HOTLINE Kỹ Thuật: 098.114.9449

Các nhà lãnh đạo tập trung những gì khi thực hiện hoạt động bảo mật?

25/11/2023 11:21 314 lần Chuyên mục: Tin tức

Báo cáo  Active Adversary Report giữa năm dành cho các nhà lãnh đạo công nghệ xem xét dữ liệu do nhóm ứng phó sự cố của Sophos thu thập và cung cấp thông tin chi tiết về các mối đe dọa cấp bách nhất trong hoạt động bảo mật mạng.

Để cung cấp cái nhìn hiện tại về bối cảnh mối đe dọa, Sophos xuất bản Active Adversary Report vài lần trong năm.

Dữ liệu gần đây nhất, được công bố vào nửa đầu năm 2023 và nhắm đến các nhà lãnh đạo công nghệ. Các nhà lãnh đạo công nghệ, với tư cách là người chịu trách nhiệm vận hành chiến lược bảo mật, cần có thông tin cập nhật mới nhất để xác định cách triển khai tốt nhất thời gian và nguồn lực của họ cho hoạt động phòng thủ.

Dưới đây là những điểm chính rút ra từ báo cáo mới nhất để giúp củng cố tình hình bảo mật của tổ chức bạn.

Bộ mặt thay đổi của các kỹ thuật truy cập ban đầu

Điểm truy cập ban đầu thường là nơi đối thủ tấn công đầu tiên. Theo các nhà nghiên cứu của Sophos, “Dịch vụ từ xa bên ngoài” (External remote services) đứng đầu danh sách các kỹ thuật truy cập ban đầu, theo sát là “Khai thác các ứng dụng công khai” (Exploit public-facing applications). Các nhà lãnh đạo công nghệ cần phải nhận thức được những điểm đầu vào chung này và ưu tiên bảo mật cho các dịch vụ và ứng dụng bên ngoài.

Các tài khoản hợp lệ và thông tin xác thực bị xâm hại

Trong phần lớn (70%) trường hợp, kẻ thù đã kết hợp việc lạm dụng tài khoản hợp lệ với các dịch vụ từ xa bên ngoài. Điều này nêu bật tầm quan trọng của việc giám sát và bảo mật tài khoản người dùng, đặc biệt là những tài khoản có quyền truy cập đặc quyền. Báo cáo tiết lộ thêm rằng thông tin xác thực bị xâm phạm chiếm 50% nguyên nhân gốc rễ, nhấn mạnh nhu cầu quan trọng về kiểm soát truy cập và xác thực mạnh mẽ.

Xác thực đa yếu tố – Xác thực đa yếu tố

Xác thực đa yếu tố (MFA – Multi-Factor Authentication) là một phương pháp nổi tiếng về triển khai an ninh mạng. Tuy nhiên, báo cáo tiết lộ rằng MFA không được định cấu hình trong 39% trường hợp được điều tra vào năm 2023. Các nhà nghiên cứu lưu ý điều này đáng lo ngại vì ngành an ninh mạng công nhận MFA là một biện pháp bảo vệ mạnh mẽ chống lại truy cập trái phép. Các nhà lãnh đạo công nghệ phải ưu tiên triển khai MFA để bảo vệ hệ thống của họ một cách hiệu quả.

Giảm thời gian dừng

Thời gian lưu giữ của kẻ tấn công giảm xuống đối với tất cả các loại tấn công, giảm từ 15 xuống 10 ngày. Thời gian tồn tại trong các cuộc tấn công bằng ransomware giảm từ 11 xuống còn 9 ngày.

Xu hướng này có thể là tin tốt và tin xấu. Thời gian dừng ngắn hơn có thể báo hiệu rằng bọn tội phạm đang thực hiện các cuộc tấn công sớm hơn. Nhưng điều đó cũng có thể có nghĩa là những người bảo vệ đang làm tốt hơn việc phát hiện hoạt động bất chính của chúng.

Các kiểu thời gian tấn công

Báo cáo phát hiện ra các mô hình hấp dẫn về thời điểm của các cuộc tấn công mạng. Đáng kể 61% các cuộc tấn công xảy ra vào giữa tuần làm việc. Các cuộc tấn công bằng ransomware cũng có xu hướng tương tự, với 62% diễn ra vào giữa tuần. Tuy nhiên, người ta quan sát thấy sự gia tăng đột biến thú vị về các cuộc tấn công bằng ransomware vào thứ Sáu, với gần một nửa (43%) các cuộc tấn công như vậy xảy ra vào thứ Sáu hoặc thứ Bảy. Hơn nữa, hầu hết (81%) tải trọng ransomware đã được triển khai ngoài giờ làm việc hành chính.

Vai trò phổ biến của Giao thức máy tính từ xa (RPD)

Giao thức máy tính từ xa (Remote Desktop Protocol – RDP) tiếp tục là một công cụ được tội phạm mạng ưa chuộng, chiếm tới 95% các cuộc tấn công. Báo cáo lưu ý rằng RDP chủ yếu được sử dụng để tiếp cận bên trong và di chuyển ngang (77% số sự cố), phản ánh mức tăng đáng chú ý từ năm 2022. Mặc dù việc sử dụng RDP bên ngoài giảm nhưng nó vẫn là một mối lo ngại, với 18% trường hợp liên quan đến tiếp cận bên ngoài.

Sự thống trị của các cuộc tấn công ransomware

Ransomware vẫn là một vấn đề lớn. Báo cáo chỉ ra rằng các cuộc tấn công bằng ransomware chiếm 69% tổng số loại tấn công. LockBit duy trì vị trí hàng đầu trong nửa đầu năm 2023, xử lý 15% trường hợp, theo sát là BlackCat (13%), Royal (11%) và mối quan hệ ba bên giữa Play, Black Basta và CryTOX (7% ). Các nhà lãnh đạo công nghệ nên luôn cảnh giác trước mối đe dọa dai dẳng của phần mềm tống tiền và thực hiện các biện pháp chủ động để bảo vệ tổ chức của mình.

Biết những gì cần ưu tiên

Khi bối cảnh mối đe dọa mạng ngày càng trở nên phức tạp, các nhà lãnh đạo công nghệ phải trang bị cho mình kiến thức và hiểu biết sâu sắc để bảo vệ tổ chức của họ một cách hiệu quả. Bằng cách luôn cập nhật thông tin và thực hiện các biện pháp bảo mật cần thiết, các nhà lãnh đạo công nghệ có thể củng cố khả năng phòng thủ của mình và giảm thiểu rủi ro do những đối thủ tinh vi ngày nay gây ra.

Tìm hiểu cách Sophos có thể giúp định hướng nỗ lực của bạn tại www.sophos.com

Để hỗ trợ tư vấn giải pháp Sophos tại Việt Nam, liên hệ với nhà phân phối DASS tại đây.