Network Security Testing: Phần Mềm Kiểm Tra Bảo Mật Mạng

Sự phức tạp của hệ thống mạng gây ra các lỗ hổng “đáng sợ”

Theo một khảo sát do Enterprise Management Associates đã thực hiện dưới sự bảo trợ của IXIA, trung bình một doanh nghiệp đang sử dụng 6 dịch vụ đám mây khác nhau và phân đoạn mạng (Network Segmentation) đang ngày càng gia tăng. Tuy nhiên, 54% doanh nghiệp chỉ đang giám sát chưa tới một nửa các phân khúc này và dưới 19% doanh nghiệp tin rằng đội ngũ IT của họ đã được đào tạo phù hợp về các ứng dụng mạng mà họ đang quản lý. “Các tổ chức cần liên tục giám sát, kiểm tra và thay đổi các chiến thuật bảo mật để luôn đi trước kẻ tấn công trong bối cảnh mối đe dọa phát triển nhanh chóng như hiện nay. Đây là điều đặc biệt quan trọng khi các dịch vụ đám mây mới và các thiết bị IoT liên tục tăng lên”, Steve Mc Gregory tại IXIA cho biết. “Để làm việc này có hiệu quả, các tổ chức phải bắt đầu bằng việc nghiên cứu sự phát triển của bề mặt tấn công (Attack Surface) và đảm bảo rằng họ có các biện pháp bảo mật phù hợp tại chỗ. Việc đo kiểm an ninh thông tin và giám sát kiểm tra – Network Security Testing tuy hoạt động đơn giản nhưng nếu có tính hiệu quả có thể giúp ích cho việc nâng cao tính bảo mật”, Steve Mc Gregory của IXIA cũng đã chia sẻ thêm.

Những tên người dùng và mật khẩu phổ biến nhất

Việc giành được quyền truy nhập vào tài khoản thường được thực hiện theo phương thức cũ. Đáng ngạc nhiên là có rất nhiều tài khoản mạng và thiết bị sử dụng tên người dùng và mật khẩu mặc định. Kiểu tên người dùng được sử dụng nhiều nhất là “Root”, “Admin”, còn “Ubnt” là tên người dùng mặc định cho AWS (Amazon Web Services – dịch vụ điện toán đám mây được cung cấp bởi amazon.com) và các dịch vụ đám mây khác sử dụng hệ điều hành Ubuntu. IoT cũng là một mục tiêu đáng chú ý với “Pi” cho Raspberry Pi (một Seri các máy tính chỉ có một Board mạch kích thước chỉ bằng một thẻ tín dụng). Mật khẩu được sử dụng nhiều nhất là “Admin,” “123456,” “Support,” và “Password.”

CMS và URI bị khai thác nhiều nhất

URI (Uniform Resource Identifier) là một chuỗi ký tự sử dụng để nhận biết tên của một nguồn tài nguyên, có thể được tương tác với trang Web sử dụng một giao thức cụ thể. Nhóm các đường dẫn URI bị khai thác nhiều nhất đối với các đăng nhập WordPress, sử dụng kỹ thuật vét cạn (Brute force) là xmlrpc.php và /wp-login.php. Trung tâm nghiên cứu ATI của IXIA dựa vào giải pháp Network Security Testing cũng thấy nhiều nỗ lực quét hàm phpinfo() và hầu hết các tấn công vào URI này là dựa trên PHP (Hypertext Preprocessor).

Phần mềm độc hại và tấn công lừa đảo

Phần mềm độc hại tiếp tục chiếm ưu thế trong suốt thời gian qua. Trong đó, Ransomware dường như xuất hiện nhiều hơn cả phần mềm độc hại. Nhóm các mục tiêu lừa đảo hàng đầu được xác định bởi trung tâm nghiên cứu ATI gồm có Facebook, Adobe, Yahoo! và các đăng nhập AOL (America Online –  một Công ty cung cấp dịch vụ Internet toàn cầu có trụ sở tại Hoa Kỳ). Các bản cập nhật của Adobe bị tin tặc lợi dụng nhiều nhất để phát tán phần mềm độc hại hay các cuộc tấn công lừa đảo. “Hiểu rõ phạm vi mạng của mình qua hạ tầng vật lý, ảo hóa và các tài sản đám mây là rất quan trọng cho việc bảo đảm an ninh mạng”, Jeff Harris, Phó Chủ tịch tại IXIA đã cho biết: “Chúng tôi nhận thấy rằng các phân đoạn mạng đang tăng lên, nhưng có đến một nửa số phân đoạn đó không được giám sát và giám sát chặt chẽ. Chúng tôi dự đoán rằng nhận diện tất cả các phân đoạn mạng, giám sát IoT và AI sẽ là những chủ đề An ninh chủ chốt trong năm 2017 và những năm tới đây mà tất cả người dùng mạng đều phải quan tâm”.

Liệu có cần sử dụng Network Security Testing?

Doanh nghiệp có cần sử dụng Network Security Testing chắc hẳn đều là những câu hỏi nhiều doanh nghiệp đang phân vân cân nhắc. Tuy nhiên, các tổ chức doanh nghiệp nên hiểu rằng mặc dù sự gia tăng của phần mềm độc hại đang thực sự là một mối đe dọa lớn cho cả doanh nghiệp và các nhà cung cấp dịch vụ, nhưng sự phức tạp của hệ thống mạng cũng đang tạo ra các lỗ hổng bảo mật. Chính vì vậy, các doanh nghiệp dù lớn hay nhỏ cũng cần thiết đầu tư cho mình một dịch vụ kiểm tra soát truy cập mạng, bảo mật mạng an toàn và thông minh như IXIA. IXIA được biết đến là nhà cung cấp hàng đầu trong lĩnh vực cung cấp hệ thống kiểm tra cơ sở hạ tầng và dịch vụ mạng. Với mức độ bao phủ rộng khắp trên 30 quốc gia, IXIA có khả năng cung cấp sự thấu hiểu từ bên trong nhằm tăng tốc, đảm bảo bảo mật ứng dụng và phân phối dịch vụ giúp khách hàng tiếp cận thị trường trong thời gian nhanh hơn, tối ưu hóa các ứng dụng với những dịch vụ được triển chất lượng hơn rất nhiều.

Từ khóa » Phần Mềm Kiểm Tra Bảo Mật Wifi