Sự phơi bày của các Hệ thống Quản lý Truy cập (AMS)
Một cuộc điều tra toàn diện của Modat đã tiết lộ rằng hơn 49.000 hệ thống AMS đã được cấu hình sai và phơi bày trực tuyến, ảnh hưởng đến nhiều ngành công nghiệp và khu vực địa lý.
Rủi ro bảo mật
Các lỗ hổng trong các hệ thống này gây ra rủi ro cho cả an ninh vật lý và quyền riêng tư của nhân viên. Dữ liệu nhạy cảm của nhân viên, bao gồm thông tin nhận dạng cá nhân, hồ sơ sinh trắc học, hình ảnh, lịch làm việc và nhật ký truy cập, đã có thể truy cập mà không cần xác thực đúng cách.
Phân bổ khu vực
Số lượng hệ thống AMS được cấu hình sai nhiều nhất được tìm thấy tại Ý (16.678), tiếp theo là Mexico (5.940) và Việt Nam (5.035). Hoa Kỳ có 1.966 hệ thống AMS bị phơi bày.
Rủi ro an ninh vật lý
Các cá nhân không được phép có thể khai thác các hệ thống AMS được cấu hình sai này để có được quyền truy cập vật lý vào các cơ sở được bảo mật, bao gồm các tòa nhà chính phủ và cơ sở hạ tầng quan trọng như nhà máy điện và trung tâm xử lý nước.
Rủi ro an ninh mạng
Dữ liệu bị phơi bày có thể được sử dụng cho các chiến dịch lừa đảo nhắm mục tiêu, các cuộc tấn công kỹ thuật xã hội và các hình thức truy cập trái phép khác. Nhật ký truy cập cũng có thể được tận dụng cho việc giám sát hoặc thu thập thông tin doanh nghiệp.
Khuyến nghị để khắc phục
Modat khuyến nghị rằng các tổ chức bị ảnh hưởng nên thực hiện ngay các bước để giải quyết các lỗ hổng. Điều này bao gồm việc xem xét cấu hình hệ thống, hạn chế quyền truy cập từ xa thông qua tường lửa và VPN, đưa các hệ thống bị phơi bày xuống nếu cần thiết, thay đổi thông tin đăng nhập quản trị mặc định, triển khai xác thực đa yếu tố (MFA), áp dụng các bản cập nhật phần mềm và firmware mới nhất, mã hóa dữ liệu sinh trắc học và thông tin nhận dạng cá nhân (PII), và kiểm toán hồ sơ nhân viên để xóa các tài khoản lỗi thời hoặc không hoạt động.
Sự phơi bày của các hệ thống AMS này nhấn mạnh tầm quan trọng của việc cấu hình đúng cách và các biện pháp bảo mật để bảo vệ dữ liệu nhạy cảm và duy trì an ninh vật lý.
