Chuyên gia FPT IS khuyến cáo cập nhật bảo mật trước các lỗ hổng Zeroday [HOT]

Nội dung

Đánh giá bài viết này

Nguy cơ bị tấn công, khai thác lỗ hổng từ các nhóm hacker công nghệ cao với ý đồ chiếm đoạt hệ thống, chiếm đoạt thông tin luôn là một trong những vấn đề cấp bách của các tổ chức, doanh nghiệp và cá nhân. chính phủ trong thời đại 4.0.

Để giảm thiểu những rủi ro này, FPT.EagleEye là một trong số ít giải pháp SOC được quan tâm và đánh giá cao, đặc biệt sau sự kiện lỗ hổng Zeroday trên hệ thống Microsoft Exchange On Premise vừa qua.

Tổng quan về các lỗ hổng zeroday và các bản cập nhật từ Microsoft

Đầu tháng 3 năm 2021, Microsoft đã phát hành bản cập nhật bảo mật sửa 7 lỗi zeroday cho các phiên bản Microsoft Exchange Server On Premise 2010, 2013, 2016 và 2019. Trong đó, một lỗ hổng được CVSS đánh giá cao. 9.1 cho phép tin tặc chạy mã từ xa và 4 lỗ hổng đang được khai thác và tạo ra một chuỗi tấn công hoàn chỉnh. Theo đó, nhóm tấn công đã truy cập vào máy chủ Exchange Server để chiếm quyền truy cập vào các email, cài đặt thêm phần mềm điều khiển từ xa để lấy cắp dữ liệu của người dùng. Tính đến tháng 3 năm 2021, hơn 92.607 máy chủ trên toàn thế giới bị ảnh hưởng, trong đó có Việt Nam.

Chuyên gia FPT IS khuyến cáo cập nhật bảo mật trước các lỗ hổng Zeroday [HOT]

Hiện tại, 92.607 máy chủ trên toàn thế giới bị ảnh hưởng bởi lỗi zeroday của Microsoft Exchange Server theo nghiên cứu của FPT IS.

Ba bước cần thực hiện để cập nhật bảo mật cho Microsoft Exchange Server nhằm đảm bảo an toàn và bảo mật thông tin cho tổ chức và doanh nghiệp

Để tăng cường bảo mật hệ thống thông tin trước các lỗ hổng này, Trung tâm An ninh mạng FPT (FPT IS) đã kịp thời thông báo và triển khai các giải pháp cần thiết trước ngày 5/3/2021. Đồng thời, FPT IS cũng phối hợp với Microsoft Việt Nam tổ chức Webinar: Giữ An toàn với Bản vá Exchange Server & Giải pháp Bảo mật FPT mới nhất cho khách hàng sử dụng hệ thống Microsoft Exchange Server On Premise.

Chuyên gia FPT IS khuyến nghị cập nhật bảo mật chống lỗ hổng Zeroday - Ảnh 2.

Hội thảo trên web: Giữ An toàn với Bản vá Máy chủ Exchange mới nhất & Giải pháp Bảo mật FPT do FPT IS và Microsoft Việt Nam phối hợp tổ chức vào ngày 12/3.

Tại sự kiện, các chuyên gia bảo mật đã đánh giá mức độ nghiêm trọng của các lỗ hổng; hướng dẫn các tổ chức và doanh nghiệp khắc phục các lỗ hổng zeroday bằng cách làm theo các bước sau:

Bước 1: Cập nhật bản vá từ Microsoft và xem các bản cập nhật khác

Ba bước đầu tiên cần thực hiện như sau:

– Đánh giá mức độ cập nhật khoảng không quảng cáo để cập nhật bản vá bảo mật máy chủ Exchange

– Lên lịch cập nhật theo mức độ ưu tiên của Exchange Server kết nối Internet trước để tránh bị ảnh hưởng trực tiếp.

– Quản lý các thay đổi để đảm bảo hệ thống CNTT hoạt động ổn định.

Bước 2: Quét dấu vết hệ thống Exchange Server của tổ chức

Trong trường hợp máy chủ đã bị tấn công, ngay lập tức, đội ngũ bảo mật cần tạo danh sách kiểm tra để kiểm tra toàn bộ hệ thống, thực hiện quét IOC (dấu hiệu xâm nhập của các cuộc tấn công) trên toàn bộ Exchange. Máy chủ và các thiết bị khác. máy chủ ngang hàng.

Bước 3: Đánh giá hàng ngày và tham khảo ý kiến ​​của các chuyên gia

Khi xử lý sự cố, cũng nên đặt lại mật khẩu hàng ngày cũng như đặt những mật khẩu có độ bảo mật cao để kéo dài thời gian ứng phó sự cố cho doanh nghiệp.

Các tổ chức, doanh nghiệp có thể tìm đến các chuyên gia bảo mật và các nhà cung cấp giải pháp bảo mật uy tín để đưa ra các kịch bản ứng phó lâu dài và giám sát hiệu quả.

Để xem hội thảo trên web và xem các tài liệu về sự kiện, hãy đăng ký tại: http://bit.ly/3lhTkMV

Đảm bảo an ninh, an toàn thông tin cho doanh nghiệp, loại bỏ rủi ro trong tương lai

Xây dựng các dấu hiệu nguy cơ tấn công, khai thác lỗ hổng và triển khai các kịch bản xử lý sự cố là một trong những điều kiện tiên quyết giúp các tổ chức, doanh nghiệp chủ động bảo vệ hệ thống của mình. , đảm bảo tính toàn vẹn của dữ liệu. Với bộ giải pháp FPT.EagleEye gồm FPT.EagleEye mSOC và FPT.EagleEye MDR, doanh nghiệp sẽ giám sát được toàn bộ hoạt động của hệ thống; kiểm soát xâm nhập, phát hiện và xử lý kịp thời các mối đe dọa trong thời gian ngắn, an toàn và hiệu quả.

Xem thêm:

FPT.EagleEye mSOC tập trung giám sát, phát hiện và xử lý các sự cố an toàn thông tin 24/7, kiểm soát và ngăn chặn toàn diện các cuộc tấn công mạng. Điển hình, sau 2 tháng triển khai dịch vụ FPT.EagleEye mSOC, số lượng cảnh báo của một ngân hàng đã giảm từ 5.000 cảnh báo / ngày xuống còn 400 cảnh báo / ngày và 80% số lượng vé xử lý trong một ngày. tháng.

Chuyên gia FPT IS khuyến nghị cập nhật bảo mật chống lỗ hổng Zeroday - Ảnh 3.

Trung tâm An ninh mạng FPT IS.

Sở hữu đội ngũ chuyên gia giàu kinh nghiệm và thực hiện nhiều dự án cho các doanh nghiệp, tổ chức tài chính, ngân hàng lớn tại Việt Nam, Trung tâm An ninh mạng FPT tự hào là đối tác cung cấp dịch vụ giám sát an ninh. Bảo vệ. bảo mật thông tin chất lượng, hiệu quả, giúp các tổ chức, doanh nghiệp tránh khỏi nỗi lo bị tấn công, xâm nhập, an tâm hoạt động, đảm bảo sự phát triển vững chắc.

Để tìm hiểu về các giải pháp bảo mật của FPT IS, truy cập: https://www.fpt-is.com/security/


Vừa rồi, bạn vừa đọc xong bài viết về
Chuyên gia FPT IS khuyến nghị cập nhật bảo mật chống lỗ hổng Zeroday

Trong Mẹo kỹ thuật.
Hi vọng những kiến ​​thức trong bài viết
Chuyên gia FPT IS khuyến nghị cập nhật bảo mật chống lỗ hổng Zeroday

sẽ khiến bạn chú ý đến vấn đề hơn
Chuyên gia FPT IS khuyến nghị cập nhật bảo mật chống lỗ hổng Zeroday

Hiện nay.
Hãy cũng Tip Techs khám phá thêm các bài viết về
Chuyên gia FPT IS khuyến nghị cập nhật bảo mật chống lỗ hổng Zeroday

Xin vui lòng.

Bài đăng
Chuyên gia FPT IS khuyến nghị cập nhật bảo mật chống lỗ hổng Zeroday

Được đăng bởi ngày 2022-05-26 18:50:36. Cảm ơn bạn đã dành thời gian đọc bài viết này Mẹo kỹ thuật

Nguồn: genk.vn