Trong những năm gần đây, chúng ta đã chứng kiến cách tin tặc săn đón những người quá lười biếng hoặc thiếu hiểu biết trong việc cài đặt các bản vá bảo mật. Bản vá này nếu được áp dụng kịp thời sẽ ngăn chặn một số cuộc tấn công mạng tàn khốc và vi phạm dữ liệu xảy ra trong các tổ chức lớn.
Bộ An ninh Nội địa Hoa Kỳ (DHS) đã ra lệnh cho các cơ quan chính phủ nhanh chóng khắc phục các lỗ hổng bảo mật quan trọng được tìm thấy trên mạng của họ trong vòng 15 ngày theo lịch kể từ lần phát hiện ban đầu, giảm từ 30 ngày.
Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng (CISA) của DHS trong tuần này đã ban hành Chỉ thị Hoạt động Ràng buộc (BOD) 19-02 mới hướng dẫn các cơ quan và ban ngành liên bang giải quyết các lỗ hổng được xếp hạng “nghiêm trọng” trong vòng 15 ngày và các lỗ hổng nghiêm trọng “cao” trong vòng 30 ngày kể từ ngày phát hiện ban đầu .
Quá trình đếm ngược để vá một lỗ hổng bảo mật sẽ bắt đầu khi lỗ hổng này được phát hiện lần đầu trong quá trình quét lỗ hổng Vệ sinh mạng hàng tuần của CISA, chứ không phải là báo cáo đầu tiên cho các cơ quan bị ảnh hưởng.
“Khi các cơ quan liên bang tiếp tục mở rộng sự hiện diện trên Internet của họ thông qua việc tăng cường triển khai các hệ thống có thể truy cập Internet và vận hành các hệ thống phức tạp và được kết nối với nhau, điều quan trọng hơn bao giờ hết đối với các cơ quan liên bang là nhanh chóng khắc phục các lỗ hổng có thể cho phép các tác nhân độc hại xâm phạm mạng liên bang thông qua các hệ thống hướng ra bên ngoài, có thể khai thác,” đọc bản ghi nhớ từ Giám đốc CISA Chris Krebs.
“Các báo cáo gần đây từ chính phủ và các đối tác trong ngành chỉ ra rằng thời gian trung bình giữa việc phát hiện và khai thác lỗ hổng đang giảm do các đối thủ ngày nay có kỹ năng, kiên trì hơn và có khả năng khai thác các lỗ hổng đã biết.”
Do đó, để giảm thiểu nguy cơ truy cập trái phép vào bất kỳ hệ thống nội bộ thông tin liên bang nào và giảm bề mặt tấn công tổng thể, CISA muốn các cơ quan chính phủ xem xét và khắc phục các lỗ hổng nghiêm trọng trên các hệ thống kết nối Internet trước khi tin tặc và tội phạm mạng khai thác chúng.
Trở thành Chuyên gia ứng phó sự cố!
Mở khóa các bí mật để ứng phó với sự cố chống đạn – Nắm vững quy trình 6 Giai đoạn với Asaf Perlman, Trưởng nhóm IR của Cynet!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Cơ quan CISA được thành lập gần đây cung cấp các báo cáo thường xuyên cho các cơ quan liên bang về kết quả quét Vệ sinh mạng và trạng thái hiện tại, thông báo cho họ về các lỗ hổng được phát hiện, được phân loại dựa trên điểm số CVSSv2 của họ.
Các cơ quan không hoàn thành việc khắc phục trong khoảng thời gian quy định, CISA sẽ gửi một lời nhắc bổ sung tới các cơ quan, yêu cầu họ gửi kế hoạch khắc phục hoàn chỉnh cho CISA trong vòng ba ngày làm việc.
BOD 19-02 thay thế cho BOD 15-01—Yêu cầu giảm thiểu lỗ hổng nghiêm trọng đối với hệ thống truy cập Internet của các cơ quan và chi nhánh dân sự liên bang (ngày 21 tháng 5 năm 2015)—đã cho các cơ quan liên bang 30 ngày để vá các lỗ hổng nghiêm trọng.
Đây là HĐQT thứ hai mà CISA công bố trong năm nay. Sau một loạt sự cố chiếm quyền điều khiển DNS, cơ quan này đã ban hành “chỉ thị khẩn cấp” vào đầu năm nay, yêu cầu các cơ quan liên bang kiểm tra các bản ghi DNS cho các miền trang web tương ứng của họ và các miền do cơ quan quản lý khác trong vòng 10 ngày.
