Các tin tặc nhắm mục tiêu vào các thiết bị đầu cuối từ xa để đánh cắp thông tin xác thực và tải phần mềm độc hại
Ngày nay, các công ty thường chi rất nhiều tiền nhằm xây dựng những giải pháp bảo mật mạnh mẽ để bảo vệ cơ sở hạ tầng công nghệ thông tin (CNTT) cốt lõi của tổ chức, thế nhưng họ lại thường bỏ qua hoặc không đảm bảo những đối tượng quan trọng khác. Đó là các thiết bị từ xa, ví dụ máy tính xách tay, điện thoại, cảm biến IoT hoạt động ở biên mạng và mang đến cho người sử dụng sự linh hoạt để làm việc từ xa khi đang di chuyển và ở nhà.
Các thiết bị đầu cuối rất hiệu quả cho bài toán năng suất nhưng chúng có thể lại dẫn đến những rủi ro tiềm tàng đối với vấn đề bảo mật. Các điểm cuối dễ bị tổn thương sẽ trở thành mục tiêu dễ dàng cho các tin tặc. Bảo mật điểm cuối không an toàn có thể dẫn đến nguy cơ bị tấn công từ xa để xâm nhập email doanh nghiệp, đánh cắp thông tin xác thực, lây nhiễm phần mềm độc hại và các mối đe dọa liên tục nâng cao với khả năng di chuyển ngang hàng trong hệ thống mạng mà không bị phát hiện.
Việc thiếu các cơ chế và giải pháp bảo mật điểm cuối mạnh mẽ đã dẫn đến một số vụ vi phạm nghiêm trọng nhất trong nhiều năm qua, ví dụ như trường hợp của Equachus vào năm 2017, SolarWinds vào năm 2020, Colonial Pipeline vào năm 2021 và HCA Healthcare vào tháng 7 năm nay.
Để tìm hiểu thêm về cách các công ty có thể cải thiện bảo mật điểm cuối, CRA đã thực hiện một cuộc khảo sát trực tuyến vào tháng 8/2023 với 200 nhà lãnh đạo, giám đốc điều hành CNTT và bảo mật, những người thực hành, quản trị viên và chuyên gia chính sách ở khu vực Bắc Mỹ. Dưới đây là bốn trong số những điều quan trọng nhất:
- Sự thỏa hiệp về điểm cuối đang tràn lan: Phần lớn những người được khảo sát đã thừa nhận rằng có một hoặc nhiều điểm cuối bị xâm phạm trong năm ngoái. Đó là rất nhiều sự thỏa hiệp, vì 63% cho biết thực tế có khoảng 1 nghìn điểm cuối trở lên trên mạng của họ. Máy tính để bàn, máy tính xách tay, máy tính bảng hay máy chủ là những mục tiêu phổ biến nhất.
- Quá nhiều thiết bị không được giám sát: CRA nhận thấy rằng không phải tất cả các thiết bị điểm cuối đều được quan sát như nhau. Chỉ 59% số người được hỏi tự tin rằng ít nhất 75% điểm cuối của họ được giám sát và theo dõi liên tục. Điều đó có nghĩa là một tỷ lệ lớn các thiết bị về cơ bản không được giám sát - hoạt động ngoài mạng lưới hoặc chỉ nhận được sự chú ý định kỳ.
- Các chuyên gia bảo mật đang tìm kiếm sự hỗ trợ từ trí tuệ nhân tạo (AI): Cuộc khảo sát của CRA cho thấy xác thực đa yếu tố, thực thi mật khẩu mạnh mẽ và đào tạo nâng cao nhận thức về bảo mật vẫn là những giải pháp phổ biến nhất được sử dụng để bảo mật điểm cuối. Nhiều người được hỏi sử dụng các công cụ EDR hoặc EPP trong chiến lược bảo mật điểm cuối của họ và một số có kế hoạch tận dụng AI, nhưng tốc độ còn chậm: chỉ 1/3 có kế hoạch kết hợp phương pháp tiếp cận dựa trên AI hoặc học máy vào chiến lược của họ vào năm 2024.
- Lỗi từ con người: Sự sơ suất và bất cẩn của người dùng vẫn được coi là thách thức hàng đầu về bảo mật điểm cuối. Với 50% số người được hỏi lo ngại rằng người dùng sẽ trở thành mục tiêu tấn công của các tin tặc trong các chiến dịch email lừa đảo hoặc các cuộc tấn công kỹ nghệ xã hội.
Quốc Trung
(Theo SCmagazine)