Theo đại diện FPT IS, nguy cơ trước những cuộc tấn công, khai thác lỗ hổng từ các nhóm hacker kỹ thuật cao với ý đồ chiếm quyền điều khiển hệ thống hay chiếm đoạt thông tin là một trong những vấn đề cấp bách của các tổ chức, doanh nghiệp và chính phủ trong giai đoạn hiện nay. Để giảm thiểu các nguy cơ này, FPT đưa ra giải pháp FPT.EagleEye nhằm đảm bảo an ninh mạng cho tổ chức, doanh nghiệp sau sự kiện lỗ hổng Zeroday trên hệ thống Microsoft Exchange On Premise vừa qua.
Lỗ hổng zeroday và bản cập nhật từ Microsoft
Đầu tháng 3, Microsoft tung ra bản cập nhật bảo mật nhằm khắc phục bảy lỗi zeroday cho hệ thống Micrososft Exchange Server On Premise phiên bản 2010, 2013, 2016 và 2019. Trong đó, một lỗ hổng được đánh giá CVSS mức cao nhất 9.1 cho phép hacker chạy mã code từ xa và bốn lỗ hổng đang bị khai thác và tạo ra chuỗi tấn công hoàn chỉnh.
Theo đó, nhóm tấn công truy cập vào máy chủ Exchange Server chiếm quyền sử dụng email, cài đặt thêm phần mềm điều khiển từ xa nhằm đánh cắp dữ liệu của người dùng. Tính đến nay, đã có hơn 92.607 máy chủ trên toàn thế giới bị ảnh hưởng, trong đó có Việt Nam.
Ba bước cập nhật bảo mật
Để tăng cường bảo mật hệ thống thông tin trước các lỗ hổng này, Trung tâm An ninh mạng FPT (FPT IS) đã thông báo và triển khai các giải pháp cần thiết trước ngày 5/3. Đồng thời, FPT IS cũng phối hợp với Microsoft Việt Nam tổ chức hội thảo trực tuyến chủ đề "Giữ an toàn với bản vá máy chủ Exchange và Giải pháp bảo mật FPT mới nhất" (Stay Safe with Latest Exchange Server Patch & FPT Security Solution) cho các khách hàng đang sử dụng hệ thống Microsoft Exchange Server On Premise. Tại sự kiện, các chuyên gia bảo mật đã đánh giá mức độ nghiêm trọng của các lỗ hổng, hướng dẫn tổ chức, doanh nghiệp khắc phục lỗ hổng zeroday theo ba bước.
Bước một là cập nhật bản vá từ Microsoft và theo dõi các cập nhật khác. Theo đó, doanh nghiệp cần thực hiện đánh giá cập nhật Inventory Update Level để cập nhật Exchange Server Security Patch; lên lịch trình cập nhật theo mức độ ưu tiên các Exchange Server kết nối ra Internet trước để tránh bị ảnh hưởng trực tiếp; quản lý các thay đổi để đảm bảo hệ thống công nghệ thông tin hoạt động ổn định.
Bước hai là scan truy vết hệ thống Exchange Server của tổ chức, doanh nghiệp. Trong trường hợp server đã bị tấn công, ngay lập tức, đội ngũ bảo mật cần tạo danh sách kiểm tra toàn bộ hệ thống, thực hiện scan IOC (dấu hiệu thoả hiệp của các cuộc tấn công) trên toàn bộ Exchange Server và các server ngang hàng.
Bước ba, thực hiện rà soát hàng ngày và tham vấn các chuyên gia. Cụ thể, khi xử lý sự cố, việc đặt lại mật khẩu hàng ngày cũng như thiết lập các mật khẩu có tính bảo mật cao cũng được khuyến cáo thực hiện để kéo dài thời gian ứng phó sự cố cho doanh nghiệp. Tổ chức, doanh nghiệp có thể tìm đến các chuyên gia bảo mật và đơn vị cung cấp giải pháp bảo mật uy tín để đưa ra kịch bản ứng phó lâu dài và giám sát hiệu quả.
Loại bỏ nguy cơ trong tương lai
Đại diện FPT IS cho rằng, xây dựng các dấu hiệu để nhận biết nguy cơ tấn công, khai thác lỗ hổng và triển khai diễn tập các kịch bản xử lý sự cố là một trong những yếu tố tiên quyết giúp tổ chức, doanh nghiệp chủ động bảo vệ hệ thống, bảo đảm toàn vẹn dữ liệu. Với bộ giải pháp FPT.EagleEye gồm FPT.EagleEye mSOC và FPT.EagleEye MDR, doanh nghiệp sẽ được giám sát toàn bộ hoạt động của hệ thống; kiểm soát xâm nhập, kịp thời phát hiện và xử lý các nguy cơ trong thời gian ngắn, an toàn và hiệu quả.
Cụ thể, FPT.EagleEye mSOC tập trung giám sát, phát hiện và xử lý các sự cố về an toàn thông tin 24/7, kiểm soát toàn diện và ngăn chặn các cuộc tấn công mạng. Theo FPT IS, sau hai tháng triển khai dịch vụ FPT.EagleEye mSOC, số cảnh báo của một ngân hàng đã giảm từ 5.000 cảnh báo mỗi ngày còn 400 cảnh báo một ngày và giảm 80% số lượng tickets cần xử lý trong tháng.
FPT IS là đối tác cung cấp dịch vụ giám sát an toàn thông tin, giúp tổ chức, doanh nghiệp gạt mối âu lo về các tấn công, xâm nhập, an tâm vận hành, đảm bảo sự phát triển vững chắc. Công ty sở hữu đội ngũ chuyên gia giàu kinh nghiệm, đã triển khai nhiều dự án cho các doanh nghiệp, tổ chức tài chính, ngân hàng lớn tại Việt Nam.
Để xem lại webinar, xem tại đây. Để tìm hiểu về các giải pháp bảo mật của FPT IS, truy cập tại đây.
Hà Thanh