Logo
Giải Pháp
Tài Nguyên
Tin TứcBlog Q&AHỗ Trợ
Bảng Giá
vi
vi-VNen-US
searchsvg
search_24px.svg
Lên Lịch Demo
Logo

Security Bulletins

Lỗ hổng bảo mật bị tin tặc khai thác với tốc độ chóng mặt

Sat Jul 30 2022
Lỗ hổng bảo mật bị tin tặc khai thác với tốc độ chóng mặt

Chỉ 15 phút sau khi 1 lỗ hổng bảo mật được công bố, tin tặc đã bắt đầu quét và tấn công các hệ thống thông tin của doanh nghiệp.

Trong khi tin tặc triển khai các cuộc tấn công ngày càng nhanh, thì người quản trị viên hệ thống lại có quá ít thời gian để sửa chữa các lỗ hổng bảo mật. Đây là thông tin được đưa ra trong báo cáo về ứng phó sự cố năm 2022 của Palo Alto (một công ty an ninh mạng đa quốc gia của Mỹ có trụ sở tại Santa Clara). Thống kê cho thấy chỉ 15 phút sau khi một lỗ hổng được đưa lên danh sách CVE, tin tặc đã bắt đầu tìm kiếm trên Internet những hệ thống đang tồn tại lỗ hổng này.

Quá trình quét lỗ hổng tìm mục tiêu cực đơn giản

Theo Bleeping Computer, quá trình quét không phức tạp và ngay cả một hacker có kỹ năng thấp cũng có thể thực hiện nó để tìm ra các mục tiêu tiềm năng. Sau đó, họ bán kết quả của mình trên các trang Web chợ đen, nơi tin tặc có thể khai thác chúng nhiều hơn. Trong vài giờ sau đó, một số trang web hoặc ứng dụng đã bắt đầu hoàn thành bản vá, nhưng hầu hết chúng đều không mang lại nhiều giá trị để giải quyết các vấn đề về bảo mật ở thời điểm này.

"Đó là một cuộc chạy đua giữa người phòng thủ và kẻ tấn công. Độ trễ của cả hai bên đang giảm dần qua mỗi năm", trang Bleeping Computer bình luận.

Ví dụ: với CVE-2022-1388 - một loại lỗ hổng cho phép thực thi lệnh điều khiển từ xa trên các sản phẩm của F5 BIG-IP, chỉ 10 tiếng sau khi được công bố vào ngày 4/5/2022, các công cụ theo dõi an ninh mạng đã liên tiếp phát hiện có hơn 2.500 cuộc rà quét và tấn công của tin tặc vào các hệ thống ở khắp nơi trên thế giới.

Hacker tập trung khai thác lỗ hổng bảo mật trên Web/App phổ biến

Báo cáo của Palo Alto cũng cho thấy tin tặc thường tấn công vào các nền tảng trực tuyến vốn được nhiều khách hàng sử dụng nhất, bởi đây là nơi có nhiều lỗ hổng để tấn công hơn cả. Thực tế đã có hơn 55% các cuộc tấn công vào lỗ hổng ProxyShell trong nửa đầu năm 2022 để khai thác các máy chủ Microsoft Exchange và 14% các cuộc tấn công nhắm vào lỗ hổng Log4Shell.

Thống kê lỗ hổng bảo mật

Thống kê về việc hacker đã tấn công qua các lỗ hổng bảo mật trong nửa đầu năm 2022. Ảnh: Palo Alto

Theo các chuyên gia an ninh mạng, quản trị viên hệ thống của mỗi doanh nghiệp sẽ phải đối mặt với áp lực tấn công lớn hơn, do tốc độ quét và khai thác của các tin tặc ngày càng nhiều và nhanh hơn. Giải pháp tốt nhất được đề xuất là nên ẩn hệ thống máy chủ gốc trên môi trường Internet, hoặc sử dụng mạng riêng ảo và giới hạn số lượng quản trị viên có quyền truy cập vào máy chủ. Đây được xem là cách giúp cho những người quản trị viên có thể kéo dài thời gian cập nhật phần mềm và vá các lỗ hổng.

3 Cách đơn giản để ẩn IP bảo vệ máy chủ gốc khỏi tấn công lỗ hổng

Để thực hiện phương pháp ẩn IP máy chủ gốc, trước hết bạn nên thay đổi địa chỉ IP của máy chủ ngay lập tức, vì có khả năng IP gốc đã bị lộ nhưng bạn không hay biết. Sau đó bạn có thể bật tường lửa Cloud WAF trên nền tảng bảo mật của VNIS để bảo vệ máy chủ gốc khỏi các cuộc tấn công như XSS, SQL Injection,... và đặc biệt là top 10 lỗ hổng hàng đầu của OWASP.

Chỉ với vài cú click chuột trên portal mới của VNIS bạn đã có thể chặn địa chỉ IP theo quốc gia hoặc chặn các IP đang tấn công một cách đơn giản và nhanh chóng. Nền tảng bảo mật của VNIS giúp bạn ẩn IP máy chủ gốc hiệu quả với 2 lớp CDN và lớp WAF để bảo mật toàn diện cho Web Server của bạn. 

VNIS tích hợp mạng lưới CDN toàn cầu

Đặc biệt, VNIS có nhiều cụm Cloud WAF tại các quốc gia và khu vực trên thế giới giúp chống lại các cuộc tấn công DDoS Layer 3/4/7 lớn nhất. 

Ưu điểm chính của Cloud WAF là khả năng mở rộng các mạng và điểm truy cập phân tán toàn cầu, đảm bảo độ trễ tối thiểu và phạm vi phủ sóng lớn. Trong trường hợp lưu lượng truy cập trang web tăng lên, Cloud WAF tận dụng cơ sở hạ tầng đám mây bên dưới để nhanh chóng bảo vệ các điểm cuối khỏi các mối đe dọa.

Đồng thời, VNIS tích hợp tính năng cân bằng tải AI, RUM, Multi CDN và các công nghệ khác, với khả năng chịu tải lên đến 2600 Tbps, giúp Website luôn hoạt động tốt trước mọi cuộc tấn công.

Để trải nghiệm thử các tính năng bảo mật Website thông minh của VNIS, hãy để lại lời nhắn cho các chuyên gia của chúng tôi hoặc gọi ngay về hotline: (028) 7306 8789 để được hỗ trợ sớm nhất.

Mục Lục

    Hãy để lại thông tin liên hệ, các chuyên gia của chúng tôi sẽ tư vấn cho bạn.

    [Tên] là trường bắt buộc
    [Email] là trường bắt buộc
    [Điện Thoại] là trường bắt buộc
    [Nội Dung Liên Hệ] là trường bắt buộc

    Bài viết liên quan

    Phân tích sự cố bảo mật của CDN Cloudflare: Lợi ích và rủi ro

    Phân tích sự cố bảo mật của CDN Cloudflare: Lợi ích và rủi ro

    RyotaK công bố đã phát hiện 1 lỗ hổng tai hại trong dịch vụ CDNJS - Một hệ thống CDN mã nguồn mở được hỗ trợ bởi Cloudflare vào tháng 4/2021.

    Lỗ hổng bảo mật website: Rủi ro và cách ngăn chặn hiệu quả

    Lỗ hổng bảo mật website: Rủi ro và cách ngăn chặn hiệu quả

    Mỗi ngày có khoảng 33 lỗ hổng được công bố và nhiều lỗ hổng chưa được khám phá. Cùng tìm hiểu về các lỗ hổng bảo mật của website trong bài viết này.

    VNIS Origin Shield loại bỏ lỗ hổng Spring4Shell hiệu quả

    VNIS Origin Shield loại bỏ lỗ hổng Spring4Shell hiệu quả

    Theo CheckPoint, Spring4shell đã gây hại hơn 16% các doanh nghiệp trên thế giới chỉ 4 ngày sau khi được phát hiện.

    Tăng sức mạnh cho trang web của bạn

    Lên lịch Demo
    News All