Công Nghệ

Chuyên gia FPT IS khuyến cáo cập nhật bảo mật trước các lỗ hổng Zeroday

Rate this post

Nguy cơ bị tấn công, khai thác lỗ hổng từ các nhóm hacker công nghệ cao với ý đồ chiếm đoạt hệ thống, chiếm đoạt thông tin luôn là một trong những vấn đề cấp bách của các tổ chức, doanh nghiệp và cá nhân. chính phủ trong thời đại 4.0.

Để giảm thiểu những rủi ro này, FPT.EagleEye là một trong số ít giải pháp SOC được quan tâm và đánh giá cao, đặc biệt sau sự kiện lỗ hổng Zeroday trên hệ thống Microsoft Exchange On Premise vừa qua.

Tổng quan về các lỗ hổng zeroday và các bản cập nhật từ Microsoft

Đầu tháng 3/2021, Microsoft đã tung ra bản cập nhật bảo mật sửa 7 lỗi zeroday cho các phiên bản Microsoft Exchange Server On Premise 2010, 2013, 2016 và 2019. Trong đó, một lỗ hổng được CVSS đánh giá ở mức cao. 9.1 cho phép tin tặc chạy mã từ xa và 4 lỗ hổng đang được khai thác và tạo ra một chuỗi tấn công hoàn chỉnh. Theo đó, nhóm tấn công đã truy cập vào máy chủ Exchange Server để chiếm quyền truy cập vào email, cài đặt thêm phần mềm điều khiển từ xa để lấy cắp dữ liệu của người dùng. Tính đến tháng 3 năm 2021, hơn 92.607 máy chủ trên toàn thế giới bị ảnh hưởng, trong đó có Việt Nam.

Chuyên gia FPT IS khuyến nghị cập nhật bảo mật chống lỗ hổng Zeroday - Ảnh 1.

Hiện tại, 92.607 máy chủ trên toàn thế giới đang bị ảnh hưởng bởi lỗi zeroday của Microsoft Exchange Server theo nghiên cứu của FPT IS.

Ba bước cần thực hiện để cập nhật bảo mật cho Microsoft Exchange Server nhằm đảm bảo an toàn và bảo mật thông tin cho tổ chức, doanh nghiệp

Để tăng cường bảo mật hệ thống thông tin trước các lỗ hổng này, Trung tâm An ninh mạng FPT (FPT IS) đã kịp thời thông báo và triển khai các giải pháp cần thiết trước ngày 5/3/2021. Đồng thời, FPT IS cũng phối hợp với Microsoft Việt Nam để tổ chức Hội thảo trên web: Giữ An toàn với Bản vá Máy chủ Exchange mới nhất & Giải pháp Bảo mật FPT dành cho khách hàng sử dụng hệ thống Microsoft Exchange Server On Premise.

Chuyên gia FPT IS khuyến nghị cập nhật bảo mật chống lỗ hổng Zeroday - Ảnh 2.

Hội thảo trên web: Giữ An toàn với Bản vá Máy chủ Exchange mới nhất & Giải pháp Bảo mật FPT do FPT IS và Microsoft Việt Nam phối hợp tổ chức vào ngày 12/3.

Tại sự kiện, các chuyên gia bảo mật đã đánh giá mức độ nghiêm trọng của các lỗ hổng; hướng dẫn các tổ chức và doanh nghiệp khắc phục các lỗ hổng zeroday bằng cách làm theo các bước sau:

Bước 1: Cập nhật bản vá từ Microsoft và theo dõi các bản cập nhật khác

Ba bước đầu tiên cần thực hiện như sau:

– Đánh giá mức cập nhật khoảng không quảng cáo để cập nhật bản vá bảo mật máy chủ Exchange

– Lên lịch cập nhật theo mức độ ưu tiên của Exchange Server kết nối Internet trước để tránh bị ảnh hưởng trực tiếp.

– Quản lý các thay đổi để đảm bảo hệ thống CNTT hoạt động ổn định.

Bước 2: Quét dấu vết hệ thống Exchange Server của tổ chức

Trong trường hợp máy chủ đã bị tấn công, ngay lập tức, đội bảo mật cần tạo danh sách kiểm tra để kiểm tra toàn bộ hệ thống, thực hiện quét IOC (dấu hiệu xâm nhập của các cuộc tấn công) trên toàn bộ Exchange Server và các thiết bị khác. máy chủ ngang hàng.

Bước 3: Đánh giá hàng ngày và tham khảo ý kiến ​​của các chuyên gia

Khi xử lý sự cố cũng nên đặt lại mật khẩu hàng ngày cũng như đặt những mật khẩu có độ bảo mật cao để kéo dài thời gian ứng phó sự cố cho doanh nghiệp.

Các tổ chức, doanh nghiệp có thể tìm đến các chuyên gia bảo mật và các nhà cung cấp giải pháp bảo mật uy tín để đưa ra các kịch bản ứng phó lâu dài và giám sát hiệu quả.

Để xem lại hội thảo trên web và xem các tài liệu về sự kiện, hãy đăng ký tại: http://bit.ly/3lhTkMV

Đảm bảo an ninh, an toàn thông tin cho doanh nghiệp, loại bỏ rủi ro trong tương lai

Xây dựng các dấu hiệu nhận biết nguy cơ tấn công, khai thác lỗ hổng và triển khai các kịch bản xử lý sự cố là một trong những điều kiện tiên quyết giúp các tổ chức, doanh nghiệp chủ động bảo vệ hệ thống của mình. , đảm bảo tính toàn vẹn của dữ liệu. Với bộ giải pháp FPT.EagleEye gồm FPT.EagleEye mSOC và FPT.EagleEye MDR, doanh nghiệp sẽ giám sát được toàn bộ hoạt động của hệ thống; kiểm soát xâm nhập, phát hiện và xử lý kịp thời các mối đe dọa trong thời gian ngắn, an toàn và hiệu quả.

Xem thêm:  Cuộc chiến App gọi xe: Go-Viet tuyên bố chiếm 35% thị phần xe 2 bánh tại TPHCM, FastGo nói chiếm 20% xe 4 bánh, vậy thị phần của Grab còn bao nhiêu?

FPT.EagleEye mSOC tập trung giám sát, phát hiện và xử lý các sự cố an toàn thông tin 24/7, kiểm soát và ngăn chặn toàn diện các cuộc tấn công mạng. Điển hình, sau 2 tháng triển khai dịch vụ FPT.EagleEye mSOC, số lượng cảnh báo của một ngân hàng đã giảm từ 5.000 cảnh báo / ngày xuống còn 400 cảnh báo / ngày và giảm 80% số lượng vé phải xử lý trong một tháng.

Chuyên gia FPT IS khuyến nghị cập nhật bảo mật chống lỗ hổng Zeroday - Ảnh 3.

Trung tâm An ninh mạng FPT IS.

Sở hữu đội ngũ chuyên gia giàu kinh nghiệm và thực hiện nhiều dự án cho các doanh nghiệp, tổ chức tài chính, ngân hàng lớn tại Việt Nam, Trung tâm An ninh mạng FPT tự hào là đối tác cung cấp dịch vụ giám sát an ninh. bảo mật thông tin chất lượng và hiệu quả, giúp các tổ chức, doanh nghiệp tránh khỏi những lo lắng về các cuộc tấn công và xâm nhập, an tâm hoạt động, đảm bảo sự phát triển vững chắc.

Để tìm hiểu về các giải pháp bảo mật của FPT IS, truy cập: https://www.fpt-is.com/security/


Vừa rồi, bạn vừa mới đọc xong bài viết về
Chuyên gia FPT IS khuyến cáo cập nhật bảo mật trước các lỗ hổng Zeroday

tại Tips Tech.
Hy vọng rằng những kiến thức trong bài viết
Chuyên gia FPT IS khuyến cáo cập nhật bảo mật trước các lỗ hổng Zeroday

sẽ làm cho bạn để tâm hơn tới vấn đề
Chuyên gia FPT IS khuyến cáo cập nhật bảo mật trước các lỗ hổng Zeroday

hiện nay.
Hãy cũng với Tip Techs khám phá thêm nhiều bài viết về
Chuyên gia FPT IS khuyến cáo cập nhật bảo mật trước các lỗ hổng Zeroday

nhé.

Bài viết
Chuyên gia FPT IS khuyến cáo cập nhật bảo mật trước các lỗ hổng Zeroday

đăng bởi vào ngày 2022-05-26 18:50:36. Cảm ơn bạn đã bỏ thời gian đọc bài tại Tips Tech

Nguồn: genk.vn

Xem thêm về
Chuyên gia FPT IS khuyến cáo cập nhật bảo mật trước các lỗ hổng Zeroday

#Chuyên #gia #FPT #khuyến #cáo #cập #nhật #bảo #mật #trước #các #lỗ #hổng #Zeroday
Nguy cơ trước những cuộc tấn công, khai thác lỗ hổng từ các nhóm hacker kĩ thuật cao với ý đồ chiếm quyền điều khiển hệ thống hay chiếm đoạt thông tin luôn là một trong những vấn đề cấp bách của các tổ chức, doanh nghiệp và chính phủ trong thời đại 4.0.

#Chuyên #gia #FPT #khuyến #cáo #cập #nhật #bảo #mật #trước #các #lỗ #hổng #Zeroday

Để giảm thiểu các nguy cơ này, FPT.EagleEye là một trong số ít những giải pháp SOC được quan tâm và đánh giá cao, đặc biệt sau sự kiện lỗ hổng Zeroday trên hệ thống Microsoft Exchange On Premise vừa qua. Tổng quan về các lỗ hổng zeroday và bản cập nhật từ Microsoft Đầu tháng 3/2021, Microsoft tung ra bản cập nhật bảo mật nhằm khắc phục 7 lỗi zeroday cho hệ thống Micrososft Exchange Server On Premise phiên bản 2010, 2013, 2016 và 2019. Trong đó, một lỗ hổng được đánh giá CVSS mức cao nhất 9.1 cho phép hacker chạy mã code từ xa và 4 lỗ hổng đang bị khai thác và tạo ra chuỗi tấn công hoàn chỉnh. Theo đó, nhóm tấn công truy cập vào máy chủ Exchange Server chiếm quyền sử dụng email, cài đặt thêm phần mềm điều khiển từ xa nhằm đánh cắp dữ liệu của người dùng. Tính đến tháng 03/2021, đã có hơn 92.607 máy chủ trên toàn thế giới bị ảnh hưởng, trong đó có Việt Nam. Hiện có 92.607 máy chủ trên toàn thế giới đang bị ảnh hưởng bởi các lỗi zeroday của Microsoft Exchange Server theo nghiên cứu từ FPT IS. Ba bước cần thực hiện để cập nhật bảo mật cho Microsoft Exchange Server để đảm bảo an toàn, an ninh thông tin cho tổ chức, doanh nghiệp Để tăng cường bảo mật hệ thống thông tin trước các lỗ hổng này, Trung tâm An ninh mạng FPT (FPT IS) đã kịp thời thông báo và triển khai các giải pháp cần thiết trước ngày 05/03/2021. Đồng thời, FPT IS cũng đã phối hợp với Microsoft Việt Nam tổ chức Webinar: Stay Safe with Latest Exchange Server Patch & FPT Security Solution cho các khách hàng đang sử dụng hệ thống Microsoft Exchange Server On Premise. Webinar: Stay Safe with Latest Exchange Server Patch & FPT Security Solution do FPT IS và Microsoft Vietnam phối hợp tổ chức ngày 12/3 vừa qua. Tại sự kiện, các chuyên gia bảo mật đã đánh giá mức độ nghiêm trọng của các lỗ hổng; hướng dẫn các tổ chức, doanh nghiệp khắc phục các lỗ hổng zeroday theo các bước sau đây: Bước 1: Cập nhật bản vá từ Microsoft và theo dõi các cập nhật khác Ba bước đầu tiên cần thực hiện như sau: – Đánh giá cập nhật Inventory Update Level để cập nhật Exchange Server Security Patch – Lên lịch trình cập nhật theo mức độ ưu tiên các Exchange Server kết nối ra Internet trước để tránh bị ảnh hưởng trực tiếp. – Quản lý các thay đổi để đảm bảo hệ thống CNTT hoạt động ổn định. Bước 2: Scan truy vết hệ thống Exchange Server của tổ chức, doanh nghiệp Trong trường hợp server đã bị tấn công, ngay lập tức, đội ngũ bảo mật cần tạo checklist để kiểm tra toàn bộ hệ thống, thực hiện scan IOC (dấu hiệu thoả hiệp của các cuộc tấn công) trên toàn bộ Exchange Server và các server ngang hàng. Bước 3: Thực hiện rà soát hàng ngày và tham vấn các chuyên gia Khi xử lý sự cố, việc reset password hàng ngày cũng như thiết lập các password có tính bảo mật cao cũng được khuyến cáo thực hiện để kéo dài thời gian ứng phó sự cố cho doanh nghiệp. Tổ chức, doanh nghiệp có thể tìm đến các chuyên gia bảo mật và đơn vị cung cấp giải pháp bảo mật uy tín để đưa ra kịch bản ứng phó lâu dài và giám sát hiệu quả. Để xem lại webinar và tham khảo tài liệu sự kiện, đăng kí tại: http://bit.ly/3lhTkMV Đảm bảo an ninh, an toàn thông tin cho doanh nghiệp, loại bỏ các nguy cơ trong tương lai Xây dựng các dấu hiệu để nhận biết các nguy cơ tấn công, khai thác lỗ hổng và triển khai diễn tập các kịch bản xử lý sự cố là một trong những yếu tố tiên quyết giúp tổ chức, doanh nghiệp chủ động bảo vệ hệ thống, bảo đảm toàn vẹn dữ liệu. Với bộ giải pháp FPT.EagleEye gồm FPT.EagleEye mSOC và FPT.EagleEye MDR, doanh nghiệp sẽ được giám sát toàn bộ hoạt động của hệ thống; kiểm soát xâm nhập, kịp thời phát hiện và xử lý các nguy cơ trong thời gian ngắn, an toàn và hiệu quả. FPT.EagleEye mSOC tập trung giám sát, phát hiện và xử lý các sự cố về an toàn thông tin 24/7 kiểm soát toàn diện và ngăn chặn các cuộc tấn công mạng. Điển hình, sau 2 tháng triển khai dịch vụ FPT.EagleEye mSOC, số cảnh báo của một ngân hàng đã giảm từ 5.000 cảnh báo/ngày còn 400/ngày và giàm 80% số lượng tickets cần xử lý trong tháng. Trung tâm An ninh mạng FPT IS. Sở hữu đội ngũ chuyên gia giàu kinh nghiệm và triển khai nhiều dự án cho các doanh nghiệp, tổ chức tài chính, ngân hàng lớn tại Việt Nam, Trung tâm An ninh mạng FPT tự hào là đối tác cung cấp dịch vụ giám sát an toàn thông tin chất lượng, hiệu quả, giúp tổ chức, doanh nghiệp gạt mối âu lo về các tấn công, xâm nhập, an tâm vận hành, đảm bảo sự phát triển vững chắc. Để tìm hiểu về các giải pháp bảo mật của FPT IS, truy cập: https://www.fpt-is.com/security/

Xem thêm:  Chịu lệnh trừng phạt và sự ra đi của các công ty phương Tây, Nga sắp hết nơi lưu trữ dữ liệu

#Chuyên #gia #FPT #khuyến #cáo #cập #nhật #bảo #mật #trước #các #lỗ #hổng #Zeroday
Nguy cơ trước những cuộc tấn công, khai thác lỗ hổng từ các nhóm hacker kĩ thuật cao với ý đồ chiếm quyền điều khiển hệ thống hay chiếm đoạt thông tin luôn là một trong những vấn đề cấp bách của các tổ chức, doanh nghiệp và chính phủ trong thời đại 4.0.

#Chuyên #gia #FPT #khuyến #cáo #cập #nhật #bảo #mật #trước #các #lỗ #hổng #Zeroday

Để giảm thiểu các nguy cơ này, FPT.EagleEye là một trong số ít những giải pháp SOC được quan tâm và đánh giá cao, đặc biệt sau sự kiện lỗ hổng Zeroday trên hệ thống Microsoft Exchange On Premise vừa qua. Tổng quan về các lỗ hổng zeroday và bản cập nhật từ Microsoft Đầu tháng 3/2021, Microsoft tung ra bản cập nhật bảo mật nhằm khắc phục 7 lỗi zeroday cho hệ thống Micrososft Exchange Server On Premise phiên bản 2010, 2013, 2016 và 2019. Trong đó, một lỗ hổng được đánh giá CVSS mức cao nhất 9.1 cho phép hacker chạy mã code từ xa và 4 lỗ hổng đang bị khai thác và tạo ra chuỗi tấn công hoàn chỉnh. Theo đó, nhóm tấn công truy cập vào máy chủ Exchange Server chiếm quyền sử dụng email, cài đặt thêm phần mềm điều khiển từ xa nhằm đánh cắp dữ liệu của người dùng. Tính đến tháng 03/2021, đã có hơn 92.607 máy chủ trên toàn thế giới bị ảnh hưởng, trong đó có Việt Nam. Hiện có 92.607 máy chủ trên toàn thế giới đang bị ảnh hưởng bởi các lỗi zeroday của Microsoft Exchange Server theo nghiên cứu từ FPT IS. Ba bước cần thực hiện để cập nhật bảo mật cho Microsoft Exchange Server để đảm bảo an toàn, an ninh thông tin cho tổ chức, doanh nghiệp Để tăng cường bảo mật hệ thống thông tin trước các lỗ hổng này, Trung tâm An ninh mạng FPT (FPT IS) đã kịp thời thông báo và triển khai các giải pháp cần thiết trước ngày 05/03/2021. Đồng thời, FPT IS cũng đã phối hợp với Microsoft Việt Nam tổ chức Webinar: Stay Safe with Latest Exchange Server Patch & FPT Security Solution cho các khách hàng đang sử dụng hệ thống Microsoft Exchange Server On Premise. Webinar: Stay Safe with Latest Exchange Server Patch & FPT Security Solution do FPT IS và Microsoft Vietnam phối hợp tổ chức ngày 12/3 vừa qua. Tại sự kiện, các chuyên gia bảo mật đã đánh giá mức độ nghiêm trọng của các lỗ hổng; hướng dẫn các tổ chức, doanh nghiệp khắc phục các lỗ hổng zeroday theo các bước sau đây: Bước 1: Cập nhật bản vá từ Microsoft và theo dõi các cập nhật khác Ba bước đầu tiên cần thực hiện như sau: – Đánh giá cập nhật Inventory Update Level để cập nhật Exchange Server Security Patch – Lên lịch trình cập nhật theo mức độ ưu tiên các Exchange Server kết nối ra Internet trước để tránh bị ảnh hưởng trực tiếp. – Quản lý các thay đổi để đảm bảo hệ thống CNTT hoạt động ổn định. Bước 2: Scan truy vết hệ thống Exchange Server của tổ chức, doanh nghiệp Trong trường hợp server đã bị tấn công, ngay lập tức, đội ngũ bảo mật cần tạo checklist để kiểm tra toàn bộ hệ thống, thực hiện scan IOC (dấu hiệu thoả hiệp của các cuộc tấn công) trên toàn bộ Exchange Server và các server ngang hàng. Bước 3: Thực hiện rà soát hàng ngày và tham vấn các chuyên gia Khi xử lý sự cố, việc reset password hàng ngày cũng như thiết lập các password có tính bảo mật cao cũng được khuyến cáo thực hiện để kéo dài thời gian ứng phó sự cố cho doanh nghiệp. Tổ chức, doanh nghiệp có thể tìm đến các chuyên gia bảo mật và đơn vị cung cấp giải pháp bảo mật uy tín để đưa ra kịch bản ứng phó lâu dài và giám sát hiệu quả. Để xem lại webinar và tham khảo tài liệu sự kiện, đăng kí tại: http://bit.ly/3lhTkMV Đảm bảo an ninh, an toàn thông tin cho doanh nghiệp, loại bỏ các nguy cơ trong tương lai Xây dựng các dấu hiệu để nhận biết các nguy cơ tấn công, khai thác lỗ hổng và triển khai diễn tập các kịch bản xử lý sự cố là một trong những yếu tố tiên quyết giúp tổ chức, doanh nghiệp chủ động bảo vệ hệ thống, bảo đảm toàn vẹn dữ liệu. Với bộ giải pháp FPT.EagleEye gồm FPT.EagleEye mSOC và FPT.EagleEye MDR, doanh nghiệp sẽ được giám sát toàn bộ hoạt động của hệ thống; kiểm soát xâm nhập, kịp thời phát hiện và xử lý các nguy cơ trong thời gian ngắn, an toàn và hiệu quả. FPT.EagleEye mSOC tập trung giám sát, phát hiện và xử lý các sự cố về an toàn thông tin 24/7 kiểm soát toàn diện và ngăn chặn các cuộc tấn công mạng. Điển hình, sau 2 tháng triển khai dịch vụ FPT.EagleEye mSOC, số cảnh báo của một ngân hàng đã giảm từ 5.000 cảnh báo/ngày còn 400/ngày và giàm 80% số lượng tickets cần xử lý trong tháng. Trung tâm An ninh mạng FPT IS. Sở hữu đội ngũ chuyên gia giàu kinh nghiệm và triển khai nhiều dự án cho các doanh nghiệp, tổ chức tài chính, ngân hàng lớn tại Việt Nam, Trung tâm An ninh mạng FPT tự hào là đối tác cung cấp dịch vụ giám sát an toàn thông tin chất lượng, hiệu quả, giúp tổ chức, doanh nghiệp gạt mối âu lo về các tấn công, xâm nhập, an tâm vận hành, đảm bảo sự phát triển vững chắc. Để tìm hiểu về các giải pháp bảo mật của FPT IS, truy cập: https://www.fpt-is.com/security/

Xem thêm:  12 công nghệ đã bị khai tử trong năm 2017

Trần Tiến

Tôi là một người yêu công nghệ và đã có hơn 5 năm trong việc mày mò về máy tính. Mong rằng những chia sẻ về thông tin và thủ thuật công nghệ của tôi hữu ích đối với bạn.
Back to top button