Tin tặc đang nhằm vào những doanh nghiệp vừa và nhỏ

16/09/2013 15:49

(e-CHÍP Online) - Theo các nghiên cứu từ Trend Micro - hãng bảo mật dựa trên công nghệ điện toán đám mây cho biết, các máy chủ của DN vừa và nhỏ không được bảo mật đúng cách chính là mục tiêu hàng đầu của bọn tin tặc.

Hầu hết các cuộc tấn công mạng hiện nay nhằm vào các doanh nghiệp (DN) vừa và nhỏ đang sử dụng các máy chủ web (web server) được kết nối với mạng nội bộ của họ. Trong khi đó, những DN nầy lại không biết bảo mật chúng cho đúng cách.

Trend Micro đã phát hiện ra web server của một công ty đã bị xâm nhập bằng cách lợi dụng một lỗ hổng bảo mật và công ty nầy đã gởi thư xin hỗ trợ đến Trend Micro sau khi đã bị đợt tấn công chối dịch vụ (denial of service attack).

Trend Micro cho hay, từ khi web server có quyền truy cập vào mạng nội bộ của công ty, những kẻ tấn công cũng đã kiểm soát được các máy chủ Active Directory của công ty đó.

Hành vi của cuộc tấn công ny rất phổ biến khi một mạng lưới bị xâm nhập. Ngoài ra, những kẻ tấn công không ngừng cài vào các công cụ thông qua các backdoor.Nhiều doanh nghiệp bị tấn công chỉ cài đặt và xây dựng lại các hệ thống của họ đ có thể trở lại làm việc, nhưng điều ny sẽ không giải quyết triệt để vấn đề. Bởi vì cội nguồn của vấn đề là Web Server dễ bị tấn công và không bảo mật, những kẻ tấn công chỉ việc tiếp tục tạo ra các backdoor trên hệ thống của doanh nghiệp hết lần ny đến lần khác để mở những cuộc tấn công khác, đại diện Trend Micro cho biết thêm.

Có nhiều cách để tạo các backdoor vào một mạng lưới. Một người có thể sử dụng một công cụ truy cập từ xa vào các lỗ hổng bảo mật hoặc nhữngnhúng (embedded scripts). Đa số chúng khó có thể bị phát hiện và loại bỏ. Do đó, sẽ an toàn hơn nhiều nếu một DN nhỏ sử dụng một loại dịch vụ lưu trữ (managed hosting) cho trang web của họ.

MAI KHÔI (Theo Trend Micro)

Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang