16:03:37 | 1/11/2023
Ngày 01/11, Công ty an ninh mạng hàng đầu thế giới Palo Alto Networks (NASDAQ: PANW) đã công bố bản Báo cáo Mối đe dọa bề mặt tấn công năm 2023 của Nhóm nghiên cứu bảo mật Unit 42 (Unit 42), nêu bật sự tương phản giữa bản chất động và mở của các môi trường đám mây với tốc độ khai thác các lỗ hổng mới từ các mối đe dọa.
Ông Matt Kraning, Giám đốc Công nghệ của nền tảng Cortex thuộc Palo Alto Networks, cho biết: “Hầu hết các tổ chức đều gặp vấn đề về quản lý bề mặt tấn công mà chính họ cũng không hề hay biết, do thiếu nhận thức đầy đủ về các tài sản CNTT kết nối Internet cũng như chủ sở hữu tài sản CNTT trong một tổ chức. Một trong những thủ phạm lớn nhất đứng sau những rủi ro tàng hình này chính là việc mở rộng kết nối Internet cho các dịch vụ truy cập từ xa, bởi cứ 5 vấn đề gặp phải trên không gian mạng thì gần như sẽ có 1 vấn đề thuộc nhóm này. Mọi thay đổi cấu hình, cập nhật phiên bản đám mây hay lỗ hổng bảo mật mới được công khai cũng có thể kích hoạt một cuộc đua mới với những kẻ tấn công.”
Hầu hết các rủi ro an ninh xuất hiện trên các môi trường đám mây, ở mức 80%, so với mức 19% ở các hạ tầng truyền thống (on-premise). Cơ sở hạ tầng CNTT nền tảng đám mây luôn thay đổi với mức độ hơn 20% trên tất cả các khối ngành mỗi tháng. Gần 50% vụ việc an ninh có mức độ rủi ro cao ghi nhận trên môi trường đám mây hàng tháng là hệ quả của sự biến động liên tục các dịch vụ lưu trữ đám mây mới, được phát hành trực tuyến và/hoặc các dịch vụ cũ được tháo gỡ. Hơn 75% vụ việc an ninh liên quan đến cơ sở hạ tầng phát triển phần mềm có thể truy cập công khai xảy ra trên đám mây, khiến chúng trở thành đối tượng tiềm năng cho những kẻ tấn công.
Rà soát hơn 85% doanh nghiệp cho thấy Giao thức máy tính từ xa (RDP) của họ có thể truy cập trên không gian mạng ít nhất 25% số thời gian trong tháng, tạo điều kiện cho các vụ tấn công bằng mã độc hoặc đăng nhập trái phép. 8 trong số 9 khối ngành công nghiệp mà Nhóm nghiên cứu bảo mật Unit 42 phân tích, sở hữu những lỗ hổng truy cập mạng RDP có nguy cơ bị tấn công ồ ạt trong ít nhất 25% thời gian trong tháng. Các tổ chức chính quyền cấp địa phương và các dịch vụ tài chính trung gian là những bên phơi bày kết nối RDP trong suốt cả tháng.
Cũng theo báo cáo, các tổ chức tài chính là bên sử dụng dịch vụ chia sẻ tài liệu thường xuyên nhất (38%). Việc chia sẻ tài liệu và cơ sở dữ liệu không an toàn là một trong những nguy cơ tấn công bề mặt nghiêm trọng nhất, chiếm đến hơn 46% số vụ tấn công tại một tổ chức chính phủ cấp quốc gia điển hình. Đối với khối y tế, 56% môi trường phát triển công khai thường có cấu hình bảo mật sai và dễ bị tấn công, tạo điều kiện cho tội phạm mạng thiết lập cơ chế tấn công ngay trong mạng lưới của tổ chức. Với khối ngành năng lượng và dịch vụ thiết yếu, các trung tâm điều khiển cơ sở hạ tầng CNTT dễ dàng truy cập trên không gian mạng chính là nơi thường xảy ra các nguy cơ khai thác (47%). Cơ sở hạ tầng CNTT, bảo mật và mạng lưới là bộ phận phơi bày lỗ hổng lớn nhất (48%) đối với khối ngành sản xuất, có thể gây ra các sự cố gián đoạn vận hành nghiêm trọng ảnh hưởng tới sản xuất và doanh thu.
Các giải pháp quản lý bề mặt tấn công, điển hình như bộ giải pháp đầu ngành Cortex Xpanse của Palo Alto Networks đem đến cho các nhóm giám sát ATTT SecOps hiểu biết toàn diện và đúng đắn về các tài sản có thể truy cập mạng toàn cầu của mình và các lỗi cấu hình sai tiềm ẩn để liên tục phát hiện, đánh giá và giảm thiểu các rủi ro trên bề mặt tấn công.
N.Mai ( Vietnam Business Forum)
01/07/2023 đến ngày 15/9/2024
VCCI