Ngày 07 tháng 2 năm 2023Tin tức về tin tặc Bảo vệ danh tính / Bảo hiểm mạng
Với các cuộc tấn công mạng trên khắp thế giới đang leo thang nhanh chóng, các công ty bảo hiểm đang tăng cường các yêu cầu để đủ điều kiện nhận hợp đồng bảo hiểm mạng. Các cuộc tấn công ransomware đã tăng 80% vào năm ngoái, khiến các nhà bảo lãnh phát hành phải đưa ra một số điều khoản mới được thiết kế để ngăn chặn ransomware và ngăn chặn số lượng khiếu nại kỷ lục. Trong số này có nhiệm vụ thực thi xác thực đa yếu tố (MFA) trên tất cả quyền truy cập của quản trị viên trong môi trường mạng cũng như bảo vệ tất cả các tài khoản đặc quyền, cụ thể là các kết nối giữa máy với máy được gọi là tài khoản dịch vụ.
Tuy nhiên, việc xác định MFA và các lỗ hổng bảo vệ tài khoản đặc quyền trong một môi trường có thể cực kỳ khó khăn đối với các tổ chức, vì không có tiện ích nào trong số các sản phẩm nhận dạng và bảo mật được sử dụng phổ biến nhất có thể thực sự cung cấp khả năng hiển thị này.
Trong bài viết này, chúng ta sẽ khám phá những thách thức bảo vệ danh tính này và đề xuất các bước mà các tổ chức có thể thực hiện để vượt qua chúng, bao gồm đăng ký đánh giá rủi ro danh tính miễn phí.
Làm cách nào bạn có thể bảo vệ người dùng đặc quyền nếu bạn không biết họ là ai?
Người bảo lãnh hiện đang yêu cầu MFA trên tất cả email dựa trên đám mây, truy cập mạng từ xa, cũng như trên tất cả quyền truy cập quản trị đối với cơ sở hạ tầng mạng, máy trạm và máy chủ, dịch vụ thư mục và cơ sở hạ tầng CNTT. Yêu cầu cuối cùng ở đây là thách thức lớn nhất – vì vậy hãy xem xét lý do tại sao.
Vấn đề là việc xác định quyền truy cập quản trị nói thì dễ hơn làm. Làm thế nào để bạn biên dịch một danh sách chính xác của mọi người dùng quản trị? Trong khi một số có thể dễ dàng được xác định – ví dụ: nhân viên CNTT và bộ phận trợ giúp – còn những người được gọi là quản trị viên ẩn thì sao? Chúng bao gồm những nhân viên cũ có thể đã rời đi mà không xóa tài khoản quản trị viên của họ, tài khoản này sau đó tiếp tục tồn tại trong môi trường cùng với quyền truy cập đặc quyền của họ. Đồng thời, cũng có những người dùng có đặc quyền truy cập quản trị viên có thể chưa được chỉ định chính thức làm quản trị viên hoặc trong một số trường hợp, quản trị viên tạm thời có tài khoản không bị xóa sau khi hoàn tất lý do tạo.
Điểm mấu chốt là để bảo mật tất cả tài khoản người dùng bằng MFA, trước tiên bạn cần có khả năng tìm thấy chúng. Và nếu bạn không thể làm điều đó, bạn sẽ thua lỗ trước khi bạn bắt đầu xem xét chiến lược bảo vệ tốt nhất là gì.
Trường hợp tài khoản dịch vụ: Thách thức về khả năng hiển thị thậm chí còn lớn hơn
Chính sách bảo hiểm mạng cũng yêu cầu các tổ chức duy trì danh sách tất cả các tài khoản dịch vụ của họ. Đây là những tài khoản thực hiện các tác vụ khác nhau trong một môi trường từ quét máy và cài đặt các bản cập nhật phần mềm đến tự động hóa các tác vụ quản trị viên lặp đi lặp lại. Để đủ điều kiện áp dụng chính sách, các tổ chức cần có khả năng ghi lại tất cả các hoạt động của tài khoản dịch vụ, bao gồm máy nguồn và máy đích, mức đặc quyền cũng như các ứng dụng hoặc quy trình mà chúng hỗ trợ.
Các tài khoản dịch vụ đã trở thành trọng tâm chính của các nhà bảo lãnh phát hành vì các tài khoản này thường là mục tiêu của các tác nhân đe dọa do quyền truy cập đặc quyền cao của chúng. Những kẻ tấn công biết các tài khoản dịch vụ thường không được giám sát, do đó, việc sử dụng chúng để di chuyển bên sẽ không bị phát hiện. Những kẻ tấn công tìm cách xâm phạm tài khoản dịch vụ bằng thông tin đăng nhập bị đánh cắp, sau đó sử dụng các tài khoản đó để có quyền truy cập vào càng nhiều tài nguyên có giá trị càng tốt nhằm lọc dữ liệu và phát tán tải trọng ransomware của chúng.
Tuy nhiên, thách thức của việc kiểm kê tất cả các tài khoản dịch vụ thậm chí còn lớn hơn so với làm như vậy đối với quản trị viên con người. Lý do là vì không có công cụ chẩn đoán nào có thể phát hiện tất cả hoạt động của tài khoản dịch vụ trong một môi trường, nghĩa là việc đếm chính xác số lượng tồn tại là một thách thức lớn nhất.
Đồng thời, trừ khi quản trị viên lưu giữ các bản ghi tỉ mỉ, việc xác định mô hình hành vi cụ thể của mọi tài khoản – chẳng hạn như máy nguồn đến đích cũng như các hoạt động của họ – là vô cùng khó khăn. Điều này là do tài khoản dịch vụ thực hiện nhiều tác vụ khác nhau. Một số tài khoản được quản trị viên tạo để chạy các tập lệnh bảo trì trên các máy từ xa. Những phần mềm khác được tạo như một phần của quá trình cài đặt phần mềm để thực hiện cập nhật, quét và tiến hành kiểm tra tình trạng liên quan đến phần mềm đó. Kết quả cuối cùng là việc có được tầm nhìn đầy đủ ở đây gần như là không thể.
Đánh giá đúng có thể xác định các lỗ hổng trong bảo vệ danh tính
Để đủ điều kiện nhận chính sách bảo hiểm mạng, các tổ chức cần thu hẹp khoảng cách trong việc bảo vệ danh tính. Nhưng trước tiên, những lỗ hổng đó phải được xác định, bởi vì bạn không thể giải quyết những gì bạn không biết.
Với sự trợ giúp của đánh giá kỹ lưỡng, các công ty cuối cùng sẽ có thể xem tất cả người dùng và mức độ đặc quyền của họ, xác định bất kỳ khu vực nào thiếu phạm vi bảo hiểm của MFA và cũng có được bức tranh về các điểm yếu bảo vệ danh tính khác, chẳng hạn như mật khẩu cũ vẫn được sử dụng, tài khoản người dùng mồ côi hoặc bất kỳ quản trị viên bóng tối nào trong môi trường.
Bằng cách tập trung vào xác thực, đánh giá phù hợp sẽ tiết lộ chính xác cách người dùng giành được quyền truy cập và xác định bất kỳ bề mặt tấn công nào hiện không được bảo vệ. Chúng bao gồm tất cả các giao diện dòng lệnh và xác thực tài khoản dịch vụ, cho phép các tổ chức đáp ứng các yêu cầu bảo hiểm mạng mới một cách dễ dàng.
Một đánh giá nghiêm ngặt cũng có thể phát hiện ra các lĩnh vực bổ sung hiện không được các công ty bảo hiểm yêu cầu nhưng vẫn dễ bị tấn công, chẳng hạn như chia sẻ tệp và ứng dụng cũ. Cùng với các khuyến nghị có thể hành động, các tổ chức sẽ sớm nhận thấy tình hình bảo mật của họ được cải thiện đáng kể.
Bạn có biết lỗ hổng của mình ở đâu không? Đăng ký ngay hôm nay để được đánh giá bảo vệ danh tính miễn phí từ Silverfort để có được khả năng hiển thị đầy đủ về môi trường của bạn và phát hiện ra bất kỳ thiếu sót nào cần được giải quyết để tổ chức của bạn có thể đủ điều kiện nhận chính sách bảo hiểm mạng.
