Hàng năm, bộ phận dịch vụ bảo mật của Kaspersky Lab đều thực hiện một cuộc mô phỏng thực tế về các kịch bản tấn công có thể xảy ra để giúp các doanh nghiệp trên toàn thế giới xác định được các lỗ hổng trong mạng lưới, tránh được các thiệt hại. Mục đích của báo cáo hàng năm về thử nghiệm thâm nhập là giúp các chuyên gia bảo mật nhận thức về các lỗ hổng liên quan, các tấn công chống lại hệ thống thông tin doanh nghiệp hiện đại, từ đó tăng cường khả năng bảo vệ của tổ chức.
Kết quả của cuộc nghiên cứu năm 2017 cho thấy: Chỉ có khoảng 43% tổ chức có biện pháp bảo vệ chống lại các tấn công bên ngoài, một tỷ lệ rất thấp; 73% các cuộc tấn công từ bên ngoài vào mạng lưới doanh nghiệp thông qua các lỗ hổng ứng dụng web thực hiện thành công.
Kaspersky Lab đánh giá độ an toàn qua tấn công mô phỏng vào hệ thống web.
Trong dự án thử nghiệm thâm nhập từ bên ngoài, các chuyên gia Kaspersky Lab đã đạt được những đặc quyền cao nhất trong toàn bộ cơ sở hạ tầng CNTT đối với 29% các doanh nghiệp, bao gồm quyền truy cập cấp quản trị cho các hệ thống kinh doanh, máy chủ, thiết bị mạng và máy tính nhân viên, với tư cách là một 'kẻ tấn công' không hề có kiến thức về nội bộ tổ chức mục tiêu và ẩn náu trên Intenet...
Tình hình bảo mật thông tin trong mạng nội bộ của các công ty thậm chí còn tệ hơn. Tỷ lệ bảo mật chống lại các tấn công nội bộ được xem là thấp hoặc cực kỳ thấp khi 93% các doanh nghiệp được khảo sát hoàn toàn không quan tâm. Các đặc quyền cao nhất trong mạng nội bộ bị chiếm đoạt ở 86% các công ty được phân tích; 42% trong số đó chỉ cần hai bước tấn công là có thể đạt được.
Đặc biệt, các doanh nghiệp đã không cập nhật hệ thống Windows cả 7-8 tháng sau khi bản vá được phát hành. Phần mềm lỗi thời đã được tìm thấy ở mạng lưới hoạt động của 86% các công ty được phân tích, cho thấy việc thực hiện yếu kém các quy trình bảo mật CNTT cơ bản.
Theo kết quả của các dự án đánh giá bảo mật, các ứng dụng web của các cơ quan chính phủ là kém an toàn nhất, với nguy cơ có lỗ hổng cao, được tìm thấy trong mỗi ứng dụng (100%). Ngược lại, các ứng dụng thương mại điện tử được bảo vệ tốt hơn với chỉ hơn 1/4 lỗ hổng chứa nguy cơ cao.
Ông Sergey Okhotin, chuyên viên phân tích an ninh cấp cao của Kaspersky Lab cho biết: “Thực hiện các phân tích định lượng về biện pháp bảo mật đơn giản như lọc mạng và mật khẩu sẽ làm tăng đáng kể độ bảo mật mạng. Ví dụ, một nửa số vectơ tấn công có thể được ngăn chặn bằng cách hạn chế quyền truy cập vào các giao diện quản lý.”
Và đề cải thiện tình hình an ninh mạng, các chuyên gia khuyến cáo: Doanh nghiệp nên đặc biệt chú ý đến bảo mật ứng dụng web, cập nhật kịp thời các phần mềm dễ bị tấn công, mật khẩu bảo vệ và các quy tắc tường lửa; Thực hiện đánh giá bảo mật thường xuyên cho cơ sở hạ tầng CNTT, bao gồm cả các ứng dụng; Đảm bảo sự cố bảo mật được phát hiện càng sớm càng tốt...
Kiên Giang