September 21, 2018

Chỉ 2 – 3 bước tấn công, chiếm ngay quyền quản trị của nhiều hệ thống mạng

Last updated: September 3, 2018 at 13:13 pm - Lượt Views: 4 views

Thứ Hai, ngày 03/09/2018 11:00 AM (GMT+7)

 Trung bình, chỉ cần 2 – 3 bước tấn công, các đặc quyền cao nhất của một mạng lưới internet có thể đã bị chiếm đoạt.

Theo các phân tích và kết quả trong báo cáo “Đánh giá An ninh của hệ thống thông tin doanh nghiệp năm 2017” của Kaspersky Lab, trong số các doanh nghiệp được phân tích, chỉ khoảng 43% tổ chức có biện pháp chống lại các tấn công bên ngoài – tỉ lệ này được đánh giá là rất thấp; trong khi đó 73% là con số tỉ lệ thành công của các cuộc tấn công từ bên ngoài vào mạng lưới doanh nghiệp trong năm 2017 thông qua các lỗ hổng ứng dụng web.

1535941051 296 4856 pr infographics ready 1535940565 width660height414 Chỉ 2   3 bước tấn công, chiếm ngay quyền quản trị của nhiều hệ thống mạng

73% các doanh nghiệp bị xâm nhập thành công bởi các lỗ hổng.

Trong dự án thử nghiệm thâm nhập từ bên ngoài, các chuyên gia Kaspersky Lab đã đạt được những đặc quyền cao nhất trong toàn bộ cơ sở hạ tầng CNTT đối với 29% doanh nghiệp, bao gồm quyền truy cập cấp quản trị cho các hệ thống kinh doanh, máy chủ, thiết bị mạng và máy tính nhân viên, với tư cách là một “kẻ tấn công” không hề có kiến thức gì về mục tiêu tấn công.

Tình hình bảo mật thông tin trong mạng nội bộ của các công ty thậm chí còn có những biểu hiện tệ hơn. Tỉ lệ doanh nghiệp có giải pháp bảo mật chống lại các tấn công nội bộ là thấp hoặc cực kỳ thấp, khi 93% doanh nghiệp được khảo sát hoàn toàn không quan tâm điều này. Trung bình, chỉ cần 2 – 3 bước tấn công, các đặc quyền cao nhất có thể đã bị chiếm đoạt. Một khi những kẻ tấn công có được đặc quyền trong hệ thống, chúng có thể toàn quyền kiểm soát toàn bộ mạng lưới bao gồm các hệ thống kinh doanh quan trọng.

MS17-010 là lỗ hổng đã bị khai thác rộng rãi trong các cuộc tấn công nhắm vào cá nhân và bởi ransomware WannaCry và NotPetya/ExPetr, được phát hiện tồn tại ở 75% các công ty. Các tổ chức này đã không cập nhật hệ thống Windows của họ cả 7 – 8 tháng sau khi bản vá được phát hành.

 Chỉ 2   3 bước tấn công, chiếm ngay quyền quản trị của nhiều hệ thống mạng

 Chỉ 2   3 bước tấn công, chiếm ngay quyền quản trị của nhiều hệ thống mạng

Các máy tính trong hệ thống của cơ quan nhà nước đứng đầu danh sách dễ dàng bị tấn công.

Do đó, để cải thiện an ninh mạng, các công ty nên:

– Đặc biệt chú ý đến bảo mật ứng dụng web, cập nhật kịp thời các phần mềm dễ bị tấn công, mật khẩu bảo vệ và các quy tắc tường lửa.

– Thực hiện đánh giá bảo mật thường xuyên cho cơ sở hạ tầng CNTT (bao gồm cả các ứng dụng).

– Đảm bảo sự cố bảo mật thông tin được phát hiện càng sớm càng tốt. Phát hiện kịp thời các hoạt động và hành vi đe dọa ở giai đoạn đầu của cuộc tấn công và phản ứng nhanh chóng có thể giúp ngăn chặn hoặc giảm thiểu đáng kể thiệt hại gây ra.

1534602899 237 kaspersky brazil bank attack 1534602862 width640height480 Chỉ 2   3 bước tấn công, chiếm ngay quyền quản trị của nhiều hệ thống mạng

Việt Nam tiếp tục được nhắc tới trong danh sách những quốc gia bị thư rác tấn công dồn dập nhất.

 Chỉ 2   3 bước tấn công, chiếm ngay quyền quản trị của nhiều hệ thống mạng
Công nghệ thông tin – 24H RSS


Bài viết mới nhất:

  • Với tính năng hẹn hò mới, Facebook muốn trở thành "bà mối" cho 2,2 tỷ người dùng
  • Chiêu trò trốn thuế bất thành, Apple cay đắng nộp phạt đậm
  • Facebook phát sóng trực tuyến Ngoại hạng Anh: Bài toán hóc búa cho các nhà làm chính sách
  • Binh sĩ Mỹ sẽ được gắn điện thoại vào răng
  • 5 điều bạn sẽ bỏ lỡ nếu không cập nhật lên iOS 12
  • Người dùng tiếc nuối vì ứng dụng Inbox của Google sắp khai tử
  • Công nghệ mới giúp xe tăng quan sát 360 độ như phim viễn tưởng
  • Facebook đã xóa 1,27 tỷ tài khoản giả mạo

  • About truongcongthang

    Leave a Reply