Microsoft cảnh báo về khủng hoảng lỗ hổng SharePoint

Microsoft tiết lộ lỗ hổng bảo mật quan trọng, khởi động phản ứng phòng thủ toàn cầu

Gần đây, Microsoft đã phát hành một thông báo bảo mật khẩn cấp đến người dùng trên toàn thế giới, xác nhận rằng các máy chủ SharePoint được triển khai nội bộ đang đối mặt với mối đe dọa tấn công zero-day. Cuộc tấn công này đã ảnh hưởng đến mạng của nhiều cơ quan chính phủ và doanh nghiệp ở các quốc gia, trở thành sự kiện lớn trong lĩnh vực an ninh IT cấp doanh nghiệp gần đây.

Theo thông tin, lỗ hổng này cho phép kẻ tấn công giả mạo quyền hạn để thực hiện các thao tác đánh lừa trên máy chủ bị ảnh hưởng. Loại tấn công này có thể giúp hacker mạo danh mà người dùng không nhận biết, qua đó vượt qua các cơ chế xác thực, đánh cắp thông tin nhạy cảm, thậm chí kiểm soát toàn bộ hệ thống nội bộ.

Phiên bản trực tuyến an toàn, triển khai nội bộ trở thành mục tiêu chính

Microsoft nhấn mạnh trong thông báo của mình rằng phiên bản SharePoint Online trên nền tảng đám mây Microsoft 365 không bị ảnh hưởng bởi lỗ hổng này, phạm vi tấn công chỉ giới hạn trong môi trường máy chủ tự triển khai. Sự khác biệt quan trọng này cũng đồng nghĩa với việc các tổ chức sử dụng kiến trúc triển khai nội bộ trở thành nhóm có nguy cơ cao trong đợt tấn công này.

Hiện tại, Microsoft đã phát hành bản vá bảo mật cho SharePoint Subscription Edition, đồng thời tiến hành kế hoạch sửa lỗi cho các phiên bản 2016 và 2019. Công ty khuyến cáo tất cả khách hàng nên triển khai ngay bản vá bảo mật và theo dõi sát sao các hành vi bất thường trên mạng.

FBI tham gia điều tra, cơ quan an ninh tăng cường hợp tác

Cục Điều tra Liên bang Mỹ đã khởi động quy trình điều tra vụ việc an ninh này, đồng thời hợp tác chặt chẽ với các cơ quan liên bang và doanh nghiệp tư nhân liên quan. Mặc dù nguồn gốc cụ thể của cuộc tấn công chưa được công khai, FBI xác nhận đã nắm được các dấu hiệu ban đầu, cho thấy hành vi tấn công mang tính tổ chức cao và có đặc điểm xuyên biên giới.

Nhiều cơ quan tình báo an ninh cũng đã tham gia vào việc giám sát để ngăn chặn cuộc tấn công lan rộng đến các ngành tài chính, viễn thông và cơ sở hạ tầng quan trọng. Một chuyên gia an ninh giấu tên nhận định rằng sự kiện lần này có thể là hình mẫu cho các cuộc tấn công trong vài tháng tới, nhắc nhở ngành công nghiệp tăng cường cơ chế cảnh báo.

Các cuộc tấn công zero-day gia tăng căng thẳng mạng toàn cầu

"Lỗ hổng zero-day" là những khuyết điểm bảo mật mà nhà phát triển chưa biết đến và chưa kịp sửa chữa, nhưng kẻ tấn công thường đã nắm bắt và lợi dụng trước khi công khai. Những cuộc tấn công mang tính kỹ thuật này luôn có tính ẩn giấu và phá hoại cao, được xem là một trong những mối đe dọa mạng khó chống đỡ nhất.

Sự kiện lỗ hổng SharePoint lần này một lần nữa nhấn mạnh rủi ro tiềm ẩn khi doanh nghiệp phụ thuộc vào dịch vụ triển khai nội bộ. Khi thiếu cơ chế giám sát thống nhất và cập nhật tự động, máy chủ thường bị lộ ra trước kẻ tấn công, trở thành cửa ngõ thâm nhập có giá trị cao.

Microsoft khuyến nghị cắt kết nối mạng và nâng cấp bảo vệ

Đối với những người dùng chưa hoàn tất cập nhật, Microsoft đưa ra nhiều biện pháp khẩn cấp, bao gồm hạn chế kết nối máy chủ với internet bên ngoài, kích hoạt dịch vụ bảo vệ mối đe dọa nâng cao, triển khai chiến lược danh sách trắng ứng dụng, v.v. Công ty cũng khuyến khích quản trị viên bật chức năng phân tích nhật ký hệ thống để theo dõi dấu vết tấn công tiềm ẩn.

“Trước khi hoàn tất việc sửa chữa lỗ hổng, việc áp dụng chiến lược cách ly mạng là cực kỳ quan trọng.” Bộ phận an ninh của Microsoft cho biết, “Mục tiêu của kẻ tấn công không phải là thâm nhập nhanh, mà là thiết lập cửa sau dài hạn, do đó việc ngăn chặn kịp thời là biện pháp phòng thủ hiệu quả nhất.”

Doanh nghiệp và chính phủ cần cập nhật quan niệm về an ninh

Các chuyên gia an ninh chỉ ra rằng doanh nghiệp nên đánh giá lại chiến lược triển khai dịch vụ đám mây và nội bộ, đặc biệt là về tần suất cập nhật ứng dụng và khả năng đáp ứng an ninh. Hiện nay, hầu hết các nhà cung cấp dịch vụ đám mây đã có cơ chế tự động vá lỗi, trong khi hệ thống nội bộ truyền thống thường chậm trễ trong chu kỳ nâng cấp.

Trong tương lai, chính phủ và các tổ chức lớn có thể sẽ tiếp tục chuyển hướng sang kiến trúc lai hoặc hoàn toàn trên đám mây nhằm giảm áp lực vận hành và an ninh từ dịch vụ nội bộ. Sự phản ứng nhanh chóng lần này của Microsoft cũng nhắc nhở ngành công nghiệp: Bảo vệ an ninh không chỉ là trách nhiệm của nhà cung cấp phần mềm mà còn là một phần của quản lý hàng ngày của người dùng.

Thị trường có nhiều rủi ro và việc đầu tư cần phải thận trọng. Bài viết này không phải là lời khuyên đầu tư. Nhà đầu tư cần cân nhắc tình hình tài chính cá nhân hoặc nhu cầu của bản thân. Nhà đầu tư nên thực hiện cân nhắc, xem xét liệu rằng bất kỳ ý kiến, quan điểm hoặc kết luận nào trong bài viết này có phù hợp với hoàn cảnh cụ thể của bạn hay không. Việc chưa chọn danh mục đầu tư phù hợp là điều cần thiết và hạn chế rủi cho cho bạn.