Tin tặc đang nhằm vào những doanh nghiệp vừa và nhỏ
16/09/2013 15:49
(e-CHÍP Online) - Theo các nghiên cứu từ Trend Micro - hãng bảo mật dựa trên công nghệ điện toán đám mây cho biết, các máy chủ của DN vừa và nhỏ không được bảo mật đúng cách chính là mục tiêu hàng đầu của bọn tin tặc.
Hầu hết các cuộc tấn công mạng hiện nay nhằm vào
các doanh nghiệp (DN) vừa và
nhỏ đang sử dụng
các máy chủ web (web server) được kết nối với
mạng nội bộ
của họ. Trong khi đó, những DN nầy lại không biết bảo mật
chúng cho
đúng cách.Trend Micro đã phát hiện ra web server của một công ty đã bị xâm nhập bằng cách lợi dụng một lỗ hổng bảo mật và công ty nầy đã gởi thư xin hỗ trợ đến Trend Micro sau khi đã bị đợt tấn công chối dịch vụ (denial of service attack).
Trend Micro cho hay, từ khi web server có quyền truy cập vào mạng nội bộ của công ty, những kẻ tấn công cũng đã kiểm soát được các máy chủ Active Directory của công ty đó.
“Hành vi của cuộc tấn công nầy rất phổ biến khi một mạng lưới bị xâm nhập. Ngoài ra, những kẻ tấn công không ngừng cài vào các công cụ thông qua các backdoor.Nhiều doanh nghiệp bị tấn công chỉ cài đặt và xây dựng lại các hệ thống của họ để có thể trở lại làm việc, nhưng điều nầy sẽ không giải quyết triệt để vấn đề. Bởi vì cội nguồn của vấn đề là Web Server dễ bị tấn công và không bảo mật, những kẻ tấn công chỉ việc tiếp tục tạo ra các backdoor trên hệ thống của doanh nghiệp hết lần nầy đến lần khác để mở những cuộc tấn công khác”, đại diện Trend Micro cho biết thêm.
Có nhiều cách để tạo các backdoor vào một mạng lưới. Một người có thể sử dụng một công cụ truy cập từ xa vào các lỗ hổng bảo mật hoặc những mã nhúng (embedded scripts). Đa số chúng khó có thể bị phát hiện và loại bỏ. Do đó, sẽ an toàn hơn nhiều nếu một DN nhỏ sử dụng một loại dịch vụ lưu trữ (managed hosting) cho trang web của họ.
MAI KHÔI (Theo Trend Micro)
Bài liên quan: