Ngày 09 tháng 1 năm 2023Tin tức HackerGiải pháp bảo mật SaaS / SSPM
Đầu năm nay, các tác nhân đe dọa đã xâm nhập vào Mailchimp, nền tảng tiếp thị email SaaS phổ biến. Họ đã xem hơn 300 tài khoản khách hàng của Mailchimp và xuất dữ liệu đối tượng từ 102 tài khoản trong số đó. Vụ vi phạm xảy ra trước một nỗ lực lừa đảo thành công và dẫn đến các cuộc tấn công độc hại nhằm vào người dùng cuối của khách hàng của Mailchimp.
Ba tháng sau, Mailchimp lại hứng chịu một cuộc tấn công khác. Một lần nữa, tài khoản của một nhân viên đã bị xâm phạm sau một nỗ lực lừa đảo thành công.
Mặc dù danh tính của các tài khoản Mailchimp đã bị xâm phạm không được tiết lộ, nhưng thật dễ dàng để biết cài đặt quyền của người dùng có thể đóng vai trò như thế nào trong cuộc tấn công. Sau khi các công cụ phát hiện mối đe dọa vi phạm hệ thống, họ có quyền truy cập cần thiết để sử dụng một công cụ nội bộ cho phép họ tìm thấy dữ liệu mà họ đang tìm kiếm. Cuộc tấn công kết thúc khi các nhóm bảo mật có thể chấm dứt quyền truy cập của người dùng, mặc dù dữ liệu đã được tải xuống vẫn nằm trong tay kẻ đe dọa.
Giới thiệu quyền của người dùng, thông qua kiểm soát tài khoản dựa trên vai trò (RBAC), có thể đã hạn chế nghiêm trọng thiệt hại do vi phạm gây ra. Nếu quy tắc về đặc quyền tối thiểu được áp dụng, thì có khả năng tài khoản bị vi phạm sẽ không có quyền truy cập vào các công cụ nội bộ được sử dụng trong cuộc tấn công. Hơn nữa, việc giảm quyền truy cập có thể đã ngăn chặn hoàn toàn cuộc tấn công hoặc hạn chế số lượng tài khoản bị ảnh hưởng ít hơn nhiều so với con số 100 tài khoản cuối cùng đã bị xâm phạm.
Bảo vệ dữ liệu SaaS như thể tương lai của công ty bạn phụ thuộc vào nó. Lên lịch trình demo để biết thêm.
Quyền của người dùng là gì?
Quyền của người dùng SaaS cho phép chủ sở hữu ứng dụng giới hạn tài nguyên và hành động của người dùng dựa trên vai trò của người dùng. Được gọi là RBAC, đây là tập hợp quyền cấp quyền truy cập đọc hoặc ghi, gán đặc quyền cho người dùng cấp cao và xác định cấp độ truy cập vào dữ liệu của công ty.
Mục đích của “Quy tắc đặc quyền tối thiểu” là gì?
Quy tắc về đặc quyền tối thiểu là một khái niệm bảo mật quan trọng cung cấp ít quyền truy cập nhất cần thiết cho người dùng để thực hiện các chức năng công việc của họ. Trong thực tế, nó làm giảm bề mặt tấn công bằng cách hạn chế quyền truy cập cấp cao đối với một số cá nhân có đặc quyền. Nếu tài khoản người dùng có đặc quyền thấp bị vi phạm, tác nhân đe dọa sẽ có ít quyền truy cập hơn vào dữ liệu nhạy cảm có trong ứng dụng.
Các ứng dụng SaaS của bạn có tuân theo quy tắc đặc quyền tối thiểu không? Lên lịch trình demo để tìm hiểu thêm.
Tại sao quyền của người dùng quan trọng đối với bảo mật?
Quản trị viên ứng dụng thường xuyên cấp quyền truy cập đầy đủ cho các thành viên trong nhóm, đặc biệt khi xử lý một nhóm người dùng nhỏ. Là người dùng doanh nghiệp chứ không phải là chuyên gia bảo mật, không phải lúc nào họ cũng nhận ra mức độ rủi ro khi cấp các quyền truy cập đó. Hơn nữa, họ muốn được ủy quyền đầy đủ hơn là được yêu cầu các quyền cụ thể sau này.
Thật không may, cách tiếp cận này có thể gây rủi ro cho các bản ghi dữ liệu nhạy cảm. Quyền của người dùng giúp xác định dữ liệu bị lộ trong trường hợp vi phạm. Bằng cách bảo vệ dữ liệu đằng sau một bộ quyền, các tác nhân đe dọa truy cập vào danh tính người dùng bị giới hạn ở dữ liệu có sẵn cho nạn nhân của chúng.
Quyền người dùng lỏng lẻo cũng giúp các tác nhân đe dọa thực hiện các cuộc tấn công tự động dễ dàng hơn. Việc có nhiều người dùng với nhiều quyền API giúp tội phạm mạng dễ dàng xâm phạm ứng dụng SaaS và tự động hóa mã độc tống tiền hoặc đánh cắp dữ liệu.
Tại sao đánh giá quyền truy cập của người dùng lại quan trọng?
Đánh giá quyền truy cập của người dùng về cơ bản là kiểm tra xem xét người dùng và quyền truy cập của họ. Chúng hiển thị cho các thành viên nhóm bảo mật và chủ sở hữu ứng dụng mức độ truy cập mà mỗi người dùng có và cho phép họ điều chỉnh mức độ quyền nếu cần.
Điều này rất quan trọng vì nó giúp xác định những người dùng có thể đã chuyển đổi vai trò hoặc nhóm trong công ty nhưng vẫn giữ mức quyền không cần thiết hoặc cảnh báo cho nhóm bảo mật về những nhân viên có hành động khác với hành vi bình thường để bao gồm hành vi đáng ngờ. Hơn nữa, nó giúp xác định những nhân viên cũ vẫn có quyền truy cập và quyền đặc quyền cao.
Đánh giá quyền truy cập phải diễn ra theo các khoảng thời gian được xác định trước, đảm bảo rằng các quyền không cần thiết được xác định trong khung thời gian đã đặt.
Phần kết luận
Quyền của người dùng thường là một tính năng bảo mật bị hiểu nhầm. Nó bảo vệ các tổ chức khỏi các cuộc tấn công từ bên ngoài và các lỗi chia sẻ dữ liệu nội bộ.
Một giải pháp SSPM, chẳng hạn như Adaptive Shield, cho phép quản lý quyền của người dùng hiệu quả, mang lại cho nhân viên bảo mật và chủ sở hữu ứng dụng sự tự tin để biết mức độ của bất kỳ quyền nào của người dùng và xem tình trạng bảo mật SaaS của người dùng đó. Chế độ xem người dùng theo thời gian thực này hiệu quả hơn nhiều so với Kiểm tra quyền truy cập của người dùng, chỉ hiển thị chế độ xem nhanh về các quyền của người dùng tại một thời điểm cụ thể.
Tìm kiếm khả năng hiển thị nhiều hơn vào người dùng Saas của bạn? Lên lịch demo ngay hôm nay để có thể nhìn thấy đầy đủ.
