Microsoft Security Team: Những mối đe dọa bảo mật lớn nhất mà các tổ chức đang phải đối mặt

Microsoft đã phát hành một báo cáo bảo mật mới, phác thảo các xu hướng tấn công mạng doanh nghiệp phổ biến trong năm qua (tháng 7 năm 2019 - tháng 6 năm 2020) và đưa ra lời khuyên về cách thức các tổ chức có thể thể làm tự bảo vệ mình.

Dựa trên hơn 8 nghìn tỷ tín hiệu bảo mật hàng ngày cũng như các quan sát từ những chuyên gia tình báo bảo mật và an ninh mạng hàng đầu tại Redmond, Microsoft Digital Defense Report 2020 đã chỉ ra những mối đe dọa bảo mật lớn nhất mà các tổ chức, doanh nghiệp trên thế giới hiện phải đối mặt, cũng như phương án ứng phó phù hợp theo tình hình cụ thể.

Các mối đe dọa bảo mật phổ biến

Trong khoảng thời gian từ 7/2019 - 6/2020, tội phạm mạng đã:

  • Nhanh chóng khai thác nỗi sợ hãi và sự mất cảnh giác liên quan đến COVID-19 để phát tán email lừa đảo, mở rộng dịch vụ SaaS và các hình thức tấn công lừa đảo khác. Chẳng hạn, mail lừa đảo mạo danh một dịch vụ nổi tiếng như Office 365 (Microsoft), Zoom, Amazon hoặc Apple, nhằm thu thập thông tin đăng nhập.
  • Khai thác tình trạng thiếu bảo mật cơ bản và các lỗ hổng phổ biến để truy cập vào hệ thống và mạng doanh nghiệp.
  • Khai thác lỗ hổng bảo mật trong chuỗi cung ứng bằng cách tấn công các dịch vụ bên thứ ba dễ bị tổn thương, phần mềm nguồn mở và các thiết bị IoT. Sau đó sử dụng chúng như cầu nối để xâm nhập vào tổ chức mục tiêu.

“Mặc dù lừa đảo bằng thông tin xác thực và BEC tiếp tục là các biến thể nổi trội, chúng tôi cũng nhận thấy rằng các cuộc tấn công nhắm vào danh tính và thông tin xác thực của người dùng đang được tội phạm mạng đẩy mạnh triển khai”, Microsoft lưu ý.

Lý do những kẻ tấn công nhắm vào các giao thức xác thực kế thừa này rất đơn giản: Chúng không hỗ trợ xác thực đa yếu tố (MFA). Do đó, Microsoft khuyên bạn nên bật MFA và tắt xác thực kế thừa.

Bên cạnh đó, tin tặc cũng:

  • Tăng cường sử dụng các dịch vụ đám mây và các cơ sở hạ tầng lưu trữ web, email bị xâm phạm để điều phối các chiến dịch lừa đảo.
  • Liên tục thay đổi và phát triển các cơ chế phân phối payload độc hại.
  • Một trong những mối đe dọa tội bảo mật lớn nhất cũng như gây thiệt hại nhiều nhất trong năm qua chính là ransomware - đặc biệt là ransomware “do con người vận hành” được sử dụng bởi các băng nhóm nhắm mục tiêu đến các tổ chức mà chúng tin rằng sẽ chấp nhận chi trả khoản tiền chuộc lớn nếu bị tấn công.

Các băng nhóm này càn quét internet để tìm kiếm mục tiên hoặc sử dụng phần mềm độc hại nhằm truy cập vào mạng công ty và thay đổi payload ransomware cũng như các công cụ tấn công tùy thuộc vào “địa hình” mà chúng nhắm đến. Đặc biệt là tấn công các thiết bị truy cập từ xa trong thời điểm mà số lượng người làm việc tại nhà tăng chưa từng có do ảnh hưởng từ dịch COVID-19.

Bảo mật

Biện pháp ứng phó

Cuối cùng, để chống lại mối đe dọa mất an toàn chuỗi cung ứng, Microsoft khuyên bạn nên:

  • Kiểm tra kỹ lưỡng các nhà cung cấp dịch vụ.
  • Triển khai các hệ thống tự động xác định các thành phần phần mềm nguồn mở cũng như lỗ hổng có thể tồn tại trong đó.
  • Lập danh sách hệ thống IoT, áp dụng các chính sách bảo mật phù hợp để thu gọn bề mặt tấn công và sử dụng một hệ thống mạng khác cho các thiết bị IoT.

“Với những bước nhảy vọt về mức độ tinh vi của cuộc tấn công trong năm qua, điều quan trọng hơn bao giờ hết là chúng ta phải thực hiện thiện tuần tự các bước để thiết lập các quy trình trong bảo mật không gian mạng; rằng tất cả các tổ chức, cho dù là cơ quan chính phủ hay doanh nghiệp, đều phải nhận thức rõ rằng đầu tư vào con người và công nghệ là yếu tố duy nhất giúp ngăn chặn các cuộc tấn công.

Bên cạnh đó, đừng quên tập trung vào những điều cơ bản, bao gồm việc áp dụng thường xuyên các bản cập nhật bảo mật, các chính sách sao lưu toàn diện và đặc biệt là bật MFA. Dữ liệu của chúng tôi cho thấy chỉ riêng việc kích hoạt MFA đã có thể ngăn chặn phần lớn các cuộc tấn công bảo mật điển hình”, Microsoft Security Team kết luận.

Thứ Ba, 06/10/2020 08:54
51 👨 157
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng