โดยเฉพาะอย่างยิ่ง เมื่อใช้ประโยชน์จากช่องโหว่ทั้งสองนี้ แฮกเกอร์สามารถควบคุมระบบได้ในระดับลึกและรักษาการเข้าถึงได้ในระยะยาว นับเป็น "สภาพแวดล้อมที่เหมาะสมที่สุด" สำหรับการจารกรรมแบบ APT (Advanced Persistent Threat) โดยการขโมยหรือเข้ารหัสข้อมูลสำคัญ
ช่องโหว่เหล่านี้กำลังถูกใช้ประโยชน์ในหลากหลายประเทศ เซิร์ฟเวอร์ SharePoint อย่างน้อย 85 เครื่องติดมัลแวร์เว็บเชลล์ ส่งผลกระทบต่อ 29 องค์กรทั่วโลก ในบรรดาผู้ที่ตกเป็นเหยื่อมีบริษัทข้ามชาติและหน่วยงาน รัฐบาล หลายแห่ง รวมถึงสำนักงานบริหารความมั่นคงปลอดภัยนิวเคลียร์แห่งชาติ (NNSA) ของสหรัฐอเมริกา
ในเวียดนาม SharePoint Server ถูกใช้ในการจัดการเอกสารในหน่วยงาน องค์กร และบริษัทเทคโนโลยีและการเงินขนาดใหญ่หลายแห่ง จนถึงปัจจุบัน แม้ว่าจะยังไม่มีรายงานกรณีการโจมตี แต่ความเสี่ยงจากการถูกโจมตีจากช่องโหว่เหล่านี้ได้รับการประเมินในระดับสูงมาก โดยเฉพาะอย่างยิ่งในหน่วยงานที่ปรับใช้ SharePoint Server ตามรูปแบบการติดตั้งภายในองค์กรโดยไม่ได้อัปเดตและแก้ไขแพตช์อย่างทันท่วงที
การโจมตีอาจเริ่มต้นจากจุดใดจุดหนึ่งในเครือข่ายภายใน โดยใช้เทคนิคที่ซับซ้อนและตรวจจับได้ยาก แฮกเกอร์สามารถติดตั้งมัลแวร์อย่างลับๆ บนเวิร์กสเตชันภายใน จากนั้นจึงสแกนอย่างเงียบๆ ขยายการควบคุม และค่อยๆ เข้าควบคุมระบบทั้งหมด
กลุ่มโจมตี APT มักฉวยโอกาสในช่วงเวลาเช่นนี้ เมื่อระบบยังมีช่องโหว่ที่ยังไม่ได้รับการแก้ไข เพื่อแทรกซึมและรักษาสถานะในระยะยาว ดังนั้น Bkav จึงขอแนะนำเป็นพิเศษให้ผู้ดูแลระบบทบทวนและเข้มงวดสิทธิ์การเข้าถึงภายในอย่างเร่งด่วน เพื่อป้องกันความเสี่ยงจากการถูกโจมตีจากภายใน
สำหรับหน่วยงานระดับรัฐมนตรีที่มอบสิทธิ์การเข้าถึงให้แก่หน่วยงานท้องถิ่น จำเป็นต้องตรวจสอบและจำกัดสิทธิ์เหล่านี้ทันที หากระบบยังไม่ได้รับการแก้ไขหรือแก้ไขไม่ครบถ้วน ควรดำเนินการแก้ไขช่องโหว่โดยเร็วที่สุด
มีความจำเป็นต้องเสริมมาตรการตรวจสอบ จำกัดการเข้าถึงจากภายนอก ติดตั้งไฟร์วอลล์แอปพลิเคชันเว็บ (WAF) ตรวจสอบบันทึกการเข้าถึงระบบ และจัดตั้งกลไกเตือนล่วงหน้าเมื่อมีสัญญาณของความผิดปกติ
สำหรับหน่วยงานที่ไม่มีทีมงานรักษาความปลอดภัยข้อมูลเฉพาะทาง ควรติดต่อศูนย์รับมือเหตุการณ์ล่วงหน้าเพื่อขอคำแนะนำและการสนับสนุนอย่างทันท่วงที
SharePoint Server คือแพลตฟอร์มการจัดการเอกสารและการทำงานร่วมกันระดับองค์กรที่พัฒนาโดย Microsoft ระบบนี้รองรับการจัดเก็บ การแชร์ การค้นหา และการจัดการเอกสารแบบรวมศูนย์ และรองรับการสร้างเว็บไซต์อินทราเน็ต พอร์ทัลองค์กร และการผสานรวมอย่างลึกซึ้งกับ Microsoft Office และ Microsoft 365 เพื่อเพิ่มประสิทธิภาพการทำงานของทีม
ที่มา: https://nhandan.vn/nguy-co-tan-cong-apt-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post896733.html
การแสดงความคิดเห็น (0)