Lỗ hổng SharePoint cho thấy tầm quan trọng của an ninh mạng nhiều lớp
Sự cố bảo mật SharePoint cho thấy các cuộc tấn công không cần nhắm trực tiếp vào hệ thống mục tiêu, mà có thể khai thác lỗ hổng từ bên thứ 3 để đánh cắp thông tin đăng nhập.
Tháng 7/2025, Microsoft đưa ra cảnh báo về lỗ hổng bảo mật trên SharePoint đang bị khai thác, ảnh hưởng đến hơn 9000 tổ chức trên toàn cầu. Theo báo cáo, những kẻ tấn công đã lợi dụng quyền truy cập phía máy chủ để can thiệp vào các khóa máy và vượt qua cơ chế xác thực. Do SharePoint là hệ thống cốt lõi cho việc cộng tác tài liệu tại nhiều doanh nghiệp, sự cố này đã nhấn mạnh các rủi ro đối với dữ liệu nhạy cảm và hoạt động vận hành, đồng thời cho thấy sự cần thiết phải rà soát lại các chiến lược bảo vệ dữ liệu hiện tại.
Sự cố bảo mật SharePoint chỉ ra rằng việc chỉ dựa vào các biện pháp bảo vệ đơn lẻ như tường lửa hoặc phần mềm chống virus là không đủ. Thay vào đó, các doanh nghiệp cần triển khai chiến lược bảo mật nhiều lớp, gồm bảo mật thiết bị đầu cuối, phân vùng mạng, mã hóa dữ liệu, kiểm soát truy cập và sao lưu dữ liệu. Doanh nghiệp cũng cần áp dụng các yêu cầu nghiêm ngặt đối với các nhà cung cấp của mình để đảm bảo họ tuân thủ các tiêu chuẩn bảo mật.
Một chiến lược an ninh mạng toàn diện bao gồm nhiều biện pháp bảo vệ kỹ thuật. Để tăng cường bảo mật cho các thiết bị đầu cuối, doanh nghiệp nên triển khai các giải pháp Phát hiện và Phản hồi Điểm cuối (EDR) cùng với phần mềm chống virus. Đối với mạng nội bộ, việc thực hiện phân vùng mạng kết hợp với sử dụng hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS) có thể giúp cô lập các hệ thống quan trọng, từ đó phát hiện các hành vi bất thường. Ngoài ra, việc mã hóa dữ liệu và sử dụng các giải pháp ngăn ngừa thất thoát dữ liệu (DLP) là cần thiết để bảo vệ thông tin nhạy cảm.
Các biện pháp kiểm soát truy cập và giám sát cũng đóng vai trò quan trọng. Doanh nghiệp nên áp dụng nguyên tắc zero-trust và quyền truy cập tối thiểu, kết hợp với xác thực đa yếu tố (MFA) để ngăn chặn hành vi đánh cắp danh tính. Việc sử dụng hệ thống quản lý thông tin và sự kiện bảo mật (SIEM) có thể giúp phân tích dữ liệu an ninh, phát hiện sớm các mối đe dọa tiềm ẩn. Cùng với đó, việc thường xuyên cập nhật phần mềm và thiết bị với các bản vá mới nhất là cần thiết để loại bỏ các lỗ hổng bảo mật.
Trong bối cảnh các cuộc tấn công bằng mã độc tống tiền (ransomware) ngày càng gia tăng, việc sao lưu dữ liệu được xem là tuyến phòng thủ cuối cùng. Khi các lớp bảo vệ khác thất bại và dữ liệu bị mã hóa hoặc xóa bỏ, chỉ có các bản sao lưu mới có thể giúp doanh nghiệp phục hồi hoạt động. Chiến lược khôi phục hiệu quả đòi hỏi phải sao lưu toàn bộ các khối lượng công việc (workloads), cải thiện các phương pháp cách ly dữ liệu, cũng như thường xuyên kiểm tra khả năng khôi phục của các bản sao lưu.
Để tăng cường khả năng chống chịu trước rủi ro mạng, Synology khuyến nghị doanh nghiệp nên áp dụng các biện pháp cách ly dữ liệu như sao lưu bất biến (immutable) và sao lưu ngoại tuyến (offline). Sao lưu bất biến đảm bảo dữ liệu không thể bị chỉnh sửa hoặc xóa trong một khoảng thời gian nhất định, trong khi sao lưu ngoại tuyến được lưu trữ tách biệt hoàn toàn khỏi Internet, giảm rủi ro lây nhiễm. Ngoài ra, việc kiểm tra tính toàn vẹn của các bản sao lưu, bên cạnh thực hiện các buổi diễn tập khôi phục thảm họa cần được đưa vào quy trình vận hành tiêu chuẩn để đảm bảo khả năng phục hồi dữ liệu khi xảy ra sự cố.
