18/09/2018, 14:45

Lỗ hổng bảo mật thường gặp trong doanh nghiệp

Lỗ hổng bảo mật trong hệ thống của các doanh nghiệp luôn là vấn đề đau đầu với những người quản trị. Có vô vàn những lỗi bảo mật khác nhau, nhưng dưới góc độ là một doanh nghiệp thì bạn nên biết về những lỗ hổng bảo mật thường gặp trong doanh nghiệp để phòng tránh. Hãy cùng SecurityBox tìm ...

Lỗ hổng bảo mật trong hệ thống của các doanh nghiệp luôn là vấn đề đau đầu với những người quản trị. Có vô vàn những lỗi bảo mật khác nhau, nhưng dưới góc độ là một doanh nghiệp thì bạn nên biết về những lỗ hổng bảo mật thường gặp trong doanh nghiệp để phòng tránh. Hãy cùng SecurityBox tìm hiểu rõ hơn về chủ đề này nhé.

Dưới đây là 5 lỗ hổng bảo mật thường bị lợi dụng, ngay cả các công ty luôn tự hào về khả năng đề phòng bảo mật của mình cũng có thể có. Chúng tôi đã kiểm tra cùng với các chuyên gia tư vấn bảo mật để có thể tìm ra phương pháp đối phó với những lỗ hổng này.

1. Điện thoại thông minh truy cập trái phép mạng Wi-Fi

Smartphone hiện nay là một trong những nguy hiểm lớn nhất trong vấn đề bảo mật cho doanh nghiệp. Lý do hết sức đơn giản, bởi nó là thiết bị không thể thiếu với mỗi cá nhân, nhân viên trong doanh nghiệp, ngay cả khi trong công ty có quy định cấm sử dụng điện thoại di động trong giờ làm việc.

Vậy vì sao điện thoại di động của từng cá nhân lại nguy hiểm cho bảo mật của cả một doanh nghiệp???? Theo các chuyên gia bảo mật, Trong Smart phone có tích hợp các dịch vụ như : Bluetooth, GSM ( hệ thống thông tin di động toàn cầu), Wi-fi. Việc sử dụng điện thoại tại nơi làm việc có thể là nguyên nhân trở thành đường dẫn cho các vụ tấn công. Qua Bluetooth của điện thoại, hacker sẽ truy cập được vào điện thoại của bạn và cuối cùng sẽ có thể truy cập vào mạng không dây của cơ quan bạn. Hacker sẽ ẩn náu tại một điểm nào đó có thể sử dụng thiết bị “bắn tỉa” Bluetooth, để có thể đọc Bluetooth từ khoảng cách một dặm . Đây là một lỗ hổng bảo mật thường gặp đáng chú ý.

lo-hong-bao-mat

Có một số giải pháp cho lỗ hổng này như sau:

  • Sử dụng kiểm soát truy cập mạng để có thể biết ai được phép kết nối và ai là người không được phép kết nối với mạng không dây của doanh nghiệp. Trên thực tế, các công ty nên tách biệt mạng dành riêng cho khách và mạng của riêng nhân viên trong công ty. Ví dụ thực tế nhất, trong công ty bảo mật SecurityBox của chúng tôi, cũng luôn có riêng mạng Wifi tên Wifi Guess cho khách hàng, còn lại, nhân viên trong công ty sử dụng một mạng wifi khác để bảo mật an toàn thông tin.
  • Ngoài ra để tránh những lỗi bảo mật hay gặp, nhân viên kỹ thuật chỉ nên cho phép một số tài khoản xác định truy cập vào mạng công ty . Truy cập này sẽ dựa trên các địa chỉ MAC, là những địa chỉ duy nhất được gán cho một số thiết bị –việc làm này sẽ giúp quản lý thiết bị truy cập một cách dễ dàng hơn.

Xem thêm: Những lỗi bảo mật website cơ bản

2. Các cổng mở trên một mạng máy in

lo-hong-bao-mat

Máy in hoạt động không khác gì một chiếc máy tính mấy. Nó cũng có hệ điều hành, ổ cứng, kết nối mạng, bộ nhớ, đảm nhận chức năng chia sẻ chung nhưng lại ít được bảo vệ, vì thường do bộ phận không liên quan đến bảo mật mua và quản lý và hầu hết không nằm trong kế hoạch củng cố an ninh bảo mật doanh nghiệp.  Chúng có thể trở thành kẽ hở cho kẻ xấu khai thác. Vì máy in nối mạng đang có những cổng mở cho tin tặc lợi dụng, phá vỡ lớp tường lửa an ninh mà doanh nghiệp bỏ nhiều công sức thiết lập. Nó có thể bị tấn công qua BIOS và firmware. Hacker có thể cài cắm mã ẩn vào tác vụ in ấn, đồng thời đánh cắp thông tin từ các tác vụ in ấn thông qua mạng. Do đó, việc xây dựng chiến lược an ninh thông tin doanh nghiệp vẫn chưa được gọi là toàn diện, nếu bỏ qua việc bảo mật máy in kết nối mạng này.

Có một số cách dưới đây bạn nên áp dụng để lấp lỗ hổng bảo mật trên hệ thống mà bạn quản lý:

  • Nên ưu tiên sử dụng các loại máy in có bảo mật trong các doanh nghiệp, đặc biệt là các doanh nghiệp làm về công nghệ và bảo mật. Các máy in này sẽ đáng tin cậy hơn và có khả năng thiết lập môi trường in ấn an toàn.
  • Bước tiếp theo trong quá trình bảo mật máy in là : tắt lựa chọn mạng không dây trên các máy in. Nếu không thể thực hiện được điều này, các nhân viên kĩ thuật nên chặn việc truy cập trái phép vào tất cả các cổng.
  • Ngoài ra,chúng ta cũng có thể sử dụng các công cụ quản lý bảo mật nhằm mục đích theo dõi và báo cáo trên các cổng in mở. Một công cụ gợi ý cho bạn là Active Monitor của ActiveXperts Software. Nó có thể sẽ  giúp ích cho bạn ít nhiều.   

3. Nhân viên download không hợp pháp

Mạng ngang hàng (Peer to peer- P2P) là mạng mà trong đó hai hay nhiều máy tính chia sẻ tập tin và truy cập các thiết bị như máy in mà không cần đến máy chủ hay phần mềm máy chủ. Trong một công ty lớn, sẽ là rất dễ dàng để tìm được một nhân viên sử dụng hệ thống mạng ngang hàng để download các sản phẩm bất hợp pháp hoặc tự cài đặt riêng cho mình một máy chủ nhằm tăng khả năng chuyển dữ liệu. Và việc lây nhiễm mã độc vào các file P2P không hề khó khăn chút nào. Nó có thể tạo ra một lỗ hổng để thâm nhập vào bên trong một tổ chức, dựa theo thiết kế code.

Các doanh nghiệp, công ty nên tiến hành quét thường xuyên tất cả các mạng trong công ty cũng như các máy chủ nhằm tìm kiếm dấu hiệu của hoạt động mạng P2P cũng như quản lý chặt chẽ hơn trong việc sử dụng mạng P2P này.

Bài viết xem nhiều : 9 mẹo bảo mật dữ liệu cá nhân 

4. Tin nhắn SMS có gắn mã độc

Một hướng khác có thể được hacker sử dụng để tấn công đó là gửi tin nhắn tới điện thoại thông minh. Hacker có thể sử dụng tin nhắn SMS nhằm liên lạc với nhân viên trong công ty với mục đích lừa lấy được các thông tin quan trọng, bản quyền. Không chỉ vậy, chúng còn có khả năng sử dụng tin nhắn để cài đặt malware trên điện thoại của nhân viên trong công ty. Một con rootkit có thể bật một microphone của một chiếc điện thoại mà người dùng không hề biết. Một kẻ tấn công có thể gửi các tin nhắn ẩn tới điện thoại bị lây nhiễm, bắt điện thoại phải thực hiện một cuộc gọi và bật microphone. Nó thật là điều tồi tệ nếu cuộc tấn công xảy ra khi đang có một cuộc họp quan trọng.

Rất khó để lọc SMS vì chúng không có địa chỉ IP và do nhà mạng quản lý. Thêm vào đó, không phải tất cả nhân viên trong một công ty đều dùng chung một mạng di động. Vì thế, đưa ra các điều khoản về việc sử dụng điện thoại cá nhân trong giờ làm việc với nhân viên là giải pháp quan trọng trong quản lý những lỗ hổng bảo mật thường gặp .

lo-hong-bao-mat

5. Các ứng dụng web được phát triển với code tồi

Rất nhiều doanh nghiệp hiện đang sử dụng ứng dụng web để cung cấp dịch vụ thương mại trực tuyến, kết nối khách hàng, đối tác và nhân viên một cách hiệu quả nhất. Tuy nhiên, ứng dụng web cũng đem đến những rủi ro đáng kể  đến an toàn của hệ thống và dữ liệu.  Điều này xảy ra do các ứng dụng web được tạo ra bởi thói quen lập trình ẩu. Có rất nhiều lỗi về lập trình có thể gây ra mất an toàn hệ thống. Tuy nhiên trong bài viết này, chúng tôi chỉ xin đề cập đến một vài lỗ hổng cơ bản và thường gặp trên các ứng dụng web.

  • Dữ liệu đầu vào không được kiểm tra

Thông tin và dữ liệu từ các truy cập HTTP không được kiểm tra trước khi được sử dụng bởi ứng dụng web. Tin tặc có thể tận dụng những lỗi này nhằm tấn công các lớp ứng dụng phía sau thông qua ứng dụng web từ đó thâm nhập vào cả cơ sở dữ liệu của chúng ta.

  • Lưu trữ thiếu an toàn

Những ứng dụng web hay sử dụng các hàm giải thuật mã hóa nhằm bảo vệ an toàn cho dữ liệu. Tuy nhiên những hàm này và các mã nguồn có thể có nhiều lỗi do lập trình viên bất cẩn, dẫn đến việc lộ thông tin quan trọng.

  • Lỗi liên quan đến quá trình quản lý xác thực và phiên truy cập.

Quá trình xác thực và quản lý phiên truy cập không được bảo vệ tốt có thể dẫn đến việc thông tin tài khoản bị mất cắp.  

Cách duy nhất có thể áp dụng để giải quyết vấn đề này là tránh một số phần mềm, ví như add-on, PHP scripts dành cho blog và các Code khác thuộc diện nghi vấn. Tuy nhiên có những trường hợp phải dùng phần mềm này, người dùng cũng nên sử dụng kèm theo các công cụ theo dõi an ninh, giúp phát hiện các lỗ hổng bảo mật, ngay cả trong PHP scripts nhỏ.

Kết luận:

5 lỗ hổng về hệ thống chúng tôi vừa trình bày phía trên chưa phải là tất cả. Với sự phát triển ngày càng nhanh của công nghệ như ngày nay, sẽ ngày càng có nhiều lỗ hổng được khám phá và các hacker luôn thường xuyên đổi mới cách thức với các thủ đoạn ngày càng tinh vi hơn. Chính vì vậy, bạn cần cập nhật thông chính sách bảo mật thường xuyên cho doanh nghiệp của bạn. Đừng quên theo dõi các bài viết của SecurityBox để cập nhật những bài viết mới nhất về lỗ hổng bảo mật trong doanh nghiệp nhé.

0