Đừng để “mùa đông tiền điện tử” đang diễn ra ru bạn vào cảm giác sai lầm về an ninh mạng. Ngay cả khi tiền điện tử mất giá – và một số công ty tiền điện tử nộp đơn xin phá sản – thì việc tấn công tiền điện tử vẫn gây ra mối đe dọa khẩn cấp đối với các doanh nghiệp trong các ngành, từ dịch vụ tài chính đến chăm sóc sức khỏe cho đến ngành công nghiệp 4.0 và hơn thế nữa.
Nói chung, cryptojacking được định nghĩa là việc sử dụng trái phép và bất hợp pháp sức mạnh máy tính và / hoặc máy chủ của một bên không chủ ý để khai thác tiền điện tử. Mặc dù tất cả mọi người có kết nối internet đều dễ bị tấn công bằng tiền điện tử về mặt kỹ thuật, nhưng hầu hết các cuộc tấn công đều nhắm mục tiêu vào các doanh nghiệp có tài nguyên máy tính đáng kể, đặc biệt là những doanh nghiệp có số lượng lớn các mối quan hệ bên thứ ba. (Nói thêm về phần cuối cùng đó một chút.) Và nếu một kẻ độc hại có thể vi phạm các biện pháp bảo vệ an ninh mạng của bạn cho mục đích tấn công tiền điện tử, họ có thể vi phạm chúng vì bất kỳ lý do bất chính nào.
Trong điều kiện bình thường, việc khai thác tiền điện tử cực kỳ tốn kém vì làm như vậy đòi hỏi lượng điện lớn và phần cứng phức tạp. Cryptojacking cắt giảm chi phí cho các tác nhân độc hại, vì vậy bất cứ điều gì họ có thể khai thác đều biến thành lợi nhuận thuần túy.
Đối với các chủ sở hữu tiền điện tử hợp pháp, những khoản lỗ liên quan đến “mùa đông tiền điện tử” thật là thảm khốc. Nhưng đối với những kẻ tấn công tiền điện tử, “mùa đông tiền điện tử” chỉ có nghĩa là số tiền miễn phí ít hơn một chút so với trước đây. Tỷ suất lợi nhuận vẫn rất cao và các ưu đãi không thay đổi. Những kẻ bất chính vẫn cần quyền truy cập vào nguồn vốn mà phần lớn không thể truy xuất được – vì vậy ngay cả trong bối cảnh sụp đổ, tiền điện tử vẫn là một tài sản quan trọng đối với họ. Nói cách khác, đừng mong đợi các cuộc tấn công tiền điện tử sẽ sớm giảm bớt bất cứ lúc nào.
Ai dễ bị tấn công bằng tiền điện tử – và tại sao?
Câu trả lời ngắn gọn: tất cả mọi người. Câu trả lời dài hơn một chút: các công ty đặc biệt phụ thuộc vào bên thứ ba cho hoạt động kinh doanh cốt lõi của họ. Bất cứ khi nào một kẻ bất chính cố gắng vi phạm các biện pháp bảo vệ an ninh mạng của bạn – có thể là thành viên của một băng đảng ransomware hoặc một kẻ xâm nhập tiền điện tử (đôi khi có cùng hình thức) – họ sẽ luôn tìm kiếm liên kết yếu nhất của bạn. Thông thường, liên kết yếu nhất là sự tin tưởng mà bạn đã trao cho một bên thứ ba hoặc nhiều bên thứ ba.
Không có gì ngạc nhiên khi các bên thứ ba đó cũng có thể có các bên thứ ba mà họ tin tưởng, nhưng bạn không có mối quan hệ trực tiếp nào với họ. Bởi vì có rất nhiều doanh nghiệp được xây dựng trên các mạng lưới tin cậy được kết nối với nhau này – và đôi khi là động lực quan hệ bên thứ ba như mê cung – các điểm yếu có xu hướng bộc phát ra bên ngoài, khiến kẻ gian dễ dàng vi phạm phòng thủ an ninh mạng của bạn hơn.
Một ví dụ thực tế về mối đe dọa tiềm tàng mà các mối quan hệ của bên thứ ba gây ra đối với an ninh doanh nghiệp
Một con số khổng lồ 70% các công ty tài chính gặp phải vi phạm dữ liệu đã báo cáo rằng vi phạm cụ thể của họ là do cấp quá nhiều quyền truy cập đặc quyền cho người dùng bên thứ ba. Trong những trường hợp đó, hơn một nửa đã không điều tra các hoạt động bảo mật và quyền riêng tư của các bên thứ ba trước khi kinh doanh với họ. Đáng báo động, 46 phần trăm không giữ một kho lưu trữ hoạt động và toàn diện của mọi bên thứ ba mà họ đã cấp quyền truy cập vào thông tin đặc quyền. Thật khó để biết kẻ thù của bạn là ai khi bạn thậm chí không biết đối tác của mình là ai.
Có những bước nào bạn có thể thực hiện để tránh bị tấn công bằng tiền điện tử không?
Chắc chắn rồi. Luôn luôn là một ý tưởng hay – và không bao giờ là thời điểm tồi – tiến hành đánh giá rủi ro để xác định các lỗ hổng của doanh nghiệp bạn, đặc biệt là liên kết yếu nhất của nó. Một lần nữa, tỷ lệ cược là nó sẽ là một mối quan hệ của bên thứ ba. Từ đó, bạn có thể triển khai các biện pháp bảo vệ điểm cuối để phát hiện xem một công cụ khai thác mật mã đang chạy trên một điểm cuối cá nhân hoặc máy chủ, điều này sẽ giúp giải quyết vấn đề. (Tất nhiên, luôn luôn tốt hơn để nắm bắt những vấn đề này trước khi bị xâm nhập. Nhưng muộn còn hơn không!)
Doanh nghiệp cũng có thể tiếp cận các mối quan hệ của bên thứ ba với chính sách không tin cậy chức năng, bao gồm xác minh danh tính mạnh mẽ; mật khẩu cực cao và quản lý bí mật; và cấp quyền truy cập đặc quyền cho những người dùng được ủy quyền rõ ràng. Ngoài không tin cậy, doanh nghiệp có thể triển khai các hệ thống chỉ cấp cho người dùng quyền truy cập vào hệ thống khi họ thực sự cần quyền truy cập đó. Điều này giúp loại bỏ lỗi quy tắc và quyền hạn, đồng thời đảm bảo rằng mọi người chỉ có quyền truy cập vào những gì họ cần và không có gì hơn.
Cryptojacking và các cuộc tấn công Web 3 khác sẽ không sớm biến mất – nhưng điều đó không có nghĩa là doanh nghiệp của bạn cũng không có khả năng tự vệ.
Lưu ý – Bài viết này được viết và đóng góp bởi Joel Burleson-Davis, SVP Worldwide Engineering, Cyber at Imprivata.
