MS17-010 – là lỗ hổng đã được khai thác trong cuộc tấn công thử nghiệm mới đây bởi ransomware WannaCry, NotPetya/ExPetr. Đáng lo ngại, dù thông tin về lỗ hổng trên được công khai trước đó nhưng các doanh nghiệp không cập nhật hệ thống Windows của họ, dù họ có cả 7-8 tháng chuẩn bị và sau khi bản vá được phát hành.
Tình hình bảo mật thông tin trong mạng nội bộ của các công ty thậm chí còn có những biểu hiện tệ hơn. Tỷ lệ bảo mật chống lại các tấn công nội bộ được xem là thấp hoặc cực kỳ thấp khi 93% các doanh nghiệp được khảo sát hoàn toàn không quan tâm điều này.
Các đặc quyền cao nhất trong mạng nội bộ bị chiếm đoạt ở 86% các công ty được phân tích và 42% trong số đó chỉ cần hai bước tấn công là có thể đạt được. Trung bình, với hai đến ba vector tấn công, các đặc quyền cao nhất có thể bị chiếm đoạt trong mỗi dự án. Một khi những kẻ tấn công có được đặc quyền trong hệ thống, chúng có thể toàn quyền kiểm soát toàn bộ mạng lưới bao gồm các hệ thống kinh doanh quan trọng.
Nhìn chung, phần mềm lỗi thời đã được tìm thấy ở mạng lưới hoạt động của 86% các công ty được phân tích và trong mạng nội bộ của 80% các công ty này. Điều này cho thấy, việc thực hiện yếu kém các quy trình bảo mật CNTT cơ bản ở nhiều doanh nghiệp khiến họ trở thành mục tiêu tấn công dễ dàng của bọn tội phạm.
Theo kết quả của các dự án đánh giá bảo mật, các ứng dụng web của những cơ quan chính phủ được xem là kém an toàn nhất với nguy cơ có lỗ hổng cao, được tìm thấy trong mỗi ứng dụng (100%). Ngược lại, các ứng dụng thương mại điện tử được bảo vệ tốt hơn nhờ sự can thiệp khả thi từ bên ngoài, khiến chúng trở thành những phần mềm an toàn nhất.
Ông Sergey Okhotin, chuyên viên phân tích an ninh cấp cao về phân tích dịch vụ bảo mật Kaspersky Lab, cho biết: “Thực hiện các phân tích định lượng về biện pháp bảo mật đơn giản như lọc mạng và mật khẩu sẽ làm tăng đáng kể độ bảo mật mạng. Ví dụ, một nửa số vectơ tấn công đã có thể được ngăn chặn bằng cách hạn chế quyền truy cập vào các giao diện quản lý”.
Do đó, để cải thiện an ninh mạng, các chuyên gia công nghệ khuyến cáo các công ty nên đặc biệt chú ý đến bảo mật ứng dụng web, cập nhật kịp thời các phần mềm dễ bị tấn công, mật khẩu bảo vệ và các quy tắc tường lửa.
Thực hiện đánh giá bảo mật thường xuyên cho cơ sở hạ tầng CNTT (bao gồm cả các ứng dụng), đảm bảo sự cố bảo mật thông tin được phát hiện càng sớm càng tốt.
Phát hiện kịp thời các hoạt động và hành vi đe dọa ở giai đoạn đầu của cuộc tấn công và phản ứng nhanh chóng có thể giúp ngăn chặn hoặc giảm thiểu đáng kể thiệt hại gây ra.
Các tổ chức thuần thục, nơi có các quy trình được thiết lập tốt để đánh giá bảo mật, quản lý lỗ hỏng và phát hiện các sự cố bảo mật thông tin, có thể xem xét việc kiểm định Red Teaming (cách xác định bất kỳ lỗ hổng nào có trong hệ thống phòng thủ, và giúp doanh nghiệp cải thiện khả năng phòng thủ hiện tại).
Các đánh giá này giúp kiểm tra xem cơ sở hạ tầng được bảo vệ tốt như thế nào đối với những kẻ tấn công có kỹ năng hoạt động tiềm tàng tối đa, cũng như giúp đào tạo dịch vụ bảo mật thông tin để xác định các tấn công và phản ứng với chúng trong điều kiện thực tế.