Cách các giải pháp tập trung vào danh tính có thể giúp bảo vệ chống lại tội phạm mạng| Security Insider

Với tư cách là Trưởng nhóm Thông tin về Mối đe dọa cùng sự chú trọng vào mã độc tống tiền tại Trung tâm Thông tin về Mối đe dọa của Microsoft (MSTIC), Christopher Glyer là thành viên của nhóm điều tra về cách các tác nhân đe dọa tiên tiến nhất truy nhập và khai thác hệ thống. Trong ấn bản đầu tiên của Cyber Signals, ông đã chia sẻ suy nghĩ của mình về danh tính và bảo mật.

Việc chuyển đổi sang đám mây khiến danh tính trở thành một trong những thành phần cốt lõi mà các tổ chức phải ưu tiên khi triển khai các biện pháp bảo mật chủ động. Danh tính cũng là lĩnh vực trọng tâm ban đầu trong bất kỳ cuộc điều tra bảo mật nào liên quan đến các tình huống xâm nhập có thể xảy ra.

Glyer giải thích: "Khi kẻ tấn công giành được quyền truy nhập vào danh tính của ai đó và sau đó sử dụng lại danh tính này để truy nhập các ứng dụng và dữ liệu, thì các tổ chức cần hiểu chính xác kẻ tấn công đã truy nhập danh tính đó bằng cách nào, họ đã xâm nhập ứng dụng nào và thực hiện những hành động nào trong các ứng dụng đó." "Từ góc độ bảo vệ, điều đầu tiên bạn phải làm là ngăn chặn kẻ tấn công lấy cắp, lạm dụng hoặc sử dụng sai danh tính mục đích. Việc ngăn chặn tình huống này xảy ra ngay từ đầu là cực kỳ quan trọng."

Việc dẫn đầu với các giải pháp tập trung vào danh tính bao gồm thực thi xác thực đa yếu tố (MFA), áp dụng các giải pháp không cần mật khẩu cũng như tạo chính sách truy nhập có điều kiện cho tất cả người dùng để giúp cải thiện đáng kể khả năng bảo vệ cho thiết bị và dữ liệu, đặc biệt khi mô hình làm việc kết hợp vẫn tiếp tục tạo ra các tình huống trong đó quyền truy nhập từ xa, vai trò của người dùng và vị trí thực tế khác nhau. Những giải pháp này giúp các tổ chức kiểm soát hiệu quả hơn đối với quyền truy nhập vào thông tin quan trọng với doanh nghiệp và xác định hoạt động bất thường tiềm ẩn.

Glyer giải thích rằng vấn đề ở đây chính là thiết lập mức bảo mật cao cấp hơn đối với danh tính, từ đó cho phép bạn thắt chặt các đặc quyền truy nhập được liên kết với các quá trình xác thực mạnh hơn này, cũng như giảm thiểu rủi ro đăng nhập trái phép mà có thể gây ra hậu quả không được kiểm soát.

Glyer cho biết thêm: "Những kẻ tấn công luôn nâng cao tiêu chuẩn." "May mắn thay, có rất nhiều công cụ mà các tổ chức có thể tận dụng khi họ tiến hành diễn tập bàn tròn hay diễn tập đội đỏ mà có thể giúp tìm ra những lỗ hổng hoặc hạn chế trong danh tính của họ cũng như các biện pháp kiểm soát bảo mật khác."

Glyer cho biết việc tập trung tìm ra điểm yếu trong danh tính là một chiến thuật tấn công phổ biến được nhiều tác nhân đe dọa, kẻ phạm tội trên mạng cũng như tác nhân do nhà nước hậu thuẫn áp dụng.

Máy tính và điện thoại trên bề mặt màu xanh lam

Nổi bật

An toàn mạng cơ bản ngăn chặn 99% các cuộc tấn công

An toàn mạng cơ bản vẫn là cách tốt nhất để bảo vệ danh tính, thiết bị, dữ liệu, ứng dụng, hạ tầng và mạng của tổ chức trước 98% tất cả các mối đe dọa trên mạng. Khám phá các mẹo thiết thực trong hướng dẫn toàn diện.

Tìm hiểu thêm

Ông giải thích: "Nếu bạn nhìn vào một xu hướng vĩ mô hơn theo thời gian thì sẽ thấy các quốc gia tận dụng các cuộc tấn công qua mạng để hoạt động tình báo thường xuyên hơn."

"Bạn sẽ thấy số lượng người chơi tham gia tận dụng các khả năng này tiếp tục tăng, bởi vì lợi ích thu được từ thông tin có thể lớn hơn nhiều so với chi phí thực hiện các cuộc tấn công này. Việc áp dụng các biện pháp bảo vệ danh tính an toàn, cho dù đó là MFA, không cần mật khẩu và các biện pháp bảo vệ khác như chính sách truy nhập có điều kiện, sẽ giảm thiểu cơ hội đó và khiến việc nâng cao tiêu chuẩn tấn công trở nên khó khăn hơn nhiều. Việc bảo vệ danh tính chính là yếu tố cốt lõi."

"Từ góc độ bảo vệ, điều đầu tiên bạn phải làm là nhắm đến việc ngăn chặn kẻ tấn công lấy cắp, lạm dụng hoặc sử dụng danh tính sai mục đích. Việc ngăn chặn tình huống này xảy ra ngay từ đầu là cực kỳ quan trọng."

Christopher Glyer,
Trưởng nhóm Thông tin về Mối đe dọa, Microsoft MSTIC

Tác nhân được nhà nước hậu thuẫn Tác nhân đe dọa Lỗ hổng

Bài viết liên quan

Cyber Signals: Số 1

Danh tính chính là chiến trường mới. Thu thập thông tin chuyên sâu về các mối đe dọa trên mạng đang phát triển và các bước cần thực hiện để bảo vệ tổ chức tốt hơn.

Tìm hiểu thêm

Cyber Signals Số 2: Tống tiền kinh tế

Lắng nghe ý kiến từ các chuyên gia tuyến đầu về việc phát triển mã độc tống tiền dưới dạng dịch vụ. Từ các chương trình và tải trọng để tiếp cận với các nhà môi giới và chi nhánh, hãy tìm hiểu về các công cụ, chiến thuật và mục tiêu mà kẻ phạm tội trên mạng ưa thích cũng như nhận hướng dẫn để giúp bảo vệ tổ chức của bạn.

Tìm hiểu thêm

Thông tin chuyên sâu từ hàng nghìn tỷ tín hiệu hàng ngày

Các chuyên gia bảo mật Microsoft làm sáng tỏ bối cảnh mối đe dọa ngày nay, cung cấp thông tin chuyên sâu về các xu hướng mới nổi cũng như các mối đe dọa liên tục trong lịch sử.

Tìm hiểu thêm

Hồ sơ chuyên gia: Christopher Glyer

An toàn mạng cơ bản ngăn chặn 99% các cuộc tấn công

An toàn mạng cơ bản vẫn là cách tốt nhất để bảo vệ danh tính, thiết bị, dữ liệu, ứng dụng, hạ tầng và mạng của tổ chức trước 98% tất cả các mối đe dọa trên mạng. Khám phá các mẹo thiết thực trong hướng dẫn toàn diện.

"Từ góc độ bảo vệ, điều đầu tiên bạn phải làm là nhắm đến việc ngăn chặn kẻ tấn công lấy cắp, lạm dụng hoặc sử dụng danh tính sai mục đích. Việc ngăn chặn tình huống này xảy ra ngay từ đầu là cực kỳ quan trọng."

Bài viết liên quan

Cyber Signals: Số 1

Danh tính chính là chiến trường mới. Thu thập thông tin chuyên sâu về các mối đe dọa trên mạng đang phát triển và các bước cần thực hiện để bảo vệ tổ chức tốt hơn.

Cyber Signals Số 2: Tống tiền kinh tế

Thông tin chuyên sâu từ hàng nghìn tỷ tín hiệu hàng ngày

Các chuyên gia bảo mật Microsoft làm sáng tỏ bối cảnh mối đe dọa ngày nay, cung cấp thông tin chuyên sâu về các xu hướng mới nổi cũng như các mối đe dọa liên tục trong lịch sử.

Theo dõi Microsoft Security