Chỉ 2 - 3 bước tấn công, chiếm ngay quyền quản trị của nhiều hệ thống mạng

Trung bình, chỉ cần 2 - 3 bước tấn công, các đặc quyền cao nhất của một mạng lưới internet có thể đã bị chiếm đoạt.

Theo các phân tích và kết quả trong báo cáo “Đánh giá An ninh của hệ thống thông tin doanh nghiệp năm 2017” của Kaspersky Lab, trong số các doanh nghiệp được phân tích, chỉ khoảng 43% tổ chức có biện pháp chống lại các tấn công bên ngoài - tỉ lệ này được đánh giá là rất thấp; trong khi đó 73% là con số tỉ lệ thành công của các cuộc tấn công từ bên ngoài vào mạng lưới doanh nghiệp trong năm 2017 thông qua các lỗ hổng ứng dụng web.

Chỉ 2 - 3 bước tấn công, chiếm ngay quyền quản trị của nhiều hệ thống mạng - 1

73% các doanh nghiệp bị xâm nhập thành công bởi các lỗ hổng.

Trong dự án thử nghiệm thâm nhập từ bên ngoài, các chuyên gia Kaspersky Lab đã đạt được những đặc quyền cao nhất trong toàn bộ cơ sở hạ tầng CNTT đối với 29% doanh nghiệp, bao gồm quyền truy cập cấp quản trị cho các hệ thống kinh doanh, máy chủ, thiết bị mạng và máy tính nhân viên, với tư cách là một "kẻ tấn công" không hề có kiến thức gì về mục tiêu tấn công.

Tình hình bảo mật thông tin trong mạng nội bộ của các công ty thậm chí còn có những biểu hiện tệ hơn. Tỉ lệ doanh nghiệp có giải pháp bảo mật chống lại các tấn công nội bộ là thấp hoặc cực kỳ thấp, khi 93% doanh nghiệp được khảo sát hoàn toàn không quan tâm điều này. Trung bình, chỉ cần 2 - 3 bước tấn công, các đặc quyền cao nhất có thể đã bị chiếm đoạt. Một khi những kẻ tấn công có được đặc quyền trong hệ thống, chúng có thể toàn quyền kiểm soát toàn bộ mạng lưới bao gồm các hệ thống kinh doanh quan trọng.

MS17-010 là lỗ hổng đã bị khai thác rộng rãi trong các cuộc tấn công nhắm vào cá nhân và bởi ransomware WannaCry và NotPetya/ExPetr, được phát hiện tồn tại ở 75% các công ty. Các tổ chức này đã không cập nhật hệ thống Windows của họ cả 7 - 8 tháng sau khi bản vá được phát hành.

Các máy tính trong hệ thống của cơ quan nhà nước đứng đầu danh sách dễ dàng bị tấn công.

Do đó, để cải thiện an ninh mạng, các công ty nên:

- Đặc biệt chú ý đến bảo mật ứng dụng web, cập nhật kịp thời các phần mềm dễ bị tấn công, mật khẩu bảo vệ và các quy tắc tường lửa.

- Thực hiện đánh giá bảo mật thường xuyên cho cơ sở hạ tầng CNTT (bao gồm cả các ứng dụng).

- Đảm bảo sự cố bảo mật thông tin được phát hiện càng sớm càng tốt. Phát hiện kịp thời các hoạt động và hành vi đe dọa ở giai đoạn đầu của cuộc tấn công và phản ứng nhanh chóng có thể giúp ngăn chặn hoặc giảm thiểu đáng kể thiệt hại gây ra.