Hầu hết các cuộc tấn công mạng chỉ tập trung vào 3 cổng TCP này

Các doanh nghiệp vừa và nhỏ hoàn toàn có thể tự bảo vệ mình trước hầu hết các cuộc tấn công mạng bằng cách nâng cao khả năng phòng vệ đối với những cổng thường bị các tác nhân động hại nhắm mục tiêu nhiều nhất. Có 3 trong số các cổng mạng này thường là mục tiêu yêu thích của những kẻ tấn công với 130.000 lần trở thành mục tiêu liên quan đến các sự cố mạng.

Báo cáo mới nhất được đưa ra bởi công ty tình báo và phòng thủ mối đe dọa bảo mật Alert Logic đã liệt kê một số điểm yếu hàng đầu thường được quan sát thấy trong các cuộc tấn công mạng nhắm vào hơn 4.000 khách hàng của họ. Cụ thể ra sao chúng ta sẽ tìm hiểu ngay bây giờ.

bao-mat-mang-doanh-nghiep.png

Bảo mật mạng doanh nghiệp

Các cổng TCP thường bị tấn công nhiều nhất

Theo báo cáo của Alert Logic, các cổng được sử dụng thường xuyên nhất để thực hiện một cuộc tấn công là 22, 80 và 443, tương ứng với SSH (Secure Shell), HTTP (Giao thức truyền dẫn siêu văn bản) và HTTPS (Giao thức truyền dẫn siêu văn bản bảo mật).

Các chuyên gia Alert Logic cho biết 3 cổng này gần như xuất hiện trong khoảng 65% các sự cố an ninh mạng đã được họ ghi nhận. Điều này là hợp lý bởi đây chính là các cổng được sử dụng phổ biến nhất hiện nay, và để liên lạc, chúng đều sẽ cần phải được mở, có thể là dưới dạng văn bản bảo mật hoặc văn bản thuần túy.

Đứng ở vị trí thứ tư là cổng cho Giao thức máy tính từ xa (Remote Desktop Protocol – RDP) của Microsoft, chịu trách nhiệm tạo kết nối liên lạc từ xa giữa các hệ thống máy tính. RDP là cái tên đã thu hút được rất nhiều sự chú ý trong năm nay thông qua các bản vá cho một số lỗ hổng lớn, có thể dẫn đến các cuộc tấn công thực thi mã từ xa (CVE-2019-1181, CVE-2019-1182 và CVE-2019-0708) gây ảnh hưởng nghiệm trọng đến người dùng.

https-protocol.png

HTTPS là một trong những giao thức được sử dụng phổ biến nhất hiện nay

“Theo hướng dẫn cơ bản, trạng thái bảo mật trên tất cả các cổng mạng phải bao gồm những cơ chế phòng thủ theo chiều sâu. Những cổng không được sử dụng nên được đóng lại và các tổ chức, doanh nghiệp và thậm chí cả cá nhân nên thiết lập tường lửa trên mọi máy chủ, cũng như liên tục triển khai các hoạt động giám sát và lọc lưu lượng cổng. Kiểm tra cũng là cách thực hành tốt để giúp đảm bảo không có lỗ hổng nào bị bỏ qua và nằm ngoài tầm kiểm soát”Alert Logic.

Ngoài ra, cổng Giao thức truyền tệp (FTP – 20, 21) cũng được coi là mối rủi ro nghiêm trọng đối với bất cứ tổ chức nào nếu không được bảo vệ đầy đủ. Các máy chủ đang hoạt động đã được tìm thấy trên máy in, máy ảnh và nguồn cung cấp điện liên tục.

Khuyến nghị của Alert Logic trong việc giảm thiểu rủi ro tiềm ẩn từ những cổng này đó là đảm bảo các thiết bị, phần mềm hoặc dịch vụ luôn được cập nhật lên phiên bản mới nhất, cùng với đó là củng cố khả năng bảo mật cho thiết bị, phần mềm dựa trên các cổng này, qua đó thu hẹp tối đa cơ hội tấn công của kẻ gian.

Phát hiện nhiều lỗ hổng nghiêm trọng cho phép kẻ tấn công kiểm soát hoàn toàn router 4G

danh-sach-cac-cong-tcp-de-biton-thuongnhat-doi-nho-theo-khao-sat-cua-alert-logic

Danh sách các các cổng TCP dễ bị tổn thương nhất đối nhỏ theo khảo sát của Alert Logic

Sử dụng phần mềm quá cũ, lỗi thời

Các lỗ hổng bổ sung làm suy yếu trạng thái bảo mật chung của một tổ chức, doanh nghiệp liên quan đến phần mềm mã hóa, lỗi thời chiếm lần lượt 66% và 75% trong toàn bộ những vấn đề mà Alert Logic nhận thấy đối với khách hàng của họ.

top-smb-workload-configuration-issues

Các lỗ hổng làm suy yếu trạng thái bảo mật chung của một tổ chức, doanh nghiệp

Mọi chuyện trở nên nghiêm trọng hơn khi công ty bảo mật này thấy rằng có tới hơn 66% các máy chủ mà họ đã quét hiện vẫn chạy trên Windows 7, một hệ điều hành đã gần 10 năm tuổi và sẽ không còn được Microsoft hỗ trợ kể từ ngày 14 tháng 1 năm 2020. Ở phía đối diện, Windows Server 2019 hầu như không được tìm thấy trên cơ sở hạ tầng của các doanh nghiệp vừa và nhỏ – một thực trạng đáng buồn đối với không chỉ Microsoft mà cả các chuyên gia bảo mật.

Tệ hơn, không rõ vì lý do gì mà Windows XP, một hệ điều hành được ra mắt vào năm 2011, bản phát hành cuối cùng vào năm 2008, và đã kết thúc hỗ trợ vào năm 2014, vẫn tiếp tục có mặt trong một “con số không hề nhỏ” các hệ thống được khảo sát. Alert Logic cho biết họ thậm chí còn tìm thấy cả các thiết bị Windows NT (phát hành năm 1993) trên hệ thống mạng của một vài khách hàng. Đây rõ ràng là miếng mồi không thể ngon ăn hơn đối với tin tặc, những kẻ chỉ đợi hệ thống của bạn có sơ hở và khai thác.

hau-het-cac-cuoc-tan-cong-mang-chi-tap-trung-vao-3-cong-tcp5

Danh sách các phiên bản Windows được sử phổ biến nhất đối với các doanh nghiệp vừa và nhỏ theo khảo sát của Alert Logic

Tình cảnh tương tự cũng xuất hiện đối với Linux. Gần một nửa trong số tất cả các hệ thống Linux được Alert Logic kiểm tra hiện vẫn chạy kernel đã lỗi thời. Nhiều tổ chức vẫn sử dụng phiên bản 2.6 vốn đã không còn được hỗ trợ trong 3 năm qua và có chứa tới 65 lỗ hổng lớn nhỏ đã được ghi nhận.

Bảo mật ứng dụng máy tính để bàn – điểm yếu thường bị xem nhẹ

hau-het-cac-cuoc-tan-cong-mang-chi-tap-trung-vao-3-cong-tcp6

Danh sách những bản phân phối Linux phổ biến nhất đối với các doanh nghiệp vừa và nhỏ

Một ví dụ khác về thực trạng sử dụng phần mềm lỗi thời trong các tổ chức, doanh nghiệp là máy chủ email Exchange 2000, chiếm tới gần 1/3 trong tổng số tất cả các máy chủ email được Alert Logic phát hiện. Vấn đề là ở chỗ Exchange 2000 đã ngừng nhận hỗ trợ từ tháng 7 năm 2010, tức là cách đây hơn 9 năm.

Máy chủ email phổ biến nhất đối với các doanh nghiệp vừa và nhỏ được Alert Logic theo dõi là PostFix, trong khi Exim – một máy chủ email cũng rất thịnh hành, nằm ở vị trí cuối cùng.

Tổng quan về xây dựng hệ thống phát hiện và phản hồi bảo mật doanh nghiệp

hau-het-cac-cuoc-tan-cong-mang-chi-tap-trung-vao-3-cong-tcp7

Danh sách những máy chủ email phổ biến nhất đối với các doanh nghiệp vừa và nhỏ

Alert Logic cho biết những dữ liệu trên được tổng hợp từ khoảng 5.000 cuộc tấn công đã ghi nhận, nhắm vào cơ sở sở hạ tầng của khách hàng của họ trong khoảng thời gian 6 tháng, từ tháng 11 năm 2018 đến tháng 4 năm 2019.

Trên thực tế, chính doanh nghiệp là những đối tượng “lười” nâng cấp hệ điều hành nhất vì họ thường nêu cao tính ổn định của hệ thống, vậy nên nếu hệ điều hành cũ vẫn có thể đáp ứng được nhu cầu trong khi hệ điều hành mới lại không mang lại quá nhiều lợi ích rõ rệt hoặc đơn giản là vẫn chưa ổn định, họ đương nhiên không dại gì mà nâng cấp.

Tuy nhiên một hệ điều hành cũ và không còn nhận được các bản vá lỗi bảo mật sẽ là một mối rủi ro an ninh mạng nghiêm trọng – miếng mồi béo bở cho hacker. Do vậy, các doanh nghiệp cũng như người dùng nên cập lên phiên bản Windows mới nhất, bất kể lý do gì!

Nguồn quantrimang.com

 

AEH

Khóa học Hacker Mũ Trắng – AEH