28.9 C
Ho Chi Minh City

Những Rủi Ro Bảo Mật Mạng Phổ Biến Tổ Chức Thường Bỏ Qua

Thực hành bảo mật

Published:

Reading time: 4 min.

Bài viết nêu rõ một số rủi ro bảo mật chính mà các tổ chức thường bỏ qua trong quá trình kiểm tra thâm nhập mạng. Dưới đây là những điểm chính:

  1. Cấu hình sai (50%):
    • Cài đặt mặc định: Nhiều tổ chức để cấu hình mặc định không thay đổi, điều này có thể làm lộ ra các lỗ hổng.
    • Kiểm soát truy cập yếu: Các biện pháp kiểm soát truy cập không đầy đủ và các chính sách bảo mật bị bỏ qua là những vấn đề phổ biến.
    • Chính sách bảo mật bị bỏ qua: Chính sách bảo mật thường không được xem xét hoặc cập nhật kỹ lưỡng, dẫn đến các khoảng trống trong bảo mật.
  2. Thiếu bản vá (30%):
    • Hệ thống không được vá: Việc không áp dụng các bản vá khiến cho hệ thống dễ bị tổn thương trước các lỗ hổng đã biết.
    • Các lỗ hổng đã biết: Hệ thống không được vá cung cấp cơ hội cho kẻ tấn công khai thác các lỗ hổng đã biết.
  3. Mật khẩu yếu (20%):
    • Dịch vụ không có xác thực đúng cách: Các dịch vụ hoạt động mà không có xác thực đúng cách khiến kẻ tấn công dễ dàng truy cập.
    • Mật khẩu yếu: Việc sử dụng mật khẩu yếu hoặc không thực thi các chính sách mật khẩu mạnh làm tăng nguy cơ truy cập trái phép.

Bài viết nhấn mạnh rằng các lỗ hổng này không phải là những lỗ hổng zero-day phức tạp, mà là những vấn đề phổ biến mà kẻ tấn công có thể dễ dàng khai thác. Nó nhấn mạnh tầm quan trọng của việc kiểm tra thâm nhập mạng định kỳ để xác định và khắc phục các lỗ hổng này trước khi chúng có thể bị khai thác bởi tội phạm mạng.

Các Rủi Ro Cụ Thể Được Nêu Rõ

  1. IPv6 DNS Spoofing:
    • CVSS3: 10.0
    • % Xuất hiện: 49.9%
    • Khái niệm: Tấn công spoofing DNS IPv6 liên quan đến việc thao tác các truy vấn DNS để chuyển hướng lưu lượng đến các địa chỉ IP độc hại, có thể dẫn đến việc lộ dữ liệu nhạy cảm.
  2. NetBIOS Name Service (NBNS) Spoofing:
    • CVSS3: 9.8
    • % Xuất hiện: 73.3%
    • Khái niệm: NBNS spoofing liên quan đến việc trả lời các truy vấn NBNS bằng các địa chỉ IP sai lệch, chuyển hướng lưu lượng đến các hệ thống độc hại và có thể gây lộ dữ liệu nhạy cảm.

Đề Xuất Thực Tế

  1. Thực hiện kiểm tra thâm nhập mạng định kỳ: Thực hiện kiểm tra thâm nhập mạng tự động định kỳ có thể giúp xác định và khắc phục các lỗ hổng trước khi chúng bị khai thác bởi kẻ tấn công.
  2. Rà soát chính sách bảo mật: Xem xét và cập nhật chính sách bảo mật một cách kỹ lưỡng có thể giúp đảm bảo rằng tất cả các biện pháp cần thiết đã được thực hiện để ngăn chặn các lỗ hổng phổ biến.
  3. Quản lý bản vá: Áp dụng bản vá đều đặn cho hệ thống có thể ngăn chặn việc khai thác các lỗ hổng đã biết.
  4. Xác thực mạnh mẽ: Thực thi các chính sách mật khẩu mạnh và xác thực đúng cách cho tất cả các dịch vụ có thể giảm thiểu đáng kể nguy cơ truy cập trái phép.

Bằng cách giải quyết những lỗ hổng phổ biến này, các tổ chức có thể cải thiện đáng kể bảo mật mạng của họ và giảm thiểu nguy cơ bị tấn công mạng.

Bài viết liên quan

spot_img

Bài viết gần đây

spot_img

©2024 Blog An Toàn Thông Tin - Trang tin nội bộ APPCONNECT