TamcauchuY
Rìu Chiến Chấm
Ngày 29/09/22
An ninh mạng ngày nay rất quan trọng vì sự phụ thuộc của mọi người vào công nghệ, từ cộng tác, giao tiếp và thu thập dữ liệu đến thương mại điện tử và giải trí. Mọi tổ chức cần cung cấp dịch vụ cho khách hàng và nhân viên của họ phải bảo vệ 'mạng' CNTT của họ bao gồm tất cả các ứng dụng và thiết bị được kết nối từ máy tính xách tay, máy tính để bàn đến máy chủ và điện thoại thông minh.
Mặc dù theo truyền thống, tất cả chúng đều tồn tại trên một "mạng công ty" - các mạng ngày nay thường chỉ được tạo thành từ chính các thiết bị và cách chúng được kết nối: qua internet, đôi khi thông qua VPN, đến nhà và quán cà phê nơi mọi người làm việc , tới đám mây và các trung tâm dữ liệu nơi có các dịch vụ. Vậy mạng lưới hiện đại này phải đối mặt với những mối đe dọa nào?
Hãy xem xét chúng chi tiết hơn.
# 1 Cấu hình sai
Theo nghiên cứu gần đây của Verizon, lỗi cấu hình sai và sử dụng sai cách hiện chiếm 14% các vụ vi phạm. Lỗi cấu hình sai xảy ra khi định cấu hình hệ thống hoặc ứng dụng kém an toàn. Điều này có thể xảy ra khi bạn thay đổi cài đặt mà không hiểu hết hậu quả hoặc khi nhập giá trị không chính xác. Có thể tạo ra một lỗ hổng nghiêm trọng - ví dụ: tường lửa được cấu hình sai có thể cho phép truy cập trái phép vào mạng nội bộ hoặc máy chủ web được cấu hình sai có thể làm rò rỉ thông tin nhạy cảm.
# 2 Phần mềm lỗi thời
Các nhà phát triển phần mềm và ứng dụng liên tục phát hành các bản cập nhật với các bản vá để che các lỗ hổng đã được phát hiện trong mã của họ. Việc áp dụng các bản vá để khắc phục những lỗ hổng này trên toàn bộ mạng thiết bị của tổ chức có thể tốn nhiều thời gian và phức tạp để thực hiện - nhưng nó là điều cần thiết. Nếu bạn không cập nhật phần mềm, chương trình cơ sở và hệ điều hành của mình lên phiên bản mới nhất khi chúng được phát hành, bạn đang để mạng của mình bị lộ. Máy quét lỗ hổng bảo mật sẽ cung cấp cho bạn bản kiểm kê thời gian thực của tất cả phần mềm cần cập nhật, cũng như phát hiện các cấu hình sai làm giảm tính bảo mật của bạn, vì vậy bạn có thể giữ an toàn nhất có thể.
# 3 Tấn công DoS
Hai mối đe dọa trước đây thường được khai thác là xâm nhập và đánh cắp thông tin, nhưng một cuộc tấn công Từ chối Dịch vụ (DoS) nhằm tắt mạng của bạn và khiến nó không thể truy cập được.
Điều này có thể được thực hiện bằng nhiều cách, hoặc với phần mềm độc hại hoặc bằng cách làm ngập mạng mục tiêu với lưu lượng truy cập hoặc gửi thông tin gây ra sự cố, chẳng hạn như yêu cầu các truy vấn quá phức tạp làm cơ sở dữ liệu bị tê liệt. Trong mỗi trường hợp, cuộc tấn công DoS ngăn cản khách hàng hoặc nhân viên sử dụng dịch vụ hoặc tài nguyên mà họ mong đợi.
Các cuộc tấn công DoS thường nhắm vào các trang web của các tổ chức nổi tiếng như ngân hàng, công ty truyền thông và chính phủ. Mặc dù các cuộc tấn công DoS thường không dẫn đến việc đánh cắp hoặc mất dữ liệu, nhưng chúng có thể khiến bạn tốn rất nhiều thời gian và tiền bạc để xử lý. Mạng phân phối nội dung (CDN) được định cấu hình đúng cách có thể giúp bảo vệ các trang web chống lại các cuộc tấn công DoS và các cuộc tấn công độc hại phổ biến khác.
# 4 Lỗi ứng dụng
Lỗi phần mềm là một sai sót, lỗ hổng hoặc lỗi trong ứng dụng hoặc hệ thống khiến nó tạo ra kết quả không chính xác hoặc không mong muốn. Lỗi tồn tại trong mọi đoạn mã vì đủ loại lý do, từ kiểm tra không đúng cách hoặc mã lộn xộn đến thiếu thông tin liên lạc hoặc tài liệu thông số kỹ thuật không đầy đủ.
Không phải tất cả các lỗi đều là các vấn đề an ninh mạng hoặc dễ bị khai thác trong đó kẻ tấn công có thể sử dụng lỗi để truy cập mạng và chạy mã từ xa. Tuy nhiên, một số lỗi như SQL injection có thể rất nghiêm trọng và cho phép những kẻ tấn công xâm phạm trang web của bạn hoặc đánh cắp dữ liệu. Việc tiêm SQL không chỉ để lộ dữ liệu nhạy cảm mà còn có thể cho phép truy cập và kiểm soát từ xa các hệ thống bị ảnh hưởng. Đây chỉ là một ví dụ về một loại lỗi ứng dụng, nhưng còn rất nhiều lỗi khác.
Tấn công bằng cách chèn thêm mã (SQL) vào đoạn mã truy cập dữ liệu nguyên thủy là phổ biến nếu các nhân viên lập trình chưa được đào tạo đầy đủ về bảo mật hoặc có sai sót trong đoạn mã truy cập và không kiểm tra mã - hoặc khi kết hợp với không kiểm tra bảo mật liên tục và đầy đủ. Tuy nhiên, ngay cả khi tất cả những điều này được thực hiện - sai lầm vẫn có thể xảy ra, đó là lý do tại sao nó vẫn được xếp hạng là mối đe dọa số 1 trong 10 rủi ro bảo mật ứng dụng web hàng đầu của OWASP. May mắn thay, nhiều loại lỗ hổng bảo mật (và các lỗi bảo mật cấp ứng dụng khác) có thể được phát hiện bằng trình quét lỗ hổng web đã xác thực và kiểm tra xâm nhập cho các ứng dụng nhạy cảm hơn.
# 5 Tấn công bộ phận quản lý
Bạn có thể bảo vệ doanh nghiệp của mình không nếu bạn không biết mình sở hữu những tài sản nào có kết nối Internet ? Chắc chắn là không. Nếu không có một bản kiểm kê cập nhật và đầy đủ về các tài sản sử dụng internet, bạn sẽ không biết những dịch vụ nào có sẵn và cách những kẻ tấn công có thể cố gắng xâm nhập. Tuy nhiên, việc cập nhật chúng và đảm bảo rằng chúng đang được theo dõi các điểm yếu thì không giống như đi dạo trong công viên bởi vì CNTT phát triển và phát triển gần như hàng ngày.
Khi các công ty cố kê biên hệ thống của họ, họ thường dựa vào việc cập nhật thủ công bằng một bảng tính (spreadsheet) đơn giản, nhưng giữa những thay đổi cấu hình, công nghệ mới và CNTT, họ hiếm khi biết chính xác tài sản nào họ sở hữu hoặc ở đâu. Nhưng việc phát hiện, theo dõi và bảo vệ tất cả các tài sản này là một thành phần quan trọng của bảo mật mạnh mẽ cho mọi doanh nghiệp.
Máy quét lỗ hổng bảo mật là một công cụ động và tự động có thể theo dõi những gì được tiếp xúc với internet và hạn chế bất kỳ thứ gì không cần thiết phải có ở đó - chẳng hạn như hộp Windows 2003 cũ mà mọi người đã quên, hoặc một máy chủ web mà một nhà phát triển đã bật lên để kiểm tra nhanh trước khi rời khỏi doanh nghiệp…Nó cũng có thể theo dõi liên tục các tài khoản đám mây của bạn và tự động thêm bất kỳ địa chỉ IP bên ngoài hoặc tên máy chủ mới nào làm mục tiêu. Và nó có thể giúp 'khám phá tài sản' khi các công ty cần trợ giúp tìm địa chỉ IP và miền của họ mà họ thậm chí không biết.
Điều này có ý nghĩa gì với bạn?
Những kẻ tấn công sử dụng các công cụ tự động để xác định và khai thác các lỗ hổng và truy cập vào các hệ thống, mạng hoặc dữ liệu không an toàn - cho dù tổ chức của bạn lớn hay nhỏ. Việc tìm kiếm và khai thác lỗ hổng bằng các công cụ tự động rất đơn giản: các cuộc tấn công được liệt kê ở trên rẻ, dễ thực hiện và thường bừa bãi, vì vậy mọi tổ chức đều có nguy cơ. Tất cả những gì cần làm là một lỗ hổng để kẻ tấn công có thể truy cập vào mạng của bạn.
Biết đâu là lỗ hổng và điểm yếu của bạn là bước đầu tiên và quan trọng nhất. Nếu bạn phát hiện sớm các lỗ hổng bảo mật của mình, bạn có thể giải quyết chúng trước khi kẻ tấn công có thể khai thác chúng. Máy quét lỗ hổng bảo mật là một dịch vụ dựa trên đám mây để xác định các lỗ hổng bảo mật trong hệ thống máy tính, mạng và phần mềm. Máy quét lỗ hổng bảo mật cung cấp dịch vụ liên tục tìm kiếm các mối đe dọa và lỗ hổng mạng - mọi thứ từ mật khẩu yếu đến lỗi cấu hình hoặc phần mềm chưa được vá - để bạn có thể giải quyết chúng trước khi kẻ tấn công khai thác chúng.
Quản lý lỗ hổng bảo mật dễ dàng
Máy quét lỗ hổng mạng của Intruder được hỗ trợ bởi các công cụ quét hàng đầu trong ngành được các ngân hàng và chính phủ trên thế giới sử dụng. Nó có khả năng tìm ra hơn 11.000 lỗ hổng và tập trung vào những gì quan trọng, tiết kiệm thời gian với các kết quả được ưu tiên theo ngữ cảnh. Sử dụng tính năng giảm tiếng ồn, nó chỉ báo cáo các vấn đề có thể xử lý có ảnh hưởng thực sự đến bảo mật của bạn.
Bằng cách quét cả bề mặt tấn công bên trong và bên ngoài, Intruder giám sát các máy chủ, hệ thống đám mây, trang web và thiết bị điểm cuối có thể truy cập công khai và riêng tư của bạn. Ít mục tiêu cho tin tặc hơn có nghĩa là ít lỗ hổng hơn để bạn phải lo lắng.
Các tổ chức trên khắp thế giới tin tưởng trình quét lỗ hổng của Intruder để bảo vệ mạng của họ bằng tính năng giám sát bảo mật liên tục và quét toàn diện.
Nguồn: httpsss://thehackernews.com/2022/09/5-network-security-threats-and-how-to.html
An ninh mạng ngày nay rất quan trọng vì sự phụ thuộc của mọi người vào công nghệ, từ cộng tác, giao tiếp và thu thập dữ liệu đến thương mại điện tử và giải trí. Mọi tổ chức cần cung cấp dịch vụ cho khách hàng và nhân viên của họ phải bảo vệ 'mạng' CNTT của họ bao gồm tất cả các ứng dụng và thiết bị được kết nối từ máy tính xách tay, máy tính để bàn đến máy chủ và điện thoại thông minh.
Hãy xem xét chúng chi tiết hơn.
# 1 Cấu hình sai
Theo nghiên cứu gần đây của Verizon, lỗi cấu hình sai và sử dụng sai cách hiện chiếm 14% các vụ vi phạm. Lỗi cấu hình sai xảy ra khi định cấu hình hệ thống hoặc ứng dụng kém an toàn. Điều này có thể xảy ra khi bạn thay đổi cài đặt mà không hiểu hết hậu quả hoặc khi nhập giá trị không chính xác. Có thể tạo ra một lỗ hổng nghiêm trọng - ví dụ: tường lửa được cấu hình sai có thể cho phép truy cập trái phép vào mạng nội bộ hoặc máy chủ web được cấu hình sai có thể làm rò rỉ thông tin nhạy cảm.
# 2 Phần mềm lỗi thời
Các nhà phát triển phần mềm và ứng dụng liên tục phát hành các bản cập nhật với các bản vá để che các lỗ hổng đã được phát hiện trong mã của họ. Việc áp dụng các bản vá để khắc phục những lỗ hổng này trên toàn bộ mạng thiết bị của tổ chức có thể tốn nhiều thời gian và phức tạp để thực hiện - nhưng nó là điều cần thiết. Nếu bạn không cập nhật phần mềm, chương trình cơ sở và hệ điều hành của mình lên phiên bản mới nhất khi chúng được phát hành, bạn đang để mạng của mình bị lộ. Máy quét lỗ hổng bảo mật sẽ cung cấp cho bạn bản kiểm kê thời gian thực của tất cả phần mềm cần cập nhật, cũng như phát hiện các cấu hình sai làm giảm tính bảo mật của bạn, vì vậy bạn có thể giữ an toàn nhất có thể.
# 3 Tấn công DoS
Hai mối đe dọa trước đây thường được khai thác là xâm nhập và đánh cắp thông tin, nhưng một cuộc tấn công Từ chối Dịch vụ (DoS) nhằm tắt mạng của bạn và khiến nó không thể truy cập được.
Điều này có thể được thực hiện bằng nhiều cách, hoặc với phần mềm độc hại hoặc bằng cách làm ngập mạng mục tiêu với lưu lượng truy cập hoặc gửi thông tin gây ra sự cố, chẳng hạn như yêu cầu các truy vấn quá phức tạp làm cơ sở dữ liệu bị tê liệt. Trong mỗi trường hợp, cuộc tấn công DoS ngăn cản khách hàng hoặc nhân viên sử dụng dịch vụ hoặc tài nguyên mà họ mong đợi.
Các cuộc tấn công DoS thường nhắm vào các trang web của các tổ chức nổi tiếng như ngân hàng, công ty truyền thông và chính phủ. Mặc dù các cuộc tấn công DoS thường không dẫn đến việc đánh cắp hoặc mất dữ liệu, nhưng chúng có thể khiến bạn tốn rất nhiều thời gian và tiền bạc để xử lý. Mạng phân phối nội dung (CDN) được định cấu hình đúng cách có thể giúp bảo vệ các trang web chống lại các cuộc tấn công DoS và các cuộc tấn công độc hại phổ biến khác.
# 4 Lỗi ứng dụng
Lỗi phần mềm là một sai sót, lỗ hổng hoặc lỗi trong ứng dụng hoặc hệ thống khiến nó tạo ra kết quả không chính xác hoặc không mong muốn. Lỗi tồn tại trong mọi đoạn mã vì đủ loại lý do, từ kiểm tra không đúng cách hoặc mã lộn xộn đến thiếu thông tin liên lạc hoặc tài liệu thông số kỹ thuật không đầy đủ.
Không phải tất cả các lỗi đều là các vấn đề an ninh mạng hoặc dễ bị khai thác trong đó kẻ tấn công có thể sử dụng lỗi để truy cập mạng và chạy mã từ xa. Tuy nhiên, một số lỗi như SQL injection có thể rất nghiêm trọng và cho phép những kẻ tấn công xâm phạm trang web của bạn hoặc đánh cắp dữ liệu. Việc tiêm SQL không chỉ để lộ dữ liệu nhạy cảm mà còn có thể cho phép truy cập và kiểm soát từ xa các hệ thống bị ảnh hưởng. Đây chỉ là một ví dụ về một loại lỗi ứng dụng, nhưng còn rất nhiều lỗi khác.
Tấn công bằng cách chèn thêm mã (SQL) vào đoạn mã truy cập dữ liệu nguyên thủy là phổ biến nếu các nhân viên lập trình chưa được đào tạo đầy đủ về bảo mật hoặc có sai sót trong đoạn mã truy cập và không kiểm tra mã - hoặc khi kết hợp với không kiểm tra bảo mật liên tục và đầy đủ. Tuy nhiên, ngay cả khi tất cả những điều này được thực hiện - sai lầm vẫn có thể xảy ra, đó là lý do tại sao nó vẫn được xếp hạng là mối đe dọa số 1 trong 10 rủi ro bảo mật ứng dụng web hàng đầu của OWASP. May mắn thay, nhiều loại lỗ hổng bảo mật (và các lỗi bảo mật cấp ứng dụng khác) có thể được phát hiện bằng trình quét lỗ hổng web đã xác thực và kiểm tra xâm nhập cho các ứng dụng nhạy cảm hơn.
# 5 Tấn công bộ phận quản lý
Bạn có thể bảo vệ doanh nghiệp của mình không nếu bạn không biết mình sở hữu những tài sản nào có kết nối Internet ? Chắc chắn là không. Nếu không có một bản kiểm kê cập nhật và đầy đủ về các tài sản sử dụng internet, bạn sẽ không biết những dịch vụ nào có sẵn và cách những kẻ tấn công có thể cố gắng xâm nhập. Tuy nhiên, việc cập nhật chúng và đảm bảo rằng chúng đang được theo dõi các điểm yếu thì không giống như đi dạo trong công viên bởi vì CNTT phát triển và phát triển gần như hàng ngày.
Khi các công ty cố kê biên hệ thống của họ, họ thường dựa vào việc cập nhật thủ công bằng một bảng tính (spreadsheet) đơn giản, nhưng giữa những thay đổi cấu hình, công nghệ mới và CNTT, họ hiếm khi biết chính xác tài sản nào họ sở hữu hoặc ở đâu. Nhưng việc phát hiện, theo dõi và bảo vệ tất cả các tài sản này là một thành phần quan trọng của bảo mật mạnh mẽ cho mọi doanh nghiệp.
Máy quét lỗ hổng bảo mật là một công cụ động và tự động có thể theo dõi những gì được tiếp xúc với internet và hạn chế bất kỳ thứ gì không cần thiết phải có ở đó - chẳng hạn như hộp Windows 2003 cũ mà mọi người đã quên, hoặc một máy chủ web mà một nhà phát triển đã bật lên để kiểm tra nhanh trước khi rời khỏi doanh nghiệp…Nó cũng có thể theo dõi liên tục các tài khoản đám mây của bạn và tự động thêm bất kỳ địa chỉ IP bên ngoài hoặc tên máy chủ mới nào làm mục tiêu. Và nó có thể giúp 'khám phá tài sản' khi các công ty cần trợ giúp tìm địa chỉ IP và miền của họ mà họ thậm chí không biết.
Điều này có ý nghĩa gì với bạn?
Những kẻ tấn công sử dụng các công cụ tự động để xác định và khai thác các lỗ hổng và truy cập vào các hệ thống, mạng hoặc dữ liệu không an toàn - cho dù tổ chức của bạn lớn hay nhỏ. Việc tìm kiếm và khai thác lỗ hổng bằng các công cụ tự động rất đơn giản: các cuộc tấn công được liệt kê ở trên rẻ, dễ thực hiện và thường bừa bãi, vì vậy mọi tổ chức đều có nguy cơ. Tất cả những gì cần làm là một lỗ hổng để kẻ tấn công có thể truy cập vào mạng của bạn.
Biết đâu là lỗ hổng và điểm yếu của bạn là bước đầu tiên và quan trọng nhất. Nếu bạn phát hiện sớm các lỗ hổng bảo mật của mình, bạn có thể giải quyết chúng trước khi kẻ tấn công có thể khai thác chúng. Máy quét lỗ hổng bảo mật là một dịch vụ dựa trên đám mây để xác định các lỗ hổng bảo mật trong hệ thống máy tính, mạng và phần mềm. Máy quét lỗ hổng bảo mật cung cấp dịch vụ liên tục tìm kiếm các mối đe dọa và lỗ hổng mạng - mọi thứ từ mật khẩu yếu đến lỗi cấu hình hoặc phần mềm chưa được vá - để bạn có thể giải quyết chúng trước khi kẻ tấn công khai thác chúng.
Quản lý lỗ hổng bảo mật dễ dàng
Máy quét lỗ hổng mạng của Intruder được hỗ trợ bởi các công cụ quét hàng đầu trong ngành được các ngân hàng và chính phủ trên thế giới sử dụng. Nó có khả năng tìm ra hơn 11.000 lỗ hổng và tập trung vào những gì quan trọng, tiết kiệm thời gian với các kết quả được ưu tiên theo ngữ cảnh. Sử dụng tính năng giảm tiếng ồn, nó chỉ báo cáo các vấn đề có thể xử lý có ảnh hưởng thực sự đến bảo mật của bạn.
Các tổ chức trên khắp thế giới tin tưởng trình quét lỗ hổng của Intruder để bảo vệ mạng của họ bằng tính năng giám sát bảo mật liên tục và quét toàn diện.
Nguồn: httpsss://thehackernews.com/2022/09/5-network-security-threats-and-how-to.html
