào tư lỗ hổng chứa nguy cơ cao, khiến chúng trở thành những phần mềm an toàn nhất.  

Ông Sergey Okhotin, Chuyên viên phân tích an ninh cao cấp về phân tích dịch vụ bảo mật, Kaspersky Lab cho là các doanh nghiệp chỉ cần thực hiện các phân tích định lượng về giải pháp bảo mật dễ dàng như lọc mạng và mật khẩu sẽ làm tăng đáng kể độ bảo mật mạng. Ví dụ, một nửa số vectơ tiến công đã có thể được chống lại nếu hệ thống có hạn quyền truy cập vào các giao diện quản lý.

Để cải thiện an ninh mạng, Kaspersky khuyên các công ty nên đặc biệt chú ý đến bảo mật phần mềm web, cập nhật kịp thời các ứng dụng dễ bị tấn công, mật khẩu bảo quản và các quy tắc tường lửa.

Nên thực hành đánh giá bảo mật đều đều cho cơ sở hạ tầng CNTT (bao gồm cả những ứng dụng). Cần đảm bảo sự cố bảo mật thông tin được phát hiện càng sớm càng tốt. Phát hiện kịp thời các hoạt động và hành vi dọa dẫm ở thời kì đầu của cuộc tiến công và phản ứng nhanh chóng có thể giúp chống lại hoặc giảm thiểu đáng kể thiệt hại gây ra.

Các tổ chức thuần thục, nơi có các quy trình được thiết lập tốt để đánh giá bảo mật, quản lý lỗ hổng và phát giác các sự cố bảo mật thông tin, cũng đều có thể xem xét việc kiểm định Red Teaming (cách xác định bất kỳ lỗ hổng nào có trong hệ thống phòng thủ, và giúp doanh nghiệp cải thiện khả năng phòng vệ hiện tại).

Các đánh giá này giúp kiểm tra xem cơ sở hạ tầng được bảo quản tốt như ra sao đối với những kẻ tiến công có kỹ năng hoạt động tiềm tàng tối đa, cũng giống giúp huấn luyện dịch vụ bảo mật thông tin để xác định các tấn công và phản ứng với chúng trong điều kiện thực tế.

Từ khóa bài viết: tấn công mạng, hệ thống web, website doanh nghiệp

Bài viết 3/4 cuộc tấn công thử vào hệ thống web của các doanh nghiệp đều thành công được tổng hợp sưu tầm và biên tập bởi nhiều user – thủ thuật seo PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.

Xếp Hạng