An toàn thông tin

Điểm cuối - xu hướng tấn công của tin tặc

Hạnh Tâm 08:59 20/04/2023

Trong vài năm qua, những điểm cuối đã đóng một vai trò quan trọng trong các cuộc tấn công mạng. Điều quan trọng là chúng ta phải hiểu một số xu hướng tấn công chính mà tin tặc sử dụng để nhắm vào các điểm cuối.

Mặc dù các tổ chức đã thực hiện một số bước để giảm thiểu những mối đe dọa điểm cuối như xác định thiết bị đang kết nối mạng (cả tại chỗ và bên ngoài cơ sở), cách ly thiết bị mới hoặc cũ, quét tìm các mối đe dọa và lỗ hổng, ngay lập tức áp dụng các bản vá quan trọng,… Tuy nhiên, vẫn còn nhiều việc phải làm để đảm bảo an ninh cho điểm cuối. Và điều quan trọng là phải hiểu một số xu hướng tấn công chính mà tin tặc sử dụng để nhắm vào các điểm cuối.

a1.jpg

Lừa đảo

Lừa đảo, đặc biệt lừa đảo trực tuyến là một cách hiệu quả để giành quyền truy cập vào các điểm cuối nhằm thu thập thông tin đăng nhập của người dùng.

Bản thân hành vi lừa đảo không phải là một khai thác, nhưng đây là một phương pháp mà những tác nhân đe dọa sử dụng để phân phối một trọng tải (payload), ví dụ như một liên kết đến một cổng web Microsoft 365 giả mạo để thu thập thông tin xác thực hay một tài liệu có hỗ trợ macro với một payload phần mềm độc hại thực thi mở.

Vì vậy, điều quan trọng là các nhà phân tích bảo mật không chỉ triển khai tính năng lọc email mà cả các công cụ điểm cuối có thể chặn việc triển khai những payload phần mềm độc hại được gửi qua email như: phần mềm chống virus (AV) và phần mềm chống phần mềm độc hại (AM). Việc triển khai các sản phẩm AV/AM sẽ tạo ra một mạng lưới an toàn, ngăn chặn việc thực thi phần mềm độc hại nếu email lừa đảo thành công trong việc vượt qua các bộ lọc email của công ty.

Gần đây, các tác nhân đe dọa đang sử dụng phần mềm độc hại IceXLoader để triển khai việc lừa đảo nhằm lây nhiễm tới các điểm cuối của người dùng ở quy mô lớn. Phần mềm độc hại được đóng gói trong một tệp ZIP có vẻ ngoài được gửi dưới dạng tệp đính kèm email. Sau khi được mở, phần mềm độc hại tự giải nén vào một thư mục tệp ẩn trên ổ C của điểm cuối, cung cấp cơ sở cho kẻ tấn công thực hiện các cuộc tấn công bổ sung để tiếp tục thực hiện hành vi vi phạm mạng của công ty.

Khai thác lỗ hổng hệ điều hành

Các lỗ hổng có thể được tạo ra bởi những lỗi trong mã nguồn khiến chương trình hoạt động theo cách mà những kẻ tấn công có thể khai thác. Bản thân các lỗi không độc hại, nhưng chúng là cửa ngõ để các tác nhân đe dọa xâm nhập vào tổ chức. Những điều này cho phép các tác nhân đe dọa truy nhập các hệ thống mà không cần thực hiện những cuộc tấn công thu thập thông tin xác thực và có thể mở nhiều hệ thống để khai thác. Khi xâm nhập vào được một hệ thống, tin tặc có thể triển khai phần mềm độc hại và công cụ để tiếp tục truy cập tài sản và thông tin đăng nhập.

Đối với những kẻ tấn công, khai thác lỗ hổng bảo mật là một quá trình leo thang, cho dù thông qua các đặc quyền trên thiết bị hay bằng cách xoay vòng từ điểm cuối này sang điểm cuối khác. Khi mọi điểm cuối được củng cố để chống lại việc khai thác các lỗ hổng đều là trở ngại đối với tác nhân đe dọa đang cố gắng phát tán phần mềm độc hại trong môi trường CNTT của công ty.

Các công cụ bảo trì và tác vụ thông thường cho phép các tổ chức ngăn chặn những lỗ hổng bị kẻ tấn công khai thác. Các công cụ quản lý bản vá có thể quét thiết bị, cài đặt bản vá (bản sửa lỗi) và cung cấp báo cáo về sự thành công hay thất bại của những hành động này. Ngoài ra, các tổ chức có thể tận dụng các công cụ quản lý cấu hình để duy trì các tệp cấu hình hệ điều hành (OS) ở trạng thái an toàn mong muốn.

Khai thác lỗ hổng phần mềm

Các lỗ hổng phần mềm tồn tại trong các sản phẩm phần mềm được cài đặt trong môi trường hệ điều hành là mục tiêu khai thác lớn của tin tặc.

Đối với các lỗ hổng của OS, biện pháp bảo vệ tốt nhất chống lại các hành vi khai thác là các bản vá/cập nhật được phát hành thường xuyên, việc triển khai chúng có thể được hỗ trợ bởi các công cụ quản lý điểm cuối.

Ngoài ra, việc thực thi các chính sách sử dụng được có thể giúp hạn chế người dùng cuối tham gia những các hành vi có thể gây rủi ro cho các thiết bị đầu cuối và tài sản của công ty.

Ngoài thông tin bảo mật và quản lý sự kiện (SIEM) và các công cụ chống virus, các tổ chức có thể giảm đáng kể tác động do một cuộc tấn công ransomware gây ra bằng cách: Triển khai các giải pháp ngăn ngừa mất dữ liệu (DLP); Tạo bản sao lưu ngoài trang web; Tận dụng giải pháp lưu trữ dữ liệu trên đám mây.

Trong bối cảnh tấn công mạng liên tục thay đổi như hiện nay đổi đòi hỏi bộ phận CNTT và bảo mật phải linh hoạt và có sự phát triển song song với các mối đe dọa. Các bản sửa lỗi của ngày hôm qua có thể không hoạt động hôm nay, trong khi các mối đe dọa có thể giống nhau nhưng chiến thuật của chúng có thể khác. Khi làm việc để giảm thiểu các mối đe dọa mạng, các nhóm CNTT và bảo mật đừng quên vai trò ngày càng quan trọng của những điểm cuối./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Điểm cuối - xu hướng tấn công của tin tặc
POWERED BY ONECMS - A PRODUCT OF NEKO