Sự phức tạp của hệ thống mạng gây ra các lỗ hổng “đáng sợ”
Theo một khảo sát do Enterprise Management Associates đã thực hiện dưới sự bảo trợ của IXIA, trung bình một doanh nghiệp đang sử dụng 6 dịch vụ đám mây khác nhau và phân đoạn mạng (Network Segmentation) đang gia tăng. Tuy nhiên, 54% doanh nghiệp chỉ đang giám sát chưa tới một nửa các phân khúc này và dưới 19% doanh nghiệp tin rằng đội ngũ IT của họ đã được đào tạo phù hợp về các ứng dụng mạng mà họ đang quản lý.
“Để làm việc này có hiệu quả, các tổ chức phải bắt đầu bằng việc nghiên cứu sự phát triển của bề mặt tấn công (Attack Surface) và đảm bảo rằng họ có các biện pháp bảo mật phù hợp tại chỗ. Việc kiểm tra, giám sát và kiểm tra các hoạt động đơn giản nhưng hiệu quả có thể giúp cho nâng cao tính bảo mật”, Steve Mc Gregory của IXIA cũng đã chia sẻ thêm.
Những tên người dùng và mật khẩu phổ biến nhất
Việc giành được quyền truy cập vào tài khoản thường được thực hiện theo phương thức cũ. Đáng ngạc nhiên là có rất nhiều tài khoản mạng và thiết bị sử dụng tên người dùng và mật khẩu mặc định. Kiểu tên người dùng được sử dụng nhiều nhất là “Root” , “Admin”, còn “Ubnt” là tên người dùng mặc định cho AWS (Amazon Web Services – dịch vụ điện toán đám mây được cung cấp bởi amazon.com) và các dịch vụ đám mây khác sử dụng hệ điều hành Ubuntu. IoT cũng là một mục tiêu đáng chú ý với “Pi” cho Raspberry Pi (một seri các máy tính chỉ có một Board mạch kích thước chỉ bằng một thẻ tín dụng). Mật khẩu được sử dụng nhiều nhất là “Admin,” “123456,” “Support,” và “Password.”
CMS và URI bị khai thác nhiều nhất
URI (Uniform Resource Identifier) là một chuỗi ký tự sử dụng để nhận biết tên của một nguồn tài nguyên, có thể được tương tác với trang web sử dụng một giao thức cụ thể. Nhóm các đường dẫn URI bị khai thác nhiều nhất đối với các đăng nhập WordPress sử dụng kỹ thuật vét cạn (Brute force) là xmlrpc.php và /wp-login.php. Trung tâm nghiên cứu ATI của IXIA cũng thấy nhiều nỗ lực quét hàm phpinfo() và hầu hết các tấn công vào URI này là dựa trên PHP (Hypertext Preprocessor).
Phần mềm độc hại và tấn công lừa đảo
Phần mềm độc hại tiếp tục chiếm ưu thế trong suốt năm 2016 nhưng trong tháng 6, tháng 7 và tháng 8, Ransomware dường như xuất hiện nhiều hơn cả phần mềm độc hại. Nhóm các mục tiêu lừa đảo hàng đầu được xác định bởi trung tâm nghiên cứu ATI gồm có Facebook, Adobe, Yahoo! và các đăng nhập AOL (America Online – một công ty cung cấp dịch vụ Internet toàn cầu có trụ sở tại Hoa Kỳ). Các bản cập nhật của Adobe bị tin tặc lợi dụng nhiều nhất để phát tán phần mềm độc hại hay các cuộc tấn công lừa đảo.
“Hiểu rõ phạm vi mạng của mình qua hạ tầng vật lý, ảo hóa và các tài sản đám mây là rất quan trọng cho việc bảo đảm an ninh mạng”, Jeff Harris, Phó Chủ tịch tại IXIA cho biết: “Chúng tôi nhận thấy rằng các phân đoạn mạng đang tăng lên, nhưng có đến một nửa số phân đoạn đó không được giám sát và giám sát chặt chẽ. Chúng tôi dự đoán rằng nhận diện tất cả các phân đoạn mạng, giám sát IoT và AI sẽ là những chủ đề An ninh chủ chốt trong năm 2017 và những năm tới đây mà tất cả người dùng mạng đều phải quan tâm”.
Liệu có cần sử dụng dịch vụ kiểm tra bảo mật mạng IXIA?
Mặc dù sự gia tăng của phần mềm độc hại đang thực sự là một mối đe dọa lớn cho cả doanh nghiệp và các nhà cung cấp dịch vụ, nhưng sự phức tạp của hệ thống mạng cũng đang tạo ra các lỗ hổng bảo mật. Chính vì vậy, các doanh nghiệp dù lớn hay nhỏ cũng cần thiết đầu tư cho mình một hệ thống giám sát an ninh mạng và dịch vụ kiểm tra bảo mật mạng an toàn và nổi tiếng như IXIA.
IXIA là nhà cung cấp hàng đầu trong lĩnh vực cung cấp hệ thống kiểm tra cơ sở hạ tầng và dịch vụ mạng. Với mức độ bao phủ trên 30 quốc gia, IXIA có khả năng cung cấp sự thấu hiểu từ bên trong nhằm tăng tốc, đảm bảo bảo mật ứng dụng và phân phối dịch vụ giúp khách hàng của IXIA tiếp cận thị trường trong thời gian nhanh hơn, tối ưu hóa các ứng dụng và triển khai chất lượng hơn.
Các chuyên gia của dịch vụ kiểm tra bảo mật IXIA thực hiện các kỹ thuật mô phỏng tấn công thực tế trên hệ thống mục tiêu nhằm kiểm tra khả năng phòng thủ và phát hiện ra nguy cơ thực sự theo quan điểm một cuộc tấn công của hacker. Các kết quả đánh giá mang lại cho khách hàng sự hiểu biết sâu sắc về các vấn đề về an ninh mạng và hệ thống, bao gồm xác định và hướng dẫn giải pháp cho nguyên nhân gốc rễ tồn tại.
>>> Xem giải pháp Virtual IPS – đảm bảo an toàn thông tin trên nền tảng mạng
Ngày nay, cơ sở hạ tầng mạng là xương sống của tổ chức, lưu trữ thông tin quan trọng về thông tin tài chính, nhân sự, … các giải pháp bảo mật hiện có mang lại sự tiện lợi trong việc vận hành và quản lý cũng như trong việc tư vấn hệ thống an toàn thông tin nhưng nó vẫn không đảm bảo 100% hệ thống an toàn trước khi tất cả các rủi ro tấn công vào môi trường mạng máy tính.
Sự khác biệt từ dịch vụ kiểm tra bảo mật mạng IXIA
● Kiểm tra phần cứng/ Kiểm tra ứng dụng
Đảm bảo hiệu suất hoạt động cao của mạng có dây, không dây, 3G / 4G / LTE trong thử nghiệm và môi trường thực tế của khách hàng.
● Sản phẩm bảo mật
Chặn tấn công chiến lược trong khi vẫn đảm bảo trải nghiệm người dùng cao với đánh giá các mối đe dọa từ thế giới thực và các mối đe dọa đang phát triển.
● Sản phẩm theo dõi hệ thống
Với khả năng thấu hiểu xuyên suốt trong hệ thống mạng vật lý, ảo hóa, hệ thống SDN và xác định các điểm mù nguy hiểm trong hệ thống của bạn.
● Giải pháp tổng quan
Các giải pháp tổng quan và toàn diện của IXIA bao gồm kiểm tra bảo mật, an ninh mạng, và tầm nhìn. Tài liệu giới thiệu này sẽ giới thiệu bạn tất cả qua video, IoT,… Ngoài ra, tài liệu bao gồm đo kiểm bảo mật , khả năng phục hồi an ninh và các mối đe dọa thông minh.
>>> Giải pháp liên quan:
Tìm dịch vụ kiểm tra bảo mật mạng IXIA ở đâu tại Việt Nam?
Để biết thêm thông tin chi tiết về sản phẩm dịch vụ kiểm tra bảo mật mạng IXIA, Quý độc giả (người dùng) hãy nhanh tay ĐIỀN THÔNG TIN VÀO FORM ĐĂNG KÝ để nhận TƯ VẤN MIỄN PHÍ từ Công ty Cổ phần Phân phối Việt Nét.
Công ty Cổ phần Phân phối Việt Nét là Nhà Phân phối chính thức của IXIA tại thị trường Việt Nam – Top 1 về dịch vụ khách hàng.
Thông tin liên hệ Nhà Phân phối Việt Nét:
Web: https://vietnetco.vn
Email: sales@vietnetco.vn
Trụ sở chính: 126, Nguyễn Thị Minh Khai, Phường 06, Quận 03, Thành phố Hồ Chí Minh
Văn phòng Hà Nội: Tầng 7, Tòa nhà Mitec, Block E2, Yên Hòa, Quận Cầu Giấy, Hà Nội