Thông tin về các cuộc tấn công mạng luôn là đề tài hot trong câu chuyện của người làm công nghệ thông tin. Mới đây Trung tâm Giám sát an toàn thông tin mạng quốc gia (NCSC) đã công bố phát hiện mới về 2 lỗ hổng công nghệ trên máy chủ Microsoft khiến giới công nghệ thôn tin không khỏi bất ngờ. Cùng Elite tìm hiểu rõ hơn thông qua bài viết sau
1. Phát hiện 2 lỗ hổng công nghệ ProxyShell và ProxyOracle tiềm ẩn nhiều nguy cơ bị tấn công mạng.
Theo nguồn tin từ ICT News, Trung tâm Giám sát an toàn thông tin mạng quốc gia (NCSC) đã phát hiện dấu hiệu các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng máy chủ Microsoft Exchange thông qua khai thác 2 lỗ hổng mới là ProxyShell và ProxyOracle.
Vấn đề bảo mật và an toàn dữ liệu luôn là điều vô cùng quan trọng khi một doanh nghiệp hoặc tổ chức cá nhân quyết định mua máy chủ để lưu trữ. Thế nhưng, thời điểm đầu tháng 8/2021, NCSC, Cục An toàn thông tin, Bộ TT&TT tiếp tục công bố thông tin về lỗ hổng bảo mật liên quan đến lỗ hổng ProxyLogon trong phần mềm Microsoft Exchange Server.
Trước đó, lỗ hổng ProxyLogon từng được NCSC liên tục cảnh báo hồi đầu tháng 3 và giữa tháng 4. Hai lỗ hổng bảo mật mới có tên ProxyShell và ProxyOracle trong phần mềm Microsoft Exchange Server được các chuyên gia đánh giá là đặc biệt nguy hiểm. Bởi cho phép đối tượng tấn công thực thi mã tùy ý trên Microsoft Exchange Server thông qua cổng 443.
Mức độ nguy hiểm của 2 lỗ hổng bảo mật mới trên Microsoft Exchange Server càng gia tăng khi hiện tại nhiều máy chủ thư điện tử của các cơ quan, tổ chức lớn tại Việt Nam đang sử dụng Microsoft Exchange. Theo đánh giá sơ bộ của các chuyên gia, có vài trăm hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam vẫn đang tồn tại các lỗ hổng bảo mật ProxyShell và ProxyOracle. Họ cũng cho biết thêm, nhiều dấu hiệu cho thấy các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua các lỗ hổng bảo mật mới. Được biết máy chủ Microsoft Exchange Server được sử dụng phổ biến trong các cơ quan, tổ chức, sản phẩm này nhiều khả năng sẽ là mục tiêu bị các đối tượng tấn công khai thác tích cực trên diện rộng. Do đó, các chuyên gia NCSC khuyến nghị các cơ quan, tổ chức cần nắm thông tin để kịp thời xử lý.
Trên thị trường hiện nay, máy chủ đang là mối quan tâm của nhiều doanh nghiệp đáp ứng được nhu cầu và quy mô của mọi doanh nghiệp. Tuy nhiên, với sự phát triển của công nghệ thông tin các cuộc tấn công mạng của tin tặc vẫn diễn ra thường xuyên. Sự việc này là một hồi chuông báo động cảnh báo việc bảo mật dữ liệu hiện nay tại các doanh nghiệp. Đối với doanh nghiệp, dữ liệu chính là tâm điểm quan trọng nhất, do vậy để vận hành tốt công việc, bảo mật là điều đáng phải lưu tâm hàng đầu.
>>Xem thêm: Vì Sao Bảo Mật Dữ Liệu Cần Được Quan Tâm Thực Hiện Ngay?
2. Các bước xử lý khi hệ thống doanh nghiệp bị tấn công.
-
Bước 1: Ngắt kết nối khu vực bị tấn công mạng
Khi phát hiện sự cố tấn công mạng, thao tác đầu tiên doanh nghiệp cần thực hiện là ngắt kết nối hệ thống. Thao tác này nhằm hạn chế nguy cơ tin tặc tấn công lan rộng. Sau khi xác định rõ, doanh nghiệp phải nhanh chóng cách ly khu vực bị tấn công để tránh ảnh hưởng đến các khu vực hiện đang an toàn. Trong quá trình đó doanh nghiệp cần lưu lại hình ảnh hệ thống khi bị xâm nhập nhằm phục vụ cho mục đích điều tra sau này.
-
Bước 2: Khởi động hệ thống dự phòng
Doanh nghiệp luôn phải có kế hoạch lưu trữ dữ liệu dự phòng để đảm bảo hệ thống luôn được hoạt động trơn tru. Vì thế ngay khi bị tấn công mạng doanh nghiệp cần ngắt kết nối và khởi động hệ thống dự phòng ngay lập tức. Tuy nhiên, doanh nghiệp hãy nhớ: phải thiết lập hàng rào bảo vệ cho hệ thống dự phòng nhằm ngăn chặn tin tặc tấn công một lần nữa.
-
Bước 3: Giải quyết sự cố tấn công mạng
Để có thể giải quyết triệt để sự cố do tin tặc gây ra, trong giai đoạn này, doanh nghiệp cần diệt virus hoặc loại bỏ tất cả các tập tin giả mạo và chương trình độc hại tin tặc đã đưa vào hệ thống. Sau đó, doanh nghiệp cần sao chép lại toàn bộ dữ liệu đã bị xâm nhập (trong trường hợp chưa sao lưu) và lưu trữ ở vị trí an toàn. Trong bước này, việc rà quét lại toàn bộ hệ thống là vô cùng cần thiết.
-
Bước 4: Khôi phục thiệt hại
Sau khi xử lý sự cố xong, doanh nghiệp cần khôi phục lại hệ thống. Đây là lúc để doanh nghiệp đánh giá kỹ càng mức độ thiệt hại do sự cố gây ra. Nếu thất thoát dữ liệu; doanh nghiệp phải thông báo cho khách hàng để họ cảnh giác với các yêu cầu đáng ngờ đến từ tin tặc.
Nếu dữ liệu bị mã hóa, doanh nghiệp cần tìm các biện pháp để nhanh chóng khôi phục lại. Sau đó, doanh nghiệp cũng cần cài đặt lại các ứng dụng của hệ thống theo mức độ ưu tiên. Mọi thao tác trong quá trình khôi phục đều cần được ghi lại để làm cơ sở cho việc điều tra sự cố.
-
Bước 5: Điều tra nguyên nhân xảy ra sự cố
Sau khi đã hoàn tất việc xử lý sự cố và khôi phục thiệt hại, doanh nghiệp cần tạo báo cáo sự cố hoàn chỉnh. Đây là bản ghi hệ thống lại toàn bộ thông tin về sự cố cũng như các bước trong quá trình xử lý hậu quả. Từ báo cáo này, doanh nghiệp mới có thể điều tra được nguyên nhân gây ra sự cố và tìm cách củng cố hệ thống vững chắc hơn.
-
Bước 6: Theo dõi hệ thống sau sự cố
Sau khi hệ thống đã trở lại trạng thái bình thường, doanh nghiệp càng phải giám sát tình trạng an ninh chặt chẽ hơn. Doanh nghiệp nên cập nhật thường xuyên tin tức về các mối đe dọa mới để đề xuất các biện pháp phòng tránh phù hợp. Ngoài ra, doanh nghiệp cũng cần tổ chức các buổi đào tạo nhận thức an ninh mạng cho toàn bộ nhân viên nhằm tránh những rủi ro bảo mật xuất phát từ yếu tố con người.
Xem thêm: Bảo vệ doanh nghiệp SMB trước tấn công mạng
3. Lưu ý khi lựa chọn máy chủ khắc phục rủi ro tấn công mạng.
Qua sự việc trên, nhiều doanh nghiệp đang có ý định mua máy chủ cần lưu ý những điều sau để lựa chọn được máy chủ phù hợp.
Với đặc điểm đặc trưng là hoạt động liên tục trong thời gian dài, phần cứng máy chủ đòi hỏi tính sẵn sàng phải rất cao. Vì vậy, độ tin cậy phần cứng và độ bền là tiêu chí cực kỳ quan trọng. Máy chủ chuyên dụng được thiết kế để mang lại hiệu quả cao nhất cho doanh nghiệp, khi đó người dùng sẽ truy cập trực tiếp vào OS, không có độ trễ nào được tạo ra bởi bất kỳ lớp xử lý bổ sung nào. Các máy chủ vật lý chuyên dụng cũng ít bị ảnh hưởng hơn so với máy chủ ảo khi lưu lượng truy cập quá cao
Khi chọn máy chủ, người dùng nên chọn những dòng có thương hiệu và uy tín. Các yếu tố về xuất xứ, nhãn hiệu, nhà sản xuất là những tiêu chí đầu tiên để lựa chọn thuê máy chủ vật lý, những nhà sản xuất lớn như HPE sẽ giúp đảm bảo chất lượng cũng như về vấn đề bảo hành.
>>Xem thêm: Máy chủ cho doanh nghiệp SME và câu chuyện bảo mật
Mặt khác, để lựa chọn cấu hình phần cứng máy chủ đáp ứng yêu cầu, nên quan tâm tới các yếu tố:
+ Bộ vi xử lý đa nhiệm
+ Tối đa bộ nhớ RAM
+ Khả năng dự phòng, kết nối mạng, liên kết & lưu trữ dữ liệu
Ngoài ra, căn cứ theo đặc thù, nhu cầu sử dụng và mở rộng trong tương lai mà các chuyên viên sản phẩm sẽ tư vấn giúp doanh nghiệp lựa chọn sản phẩm phù hợp nhất. Hiện nay HPE đang là đơn vị nắm giữ thị phần máy chủ cho doanh nghiệp cao trên thị trường, được tin tưởng lựa chọn và sử dụng hàng đầu. Không chỉ cung cấp giải pháp máy chủ cho doanh nghiệp lớn, các doanh nghiệp vừa và nhỏ giờ đây cũng có thể dễ dàng lựa chọn và đầu tư server HPE với chi phí hợp lý nhờ các dòng sản phẩm SMB. Để được tư vấn thông tin chi tiết về cấu hình phù hợp, vui lòng để lại thông tin TẠI ĐÂY!
Xem thêm một số bài viết khác
- Nhiều Doanh Nghiệp Lớn Tại Việt Nam Có Nguy Cơ Bị Tấn Công Mạng
- Làm gì để hạn chế rò rỉ dữ liệu trên mạng xã hội