Cảnh báo! Các cuộc tấn công vào Microsoft SQL

Các chuyên gia cảnh báo số vụ tấn công vẫn ở mức cao trong cả năm

Xem thêm tại:

• SQL là gì? Các lệnh cơ bản trong lập trình cơ sở dữ liệu SQL

• Schema Markup trở thành tương lai của SEO

• Cookie là gì? Những lợi ích và rủi ro khi sử dụng Cookie

Khi các tác nhân đe dọa tìm cách giành quyền truy cập vào cơ sở hạ tầng của công ty, chúng đang ngày càng chuyển sang Microsoft SQL Server làm điểm khởi đầu ưa thích của chúng, một báo cáo mới từ Kaspersky đã cảnh báo. 

Nghiên cứu của họ cho biết các cuộc tấn công sử dụng Microsoft SQL Server đã tăng hơn một nửa (56%) vào tháng 9 năm 2022 so với cùng kỳ năm ngoái, vì chỉ riêng trong tháng đó, số lượng máy chủ bị xâm nhập đã tăng lên hơn 3.000 điểm cuối .

Kaspersky cho biết thêm, ngoại trừ tháng 7 và tháng 8, số lượng các cuộc tấn công như vậy đã tăng dần trong năm qua và giữ ở mức trên 3.000 kể từ tháng 4 năm 2022. 

>>>>Tham khảo>>>SQL là gì

Phòng thủ cẩu thả

“Mặc dù sự phổ biến của Microsoft SQL Server, các công ty có thể không dành đủ ưu tiên để bảo vệ chống lại các mối đe dọa liên quan đến phần mềm. Ông Sergey Soldatov, Giám đốc Trung tâm Điều hành Bảo mật của Kaspersky cho biết: “Các cuộc tấn công sử dụng công việc SQL Server độc hại đã được biết đến từ lâu, nhưng thủ phạm vẫn sử dụng nó để giành quyền truy cập vào cơ sở hạ tầng của công ty”.

Đã có nhiều sự cố gần đây trong đó Máy chủ Microsoft SQL đã bị các tác nhân đe dọa lạm dụng, với sự cố mới nhất xảy ra cách đây hơn một tháng. Vào cuối tháng 9 năm 2022, các nhà nghiên cứu an ninh mạng từ Trung tâm ứng phó khẩn cấp bảo mật AhnLab đã báo cáo về một chiến dịch đang diễn ra phân phối phần mềm tống tiền FARGO đến các máy chủ MS-SQL. Trong sự cố này, những kẻ tấn công đã tấn công các điểm cuối không được bảo vệ, hoặc những người được bảo vệ bởi mật khẩu yếu và dễ bị bẻ khóa.

Mặt khác, vào tháng 4, các tác nhân đe dọa đã được quan sát cài đặt đèn hiệu Cobalt Strike trên các thiết bị như vậy. Tin tức về các cuộc tấn công chống lại MS-SQL cũng đã xuất hiện vào tháng 5, tháng 6 và tháng 10 năm nay. 

Trong hầu hết các trường hợp, những kẻ đe dọa sẽ quét Internet để tìm các điểm cuối có cổng TCP mở 1433, sau đó tiến hành các cuộc tấn công vũ phu chống lại chúng, cho đến khi chúng đoán được mật khẩu. 

Và để phòng tránh được điều này hãy kiểm tra lại Server của bạn đã được mua ở nơi uy tín chưa, kiểm tra thường xuyên để phòng tránh những vấn đề bảo mật thông tin. Mắt Bão cũng cấp dịch vụ Server uy tín, hàng đầu tại Việt Nam với những 

Ưu điểm khi sử dụng SQL là gì:

• Dữ liệu sở hữu ở mọi nơi: Dữ liệu xuất hiện ở mọi nơi trên màn hình từ laptop đến điện thoại của bạn. Việc học tập và Tìm hiểu SQL sẽ giúp bạn biết được phương pháp hoạt động của các dữ liệu này.

• Thêm, sửa, đọc và xóa dữ liệu dễ dàng: mang SQL, những thao tác xử lý dữ liệu trở thành dễ dàng hơn bao giờ hết. Bạn chỉ cần thực hành một số thao tác với dữ liệu đơn thuần trên SQL thay vì phải sử dụng rộng rãi câu lệnh phức tạp trên những loại tiếng nói khác.

• SQL giúp công việc lập trình thuận tiện hơn: bạn với thể lưu phổ thông dữ liệu cho phổ biến áp dụng khác nhau trên cũng 1 cơ sở vật chất dữ liệu và việc truy hỏi cập các cơ sở dữ liệu này trở lên đơn thuần hơn nhờ 1 cách giống nhau.

• Được sử dụng và hỗ trợ bởi phổ quát tổ chức lớn: tất cả các doanh nghiệp lớn về kỹ thuật trên thế giới hiện nay như Microsoft, IBM, Oracle… đều tương trợ việc tăng trưởng tiếng nói SQL.

• Lịch sử hơn 40 năm: mang lịch sử phát triển hơn 40 năm trong khoảng 1970, SQL vẫn còn đó và trụ vững đến bây giờ. Điều này cho thấy vị trí của SQL ngày nay rất khó bị thay thế bởi bất kỳ 1 ngôn ngữ máy tính nào khác.

Hãy đến với dịch vụ của Mắt Bão, luôn tận tâm và uy tín bảo vệ thông tin của bạn