73% các vụ tấn công mạng có nguyên nhân từ các lỗ hổng trong ứng dụng web

(23/08/2018)
Theo một phân tích kiểm tra thâm nhập của Kaspersky Lab, phần lớn các vụ tấn công thành công vào các mạng công ty năm ngoái là do các ứng dụng web dễ bị tấn công.


Trong bối cảnh thói quen làm việc dựa trên đám mây và làm việc từ xa ngày càng phổ biến, các chuyên gia nhận thấy 73% cuộc tấn công mạng thành công đã khai thác những điểm yếu trong các ứng dụng web, với 43% các công ty đánh giá sự bảo mật ở mức “thấp hoặc cực thấp” khi chống lại các mối đe dọa bên ngoài.

Đánh giá an ninh mới nhất của Kaspersky về Hệ thống thông tin doanh nghiệp bao gồm việc kiểm tra các cấu hình bảo mật của các tổ chức trong các ngành công nghiệp khác nhau, và trong khu vực công, chỉ có 14% tổ chức có mức an ninh trung bình và trung bình cao.

Sử dụng các số liệu và phương pháp riêng của mình, hãng bảo mật mạng cho biết 29% các công ty được kiểm tra có mức độ bảo mật cực kỳ thấp, với cùng tỷ lệ 29% cho mức trung bình cao. Không có tổ chức nào đánh giá mức độ bảo mật cao.

Trong khi đó, bối cảnh an ninh thông tin mạng hiện nay thậm chí còn tồi tệ hơn, với mức đánh giá bảo mật “thấp hoặc cực thấp” được xác định cho 93% của tất cả các công ty. Trong 86% các trường hợp, các chuyên gia của Kaspersky có thể chiếm được các đặc quyền mạng nội bộ cao nhất trong một công ty, và với 42% các công ty chỉ cần hai bước tấn công để chiếm được đặc quyền tương tự.

Nghiên cứu của Kaspersky Lab chỉ ra rằng các ứng dụng web dễ bị tấn công có thể cung cấp các cổng vào mạng công ty.

Có nhiều biện pháp bảo mật có thể được thực hiện để bảo vệ chống lại sự tấn công này, trong đó một nửa trong số những vi phạm này có thể đã bị ngăn chặn bằng cách hạn chế truy cập vào các giao diện quản lý. Kaspersky Lab khuyến khích các chuyên gia bảo mật CNTT xác định các lỗ hổng mà tổ chức của họ có và tập trung vào việc tăng cường chúng.

Phân tích của Kaspersky cho thấy rõ ràng rằng chưa có sự chú trọng đúng mức vào vấn đề bảo mật và an toàn của các ứng dụng web.

Nghiêm trọng hơn, tất cả các ứng dụng web được sử dụng bởi các tổ chức chính phủ có lỗ hổng có nguy cơ cao, với trung bình là 2,6 lỗ hổng có nguy cơ cao cho mỗi ứng dụng. Mặt khác, các ứng dụng web thương mại điện tử chứa đựng những điểm yếu nguy cơ cao nhất.

Bên cạnh đó, việc được tùy ý tải các tệp lên web đã làm cho các lỗ hổng phổ biến nhất được khai thác để truy cập vào mạng mà không có sự kiểm soát, trong khi các lỗ hổng khác, chẳng hạn như SQL injection, đọc tệp tùy ý và thực thể ngoài XML, được sử dụng để lấy cắp thông tin nhạy cảm như mật khẩu.

Để cải thiện lập trường an ninh, các công ty được khuyến khích đặc biệt chú ý đến bảo mật ứng dụng web, cập nhật kịp thời các phần mềm dễ bị tấn công, bảo vệ mật khẩu và các quy tắc tường lửa.

Nhiệm vụ ngăn chặn hoàn toàn việc xâm phạm tài nguyên thông tin trở nên vô cùng khó khăn trong các mạng lớn, hoặc thậm chí không thể xảy ra khi các cuộc tấn công được đưa ra sử dụng các lỗ hổng 0-day. Vì vậy, điều quan trọng là phải đảm bảo rằng sự cố bảo mật thông tin được phát hiện càng sớm càng tốt.

Sự cần thiết cho các tổ chức để tăng cường cơ sở hạ tầng bảo mật mạng của họ và bảo vệ chống lại cả hai vi phạm bên ngoài và nội bộ được công nhận là nhiệm vụ quan trọng hiện nay của các công ty.

Các công ty phải đặc biệt thận trọng với Quy định bảo vệ dữ liệu chung mới được giới thiệu (GDPR), có mức phạt lên tới 20 triệu Euro hoặc 4% doanh thu hàng năm toàn cầu đối với các vi phạm nghiêm trọng nhất.

Trong mối đe dọa ngày càng tăng của các cuộc tấn công mạng cùng các tổ chức xâm nhập mạng nguy hiểm ở mọi quy mô và trong tất cả các ngành hiện đang phải đối mặt, Gartner gần đây đã tiết lộ rằng chi tiêu an ninh mạng toàn cầu dự kiến ​​sẽ vượt quá 124 tỷ đô la vào cuối năm 2019.

Cho dù mức chi tiêu này là đủ cao hoặc đang được cam kết vào đúng lĩnh vực, thì vẫn chưa thể đảm bảo điều gì chắc chắn. Trong khi đó, những phân tích của Kaspersky chắc chắn đã vẽ một bức tranh ảm đạm cho cảnh quan an ninh mạng toàn cầu vào năm 2017.

Theo ictvietnam

Tin khác