TechTimes.vn – Thời báo Công nghệTechTimes.vn – Thời báo Công nghệ
  • TIN TỨC
    • MÁY TÍNH
    • DI ĐỘNG
    • KHOA HỌC
    • ỨNG DỤNG
    • BẢO MẬT
    • ĐIỆN TỬ TIÊU DÙNG
    • Ô TÔ – XE MÁY
    • KHỞI NGHIỆP
    • MEDIA OUTREACH NEWSWIRE
    • PR NEWSWIRE
  • THỦ THUẬT
    • BẢO MẬT
    • DI ĐỘNG
    • ỨNG DỤNG
    • MÁY TÍNH
    • ĐIỆN TỬ TIÊU DÙNG
    • MÁY ẢNH
  • ĐÁNH GIÁ
  • GIẢI TRÍ
    • VIDEO
  • EDITORS’ CHOICE

Đăng ký bản tin

Cập nhật thông tin, đánh giá, bình luận... trong hộp thư email.

Facebook Twitter Instagram YouTube LinkedIn TikTok RSS
  • TIN TỨC
    1. MÁY TÍNH
    2. DI ĐỘNG
    3. KHOA HỌC
    4. ỨNG DỤNG
    5. BẢO MẬT
    6. ĐIỆN TỬ TIÊU DÙNG
    7. Ô TÔ – XE MÁY
    8. KHỞI NGHIỆP
    9. MEDIA OUTREACH NEWSWIRE
    10. PR NEWSWIRE
    11. Xem tất cả

    COLORFUL ra mắt laptop chơi game EVOL P15

    21/09/2023

    NVIDIA công bố GeForce RTX 40 phục vụ học tập, sáng tạo

    21/09/2023

    HP ra mắt loạt sản phẩm mới với chủ đề ‘Thế hệ mới – Khơi mở tương lai’

    16/09/2023

    Intel Core i9-14900KF xuất hiện trên Geekbench, gần đạt 6GHz

    15/09/2023

    Galaxy Z Flip5 giảm chục triệu đồng tại Việt Nam

    21/09/2023

    Đắk Lắk phục vụ người dân qua mini app “Đắk Lắk Trực Tuyến” trên Zalo

    21/09/2023

    Huami ra mắt Amazfit Bip 5, giá 1,99 triệu đồng

    21/09/2023

    iPhone 15 Series vừa ra mắt, iPhone đời cũ giảm hơn 5 triệu đồng

    20/09/2023

    Trái đất hiện nằm ngoài hầu hết “ranh giới hành tinh” nơi nền văn minh nhân loại xuất hiện

    16/09/2023

    Sinh viên chế độ ô tô điện tăng tốc từ 0-100 km/h chưa tới 1 giây

    13/09/2023

    Công ty robot ra mắt khung xương ngoài cho nhân viên y tế

    30/08/2023

    Elon Musk chỉ trích các nhà thiết kế Cybertruck

    26/08/2023

    NVIDIA công bố GeForce RTX 40 phục vụ học tập, sáng tạo

    21/09/2023

    Intel Innovation 2023: Hỗ trợ các Nhà phát triển phổ cập AI đến mọi nơi

    21/09/2023

    Microsoft Paint sắp hỗ trợ Layers và ảnh độ trong suốt

    20/09/2023

    Tăng tốc độ chuyển tiền trên ứng dụng ngân hàng nhờ liên kết thanh toán 

    19/09/2023

    Kaspersky bảo vệ nhiều doanh nghiệp vừa và nhỏ hơn trong nửa đầu năm 2023

    21/09/2023

    Nga đang nhắm mục tiêu vào các nhà báo bằng phần mềm gián điệp Pegasus

    19/09/2023

    Kaspersky: AI có thể hỗ trợ đội ngũ an ninh mạng khu vực châu Á – Thái Bình Dương

    19/09/2023

    Google và Mozilla vá các lỗ hổng bảo mật nghiêm trọng

    14/09/2023

    AVShow 2023 sắp diễn ra tại TP.HCM quy tụ 24 showroom

    16/09/2023

    Đánh giá máy giặt sấy Samsung Bespoke AI 14kg

    09/09/2023

    IFA 2023: JBL ra mắt loa Authentics và mâm đĩa than Spinner BT

    08/09/2023

    IFA 2023: Beko giới thiệu công nghệ máy giặt tiết kiệm năng lượng EnergySpin

    05/09/2023

    Rolls-Royce Droptail Coachbuild Roadster: Nghệ thuật trong chuyển động

    19/09/2023

    Honda Motocompo mới ra mắt, chạy điện, cảm hứng cổ điển

    16/09/2023

    Sinh viên chế độ ô tô điện tăng tốc từ 0-100 km/h chưa tới 1 giây

    13/09/2023

    60 năm Automobili Lamborghini: Những mẫu xe theo dòng thời gian

    08/09/2023

    Soundio: Startup chia sẻ âm thanh ‘thuần Việt’ vừa được ra mắt

    21/04/2022

    Startup Sổ Bán Hàng gọi vốn thành công 4 triệu USD

    03/03/2022

    ViewSonic và Quỹ đầu tư Hustle Fund ra mắt chương trình tăng tốc khởi nghiệp

    09/10/2021

    3D Smart Solutions: Ngọn cờ đầu của ngành in 3D tại Việt Nam

    16/08/2021

    Thương hiệu du lịch hạng sang “Cathay” ra mắt toàn cầu với chiến dịch “Feels Good To Move” mới

    21/09/2023

    KBTG đưa người Thái và các đối tác của họ trên khắp thế giới vào cuộc hành trình xuyên qua thế giới AI

    21/09/2023

    Teamwork ký thỏa thuận với 3 đối tác Trung Quốc quảng bá Giải vô địch đua xe địa hình thế giới

    20/09/2023

    SUNeVision và HKBN bắt đầu vận hành hệ thống cáp quang biển do hai bên đầu tư

    20/09/2023

    Giới thiệu VM Social: Tương lai của giao dịch thông minh

    21/09/2023

    Yuyu Healthcare tiến hành quảng bá toàn cầu tại Vitafoods Asia 2023

    21/09/2023

    Giải thưởng Gấu Trúc Vàng sẽ được tổ chức tại Thành Đô để tăng cường trao đổi văn hóa

    21/09/2023

    Lễ ký kết giữa Doo Group và UNICEF HK diễn ra thành công tốt đẹp

    21/09/2023

    Galaxy Z Flip5 giảm chục triệu đồng tại Việt Nam

    21/09/2023

    Đắk Lắk phục vụ người dân qua mini app “Đắk Lắk Trực Tuyến” trên Zalo

    21/09/2023

    COLORFUL ra mắt laptop chơi game EVOL P15

    21/09/2023

    NVIDIA công bố GeForce RTX 40 phục vụ học tập, sáng tạo

    21/09/2023
  • THỦ THUẬT
    1. BẢO MẬT
    2. DI ĐỘNG
    3. ỨNG DỤNG
    4. MÁY TÍNH
    5. ĐIỆN TỬ TIÊU DÙNG
    6. MÁY ẢNH
    7. Xem tất cả

    Kaspersky bảo vệ nhiều doanh nghiệp vừa và nhỏ hơn trong nửa đầu năm 2023

    21/09/2023

    Nga đang nhắm mục tiêu vào các nhà báo bằng phần mềm gián điệp Pegasus

    19/09/2023

    Kaspersky: AI có thể hỗ trợ đội ngũ an ninh mạng khu vực châu Á – Thái Bình Dương

    19/09/2023

    Google và Mozilla vá các lỗ hổng bảo mật nghiêm trọng

    14/09/2023

    Galaxy Z Flip5 giảm chục triệu đồng tại Việt Nam

    21/09/2023

    Đắk Lắk phục vụ người dân qua mini app “Đắk Lắk Trực Tuyến” trên Zalo

    21/09/2023

    Huami ra mắt Amazfit Bip 5, giá 1,99 triệu đồng

    21/09/2023

    iPhone 15 Series vừa ra mắt, iPhone đời cũ giảm hơn 5 triệu đồng

    20/09/2023

    NVIDIA công bố GeForce RTX 40 phục vụ học tập, sáng tạo

    21/09/2023

    Intel Innovation 2023: Hỗ trợ các Nhà phát triển phổ cập AI đến mọi nơi

    21/09/2023

    Microsoft Paint sắp hỗ trợ Layers và ảnh độ trong suốt

    20/09/2023

    Tăng tốc độ chuyển tiền trên ứng dụng ngân hàng nhờ liên kết thanh toán 

    19/09/2023

    COLORFUL ra mắt laptop chơi game EVOL P15

    21/09/2023

    NVIDIA công bố GeForce RTX 40 phục vụ học tập, sáng tạo

    21/09/2023

    HP ra mắt loạt sản phẩm mới với chủ đề ‘Thế hệ mới – Khơi mở tương lai’

    16/09/2023

    Intel Core i9-14900KF xuất hiện trên Geekbench, gần đạt 6GHz

    15/09/2023

    AVShow 2023 sắp diễn ra tại TP.HCM quy tụ 24 showroom

    16/09/2023

    Đánh giá máy giặt sấy Samsung Bespoke AI 14kg

    09/09/2023

    IFA 2023: JBL ra mắt loa Authentics và mâm đĩa than Spinner BT

    08/09/2023

    IFA 2023: Beko giới thiệu công nghệ máy giặt tiết kiệm năng lượng EnergySpin

    05/09/2023

    Sony ra mắt ống kính zoom góc rộng G-Master FE 16-35mm F2.8 GM II

    14/09/2023

    Ra mắt Sony Alpha 7CR và 7C II giá 51 triệu đồng tại Việt Nam

    12/09/2023

    Sony ra mắt máy ảnh APS-C α6700 thế hệ mới

    24/07/2023

    Ống kính FE 70-200MM F4 Macro G OSS II có giá 40 triệu tại Việt Nam

    18/07/2023

    Download tải về hình nền wallpaper iPhone 15, 15 Pro và 15 Pro Max

    13/09/2023

    Microsoft: Driver máy in bên thứ ba sẽ hoạt động theo cách ‘dodo’

    10/09/2023

    7 cách AI có thể được sử dụng trong sản xuất âm nhạc

    25/07/2023

    Cách viết một trang giới thiệu hiệu quả trên YouTube

    24/07/2023
  • ĐÁNH GIÁ

    Đánh giá Lenovo Legion Pro 5i: ‘Khủng long’ chiến game mạnh mẽ

    9.1 11/09/2023

    Đánh giá OPPO Reno10 Pro+: Có gì ở điện thoại 20 triệu đồng?

    9.3 10/09/2023

    Đánh giá máy giặt sấy Samsung Bespoke AI 14kg

    09/09/2023

    Đánh giá nhanh HONOR X6a: Ấn tượng ở phân khúc smartphone bình dân

    9.1 07/09/2023

    Đánh giá Galaxy Z Fold5: Vẫn là chiếc điện thoại gập tốt nhất!

    9.4 13/08/2023
  • GIẢI TRÍ
    1. VIDEO
    2. Xem tất cả

    Oda Eiichiro xác nhận One Piece live-action sắp có phần tiếp theo

    15/09/2023

    Hầu Vương – một phiên bản đầy mới mẻ, sáng tạo và hài hước

    24/08/2023

    Heart of Stone: Mãn nhãn với 3 pha hành động của Gal Gadot

    19/08/2023

    Cận cảnh MSG Sphere giá 2,3 tỷ USD: “Tương lai” ngành giải trí

    31/07/2023

    Samsung Odyssey Neo G9 57 inch: Màn hình chơi game UHD kép ra mắt

    20/09/2023

    ASANZO ra mắt Google TV 32EX8 và 43EX8

    19/09/2023

    3 game Tomb Raider đầu tiên sẽ được làm lại vào đầu năm tới

    18/09/2023

    AVShow 2023 sắp diễn ra tại TP.HCM quy tụ 24 showroom

    16/09/2023
  • EDITORS’ CHOICE

    [Editors’ Choice 2022] Acer 3S1 chiến thắng hạng mục ‘Dịch vụ bảo hành nổi bật của năm’

    05/01/2023

    [Editors’ Choice 2022] Laptop văn phòng mỏng nhẹ tốt nhất

    05/01/2023

    “Gojek Rewind 2022”: Win-Win với người dùng bằng giá trị của sự sẻ chia

    04/01/2023

    [Editors’ Choice 2022] Laptop gaming cao cấp tốt nhất năm 2022

    04/01/2023

    [Editors’ Choice 2022] Ứng dụng gọi xe công nghệ tốt nhất 2022

    04/01/2023
LIÊN HỆ/CONTACT US
TechTimes.vn – Thời báo Công nghệTechTimes.vn – Thời báo Công nghệ
TechTimes.vn – Thời báo Công nghệTechTimes.vn – Thời báo Công nghệ
Kaspersky tiết lộ những lỗ hổng bảo mật làm gia tăng tấn công tại khu vực Đông Nam Á

Kaspersky tiết lộ những lỗ hổng bảo mật làm gia tăng tấn công tại khu vực Đông Nam Á

22/09/2022Tuấn Trung8 phút để đọc

Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việc giám sát mối đe dọa giúp các tổ chức có thể hành động kịp thời và vô hiệu hóa tấn công một cách hiệu quả trước khi chúng có thể khai thác các lỗ hổng hiện có và gây ảnh hưởng đến các tổ chức mục tiêu.

Kaspersky vừa công bố báo cáo Digital Footprint Intelligence (DFI) về các mối đe dọa từ bên ngoài tại một số quốc gia ở khu vực châu Á – Thái Bình Dương (APAC) trong năm 2021, bao gồm sáu quốc gia trọng điểm tại Đông Nam Á.

Kaspersky tiết lộ những lỗ hổng bảo mật làm gia tăng tấn công tại khu vực Đông Nam Á

Mục đích của báo cáo là nâng cao nhận thức về các mối đe dọa bảo mật và đưa ra các phương pháp hữu ích nhằm giảm thiểu rủi ro của các cuộc tấn công trên diện rộng, có tác động lớn đến hoạt động kinh doanh của các doanh nghiệp.

Khả năng khai thác của tội phạm mạng

Các lỗ hổng one-day đang ngày càng trở thành phương pháp xâm nhập đầu tiên mà tội phạm mạng lựa chọn. Quy trình kinh doanh phức tạp khiến các dịch vụ bị “bỏ rơi” trước vành đai mạng, từ đó kéo theo sự gia tăng tấn công bề mặt. 

Nhờ vào các nguồn thông tin công khai và các công cụ tìm kiếm chuyên dụng, Kaspersky đã thu thập và phân tích thông tin về 390.497 dịch vụ hiện có trên các mạng lưới công cộng để tìm ra các vấn đề chính về bảo mật và lỗ hổng bảo mật.

Phân tích vào năm 2021 cho thấy cứ mỗi 5 dịch vụ dễ bị tấn công thì có ít nhất 1 lỗ hổng, từ đó làm gia tăng khả năng thành công của một cuộc tấn công mạng. Các lĩnh vực tại quốc gia được phân tích trong báo cáo đều gặp vấn đề với việc cài đặt các bản cập nhật bảo mật cho các dịch vụ hiện có, bao gồm tài chính, sức khỏe, công nghiệp và chính phủ. 

Các tổ chức chính phủ (chủ yếu là bộ phận xử lý thông tin danh tính cá nhân (PII) và nhà cung cấp các dịch vụ quan trọng cho công dân) là đối tượng có khả năng gặp phải sự cố cao nhất. 

Singapore có số lượng lỗ hổng bảo mật thấp, đặc biệt là tỷ lệ lỗ hổng bảo mật so với số lượng các dịch vụ. Trong khi đó, tỷ lệ này tại Việt Nam, Indonesia, Thái Lan và Malaysia rất cao. 

Biểu đồ các dịch vụ dễ bị tấn công
Biểu đồ các dịch vụ dễ bị tấn công

Xét về tỷ lệ các lỗ hổng bảo mật đã bị khai thác, có 3 quốc gia trong TOP 5 APAC thuộc khu vực Đông Nam Á: Malaysia, Việt Nam và Philippines.

Biểu đồ các dịch vụ dễ bị tấn công với các lỗ hổng đã công khai
Biểu đồ các dịch vụ dễ bị tấn công với các lỗ hổng đã công khai

Kinh nghiệm của Kaspersky trong ứng phó sự cố từ Nhóm Ứng cứu Khẩn cấp Toàn cầu (GERT) và cố vấn CISA cho thấy kẻ tấn công sử dụng một danh sách các lỗ hổng phổ biến để nhắm vào hàng phòng thủ của tổ chức. Trong quá trình nghiên cứu về vấn đề bảo mật của các công ty trong khu vực APAC, các chuyên gia của Kaspersky đã nhận thấy lỗ hổng thường được sử dụng là ProxyShell và ProxyLogon. Cách khai thác các lỗ hổng này được công khai nên những kẻ tấn công với kỹ năng thấp vẫn có thể dễ dàng thực hiện.

ProxyShell khá phổ biến ở Trung Quốc và Việt Nam. Trong khi đó, các quốc gia và lĩnh vực bị ảnh hưởng bởi ProxyLogon là:

  • Thái Lan – Cơ quan Chính phủ
  • Trung Quốc – Tài chính
  • Philippines – Y tế
  • Indonesia – Công nghiệp

ProxyShell là một tập hợp các lỗ hổng trong máy chủ Microsoft Exchange – CVE-2021-31206, CVE-2021-31207 , CVE-2021-34473, và CVE-2021-34523. ProxyLogon bao gồm CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, và CVE-2021-27065. Các lỗ hổng từ cả hai nhóm này cho phép kẻ tấn công bỏ qua bước xác thực và chạy mã với tư cách là người dùng được cấp quyền.

Biện pháp bảo vệ tốt nhất trước những lỗ hổng này là luôn cập nhật hệ thống bằng các bản vá lỗi và đảm bảo sản phẩm luôn ở phiên bản mới nhất. Các công ty cũng nên tránh truy cập trực tiếp vào Exchange Server từ Internet. Các sản phẩm của Kaspersky cung cấp bảo vệ khỏi các lỗ hổng từ cả hai nhóm ProxyShell và Proxy-logon. 

Tấn công Brute Force  

Phần lớn sự xâm nhập đầu tiên của kẻ tấn công dẫn đến sự cố an ninh mạng đều liên quan đến các dịch vụ có tính năng quản lý hoặc truy cập từ xa. Một trong những ví dụ phổ biến nhất là Giao thức kết nối máy tính từ xa (Remote Desktop Protocol – RDP). Đây là giao thức độc quyền của Microsoft cho phép người dùng kết nối với một máy tính khác thông qua mạng lưới máy tính Windows.

RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng không chuyên về kỹ thuật để điều khiển từ xa máy chủ và các PC khác. Công cụ này cũng bị tội phạm khai thác để xâm nhập vào máy tính mục tiêu thường chứa các tài nguyên quan trọng của công ty.

Năm ngoái, Kaspersky đã tiến hành theo dõi 16.003 dịch vụ quản lý và truy cập từ xa hiện hành. Indonesia, Ấn Độ, Bangladesh, Philippines và Việt Nam là các quốc gia “tạo điều kiện” cho kẻ tấn công có thể truy cập từ xa.

Các tổ chức chính phủ đang là mục tiêu của hơn 40% tấn công bề mặt bằng brute force và tái sử dụng thông tin đã từng bị rò rỉ. 

Ông Chris Connell, Giám đốc Điều hành Kaspersky khu vực APAC, chia sẻ: “Có thể thấy tội phạm mạng đang tích cực tìm kiếm các “cửa ngõ” có thể xâm nhập vào hệ thống của tổ chức: từ phần mềm chưa được vá lỗi, các lỗ hổng one-day đến dịch vụ quản lý, truy cập từ xa. Kẻ tấn công có rất nhiều sự lựa chọn nhằm gây tổn hại cho các ngành công nghiệp béo bở. Một cuộc tấn công mạng giống như một quả bom hẹn giờ. Thay vì lo ngại, các tổ chức có thể sử dụng các báo cáo như một công cụ hướng dẫn xây dựng năng lực an ninh mạng, chẳng hạn như DFI. Khi đã biết điểm yếu của mình, bạn sẽ biết điều gì cần ưu tiên hơn”.

Chuyên gia Kaspersky khuyến nghị các tổ chức nên áp dụng các biện pháp để bảo vệ mình trước các nguy cơ được nêu trên:

  • Giám sát mọi thay đổi đối với máy chủ lưu trữ vành đai mạng, bao gồm các dịch vụ hoặc ứng dụng khởi chạy, hiển thị các API mới, cài đặt và cập nhật phần mềm, cấu hình thiết bị mạng, v.v. Tất cả các thay đổi cần được xem xét dưới góc độ bảo mật.
  • Phát triển và thực hiện quy trình đáng tin cậy để nhận biết, cài đặt và xác minh các bản sửa chữa cho các sản phẩm và hệ thống.
  • Tập trung chiến lược phòng thủ vào việc phát hiện các cuộc tấn công lây lan và rò rỉ dữ liệu. Đặc biệt chú ý đến lưu lượng gửi đi để phát hiện các kết nối của tội phạm mạng. Sao lưu dữ liệu thường xuyên và đảm bảo có thể nhanh chóng truy cập trong trường hợp khẩn cấp.
  • Sử dụng các giải pháp như Kaspersky Endpoint Detection and Response và dịch vụ Kaspersky Managed Detection and Response giúp xác định và ngăn chặn cuộc tấn công từ giai đoạn đầu, trước khi những kẻ tấn công đạt được mục tiêu của chúng.
  • Sử dụng giải pháp bảo mật điểm cuối đáng tin cậy, như Kaspersky Endpoint Security for Business (KESB) được hỗ trợ bởi tính năng ngăn chặn khai thác, phát hiện hành vi và công cụ có thể phát hiện các hành động độc hại. KESB cũng có các cơ chế tự vệ có thể ngăn chặn tội phạm mạng loại bỏ giải pháp khỏi hệ thống. 

⭐ Đánh giá bài viết

Có 27 độc giả đã đánh giá

👍 Bạn cảm thấy bài viết thú vị...

✅ Theo dõi TechTimes trên mạng xã hội nhé!

👎 Chúng tôi rất tiếc vì bài viết này không hữu ích cho bạn!

Góp ý cho TechTimes cải thiện chất lượng!

Chia sẻ cho chúng tôi làm thế nào để cải thiện!

Chia sẻ. Facebook Twitter Pinterest LinkedIn Tumblr Email WhatsApp
Bài trướcVenu Sq 2 và Venu Sq 2 Music có giá từ 6,49 triệu đồng
Bài tiếp theo TikTok Now: Công cụ hỗ trợ sáng tạo và kết nối ra mắt
@techtimes.vn

Bài viết liên quan

Galaxy Z Flip5 giảm chục triệu đồng tại Việt Nam

Đắk Lắk phục vụ người dân qua mini app “Đắk Lắk Trực Tuyến” trên Zalo

COLORFUL ra mắt laptop chơi game EVOL P15

NVIDIA công bố GeForce RTX 40 phục vụ học tập, sáng tạo

Huami ra mắt Amazfit Bip 5, giá 1,99 triệu đồng

Intel Innovation 2023: Hỗ trợ các Nhà phát triển phổ cập AI đến mọi nơi

  • Facebook
  • Twitter
  • Instagram
  • YouTube
  • LinkedIn
  • TikTok


- Quảng cáo -


Bài nổi bật
Di động

Download tải về hình nền wallpaper iPhone 15, 15 Pro và 15 Pro Max

13/09/2023Ngọc Minh

Ứng dụng định vị what3words ra mắt tại Việt Nam và hợp tác với VinFast

06/11/2022

Mở hộp và cảm nhận nhanh OPPO Reno10 5G

02/08/2023

Bất ngờ với chính sách bán Galaxy Z Fold5, Z Flip5 tại Di Động Việt

10/08/2023

Tại sao 3D Smart Solutions lại chấp nhận đầu tư công xưởng 3D lớn nhất Việt Nam?

18/08/2023
TechTimes.vn – Thời báo Công nghệ
Facebook Twitter Instagram Pinterest YouTube WhatsApp TikTok RSS

© 2023 TechTimes.vn • Thời báo công nghệ - Cập nhật liên tục tin tức, đánh giá sản phẩm, chia sẻ kinh nghiệm sử dụng sản phẩm công nghệ cao, nhận định - phân tích từ chuyên gia uy tín - | Email liên hệ |, | Điện thoại hotline| Secure Hosting by Cyberbase Vietnam, Maintenanced by Blue Coral

Gõ từ khoá và nhấn Enter để tìm kiếm. Nhấn Esc để huỷ.