Tin tặc đang rút ngắn thời gian săn nạn nhân – Tin Công Nghệ Số hóa


Web Suamaytinhits.com có bài: Tin tặc đang rút ngắn thời gian săn nạn nhân – Tin Công Nghệ Số hóa Chỉ 15 phút sau khi một lỗ hổng bảo mật được công bố, tin tặc đã bắt đầu rà quét để tấn công vào các hệ thống thông tin. – Tin Công Nghệ

Theo báo cáo Ứng phó sự cố 2022 do đơn vị an ninh mạng Palo Alto vừa công bố, các quản trị viên hệ thống ngày càng có ít thời gian hơn để vá các lỗi bảo mật, do tốc độ triển khai tấn công của hacker tăng nhanh. Thống kê của cho biết chỉ 15 phút sau khi một lỗ hổng bảo mật thuộc bản kê CVE được công bố, tin tặc đã bắt đầu rà quét trên Internet để tìm ra các hệ thống còn hiện diện lỗ hổng này.

Theo Bleeping Computer , quá trình quét không vượt quá phức tạp nên ngay khi những hacker có kỹ năng thấp cũng cũng có thể có thể thi hành để tìm ra mục đích tiềm năng. Họ sau đó bán các phát giác của mình trên thị trường chợ đen, nơi có các hacker đủ khả năng khai thác chúng. Trong 2 tiếng đồng hồ sau đó, những nạn nhân đầu tiên bắt đầu bị tiến công vá với những hệ thống như vậy, việc vá lỗi không đem lại nhiều giá trị.

“Đây là 1 cuộc chạy đua giữa những người phòng vệ và kẻ tấn công. Biên độ chậm trễ của cả 2 bên đang giảm dần theo từng năm”, trang này đánh giá.

Ví dụ với CVE-2022-1388 – lỗ hổng cấp phép thực thi lệnh từ xa liên quan đến các sản phẩm của F5 BIG-IP, chỉ 10 tiếng sau khi được nêu ra hôm 4/5, các công cụ theo dõi đã phát hiện hơn 2.500 cuộc rà quét và tấn công của hacker vào các hệ thống trên khắp thế giới.

Báo cáo của Palo Alto cũng chỉ ra việc các hacker thường có xu hướng khai thác lỗ hổng có bề mặt tiến công lớn, tức trên những nền tảng được sử dụng bởi nhiều khách hàng. Ví dụ, trong nửa đầu năm, hơn 55% các cuộc tiến công là nhằm khai thác lỗ hổng ProxyShell của máy server Microsoft Exchange, 14% nhắm đến lỗ hổng Log4Shell.

Thống kê tỷ lệ các lỗ hổng bị khai thác trong nửa đầu 2022. Ảnh: Palo Alto

Thống kê tỷ suất các lỗ hổng bị khai thác trong nửa đầu 2022. Ảnh: Palo Alto

Theo các chuyên gia, do vận tốc rà quét và khai thác ngày càng được rút ngắn, những người quản trị hệ thống sẽ gặp sức ép hơn bởi việc bị tấn công. Giải pháp dễ dàng và quan trọng nhất là cần giữ cho những hệ thống ẩn mình trên Internet, hoặc chỉ kết nối thông qua các mạng riêng ảo, cùng theo đó có hạn số quản trị viên cũng giống quyền truy cập vào máy chủ. Cách làm này giúp nối dài thời gian cho chuyện cập nhật ứng dụng và vá lỗ hổng.

Lưu Quý

Hacker, Lỗ hổng bảo mật, Tin tặc, Log4Shell, Bảo mật, Tin

Nội dung Tin tặc đang rút ngắn thời gian săn nạn nhân – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Xếp Hạng
Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác