Đâu là lỗ hổng bảo mật làm gia tăng tấn công tại khu vực Đông Nam Á

Ngọc Hà
25/09/2022 20:16
D

Trong một báo cáo mang tên Digital Footprint Intelligence (DFI), Kaspersky đã công bố về các mối đe dọa từ bên ngoài tại một số quốc gia khu vực châu Á - Thái Bình Dương (APAC). 

Mục đích của báo cáo nâng cao nhận thức về các mối đe dọa bảo mật đưa ra các phương pháp hữu ích nhằm giảm thiểu rủi ro của các cuộc tấn công trên diện rộng, có tác động lớn đến hoạt động kinh doanh của các doanh nghiệp.

Cảnh báo này được Kaspersky dựa trên các nguồn thông tin công khai các công cụ tìm kiếm chuyên dụng, được thu thập  phân tích thông tin về 390.497 dịch vụ hiện trên các mạng lưới công cộng để tìm ra các vấn đề chính về bảo mật và lỗ hổng bảo mậtPhân tích được thực hiện năm 2021 cho thấy cứ mỗi 5 dịch vụ dễ bị tấn công thì ít nhất 1 lỗ hổng, t đó làm gia tăng khả năng thành công của một cuộc tấn công mạng. Và các lĩnh vực tại quốc gia được phân tích trong báo cáo đều gặp vấn đề với việc cài đặt các bản cập nhật bảo mật cho các dịch vụ hiện , bao gồm tài chính, sức khỏe, công nghiệp và Chính phủ.

lỗ hổng roxyShell và ProxyLogon, Kaspersky

Tại Singapore số lượng lỗ hổng bảo mật thấp, đặc biệt tỷ lệ lỗ hổng bảo mật so với số lượng các dịch vụ. Trong khi đó, tỷ lệ này tại Việt Nam, Indonesia, Thái Lan và Malaysia là rất cao. Với kinh nghiệm trong ứng phó sự cố từ nhóm Ứng phó sự cố Khẩn cấp Toàn cầu, Kaspersky đã cho thấy kẻ tấn công sử dụng một danh sách các lỗ hổng phổ biến để nhắm vào hàng phòng thủ của tổ chức.

Trong quá trình nghiên cứu về vấn đề bảo mật của các công ty trong khu vực APAC, các chuyên gia của Kaspersky đã nhận thấy lỗ hổng thường được sử dụng là ProxyShell  ProxyLogon. Cách khai thác các lỗ hổng này được công khai nên những kẻ tấn công với kỹ năng thấp vẫn thể dễ dàng thực hiện.

ProxyShell hiện nay khá phổ biếnTrung Quốc Việt Nam. Trong khi đó, các quốc gia lĩnh vực bị ảnh hưởng bởi ProxyLogon có thể kể đến: 

Thái Lan Cơ quan Chính phủ
Trung QuốcTài chính
PhilippinesY tế
Indonesia Công nghiệp
Các lỗ hổng từ cả hai nhóm này cho phép kẻ tấn công bỏ qua bước xác thực chạy với cách người dùng được cấp quyền.

Theo các chuyên gia của Kaspersky thì cách bảo vệ tốt nhất là luôn cập nhật hệ thống bằng các bản lỗi đảm bảo sản phẩm luônphiên bản mới nhất. Các công ty cũng nên tránh truy cập trực tiếp vào Exchange Server từ Internet. Các sản phẩm của Kaspersky cung cấp bảo vệ khỏi các lỗ hổng từ cả hai nhóm Kaspersky  Proxy-logon.

Thông qua 16.300 dịch vụ quản lý và truy cập từ xa, Kaspersky đã chỉ ra Indonesia, Ấn Độ, Bangladesh, Philippines Việt Nam các quốc gia tạo điều kiệncho kẻ tấn công thể truy cập từ xaCác tổ chức chính phủ đang mục tiêu của hơn 40% tấn công bề mặt bằng brute force tái sử dụng thông tin đã từng bị rỉ.

thể thấy tội phạm mạng đang tích cực tìm kiếm các cửa ngõ thể xâm nhập vào hệ thống của tổ chức: t phần mềm chưa được lỗi, các lỗ hổng one-day đến dịch vụ quản , truy cập từ xa. Kẻ tấn công  rất nhiều sự lựa chọn nhằm gây tổn hại cho các ngành công nghiệp béo bở. Một cuộc tấn công mạng giống như một quả bom hẹn giờ. Thay lo ngại, các tổ chức  thể sử dụng các báo cáo như một công cụ hướng dẫn xây dựng năng lực an ninh mạng, chẳng hạn như DFI. Khi đã biết điểm yếu của mình, bạn sẽ biết điều gì cần ưu tiên hơn. Ông Chris Connell, Giám đốc Điều hành Kaspersky khu vực APAC, chia sẻ.

Chuyên gia Kaspersky khuyến nghị các DNc nên áp dụng các biện pháp để bảo vệ mình:

Giám sát mọi thay đổi đối với máy chủ lưu trữ vành đai mạng, bao gồm các dịch vụ hoặc ứng dụng khởi chạy, hiển thị các API mới, cài đặt cập nhật phần mềm, cấu hình thiết bị mạng, v.v. Tất cả các thay đổi cần được xem xét dưới góc độ bảo mật.

Phát triển thực hiện quy trình đáng tin cậy để nhậ nbiết, cài đặt xác minh các bản sửa chữa cho các sản phẩm hệ thống.

Tập trung chiến lược phòng thủ vào việc phát hiện các cuộc tấn công lây lan rỉ dữ liệu. Đặc biệt chú ý đến lưu lượng gửi đi để phát hiện các kết nối của tội phạm mạng. Sao lưu dữ liệu thường xuyên và đảm bảo thể nhanh chóng truy cập trong trường hợp khẩn cấp.

Sử dụng các giải pháp như Kaspersky Endpoint Detection and Response  dịch vụ Kaspersky Managed Detection and Response giúp xác định ngăn chặn cuộc tấn công từ giai đoạn đầu, trước khi những kẻ tấn công đạt được mục tiêu của chúng.

Sử dụng giải pháp bảo mật điểm cuối đáng tin cậy, như Kaspersky Endpoint Security for Business (KESB) được hỗ trợ bởi tính năng ngăn chặn khai thác, phát hiện hành vi công cụ thể phát hiện các hành động độc hại. KESB cũng các chế tự vệ thể ngăn chặn tội phạm mạng loại bỏg iải pháp khỏi hệ thống.

Chi tiết báo cáo xem tại Securelist.com.

Theo Tạp chí Điện tử & Ứng dụng

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Rủi ro an ninh mạng gia tăng do robot hóa

Rủi ro an ninh mạng gia tăng do robot hóa

Xu hướng tội phạm mạng năm 2023 có gì mới?

Xu hướng tội phạm mạng năm 2023 có gì mới?

'Cần tăng cường an ninh mạng thông qua hợp tác'

'Cần tăng cường an ninh mạng thông qua hợp tác'

Rủi ro bảo mật từ ứng dụng Qatar World Cup

Rủi ro bảo mật từ ứng dụng Qatar World Cup

Lượng mã độc đào tiền mã hóa tăng chóng mặt

Lượng mã độc đào tiền mã hóa tăng chóng mặt

Nguy cơ tấn công mạng vào hệ thống tại Việt Nam từ 18 lỗ hổng trong sản phẩm Microsoft

Nguy cơ tấn công mạng vào hệ thống tại Việt Nam từ 18 lỗ hổng trong sản phẩm Microsoft

Fortinet cấp hơn 1 triệu chứng chỉ chuyên gia an ninh mạng trên toàn cầu

Fortinet cấp hơn 1 triệu chứng chỉ chuyên gia an ninh mạng trên toàn cầu

Hơn 1,6 triệu hành vi giả mạo liên quan đến tài chính ở Đông Nam Á

Hơn 1,6 triệu hành vi giả mạo liên quan đến tài chính ở Đông Nam Á

FPT Cloud WAF: tường lửa dành cho doanh nghiệp trong thời đại số

FPT Cloud WAF: tường lửa dành cho doanh nghiệp trong thời đại số

Kaspersky ra mắt dịch vụ bảo mật Kaspersky Digital Footprint Intelligence (DFI)

Kaspersky ra mắt dịch vụ bảo mật Kaspersky Digital Footprint Intelligence (DFI)

Hơn 300.000 phần mềm đánh cắp mật khẩu đã bị ngăn chặn

Hơn 300.000 phần mềm đánh cắp mật khẩu đã bị ngăn chặn

Người dùng Internet Việt thiệt hại 374 triệu USD bởi lừa đảo qua mạng

Người dùng Internet Việt thiệt hại 374 triệu USD bởi lừa đảo qua mạng

Tin mới cập nhật

Lễ công bố và trao tặng danh hiệu 'Chìa khóa vàng' 2022

Lễ công bố và trao tặng danh hiệu 'Chìa khóa vàng' 2022

Samsung hợp tác phát triển toàn diện với các trường đại học khối kỹ thuật tại Việt Nam

Samsung hợp tác phát triển toàn diện với các trường đại học khối kỹ thuật tại Việt Nam

Thuế từ thương mại điện tử chưa tương xứng với thực tế kinh doanh

Thuế từ thương mại điện tử chưa tương xứng với thực tế kinh doanh

BAEMIN tăng tốc để phát triển bền vững

BAEMIN tăng tốc để phát triển bền vững

Lối sống bền vững đang được người dân khắp thế giới áp dụng

Lối sống bền vững đang được người dân khắp thế giới áp dụng

Andora phân phối 5 thương hiệu phụ kiện của Mỹ và Đức

Andora phân phối 5 thương hiệu phụ kiện của Mỹ và Đức

Home Credit lần đầu lọt Top 100 doanh nghiệp bền vững Việt Nam

Home Credit lần đầu lọt Top 100 doanh nghiệp bền vững Việt Nam

Dat Bike ra mắt Weaver++

Dat Bike ra mắt Weaver++

Vệ tinh quỹ đạo thấp và xu thế phát triển mạng viễn trong tương lai

Vệ tinh quỹ đạo thấp và xu thế phát triển mạng viễn trong tương lai

VinaPhone trình diễn công nghệ 5G tại Techfest Việt Nam 2022

VinaPhone trình diễn công nghệ 5G tại Techfest Việt Nam 2022

FPT Shop khai trương cửa hàng gia dụng thứ 200

FPT Shop khai trương cửa hàng gia dụng thứ 200

Các giải pháp cải thiện chất lượng dịch vụ trong mạng 5G công cộng và riêng

Các giải pháp cải thiện chất lượng dịch vụ trong mạng 5G công cộng và riêng

Tin đọc nhiều

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019