Tin tặc là một tập hợp nhiều công ty lớn trên thế giới, đặc biệt là các công nghệ điêu khắc. Theo thời gian, họ đã được xác định là điểm yếu nhất chính là bảo mật chính là con người. Chính vì thế, hàng loạt công nghệ mới được áp dụng chiến thuật “không tin ai cả”.
“Zero-trust architecture” là giả định dạng mặc dù mọi hệ thống đều được bảo mật mạnh mẽ đến mức nào thì vẫn có thể bị hacker phân loại nhập. Trong đó, các yếu tố liên kết trong hệ thống này là con người. Với chiến thuật này, các công ty cần phải bảo đảm rằng tất cả những người thuộc mạng lưới nội bộ cũng không thể gây ra thiệt hại nghiêm trọng.
Week before, Uber và Rockstar Games đã tiết lộ những dịch vụ hack lớn làm gián đoạn hoạt động của họ. Trước đó, một số hãng lớn như Microsoft, Nvidia và Okta cũng bị hacker tấn công.
General point of this hack is thủ phạm lừa nhân viên nội bộ để kích hoạt công việc xác thực truy cập mạng hoặc trao đổi thông tin quan trọng. Đây là công cụ tấn công được gọi là phi kỹ thuật (social engineering). Ví dụ, trong trường hợp của Uber, nhân viên của họ đã bị lừa để cấp quyền truy cập cho hacker.
Kẻ tấn công sử dụng tài khoản nhà thầu bị lừa để truy cập vào các nội dung hệ thống, đăng thông báo trên Slack (kênh trao đổi thông tin) toàn công ty và sử dụng một tài khoản được sử dụng để liên lạc với nhau bảo mật các nhà nghiên cứu. Sau đó, Uber phải tạm dừng các quyền truy cập vào nội bộ liên lạc hệ thống.
Các chuyên gia an ninh mạng và FBI cho biết khi các công ty phát triển công nghệ lớn để bảo vệ hệ thống của mình, “kỹ thuật xã hội” ngày càng trở nên phổ biến hơn bởi nó được đánh vào con người yếu tố. Theo Wall Street Journal, suy cho cùng, nâng cấp máy tính vẫn dễ dàng hơn so với việc nâng cấp trí tuệ con người.
Trong thời đại mà một công ty có nhiều nhân viên và nhà thầu có kết nối với hệ thống của công ty thông qua máy tính, điện thoại và dịch vụ đám mây như hiện nay, bảo mật càng trở nên khó khăn hơn. Mọi thứ sẽ biến thành thảm họa vì hacker chỉ phải nhập một cổng duy nhất để truy cập vào toàn bộ “vương quốc”, một chuyên gia bảo mật nhận xét.
“Zero-trust architecture” được coi là cách đơn giản để hạn chế thảm họa đó. “Nó dựa trên ý tưởng rằng bạn không tin vào bất kỳ thứ gì và bất kỳ ai trong hệ thống của mình nữa”, Anshu Sharma – CEO của Skyflow – công ty sử dụng chiến thuật “không tin ai cả” để bảo vệ dữ liệu dữ liệu cho các doanh nghiệp khác, cho biết.
Một trong những công cụ bảo vệ quyền lực của “Kiến trúc Zero-Trust” là nếu một người đăng nhập sớm vào hệ thống công ty, họ chỉ được cấp một số quyền nhất định. Ý tưởng là ngay cả khi hacker nhập hàng được vào tài khoản của người đó, họ sẽ bị giới hạn tính năng cũng như công việc thời gian.
A other Biện pháp là “parsing hành động”. Kỹ thuật bảo mật sẽ sử dụng phần mềm theo dõi hành vi của những người trên mạng và gắn cờ cảnh báo khi bất cứ ai làm điều gì đó, chẳng hạn như cố gắng rút một khoản tiền rất lớn từ ngân hàng.
Trọng tâm của “Kiến trúc Zero-trust” là mọi thành phần của hệ thống đều bị hoài nghi, ngay cả khi nhân viên được xác định danh sách, có quyền truy cập và làm nhiệm vụ của mình.
Tuy nhiên, điều này có thể gây ra xung đột không đáng có giữa nhân viên và hệ thống. Bảo mật luôn cân bằng giữa công việc cung cấp cho mọi người quyền truy cập cần thiết và yêu cầu chứng minh danh sách tính toán.
Do thiết kế, một khái niệm đã được tạo ra mang tên “nguyên tắc đặc quyền”. Theo đó, mọi người chỉ được tiếp cận những gì họ cần vào thời điểm họ cần. Nó được đánh giá là đi ngược với sự ưu tiên của nhiều doanh nghiệp, những công ty vốn tập trung nhiều hơn vào tối đa hóa hiệu quả hoạt động hơn là bảo đảm sự an toàn của hệ thống.
Trong khi nhiều doanh nghiệp mới biết đến và áp dụng “Zero-trust architecture”, công ty đã áp dụng chiến thuật bảo mật trong hơn 1 thập kỷ qua, đặc biệt là các công ty lớn.
Một trong số đó là Google. Năm 2009, khi Gmail server ở Trung Quốc bị tấn công, công ty đã phát triển phiên bản “Zero-trust architecture” của riêng mình. Theo đó, phiên bản này áp dụng cho mọi thành phần của hệ thống công nghệ thông tin, từ người dùng, thiết bị, ứng dụng, dịch vụ, cho đến chủ sở hữu quyền, vị trí hoặc mạng. Tất cả đều được nghi ngờ.
Theo đại diện của Google, sự thay đổi này đã giúp nhân viên làm việc từ mọi nơi dễ dàng hơn mà không cần VPN. Sau đó, Google đã có phiên bản biến đổi trên thành sản phẩm dành cho những công ty trả tiền cho đám mây của mình.
Microsoft cho biết một cuộc tấn công vào hệ thống của họ vào tháng 3 vừa qua chỉ phân loại phạm vi tài khoản và nhanh chóng phát hiện cũng như xử lý kịp thời, không dẫn tới bất kỳ dịch vụ nào của khách hàng dữ liệu .
Bà Vasu Jakkal – Phó chủ tịch phụ trách bảo mật của công ty, cho biết nếu không có “Kiến trúc Zero-Trust”, kẻ tấn công có thể chuyển từ việc truy cập vào một hệ thống sang hàng nhập vào các Sensor phần cảm chỉ trong hơn 1 giờ.
Theo ông Justin Boitano, Phó chủ tịch mảng máy tính doanh nghiệp của Nvidia, “Zero-trust architecture” không có nhược điểm. Làm việc cân bằng giữa bảo mật và đồng nghĩa với khả năng truy cập với bảo mật đội và nhân viên phải trao đổi liên tục với nhau trong khi điều đó không dễ thực hiện.
He chia sẻ thêm: “The new world is such. Bạn phải nghĩ rằng sẽ luôn có những kẻ xấu xung quanh. Câu hỏi đặt ra là làm cách nào để bảo vệ tài nguyên của mình và trí tuệ của công ty sản xuất ”.
Nguồn: WSJ, BI
Mộc Tiên