Đánh cắp thông tin xác thực rõ ràng vẫn là một vấn đề. Ngay cả sau nhiều năm cảnh báo, yêu cầu thay đổi mật khẩu và nhiều hình thức xác thực, đánh cắp mật khẩu vẫn là một phương pháp tấn công hàng đầu được bọn tội phạm mạng sử dụng.
Báo cáo mới nhất từ Viện Ponemon chia sẻ rằng 54% sự cố bảo mật là do hành vi trộm cắp thông tin xác thực, tiếp theo là các cuộc tấn công ransomware và DDoS. 59% tổ chức không thu hồi thông tin đăng nhập không còn cần thiết, có nghĩa là mật khẩu có thể không được giám sát và không hoạt động như một con vịt ngồi (tương tự như những gì đã xảy ra với Colonial Pipeline). Và Báo cáo Điều tra Vi phạm Dữ liệu của Verizon trích dẫn rằng gần 50% tất cả các vi phạm dữ liệu là do thông tin đăng nhập bị đánh cắp.
Các số liệu thống kê không nói dối. Không còn nghi ngờ gì nữa, tội phạm mạng đang tiến bộ, nhưng nếu có một lựa chọn để đi theo con đường ít bị phản kháng nhất, chúng sẽ chấp nhận. Quá thường xuyên, điều đó có nghĩa là xâm phạm mật khẩu và khai thác các điểm truy cập dễ bị tấn công.
Trộm cắp thông tin xác thực và Quyền truy cập quan trọng
Báo cáo của Verizon cũng nói rằng thông tin đăng nhập bị đánh cắp thường được sử dụng để nhắm mục tiêu một số dạng ứng dụng web. Các ứng dụng web là một trong những phương tiện tấn công hàng đầu, theo báo cáo, đây là một vấn đề khi các tổ chức trong các ngành công nghiệp đang tìm kiếm các giải pháp kỹ thuật số và sử dụng công nghệ hỗ trợ internet để hợp lý hóa hoạt động. Lấy ví dụ trong ngành sản xuất: nếu PLC bị trục trặc, một nhà thầu hoặc nhà cung cấp đã sử dụng để khắc phục sự cố về mặt vật lý tại cơ sở sản xuất. Giờ đây, việc sửa chữa có thể được thực hiện từ xa vì PLC có thể được kết nối với internet và các kỹ thuật viên của bên thứ ba có thể sử dụng quyền truy cập từ xa để kết nối và sửa chữa PLC.
Lĩnh vực chăm sóc sức khỏe cũng đối mặt với tình trạng tương tự. Các cơ sở chăm sóc sức khỏe sử dụng các thiết bị hỗ trợ internet để nhanh chóng chia sẻ dữ liệu, truy cập hồ sơ bệnh nhân và cấp quyền truy cập cho các nhà cung cấp từ xa để kết nối với máy móc.
Chúng ta đang ở trong kỷ nguyên kỹ thuật số đang phát triển, nơi các công ty có thể trở nên hiệu quả hơn, năng suất hơn và sinh lời bằng cách tự động hóa các nhiệm vụ và giới thiệu công nghệ mới vào quy trình làm việc của họ. Tuy nhiên, vì rất nhiều việc liên quan đến việc kết nối thiết bị với internet và cấp quyền truy cập từ xa cho các nhà cung cấp bên thứ ba như chúng ta vừa thấy, nên điều đó cũng có nghĩa là tạo ra rủi ro tại mỗi điểm truy cập.
Nếu bạn có thể sử dụng Internet để truy cập vào một nội dung (cho dù đó là mạng, máy chủ hay dữ liệu), thì một tác nhân xấu cũng có thể xảy ra. Và nếu bạn có thể sử dụng thông tin đăng nhập để mở khóa, hãy đoán xem – một diễn viên xấu cũng vậy. Thêm quyền truy cập từ xa của bên thứ ba vào hỗn hợp và bạn có một tổ hợp lỗ hổng bảo mật khó chịu.
Các tổ chức cần bắt kịp khi nói đến bảo mật thông tin đăng nhập, IoT và các kết nối của nhà cung cấp bên thứ ba. Nếu không, họ sẽ chơi một kiểu bắt kịp khác: khắc phục mọi thiệt hại mà một diễn viên xấu đã gây ra.
Bảo vệ thông tin đăng nhập bằng kho lưu trữ mật khẩu
Có vẻ như vấn đề là không thể tránh khỏi. Chúng tôi đang tạo một cửa ngõ tiềm năng cho kẻ xấu khai thác mỗi khi chúng tôi tạo mật khẩu dẫn đến tài nguyên quan trọng, cho dù mật khẩu đó dành cho người dùng nội bộ hay bên ngoài.
Đối với những người đã suy nghĩ quá lâu, “Tôi không cần phải lo lắng về việc quản lý mật khẩu,” – đã đến lúc phải lo lắng. Hoặc ít nhất đã đến lúc phải làm điều gì đó về nó. Thông tin đăng nhập là chìa khóa dẫn đến vương quốc, cho dù điều đó có nghĩa là chúng có thể đưa bạn đến toàn bộ vương quốc thông qua quyền truy cập từ xa của bên thứ ba hay chúng đưa bạn trực tiếp đến vương quốc của sứ mệnh có tài sản và tài nguyên quan trọng. Dù bằng cách nào, bảo vệ thông tin xác thực bằng cách sử dụng kho mật khẩu được cho là cách tốt nhất để quản lý mật khẩu và đảm bảo chúng tránh khỏi tay kẻ xấu.
.
