Lỗ hổng zero-day mối đe dọa thường trực của doanh nghiệp trong kỷ nguyên số

(VietQ.vn) - Các lỗ hổng bảo mật chưa được vá, đặc biệt là zero-day, luôn là mục tiêu hấp dẫn cho tin tặc. Năm 2024 chứng kiến sự gia tăng đáng báo động của các cuộc tấn công khai thác lỗ hổng zero-day, đe dọa an ninh mạng doanh nghiệp trên toàn cầu.
Sự kiện: AN TOÀN THÔNG TIN
Nhiều người dùng bị tấn công mạng thông qua tiện ích mở rộng extension trên Chrome
Cảnh báo bất ngờ: iPhone dễ bị tấn công hơn thiết bị Android?
Viettel nghiên cứu và phát triển Giải pháp phát hiện và chống tấn công có chủ đích lớp mạng
Tấn công mạng ngành Hàng không liên tiếp xảy ra
Hải Phòng đào tạo và diễn tập phòng, chống tấn công mạng năm 2024
Xu hướng tấn công zero-day ngày càng tinh vi
Lỗ hổng zero-day (0-day vulnerability) là các điểm yếu trong phần mềm hoặc phần cứng chưa được phát hiện hoặc vá lỗi bởi nhà cung cấp. Chúng có thể xuất hiện trên nhiều nền tảng, từ website, ứng dụng di động, hệ thống mạng doanh nghiệp, đến các thiết bị IoT và dịch vụ đám mây. Khi những lỗ hổng này bị phát hiện nhưng chưa được khắc phục, chúng trở thành mục tiêu hấp dẫn cho tin tặc.
Năm 2024 chứng kiến sự gia tăng các cuộc tấn công zero-day vào thiết bị mạng, bao gồm cổng VPN, tường lửa và hệ thống cân bằng tải. Các lỗ hổng nghiêm trọng như CVE-2023-46805 và CVE-2024-21887 trong sản phẩm của Ivanti cho phép tin tặc vượt qua xác thực và thực thi lệnh tùy ý. Đây chỉ là hai trong số nhiều lỗ hổng bị khai thác trong các thiết bị từ Citrix, Fortinet và Palo Alto Networks. Điều đáng báo động là nhiều tổ chức vẫn chưa vá kịp thời, biến các lỗ hổng này thành "mỏ vàng" cho tin tặc.
Lỗ hổng zero-day là mối đe dọa lớn đối với tổ chức, doanh nghiệp.
Các công cụ giám sát và quản lý từ xa (RMM) thường bị tin tặc lợi dụng để duy trì sự hiện diện trái phép trong hệ thống. Hai lỗ hổng CVE-2024-1708 và CVE-2024-1709 trong ConnectWise ScreenConnect đã bị khai thác vào năm 2024, cho phép đặt lại mật khẩu quản trị và truy cập trái phép. Điều này nhấn mạnh tầm quan trọng của việc bảo mật các công cụ RMM, vốn là mục tiêu dễ bị bỏ qua trong chiến lược an ninh mạng.
Các băng nhóm ransomware ngày càng tập trung khai thác phần mềm chuyển tập tin để thâm nhập mạng doanh nghiệp. Một ví dụ là lỗ hổng CVE-2024-55956 trong sản phẩm Cleo, cho phép tin tặc ghi tập tin độc hại và thực thi phần mềm độc hại. Tương tự, các lỗ hổng trong MOVEit Transfer và GoAnywhere MFT cũng đã bị khai thác để đánh cắp dữ liệu từ hàng trăm tổ chức, gây thiệt hại lớn.
Các công cụ tích hợp liên tục và triển khai liên tục (CI/CD) đang trở thành mục tiêu mới của tin tặc. Lỗ hổng nghiêm trọng CVE-2024-23897 trong Jenkins và CVE-2024-27198 trong JetBrains TeamCity là những ví dụ điển hình. Các lỗ hổng này không chỉ cho phép thực thi mã từ xa mà còn đe dọa toàn bộ chuỗi cung ứng phần mềm, gây ra những rủi ro nghiêm trọng.
Doanh nghiệp nên làm gì để bảo vệ mình?
Các chuyên gia từ Công ty TNHH Viettel - CHT (Viettel IDC), trực thuộc Tập đoàn Công nghiệp - Viễn thông Quân đội khuyến cáo doanh nghiệp nên áp dụng để phòng chống lỗi như sau:
Cập nhật phần mềm và hệ điều hành: Cài đặt các bản cập nhật mới từ nhà sản xuất để vá lỗi và lỗ hổng bảo mật.
Triển khai giám sát bảo mật theo thời gian thực: Sử dụng công nghệ học máy để phát hiện và cảnh báo các hoạt động đáng ngờ hoặc mối đe dọa.
Triển khai hệ thống IDS và IPS: Hệ thống phát hiện xâm nhập (IDS) và Hệ thống ngăn chặn xâm nhập (IPS) để phát hiện và ngăn chặn các mối đe dọa.
Sử dụng phần mềm quét lỗ hổng bảo mật: Phần mềm chuyên dụng giúp phát hiện lỗ hổng và đưa ra khuyến nghị khắc phục.
Triển khai bộ công cụ kiểm soát truy cập mạng (NAC): Ngăn chặn các hệ thống bị tấn công truy cập vào hệ thống quan trọng, hạn chế lan truyền mối đe dọa.
Về phía ông Nguyễn Kỳ Văn - Giám đốc Netpoleon Việt Nam, Zero Trust là mô hình bảo mật hiện đại, yêu cầu xác minh mọi yêu cầu truy cập mà không giả định bất kỳ điều gì là an toàn. Mô hình này liên tục kiểm tra danh tính và quyền truy cập của người dùng, đảm bảo rằng không ai có thể vượt qua các rào cản bảo mật một cách dễ dàng. Để triển khai hiệu quả, doanh nghiệp cần đánh giá kỹ lưỡng hệ thống và thiết lập chính sách bảo mật phù hợp.
Lỗ hổng zero-day là một thách thức lớn đối với doanh nghiệp trong thời đại số hóa. Tuy nhiên, với các biện pháp như cập nhật phần mềm, triển khai mô hình Zero Trust, và sử dụng công cụ giám sát hiện đại, doanh nghiệp có thể giảm thiểu rủi ro và bảo vệ tài sản số một cách hiệu quả. Việc đầu tư vào bảo mật không chỉ là lựa chọn, mà là yếu tố sống còn để đứng vững trước các mối đe dọa ngày càng tinh vi từ thế giới mạng.
Duy Trinh