Chiến thuật nghi ngờ tất cả nhân viên của những gã khổng lồ công nghệ
Hacker đang là vấn nạn nhức nhối của nhiều công ty lớn trên thế giới, đặc biệt là các hãng công nghệ. Theo thời gian, họ đã xác định rằng điểm yếu bảo mật lớn nhất là con người. Chính vì vậy, hàng loạt ông lớn công nghệ ngày nay đã áp dụng chiến thuật “đừng tin ai”.
“Kiến trúc không tin cậy” là một mô hình giả định rằng bất kể hệ thống nào được bảo mật mạnh mẽ đến đâu, nó vẫn có thể bị xâm nhập bởi tin tặc. Đặc biệt, mắt xích yếu nhất trong hệ thống này là con người. Với chiến thuật này, các công ty cần đảm bảo rằng ngay cả những người trong mạng nội bộ cũng không thể gây ra thiệt hại nghiêm trọng.
Tuần trước, Uber và Rockstar Games đã tiết lộ các vụ hack lớn làm gián đoạn hoạt động của họ. Trước đó, một số công ty công nghệ lớn như Microsoft, Nvidia và Okta cũng bị hacker tấn công.
Điểm chung của các vụ hack này là thủ phạm đã lừa nhân viên nội bộ kích hoạt xác thực quyền truy cập mạng hoặc chuyển giao các thông tin quan trọng khác. Loại tấn công này được gọi là kỹ thuật xã hội. Ví dụ như trường hợp của Uber, nhân viên của họ đã bị lừa để cấp quyền truy cập cho tin tặc.
Kẻ tấn công đã sử dụng tài khoản nhà thầu bị lừa để có quyền truy cập vào hệ thống nội bộ, đăng thông báo trên Slack toàn công ty và chiếm đoạt tài khoản được sử dụng để liên lạc với công ty. các nhà nghiên cứu bảo mật. Uber sau đó đã phải tạm ngừng quyền truy cập vào hệ thống liên lạc nội bộ của mình.
Các chuyên gia an ninh mạng và FBI nói rằng khi các công ty lớn phát triển công nghệ để bảo vệ hệ thống của họ, thì “kỹ thuật xã hội” ngày càng trở nên phổ biến vì nó đánh vào yếu tố con người. Theo Wall Street Journal, suy cho cùng, nâng cấp máy tính vẫn dễ hơn nâng cấp trí óc con người.
Trong thời đại mà một công ty có nhiều nhân viên và nhà thầu kết nối với hệ thống của mình thông qua máy tính, điện thoại và các dịch vụ đám mây, việc bảo mật càng trở nên khó khăn hơn. Mọi thứ sẽ biến thành thảm họa vì hacker chỉ cần xâm nhập một cổng duy nhất là có thể truy cập vào toàn bộ “vương quốc”, một chuyên gia bảo mật nhận xét.
“Kiến trúc Zero-Trust” được coi là một cách đơn giản để hạn chế thảm họa đó. Anshu Sharma, Giám đốc điều hành của Skyflow cho biết: “Nó dựa trên ý tưởng rằng bạn không còn tin tưởng bất cứ thứ gì và bất kỳ ai trong hệ thống của mình nữa,” Anshu Sharma, Giám đốc điều hành của Skyflow, cho biết. dữ liệu cho các doanh nghiệp khác, cho biết.
Một trong những biện pháp bảo vệ của “Kiến trúc Zero-Trust” là nếu một người đăng nhập muộn vào hệ thống của công ty, họ chỉ được cấp một số quyền nhất định. Ý tưởng là ngay cả khi một hacker xâm nhập vào tài khoản của người đó, họ sẽ bị giới hạn chức năng và thời gian để tấn công.
Một biện pháp khác là “phân tích hành vi”. Các kỹ sư bảo mật sẽ sử dụng phần mềm giám sát hành vi của mọi người trực tuyến và đưa ra cảnh báo khi có ai đó làm điều gì đó bất thường, chẳng hạn như cố gắng rút một khoản tiền rất lớn từ ngân hàng.
Trọng tâm của “Kiến trúc không tin cậy” là mọi thành phần của hệ thống đều có vấn đề, ngay cả khi nhân viên đã được xác định, có quyền truy cập và đang thực hiện đúng nhiệm vụ của mình.
Tuy nhiên, điều này có thể gây ra những xung đột không đáng có giữa nhân viên và hệ thống. Bảo mật luôn là sự cân bằng giữa việc cung cấp cho mọi người quyền truy cập mà họ cần và yêu cầu bằng chứng nhận dạng.
Theo thiết kế, một khái niệm đã được tạo ra được gọi là “nguyên tắc của đặc quyền ít nhất”. Theo đó, mọi người chỉ được tiếp cận những gì họ cần khi họ cần. Nó được coi là đi ngược lại với ưu tiên của nhiều doanh nghiệp, vốn tập trung nhiều hơn vào việc tối đa hóa hiệu quả hoạt động hơn là đảm bảo an ninh của hệ thống.
Trong khi nhiều doanh nghiệp mới biết đến và áp dụng “Kiến trúc không tin cậy”, thì ngành bảo mật đã áp dụng chiến thuật này trong hơn một thập kỷ, đặc biệt là các công ty lớn.
Một trong số đó là Google. Năm 2009, khi máy chủ Gmail ở Trung Quốc bị tấn công, công ty đã triển khai phiên bản “Kiến trúc không tin cậy” của riêng mình. Theo đó, phiên bản này áp dụng cho mọi thành phần của hệ thống công nghệ thông tin, từ người dùng, thiết bị, ứng dụng, dịch vụ đến quyền sở hữu, vị trí thực tế hoặc mạng. Tất cả đều là nghi ngờ.
Theo đại diện của Google, sự thay đổi này đã giúp nhân viên dễ dàng làm việc từ mọi nơi mà không cần VPN. Google sau đó đã biến phiên bản trên thành sản phẩm dành cho các công ty trả tiền cho các dịch vụ đám mây của mình.
Microsoft cho biết một cuộc tấn công vào hệ thống của họ hồi tháng 3 chỉ xâm nhập một tài khoản và nhanh chóng được phát hiện và xử lý kịp thời, không dẫn đến bất kỳ sự cố rò rỉ dữ liệu khách hàng nào. .
Vasu Jakkal, phó chủ tịch phụ trách bảo mật của công ty, cho biết nếu không có “kiến trúc Zero-trust”, kẻ tấn công có thể chuyển từ việc truy cập hệ thống sang xâm nhập vào các bộ phận nhạy cảm. cảm giác chỉ trong hơn 1 giờ.
Theo Justin Boitano, Phó Chủ tịch mảng Điện toán Doanh nghiệp tại Nvidia, “Kiến trúc Zero-Trust ”không phải là không có mặt trái của nó. Việc cân bằng giữa bảo mật và khả năng tiếp cận có nghĩa là đội bảo mật và nhân viên phải liên lạc liên tục với nhau khi điều đó không dễ thực hiện..
Anh chia sẻ thêm: “Đó là thế giới mới. Bạn phải nghĩ rằng sẽ luôn có kẻ xấu xung quanh. Câu hỏi đặt ra là làm thế nào để bảo vệ tài nguyên của bạn và tài sản trí tuệ của công ty”.
Nguồn: WSJ, BI