Tiết lộ những lỗ hổng bảo mật làm gia tăng tấn công mạng

Kaspersky tiết lộ những lỗ hổng bảo mật làm gia tăng tấn công mạng tại khu vực Đông Nam Á, trong đó có Việt Nam.
86% doanh nghiệp vừa và nhỏ Việt Nam bị tấn công mạng mất thông tin khách hàng Cẩn trọng trước tấn công mạng khi mua sắm trực tuyến Đầu năm 2022, tấn công mạng tại Việt Nam tiếp tục tăng

Kaspersky vừa công bố báo cáo Digital Footprint Intelligence (DFI) về các mối đe dọa từ bên ngoài tại một số quốc gia ở khu vực châu Á - Thái Bình Dương (APAC) trong năm 2021, bao gồm 6 quốc gia trọng điểm tại Đông Nam Á.

Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ
Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ

Mục đích của báo cáo là nâng cao nhận thức về các mối đe dọa bảo mật và đưa ra các phương pháp hữu ích nhằm giảm thiểu rủi ro của các cuộc tấn công trên diện rộng, có tác động lớn đến hoạt động kinh doanh của các doanh nghiệp.

Các lỗ hổng one-day đang ngày càng trở thành phương pháp xâm nhập đầu tiên mà tội phạm mạng lựa chọn. Quy trình kinh doanh phức tạp khiến các dịch vụ bị “bỏ rơi” trước vành đai mạng, từ đó kéo theo sự gia tăng tấn công bề mặt.

Nhờ vào các nguồn thông tin công khai và các công cụ tìm kiếm chuyên dụng, Kaspersky đã thu thập và phân tích thông tin về 390.497 dịch vụ hiện có trên các mạng lưới công cộng để tìm ra các vấn đề chính về bảo mật và lỗ hổng bảo mật.

Phân tích vào năm 2021 cho thấy, cứ mỗi 5 dịch vụ dễ bị tấn công thì có ít nhất 1 lỗ hổng, từ đó làm gia tăng khả năng thành công của một cuộc tấn công mạng. Các lĩnh vực tại quốc gia được phân tích trong báo cáo đều gặp vấn đề với việc cài đặt các bản cập nhật bảo mật cho các dịch vụ hiện có, bao gồm tài chính, sức khỏe, công nghiệp và chính phủ.

Các tổ chức chính phủ (chủ yếu là bộ phận xử lý thông tin danh tính cá nhân (PII) và nhà cung cấp các dịch vụ quan trọng cho công dân) là đối tượng có khả năng gặp phải sự cố cao nhất.

Singapore có số lượng lỗ hổng bảo mật thấp, đặc biệt là tỷ lệ lỗ hổng bảo mật so với số lượng các dịch vụ. Trong khi đó, tỷ lệ này tại Việt Nam, Indonesia, Thái Lan và Malaysia rất cao. Xét về tỷ lệ các lỗ hổng bảo mật đã bị khai thác, có 3 quốc gia trong Top 5 APAC thuộc khu vực Đông Nam Á: Malaysia, Việt Nam và Philippines.

Trong quá trình nghiên cứu về vấn đề bảo mật của các công ty trong khu vực APAC, các chuyên gia của Kaspersky đã nhận thấy lỗ hổng thường được sử dụng là ProxyShell và ProxyLogon. Cách khai thác các lỗ hổng này được công khai nên những kẻ tấn công với kỹ năng thấp vẫn có thể dễ dàng thực hiện.

Bên cạnh đó, phần lớn sự xâm nhập đầu tiên của kẻ tấn công dẫn đến sự cố an ninh mạng đều liên quan đến các dịch vụ có tính năng quản lý hoặc truy cập từ xa. Một trong những ví dụ phổ biến nhất là Giao thức kết nối máy tính từ xa (Remote Desktop Protocol - RDP). Đây là giao thức độc quyền của Microsoft cho phép người dùng kết nối với một máy tính khác thông qua mạng lưới máy tính Windows.

RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng không chuyên về kỹ thuật để điều khiển từ xa máy chủ và các PC khác. Công cụ này cũng bị tội phạm khai thác để xâm nhập vào máy tính mục tiêu thường chứa các tài nguyên quan trọng của công ty.

Ông Chris Connell, Giám đốc Điều hành Kaspersky khu vực APAC chia sẻ, có thể thấy tội phạm mạng đang tích cực tìm kiếm các “cửa ngõ” có thể xâm nhập vào hệ thống của tổ chức: Từ phần mềm chưa được vá lỗi, các lỗ hổng one-day đến dịch vụ quản lý, truy cập từ xa. Kẻ tấn công có rất nhiều sự lựa chọn nhằm gây tổn hại cho các ngành công nghiệp béo bở.

Tuy nhiên, các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việc giám sát mối đe dọa giúp các tổ chức có thể hành động kịp thời và vô hiệu hóa tấn công một cách hiệu quả trước khi chúng có thể khai thác các lỗ hổng hiện có và gây ảnh hưởng đến các tổ chức mục tiêu.

Quỳnh Nga
Bạn thấy bài viết này thế nào?
Kém Bình thường ★ ★ Hứa hẹn ★★★ Tốt ★★★★ Rất tốt ★★★★★
Bài viết cùng chủ đề: An toàn thông tin

Có thể bạn quan tâm

Tin mới nhất

Honda Việt Nam triệu hồi hơn 220 xe Gold Wing và CBR1000RR để khắc phục lỗi chết máy, khó khởi động

Honda Việt Nam triệu hồi hơn 220 xe Gold Wing và CBR1000RR để khắc phục lỗi chết máy, khó khởi động

Honda Việt Nam công bố chiến dịch triệu hồi 221 xe Gold Wing và CBR1000RR để kiểm tra hiện tượng phồng cánh bơm xăng gây lỗi chết máy và khó khởi động.
Google, Apple có thể phải “tách nhỏ” khi bị các nhà lập pháp điều tra

Google, Apple có thể phải “tách nhỏ” khi bị các nhà lập pháp điều tra

Các ông lớn công nghệ đang đối mặt với nguy cơ phải tách thành các công ty nhỏ khi Hoa Kỳ và châu Âu tiến hành điều tra về các cáo buộc chống cạnh tranh.
Lexus LM 500h hoàn toàn mới giá từ hơn 7 tỷ có gì nổi bật

Lexus LM 500h hoàn toàn mới giá từ hơn 7 tỷ có gì nổi bật

Lexus LM hoàn toàn mới được ra mắt ngày 26/3, đã được cải tiến toàn diện, chỉ sử dụng hệ truyền động hybrid.
Nissan sẽ ra mắt 30 mẫu xe mới, đặt mục tiêu tăng trưởng doanh số 1 triệu xe năm 2027

Nissan sẽ ra mắt 30 mẫu xe mới, đặt mục tiêu tăng trưởng doanh số 1 triệu xe năm 2027

Nissan sẽ ra mắt 30 mẫu xe mới trong 3 năm tới và đặt mục tiêu tăng doanh số bán hàng toàn cầu thêm 1 triệu xe, đồng thời cắt giảm chi phí, cải thiện lợi nhuận.
Vì sao kim ngạch xuất khẩu ô tô Hàn Quốc sụt giảm?

Vì sao kim ngạch xuất khẩu ô tô Hàn Quốc sụt giảm?

Tổng giá trị xuất khẩu ô tô của Hàn Quốc đạt 5,16 tỷ USD trong tháng 2/2024, giảm so với mức 5,59 tỷ USD cùng kỳ năm trước.

Tin cùng chuyên mục

Đưa kỹ thuật hạt nhân và đồng vị phóng xạ phục vụ phát triển kinh tế - xã hội

Đưa kỹ thuật hạt nhân và đồng vị phóng xạ phục vụ phát triển kinh tế - xã hội

Nhiều thành tích đáng ghi nhận trong nghiên cứu khoa học và chuyển giao ứng dụng kỹ thuật hạt nhân phục vụ phát triển kinh tế - xã hội của đất nước.
Thị trường bưu chính Việt Nam tăng trưởng nhanh chóng

Thị trường bưu chính Việt Nam tăng trưởng nhanh chóng

Số doanh nghiệp bưu chính tăng 18 lần (từ 40 lên hơn 700 doanh nghiệp); doanh thu dịch vụ bưu chính tăng 14 lần (từ 4.000 tỷ đồng lên 59.000 tỷ đồng)...
Toyota Việt Nam triệu hồi hơn 1.300 xe Land Cruiser và Lexus LX600

Toyota Việt Nam triệu hồi hơn 1.300 xe Land Cruiser và Lexus LX600

Toyota Việt Nam cho biết, hơn 1.300 xe Land Cruiser 300 và Lexus LX600 sẽ được triệu hồi để cập nhật phần mềm điều khiển hộp số tự động.
Lượng xe ô tô nhập khẩu trong nửa đầu tháng 3 tăng cao

Lượng xe ô tô nhập khẩu trong nửa đầu tháng 3 tăng cao

Số lượng ô tô nguyên chiếc tiếp tục duy trì ở mức cao trong nửa đầu tháng 3/2024. Lượng ô tô nguyên chiếc nhập khẩu đã có nhiều khởi sắc kể từ nửa cuối tháng 2.
Hướng đi mới trong sản xuất giấy bao gói thực phẩm

Hướng đi mới trong sản xuất giấy bao gói thực phẩm

Một nghiên cứu mở ra triển vọng sản xuất nanocellulose và nanochitosan thương phẩm từ nguồn nguyên liệu trong nước, để ứng dụng sản xuất giấy bao gói thực phẩm.
Apple bị kiện vì độc quyền iPhone trên thị trường Hoa Kỳ

Apple bị kiện vì độc quyền iPhone trên thị trường Hoa Kỳ

Ngày 21/3, Bộ Tư pháp và nhiều bang của Hoa Kỳ đã đệ đơn kiện chống lại tập đoàn Apple cáo buộc tập đoàn này độc quyền bất hợp pháp thị trường.
Mỹ: Đường sắt trên Mặt Trăng có thể đóng góp vào nền kinh tế vũ trụ

Mỹ: Đường sắt trên Mặt Trăng có thể đóng góp vào nền kinh tế vũ trụ

Cơ quan Chỉ đạo các Dự án Nghiên cứu Quốc phòng Tiên tiến Mỹ (DARPA) đang thúc đẩy phát triển ý tưởng xây đường sắt trên Mặt Trăng.
Tập đoàn Intel chuẩn bị đầu tư 100 tỷ USD khắp 4 bang của Hoa Kỳ

Tập đoàn Intel chuẩn bị đầu tư 100 tỷ USD khắp 4 bang của Hoa Kỳ

Intel có kế hoạch đầu tư 100 tỷ USD trên khắp 4 bang của Hoa Kỳ để xây dựng và mở rộng nhà máy sau khi được 19,5 tỷ USD tiền tài trợ và khoản vay liên bang.
Xe điện Vinfast mở rộng thị trường sang Tây Thái Bình Dương

Xe điện Vinfast mở rộng thị trường sang Tây Thái Bình Dương

Ngày 20/3, VinFast Auto ký kết thỏa thuận hợp tác với Công ty Guam AutoSpot việc phân phối xe điện VinFast tại thị trường vùng Micronesia, Tây Thái Bình Dương.
Để dữ liệu trở thành “bệ phóng” chứ đừng là “đầm lầy”

Để dữ liệu trở thành “bệ phóng” chứ đừng là “đầm lầy”

Trong bối cảnh công nghệ bùng nổ, dữ liệu không chỉ là kho tàng thông tin mà còn được ví như “bệ phóng” giúp doanh nghiệp bứt phá.
"Điểm tên" 38 doanh nghiệp bưu chính tại Hà Nội không hoạt động tại địa chỉ đăng ký

"Điểm tên" 38 doanh nghiệp bưu chính tại Hà Nội không hoạt động tại địa chỉ đăng ký

38 doanh nghiệp bưu chính không hoạt động tại địa chỉ ghi trên giấy phép bưu chính đã được cấp và không liên hệ được qua điện thoại, thư điện tử đã đăng ký.
Giảm giá bán Vios và Veloz Cross, bên nào được lợi?

Giảm giá bán Vios và Veloz Cross, bên nào được lợi?

Từ đầu tháng 3/2024, Toyota Việt Nam chính thức áp dụng chính sách giá bán mới với 2 mẫu xe chiến lược Vios và Veloz Cross.
Apple đang trở nên nghiêm túc hơn với lĩnh vực trí tuệ nhân tạo

Apple đang trở nên nghiêm túc hơn với lĩnh vực trí tuệ nhân tạo

Apple dường như cuối cùng đã vén bức màn về một số nỗ lực trong lĩnh vực trí tuệ nhân tạo (AI).
Ấn Độ muốn trở thành cường quốc bán dẫn toàn cầu; Trung Quốc phát minh thiết bị sản xuất hydro

Ấn Độ muốn trở thành cường quốc bán dẫn toàn cầu; Trung Quốc phát minh thiết bị sản xuất hydro

Giới chức Ấn Độ cho biết, nước này có tham vọng trở thành một trong 5 nhà sản xuất chất bán dẫn hàng đầu thế giới trong 5 năm tới.
Tập đoàn công nghệ nói về thị trường công nghệ số và AI tại Việt Nam

Tập đoàn công nghệ nói về thị trường công nghệ số và AI tại Việt Nam

Ngày 18/3 tại Hà Nội, Viettel IDC cùng các tập đoàn công nghệ đã tổ chức hội nghị DCCI Summit với chủ đề Phát triển tương lai số bền vững.
Thách thức Đổi mới sáng tạo Việt Nam năm 2024: Thúc đẩy ngành công nghiệp bán dẫn và trí tuệ nhân tạo

Thách thức Đổi mới sáng tạo Việt Nam năm 2024: Thúc đẩy ngành công nghiệp bán dẫn và trí tuệ nhân tạo

Lãnh đạo Bộ Kế hoạch và Đầu tư khẳng định, Việt Nam có nhiều cơ hội, tiềm năng phát triển ngành công nghiệp bán dẫn và trí tuệ nhân tạo.
Đưa dịch vụ mua - bán xe đã qua sử dụng chuyên nghiệp đến miền Tây

Đưa dịch vụ mua - bán xe đã qua sử dụng chuyên nghiệp đến miền Tây

Nền tảng mua bán xe đã qua sử dụng Carpla vừa khai trương Automall Carpla Cần Thơ; nâng số lượng showroom thuộc hệ thống lên con số 6, phủ rộng từ Bắc đến Nam.
Mỹ thúc đẩy ngành công nghiệp xe điện

Mỹ thúc đẩy ngành công nghiệp xe điện

Bộ Năng lượng Mỹ đang lên kế hoạch cung cấp một khoản vay trị giá 2,26 tỷ USD cho dự án khai thác lithium. nguồn nguyên liệu quan trọng để sản xuất pin xe điện.
Người đứng đầu nhà mạng phải chịu trách nhiệm về SIM rác

Người đứng đầu nhà mạng phải chịu trách nhiệm về SIM rác

Từ ngày 15/4/2024, các doanh nghiệp viễn thông di động chịu hoàn toàn trách nhiệm nếu trên thị trường còn xuất hiện SIM được phát triển mới không đúng quy định.
Mô hình xã thông minh phải đảm bảo những tiêu chí nào?

Mô hình xã thông minh phải đảm bảo những tiêu chí nào?

Trong bối cảnh việc phát triển đô thị thông minh đang từng bước được triển khai tại các địa phương, việc xây dựng xã thông minh có ý nghĩa cấp thiết.
Xem thêm
Mobile VerionPhiên bản di động