Chúng ta

Chuyên gia FPT IS khuyến cáo cập nhật bảo mật trước các lỗ hổng Zeroday

Thứ năm, 25/3/2021 | 15:04 GMT+7

Để giảm thiểu các nguy cơ tấn công, khai thác lỗ hổng từ hacker, FPT.EagleEye là một trong số ít những giải pháp an ninh mạng (SOC) được quan tâm và đánh giá cao, đặc biệt sau sự kiện lỗ hổng Zeroday trên hệ thống Microsoft Exchange On Premise vừa qua.

Nguy cơ trước những cuộc tấn công kĩ thuật cao với ý đồ chiếm quyền điều khiển hệ thống hay chiếm đoạt thông tin luôn là một trong những vấn đề cấp bách của các tổ chức, doanh nghiệp và chính phủ trong thời đại 4.0. Đầu tháng 3 vừa qua, Microsoft tung ra bản cập nhật bảo mật nhằm khắc phục 7 lỗi zeroday cho hệ thống Micrososft Exchange Server On Premise phiên bản 2010, 2013, 2016 và 2019.

Trong đó, một lỗ hổng được đánh giá CVSS mức cao nhất 9.1 cho phép hacker chạy mã code từ xa và 4 lỗ hổng đang bị khai thác và tạo ra chuỗi tấn công hoàn chỉnh. Theo đó, nhóm tấn công có thể truy cập vào máy chủ Exchange Server chiếm quyền sử dụng email, cài đặt thêm phần mềm điều khiển từ xa nhằm đánh cắp dữ liệu của người dùng. Tính đến tháng 3, đã có hơn 92.607 máy chủ trên toàn thế giới bị ảnh hưởng, trong đó có Việt Nam.

bm1-3007-1616658070.jpg

Chuyên gia FPT IS khuyến cáo cập nhật bảo mật trước các lỗ hổng Zeroday.

Để tăng cường bảo mật hệ thống thông tin trước các lỗ hổng này, Trung tâm An ninh mạng FPT (FPT IS) đã kịp thời thông báo và triển khai các giải pháp cần thiết trước ngày 5/3. Đồng thời, FPT IS cũng đã phối hợp với Microsoft Việt Nam tổ chức Webinar: Stay Safe with Latest Exchange Server Patch & FPT Security Solution cho các khách hàng đang sử dụng hệ thống Microsoft Exchange Server On Premise.

Tại sự kiện, các chuyên gia bảo mật đã đánh giá mức độ nghiêm trọng của các lỗ hổng và hướng dẫn các tổ chức, doanh nghiệp khắc phục các lỗ hổng Zeroday theo 3 bước. Bước 1 - Cập nhật bản vá từ Microsoft và theo dõi các cập nhật khác. Người dùng có thể đánh giá Inventory Update Level để cập nhật Exchange Server Security Patch. Sau đó lên lịch trình cập nhật theo mức độ ưu tiên các Exchange Server kết nối ra internet trước để tránh bị ảnh hưởng trực tiếp và quản lý các thay đổi để đảm bảo hệ thống CNTT hoạt động ổn định.

Tại bước 2 - Scan truy vết hệ thống Exchange Server của tổ chức, doanh nghiệp. Trong trường hợp server đã bị tấn công, ngay lập tức, đội ngũ bảo mật cần tạo checklist để kiểm tra toàn bộ hệ thống, thực hiện scan IOC (dấu hiệu thoả hiệp của các cuộc tấn công) trên toàn bộ Exchange Server và các server ngang hàng.

Sau cùng bước 3 - Thực hiện rà soát hàng ngày và tham vấn các chuyên gia. Khi xử lý sự cố, việc reset password hàng ngày cũng như thiết lập các password có tính bảo mật cao cũng được khuyến cáo thực hiện để kéo dài thời gian ứng phó sự cố cho doanh nghiệp. Tổ chức, doanh nghiệp có thể tìm đến các chuyên gia bảo mật và đơn vị cung cấp giải pháp bảo mật uy tín để đưa ra kịch bản ứng phó lâu dài. Người dùng quan tâm có thể xem lại hổi thảo và tham khảo tài liệu sự kiện, đăng kí tại đường link.

photo-1-161664199174131260438-4745-16166

Hiện có 92.607 máy chủ trên toàn thế giới đang bị ảnh hưởng bởi các lỗi zeroday của Microsoft Exchange Server theo nghiên cứu từ FPT IS.

Xây dựng các dấu hiệu để nhận biết các nguy cơ tấn công, khai thác lỗ hổng và triển khai diễn tập các kịch bản xử lý sự cố là một trong những yếu tố tiên quyết giúp tổ chức, doanh nghiệp chủ động bảo vệ hệ thống, bảo đảm toàn vẹn dữ liệu. Với bộ giải pháp FPT.EagleEye gồm FPT.EagleEye mSOC và FPT.EagleEye MDR, doanh nghiệp sẽ được giám sát toàn bộ hoạt động của hệ thống, kiểm soát xâm nhập, kịp thời phát hiện và xử lý các nguy cơ trong thời gian ngắn, an toàn và hiệu quả.

FPT.EagleEye mSOC tập trung giám sát, phát hiện và xử lý các sự cố về an toàn thông tin 24/7 một cách toàn diện và ngăn chặn các cuộc tấn công mạng. Điển hình, sau 2 tháng triển khai dịch vụ FPT.EagleEye mSOC, số cảnh báo về bảo mật thông tin của một ngân hàng đã giảm từ 5.000 cảnh báo/ngày còn 400/ngày và giàm 80% số lượng tickets cần xử lý trong tháng.

Sở hữu đội ngũ chuyên gia giàu kinh nghiệm và triển khai nhiều dự án cho các doanh nghiệp, tổ chức tài chính, ngân hàng lớn tại Việt Nam, Trung tâm An ninh mạng FPT tự hào là đối tác cung cấp dịch vụ giám sát an toàn thông tin chất lượng, hiệu quả, giúp tổ chức, doanh nghiệp gạt mối âu lo về các tấn công, xâm nhập, an tâm vận hành, đảm bảo sự phát triển vững chắc. Để tìm hiểu về các giải pháp bảo mật của FPT IS, người đọc truy cập trang web

>> Hai kỹ sư FPT Software giành chứng chỉ bảo mật uy tín bậc nhất thế giới

Hà My

Ảnh: ĐVCC

Ý kiến

()