Tin tặc đang rút ngắn thời gian săn nạn nhân

29/07/2022 05:03

Chỉ 15 phút sau khi một lỗ hổng bảo mật được công bố, tin tặc đã bắt đầu rà quét để tấn công vào các hệ thống thông tin.

Theo báo cáo Ứng phó sự cố 2022 do công ty an ninh mạng Palo Alto vừa công bố, các quản trị viên hệ thống ngày càng có ít thời gian hơn để vá các lỗi bảo mật, do tốc độ triển khai tấn công của hacker tăng nhanh. Thống kê của cho thấy chỉ 15 phút sau khi một lỗ hổng bảo mật thuộc danh sách CVE được công bố, tin tặc đã bắt đầu rà quét trên Internet để tìm ra các hệ thống còn tồn tại lỗ hổng này.

Tin tặc đang rút ngắn thời gian săn nạn nhân

Ảnh minh họa

Theo Bleeping Computer, quá trình quét không quá phức tạp nên ngay cả những hacker có kỹ năng thấp cũng có thể thực hiện để tìm ra mục tiêu tiềm năng. Họ sau đó bán các phát hiện của mình trên thị trường chợ đen, nơi có các hacker đủ khả năng khai thác chúng. Trong vài giờ sau đó, những nạn nhân đầu tiên bắt đầu bị tấn công vá với những hệ thống như vậy, việc vá lỗi không mang lại nhiều giá trị.

“Đây là một cuộc chạy đua giữa những người phòng thủ và kẻ tấn công. Biên độ chậm trễ của cả hai bên đang giảm dần theo từng năm”, trang này đánh giá.

Ví dụ với CVE-2022-1388 - lỗ hổng cho phép thực thi lệnh từ xa liên quan đến các sản phẩm của F5 BIG-IP, chỉ 10 tiếng sau khi được công bố hôm 4/5, các công cụ theo dõi đã phát hiện hơn 2.500 cuộc rà quét và tấn công của hacker vào các hệ thống trên khắp thế giới.

Báo cáo của Palo Alto cũng chỉ ra việc các hacker thường có xu hướng khai thác lỗ hổng có bề mặt tấn công lớn, tức trên những nền tảng được sử dụng bởi nhiều khách hàng. Ví dụ, trong nửa đầu năm, hơn 55% các cuộc tấn công là nhằm khai thác lỗ hổng ProxyShell của máy chủ Microsoft Exchange, 14% nhắm đến lỗ hổng Log4Shell.

Thống kê tỷ lệ các lỗ hổng bị khai thác trong nửa đầu 2022. Ảnh: Palo Alto

Theo các chuyên gia, do tốc độ rà quét và khai thác ngày càng được rút ngắn, những người quản trị hệ thống sẽ gặp áp lực hơn bởi việc bị tấn công. Giải pháp đơn giản và quan trọng nhất là cần giữ cho các hệ thống ẩn mình trên Internet, hoặc chỉ kết nối thông qua các mạng riêng ảo, đồng thời hạn chế số quản trị viên cũng như quyền truy cập vào máy chủ. Cách làm này giúp kéo dài thời gian cho việc cập nhật phần mềm và vá lỗ hổng.

Theo Lưu Quý/VNE

Có thể bạn quan tâm

Cách dọn dẹp bộ nhớ Zalo trên máy tính đơn giản, hiệu quả

Sàn tiền số từng từ chối Pi bị hack, mất gần 1,5 tỷ USD

Làm sao tắt lưu video trên TikTok để người khác không tải được?

Oppo ra mắt smartphone gập mỏng như điện thoại thường

Cách gửi vị trí trực tiếp trên Instagram

Thiết kế siêu mỏng của iPhone 17 Air lộ diện

Viettel 5G cùng Samsung mang đến trải nghiệm 5G tối ưu trên Galaxy AI

Mở bàn phím ảo trên máy tính Windows nhanh nhất 2025

Đọc thêm

Nên chọn máy hút ẩm nào?

18/02/2025 10:06

Người tiêu dùng cần chọn máy hút ẩm có công suất phù hợp với diện tích phòng.

Cách chặn thiết bị kết nối WiFi nhà mình để ngăn chặn xài WiFi chùa

18/02/2025 05:10

Kiểm soát kết nối WiFi là cách hiệu quả để đảm bảo tốc độ mạng ổn định và bảo vệ thông tin cá nhân.

Cách dọn dẹp bộ nhớ Zalo trên máy tính nhanh và đơn giản

16/02/2025 05:15

Bộ nhớ Zalo trên máy tính có thể đầy lên theo thời gian, gây chậm máy và giảm hiệu suất. Việc dọn dẹp thường xuyên giúp giải phóng dung lượng, tối ưu trải nghiệm sử dụng.

So sánh kích thước các dòng iPhone từ iPhone 2 đến iPhone 16

15/02/2025 05:05

iPhone là điện thoại đến từ thương hiệu nổi tiếng Apple, sau nhiều năm nghiên cứu và phát triển, các dòng iPhone ngày càng được cải tiến về kích thước.

Cách sử dụng ChatGPT o3-mini miễn phí

14/02/2025 04:46

OpenAI cho ra mắt mô hình AI mới mang tên o3-mini, cung cấp miễn phí cho người dùng ChatGPT. Mô hình này nổi bật với khả năng suy luận nâng cao, đặc biệt hữu ích trong lĩnh vực lập trình, toán học và khoa học.

Tải nhạc TikTok về điện thoại với vài thao tác đơn giản

12/02/2025 04:04

Bạn vừa nghe được một đoạn nhạc ấn tượng trên TikTok và muốn lưu về điện thoại. Bài viết hôm nay sẽ hướng dẫn bạn cách tải nhạc TikTok về điện thoại một cách dễ dàng.

Nhiều app mạo danh ra đời ăn theo cơn sốt DeepSeek, bán tiền mã hóa

11/02/2025 05:00

Trong chưa đầy 2 tháng, đã có hơn 2.600 trang web giả mạo DeepSeek được tạo ra. Các trang web này mạo danh để thu phí, bán cổ phiếu, phát hành tiền mã hóa không có thật.

Cách "dọn dẹp" iPhone để giải phóng dung lượng

10/02/2025 04:41

Dọn rác hiệu quả sẽ giúp giải phóng dung lượng iPhone, khiến thiết bị hoạt động mượt mà "như mới" trở lại.

Xem số điện thoại của bạn bè trên Zalo cực nhanh và tiện lợi

09/02/2025 05:00

Bạn có thể xem điện thoại của bạn bè thông qua tài khoản Zalo một cách nhanh chóng và tiện lợi.

Cách bật định vị trên iPhone nhanh và đơn giản nhất

08/02/2025 04:29

Bật định vị trên iPhone giúp hỗ trợ các tính năng như tìm kiếm điện thoại bị mất hoặc chia sẻ vị trí với bạn bè.

Bí quyết in thiết kế Canva không bị vỡ

07/02/2025 05:02

In thiết kế từ Canva mà không bị vỡ hình là điều quan trọng để đảm bảo chất lượng cho sản phẩm của bạn, dù là tài liệu, poster hay bất kỳ ấn phẩm nào.

Hướng dẫn cách kiểm tra tài khoản TikTok có vi phạm không

06/02/2025 05:08

Để đảm bảo an toàn và tuân thủ các nguyên tắc cộng đồng, TikTok đã cung cấp công cụ giúp bạn dễ dàng kiểm tra xem tài khoản của mình có vi phạm hay không.

Ứng dụng mới của Apple

05/02/2025 13:05

Apple Invites cho phép người dùng lên kế hoạch, gửi thiệp mời và quản lý sự kiện.

Tại sao cần vệ sinh máy lọc không khí định kỳ?

05/02/2025 05:00

Máy lọc không khí sử dụng lâu ngày sẽ bám rất nhiều bụi bẩn. Vì vậy, việc vệ sinh máy lọc không khí là cần thiết, giúp thiết bị luôn sạch sẽ, ngăn chặn vi khuẩn phát triển và tạo bầu không khí trong lành.

Huawei chuẩn bị ra điện thoại 'đáng kinh ngạc'

04/02/2025 05:08

Chủ tịch nhóm kinh doanh tiêu dùng của Huawei cho biết hãng sẽ công bố thiết bị "sáng tạo nhất" của mình trong tháng 3.

Chụp màn hình máy tính, laptop, MacBook đơn giản nhanh nhất

03/02/2025 05:02

Có rất nhiều cách chụp màn hình máy tính, laptop nhanh chóng với 1 thao tác trên bàn phím.

Hướng dẫn cách tải ảnh Instagram về điện thoại

02/02/2025 05:08

Instagram không hỗ trợ tính năng tải ảnh trực tiếp về điện thoại, nhưng bạn vẫn có thể lưu lại những bức ảnh yêu thích bằng một số cách đơn giản và tiện lợi.

Đây mới là điều khiến Nvidia lo ngại về DeepSeek

01/02/2025 05:05

Mô hình AI của DeepSeek được cho là đang vận hành trên các chip AI của Huawei, cụ thể là Ascend 910C. Đây được coi là dòng chip đối trọng với GPU mạnh nhất hiện có của Nvidia.

Có nên mua smartphone cao cấp với giá rẻ?

31/01/2025 06:00

Gần đây, smartphone với các tính năng và hiệu suất cao cấp thường chỉ có trên những sản phẩm đắt tiền với giá hơn 25 triệu đồng.

Khôi phục ảnh đã xóa trên Facebook với vài thao tác đơn giản

30/01/2025 04:51

Đôi khi, những bức ảnh quan trọng trên Facebook bị xoá nhầm khiến bạn lo lắng không biết làm thế nào. Bài viết sẽ hướng dẫn chi tiết.

Galaxy AI có điểm gì nổi bật?

29/01/2025 05:05

Năm 2024, Galaxy AI ra mắt mang đến cho người dùng những tính năng AI mới nhất, cung cấp hàng loạt trải nghiệm di động tiện lợi.

Vệ sinh điện thoại đúng cách để đón Tết

28/01/2025 05:12

Sau một thời gian sử dụng, smartphone có thể dính bẩn hoặc tích tụ vi khuẩn, cần vệ sinh để thiết bị trở nên sạch sẽ.

Người chờ đợi iPhone 17 có thể thất vọng

27/01/2025 05:06

Dynamic Island có thể sẽ không được thu nhỏ trong phiên bản iPhone tới đây như nhiều người chờ đợi.

Cách bật tiết kiệm pin trên Windows 11

26/01/2025 05:15

Trình tiết kiệm pin (Battery Saver) trên Windows 11 là một tính năng vô cùng hữu ích cho Laptop của bạn. Đặc biệt là đối với những người thường xuyên dùng Laptop khi đi làm.

11 cách kết nối điện thoại với tivi nhanh chóng, hiệu quả

24/01/2025 05:02

Làm thế nào kết nối điện thoại với tivi để chia sẻ hình ảnh, video nhanh chóng? Sau đây là 11 cách kết nối điện thoại với tivi cực đơn giản và hiệu quả.

Bước tiến công nghệ từ tích hợp trợ lý AI (Copilot) của Microsoft

22/01/2025 05:03

Microsoft vừa công bố một bước tiến vượt bậc trong lĩnh vực công nghệ với việc tích hợp trợ lý AI (Copilot) trong các gói Microsoft 365 Family và Microsoft 365 Personal.

Mẹo tạo MC ảo bằng AI cực đơn giản

21/01/2025 05:10

Việc tạo một MC ảo chuyên nghiệp từ một bức ảnh nghe có vẻ phức tạp, nhưng thực tế lại rất đơn giản nhờ vào sự hỗ trợ của AI.

Cách xem danh sách phản ánh vi phạm giao thông đã gửi trên VNeTraffic

18/01/2025 05:08

Việc phản ánh hình ảnh và video vi phạm an toàn giao thông đến cơ quan công an ngày càng phổ biến. Để tiện lợi hơn, giờ đây, có thể dễ dàng xem lại danh sách các phản ánh đã gửi thông qua ứng dụng VNeTraffic trên điện thoại.