Phát hiện sự cố và tấn công email - vấn đề nan giải dành cho các tổ chức

img

Hơn một phần ba các sự cố bảo mật bắt đầu bằng email lừa đảo hoặc các tệp đính kèm độc hại được gửi đến nhân viên công ty, theo một báo cáo mới được công bố ngày hôm nay bởi công ty an ninh mạng toàn cầu F-Secure. Báo cáo phản ứng sự cố mới của F-Secure tóm tắt phát hiện từ cuộc điều tra phản ứng sự cố của F-Secure và cung cấp thông tin chi tiết về cách các hacker tấn công các tổ chức.

Một nguồn vi phạm phổ biến nhất được phân tích trong bản báo cáo là các kẻ tấn công khai thác các lỗ hổng trong các dịch vụ trực tuyến của tổ chức, chiếm khoảng 21% các sự cố an ninh được điều tra bởi F-Secure. Tuy nhiên, lừa đảo bằng email với các file đính kèm độc hại chiếm khoảng 34% số vụ vi phạm, Chuyên gia bảo mật của F-Secure Tom Van de Wiele nói rằng các cuộc tấn công qua email vẫn là vấn đề lớn đối với cho các tổ chức.

"Việc khai thác lỗ hổng phần mềm trong các phần mềm theo dõi trên máy người dùng là điển hình trong các cuộc tấn công, nhưng việc tấn công các tổ chức thông qua email thực sự phổ biến hơn rất nhiều. Có rất nhiều cách khác nhau mà các kẻ tấn công có thể sử dụng email, và những cuộc tấn công này phổ biến vì hầu hết các công ty đều dựa vào email để liên lạc ", Van de Wiele nói. "Mọi người cần phải suy nghĩ trước khi họ click vào các file đính kèm và liên kết, nhưng với số lượng công việc lớn sẽ chẳng ai có thể nhớ và thực hiện điều này, và tất nhiên kẻ tấn công hiểu và sẽ khai thác chúng."

Những phát hiện quan trọng khác trong báo cáo bao gồm:

  • Các mối đe dọa trong nội bộ chiếm 1/5 số sự cố an ninh
  • Các trường hợp báo cáo sự cố sau khi vành đai an ninh đã bị tấn công chiếm gần 80 phần trăm các trường hợp
  • Hành động vi phạm phổ biến nhất được thực hiện bởi những kẻ tấn công là lan truyền phần mềm độc hại (chủ yếu nhằm mục đích tài chính, nhưng cũng vì gián điệp hoặc duy trì quyền truy cập cho các mục đích trong tương lai)
  • 13% các cuộc điều tra hóa ra là các báo động giả

Theo Van de Wiele, số lượng báo động giả mạo báo cáo là sự cố an ninh là đáng ngạc nhiên, và cho thấy rằng quá nhiều tổ chức đã phải vất vả với việc phát hiện chính xác các cuộc tấn công trên mạng. "Chúng tôi thường được gọi đến để điều tra 'hoạt động đáng ngờ', điều này nói với tôi rằng rất nhiều tổ chức không có khả năng phát hiện sự cố chính xác. Đôi khi chúng tôi thậm chí điều tra và phát hiện ra một vấn đề về CNTT chứ không phải là một cuộc tấn công”

Báo cáo khuyến cáo các công ty cần cải thiện khả năng phát hiện và phản hồi sự cố của họ, chẳng hạn như bằng cách đầu tư vào một giải pháp hay dịch vụ End-points phát hiện và phản hồi sự cố.

Các tin khác