Để giảm thiểu các nguy cơ này, FPT.EagleEye là một trong số ít những giải pháp SOC được quan tâm và đánh giá cao, đặc biệt sau sự kiện lỗ hổng Zeroday trên hệ thống Microsoft Exchange On Premise vừa qua.
Tổng quan về các lỗ hổng zeroday và bản cập nhật từ Microsoft
Đầu tháng 3/2021, Microsoft tung ra bản cập nhật bảo mật nhằm khắc phục 7 lỗi zeroday cho hệ thống Micrososft Exchange Server On Premise phiên bản 2010, 2013, 2016 và 2019. Trong đó, một lỗ hổng được đánh giá CVSS mức cao nhất 9.1 cho phép hacker chạy mã code từ xa và 4 lỗ hổng đang bị khai thác và tạo ra chuỗi tấn công hoàn chỉnh. Theo đó, nhóm tấn công truy cập vào máy chủ Exchange Server chiếm quyền sử dụng email, cài đặt thêm phần mềm điều khiển từ xa nhằm đánh cắp dữ liệu của người dùng. Tính đến tháng 03/2021, đã có hơn 92.607 máy chủ trên toàn thế giới bị ảnh hưởng, trong đó có Việt Nam.
Hiện có 92.607 máy chủ trên toàn thế giới đang bị ảnh hưởng bởi các lỗi zeroday của Microsoft Exchange Server theo nghiên cứu từ FPT IS.
Ba bước cần thực hiện để cập nhật bảo mật cho Microsoft Exchange Server để đảm bảo an toàn, an ninh thông tin cho tổ chức, doanh nghiệp
Để tăng cường bảo mật hệ thống thông tin trước các lỗ hổng này, Trung tâm An ninh mạng FPT (FPT IS) đã kịp thời thông báo và triển khai các giải pháp cần thiết trước ngày 05/03/2021. Đồng thời, FPT IS cũng đã phối hợp với Microsoft Việt Nam tổ chức Webinar: Stay Safe with Latest Exchange Server Patch & FPT Security Solution cho các khách hàng đang sử dụng hệ thống Microsoft Exchange Server On Premise.
Webinar: Stay Safe with Latest Exchange Server Patch & FPT Security Solution do FPT IS và Microsoft Vietnam phối hợp tổ chức ngày 12/3 vừa qua.
Tại sự kiện, các chuyên gia bảo mật đã đánh giá mức độ nghiêm trọng của các lỗ hổng; hướng dẫn các tổ chức, doanh nghiệp khắc phục các lỗ hổng zeroday theo các bước sau đây:
Bước 1: Cập nhật bản vá từ Microsoft và theo dõi các cập nhật khác
Ba bước đầu tiên cần thực hiện như sau:
- Đánh giá cập nhật Inventory Update Level để cập nhật Exchange Server Security Patch
- Lên lịch trình cập nhật theo mức độ ưu tiên các Exchange Server kết nối ra Internet trước để tránh bị ảnh hưởng trực tiếp.
- Quản lý các thay đổi để đảm bảo hệ thống CNTT hoạt động ổn định.
Bước 2: Scan truy vết hệ thống Exchange Server của tổ chức, doanh nghiệp
Trong trường hợp server đã bị tấn công, ngay lập tức, đội ngũ bảo mật cần tạo checklist để kiểm tra toàn bộ hệ thống, thực hiện scan IOC (dấu hiệu thoả hiệp của các cuộc tấn công) trên toàn bộ Exchange Server và các server ngang hàng.
Bước 3: Thực hiện rà soát hàng ngày và tham vấn các chuyên gia
Khi xử lý sự cố, việc reset password hàng ngày cũng như thiết lập các password có tính bảo mật cao cũng được khuyến cáo thực hiện để kéo dài thời gian ứng phó sự cố cho doanh nghiệp.
Tổ chức, doanh nghiệp có thể tìm đến các chuyên gia bảo mật và đơn vị cung cấp giải pháp bảo mật uy tín để đưa ra kịch bản ứng phó lâu dài và giám sát hiệu quả.
Để xem lại webinar và tham khảo tài liệu sự kiện, đăng kí tại: http://bit.ly/3lhTkMV
Đảm bảo an ninh, an toàn thông tin cho doanh nghiệp, loại bỏ các nguy cơ trong tương lai
Xây dựng các dấu hiệu để nhận biết các nguy cơ tấn công, khai thác lỗ hổng và triển khai diễn tập các kịch bản xử lý sự cố là một trong những yếu tố tiên quyết giúp tổ chức, doanh nghiệp chủ động bảo vệ hệ thống, bảo đảm toàn vẹn dữ liệu. Với bộ giải pháp FPT.EagleEye gồm FPT.EagleEye mSOC và FPT.EagleEye MDR, doanh nghiệp sẽ được giám sát toàn bộ hoạt động của hệ thống; kiểm soát xâm nhập, kịp thời phát hiện và xử lý các nguy cơ trong thời gian ngắn, an toàn và hiệu quả.
FPT.EagleEye mSOC tập trung giám sát, phát hiện và xử lý các sự cố về an toàn thông tin 24/7 kiểm soát toàn diện và ngăn chặn các cuộc tấn công mạng. Điển hình, sau 2 tháng triển khai dịch vụ FPT.EagleEye mSOC, số cảnh báo của một ngân hàng đã giảm từ 5.000 cảnh báo/ngày còn 400/ngày và giàm 80% số lượng tickets cần xử lý trong tháng.
Trung tâm An ninh mạng FPT IS.
Sở hữu đội ngũ chuyên gia giàu kinh nghiệm và triển khai nhiều dự án cho các doanh nghiệp, tổ chức tài chính, ngân hàng lớn tại Việt Nam, Trung tâm An ninh mạng FPT tự hào là đối tác cung cấp dịch vụ giám sát an toàn thông tin chất lượng, hiệu quả, giúp tổ chức, doanh nghiệp gạt mối âu lo về các tấn công, xâm nhập, an tâm vận hành, đảm bảo sự phát triển vững chắc.
Để tìm hiểu về các giải pháp bảo mật của FPT IS, truy cập: https://www.fpt-is.com/security/