Chỉ ra hàng loạt nguy cơ với các doanh nghiệp, trong đó có việc tội phạm mạng đang tấn công hệ thống doanh nghiệp với tốc độ của máy, chuyên gia Palo Alto Networks đề xuất 7 biện pháp các doanh nghiệp cần thực hiện để bảo vệ hệ thống.
Các khối ngành thiết yếu đều đứng trước nguy cơ bị tấn công mạng
Trao đổi với phóng viên VietNamNet, ông Hoàng Quang Huy, Giám đốc Palo Alto Networks Việt Nam nhấn mạnh, quá trình chuyển đổi sang các hệ thống dựa trên đám mây và môi trường làm việc từ xa đã và đang làm tăng nguy cơ bị khai thác lỗ hổng bề mặt. Các doanh nghiệp, tổ chức đang phải đối mặt với nhiều thách thức trong việc quản lý bề mặt tấn công ở tốc độ và quy mô cần thiết để chống lại sự tự động hoá từ các tác nhân đe dọa.
Báo cáo ‘Mối đe dọa bề mặt tấn công năm 2023’ do nhóm nghiên cứu bảo mật Unit 42 của Palo Alto Networks thực hiện đã chỉ ra rằng: Tội phạm mạng ngày nay có khả năng quét toàn bộ không gian địa chỉ IPv4 để tìm các mục tiêu dễ bị tấn công chỉ trong vài phút.
Thời gian tội phạm mạng khai thác các lỗ hổng cũng ngày càng rút ngắn. Đơn cử như, theo nghiên cứu của Palo Alto Networks, rà soát 30 lỗ hổng và phơi nhiễm bảo mật thường gặp cho thấy 30% nguy cơ có thể được khai thác trong vài giờ và 63% số nguy cơ có thể được khai thác trong vòng 12 tuần sau công khai. Rà soát 15 lỗ hổng thực thi mã từ xa cho thấy, 20% bị các nhóm mã độc nhắm đến chỉ sau vài giờ và 40% bị khai thác trong vòng 8 tuần sau công khai.
Cùng với đó, rủi ro truy cập từ xa ngày càng phổ biến. Theo báo cáo ‘Mối đe dọa bề mặt tấn công năm 2023’, rà soát hơn 85% doanh nghiệp cho thấy giao thức máy tính từ xa – RDP của họ có thể truy cập trên không gian mạng ít nhất 25% số thời gian trong tháng, tạo điều kiện cho các vụ tấn công bằng mã độc hoặc đăng nhập trái phép.
Nghiên cứu cũng chỉ ra rằng, 8 trong số 9 khối ngành công nghiệp mà nhóm Unit 42 của Palo Alto Networks phân tích, sở hữu những lỗ hổng truy cập mạng RDP có nguy cơ bị tấn công ồ ạt trong ít nhất 25% thời gian trong tháng. Các tổ chức chính quyền cấp địa phương và các dịch vụ tài chính trung gian là những đơn vị ‘phơi bày’ kết nối RDP trong suốt cả tháng.
Một điểm đáng chú ý khác từ báo cáo ‘Mối đe dọa bề mặt tấn công năm 2023’ là nhận định đám mây chính là một bề mặt tấn công điển hình. Nghiên cứu mới của Palo Alto Networks cho hay, hầu hết các rủi ro an ninh xuất hiện trên các môi trường đám mây, ở mức 80%, so với mức 19% ở các hạ tầng truyền thống.
Gần 50% vụ việc an ninh có mức độ rủi ro cao ghi nhận trên môi trường đám mây hàng tháng là hệ quả của sự biến động liên tục các dịch vụ lưu trữ đám mây mới, được phát hành trực tuyến và/hoặc các dịch vụ cũ được tháo gỡ. Ngoài ra, hơn 75% vụ việc an ninh liên quan đến cơ sở hạ tầng phát triển phần mềm có thể truy cập công khai xảy ra trên đám mây, khiến chúng trở thành đối tượng tiềm năng cho những kẻ tấn công.
Các chuyên gia cũng cho rằng, các khối ngành thiết yếu đều đứng trước nguy cơ bị tấn công. Trong đó, các tổ chức tài chính là bên sử dụng dịch vụ chia sẻ tài liệu thường xuyên nhất (38%). Nắm trong tay dữ liệu cá nhân và tài chính của khách hàng, mọi sự xâm phạm nhắm đến các đơn vị này đều có thể dẫn tới tổn thất nặng nề về tài sản, nguy cơ đánh cắp danh tính, gian lận và mất uy tín với khách hàng không cách nào khắc phục được.
Đối với chính quyền các nước, việc chia sẻ tài liệu và cơ sở dữ liệu không an toàn là một trong những nguy cơ tấn công bề mặt nghiêm trọng nhất. Hay với khối y tế, 56% môi trường phát triển công khai thường có cấu hình bảo mật sai và dễ bị tấn công, tạo điều kiện cho tội phạm mạng thiết lập cơ chế tấn công ngay trong mạng lưới của tổ chức.
7 biện pháp hỗ trợ doanh nghiệp bảo vệ an toàn hệ thống
Trên cơ sở nêu ra hàng loạt nguy cơ mất an toàn thông tin của các tổ chức, doanh nghiệp trong bối cảnh chuyển đổi số được đẩy nhanh hiện nay, ông Hoàng Quang Huy, Giám đốc Palo Alto Networks Việt Nam khuyến nghị 7 biện pháp cần thực hiện để bảo vệ doanh nghiệp khỏi các cuộc tấn công bề mặt, đó là:
Đảm bảo khả năng hiển thị toàn diện của bề mặt tấn công – Các bề mặt tấn công tiếp tục mở rộng. Để quản lý hiệu quả bề mặt tấn công của mình, các tổ chức cần có hiểu biết toàn diện và theo thời gian thực về tất cả các tài sản có thể truy cập Internet, bao gồm các hệ thống và dịch vụ dựa trên đám mây. “Trong bối cảnh bề mặt tấn công ngày càng phát triển và thay đổi liên tục, việc duy trì khả năng hiển thị trở nên quan trọng hơn bao giờ hết”, ông Hoàng Quang Huy nhấn mạnh.
Kiểm tra thường xuyên – Các bề mặt tấn công không ngừng phát triển và biến đổi mỗi khi có thiết bị, tài khoản người dùng, công việc, hoặc dịch vụ mới được thêm vào. Do đó, việc quan trọng là duy trì việc kiểm tra liên tục trên tất cả các vectơ tấn công có thể xuất hiện trên mọi bề mặt tấn công. Điều này đảm bảo rằng các ứng dụng và hệ thống được bảo mật đúng cách.
Ưu tiên khắc phục – Các tổ chức, doanh nghiệp cần định rõ ưu tiên về bảo vệ an ninh của họ để có thể tập trung nỗ lực vào việc giải quyết các lỗ hổng và nguy cơ nghiêm trọng nhất.
Thường xuyên cập nhật cấu hình đám mây – Các tổ chức cần thực hiện đánh giá và đảm bảo rằng cấu hình đám mây của họ phù hợp với các biện pháp thực hành an ninh mạng tốt nhất, đồng thời xác định mọi rủi ro bảo mật tiềm ẩn.
Triển khai các phương pháp xác thực mạnh mẽ như MFA – xác thực đa yếu tố và giám sát các dịch vụ truy cập từ xa để phát hiện các dấu hiệu truy cập trái phép hoặc các cuộc tấn công.
Giám sát các mối đe dọa mới nổi – Việc cập nhật thông tin về các lỗ hổng, cách khai thác và tác nhân đe dọa mới là rất cần thiết. Các tổ chức cũng cần liên tục đánh giá bề mặt tấn công để phát hiện những rủi ro tiềm ẩn.
Thiết lập văn hóa bảo mật mạnh – Việc đào tạo thường xuyên và liên tục cho nhân viên là rất quan trọng, giúp nhân viên nhận thức rõ về các phương pháp khác nhau mà các kẻ tấn công sử dụng cũng như thực hành tư duy Zero Trust, kiểm tra bảo mật trong mọi quy trình.