Bảo mật thiết bị đầu cuối - Thách thức nào lớn nhất

09:04 AM 15/01/2020 In bài viết

Nhiều chuyên gia dường như bám vào một quan niệm sai lầm phổ biến rằng việc triển khai một công cụ bảo vệ phần mềm độc hại sẽ cung cấp khả năng bảo vệ chống lại tất cả các rủi ro bảo mật tiềm ẩn.

Mặc dù, các công cụ quét và khắc phục phần mềm độc hại - bao gồm virus, Trojan, ransomware và phần mềm quảng cáo - là thành phần quan trọng của bất kỳ hệ thống bảo mật nào. Tuy nhiên, theo nghiên cứu của Hiệp hội quản lý DN (EMA), 73% các tổ chức được khảo sát cho biết họ đã bị ảnh hưởng bởi một cuộc tấn công phần mềm độc hại và chỉ 58% báo cáo họ có thể phát hiện sự cố phần mềm độc hại trước khi nó gây ra sự kiện ảnh hưởng đến DN.

Những thách thức ngày càng trở nên nghiêm trọng khi các loại hình tấn công phần mềm độc hại tiên tiến mới được thiết kế để nhắm mục tiêu vào các môi trường hoặc các điều kiện cụ thể và có khả năng chống lại việc xóa hoặc gỡ bỏ. Tuy nhiên, điều quan trọng là phải nhận ra rằng các mối đe dọa này chỉ là một phần trong tổng số rủi ro mà các thiết bị đầu cuối trong sử dụng trong môi trường kinh doanh hiện đại mang lại.

Bảo mật thiết bị đầu cuối là một phần trong quá trình bảo vệ an ninh mạng của các DN. Nếu quá trình này có lỗ hổng, hệ thống mạng bị tấn công thì thiệt hại của DN sẽ vô cùng lớn.

Các phương thức tấn công các thiết bị đầu cuối

Bất cứ thiết bị nào có thể kết nối với mạng trung tâm của DN đều được coi là một thiết bị đầu cuối. Thiết bị đầu cuối là các điểm xâm nhập tiềm ẩn cho các mối đe dọa an ninh mạng và cần được bảo vệ chặt chẽ vì chúng thường là mắt xích yếu nhất trong bảo mật mạng.

Ngoài lây nhiễm phần mềm độc hại, việc sử dụng rộng rãi các thiết bị đầu cuối phân tán - bao gồm máy tính để bàn, máy tính xách tay, máy tính bảng, điện thoại thông minh và thiết bị đeo tay - đang đặt ra nhiều thách thức đối với sự đảm bảo an ninh mạng của DN. Trong môi trường truyền thống, các thiết bị đầu cuối (chủ yếu là máy tính để bàn) và các ứng dụng và dữ liệu mà họ sử dụng được giữ trong các mạng doanh nghiệp được kiểm soát.

Tuy nhiên, ngày nay, các dịch vụ CNTT quan trọng của DN được phân phối trên cả môi trường đám mây công cộng và riêng tư, web và lưu trữ máy chủ. Ngoài ra, xu hướng sử dụng thiết bị di động tại nơi làm việc (BYOD) đã cho phép người dùng truy cập các dịch vụ CNTT của DN tại bất cứ nơi nào, lúc  nào. Kết quả là nguy cơ mất an toàn cho các thiết bị, ứng dụng và dữ liệu của DN ngày càng gia tăng.

Trong khi đó, tội phạm mạng liên tục tìm ra những cách thức mới để khai thác các thiết bị và phần mềm được kết nối. Nghiên cứu của EMA chỉ ra rằng cứ 8 thiết bị di động thì có một, và một trong số 20 máy tính xách tay chứa dữ liệu kinh doanh bị mất hoặc bị đánh cắp.

Mối đe dọa lớn nhất đối với bảo mật thiết bị đầu cuối

EMA lưu ý rằng hậu quả thường gặp nhất của vi phạm bảo mật không phải là lây nhiễm phần mềm độc hại, mà là dữ liệu kinh doanh bị xâm phạm. Chúng ta đang sống trong thời đại mà thông tin là một mặt hàng có thể được mua và bán trên cả thị trường hợp pháp và chợ đen.

Dữ liệu quan trọng, bao gồm thông tin truy cập của người dùng, số an sinh xã hội, thông tin tài khoản ngân hàng,… thường xuyên được bán bán trên các web đen.

Có ba phương thức chính để xâm phạm dữ liệu trên một thiết bị đầu cuối:

  1. Đầu tiên là thông qua việc sử dụng phần mềm xâm lấn, như mã ẩn trong các ứng dụng và các trang web nhằm thu thập và phân phối dữ liệu đến các hệ thống từ xa mà không cần sự cho phép của người dùng.
  2. Thứ hai liên quan đến việc thao túng người dùng vô tình cấp cho các tin tắc quyền truy cập vào các thiết bị và tài nguyên CNTT.
  3. Thứ ba là xâm phạm dữ liệu trên các thiết bị đầu cuối xảy ra khi người dùng sử dụng và khai thác thông tin không an toàn.

Một số giải pháp bảo mật thiết bị đầu cuối

Có rất nhiều biện pháp kỹ thuật để bảo vệ thiết bị đầu cuối hiện đang được các DN áp dụng, ví dụ: cài phần mềm chống virus, chống spyware, chống xâm nhập, bật tường lửa, áp dụng các công nghệ kiểm soát ứng dụng, thiết bị, phần mềm bảo vệ email, bảo về trình duyệt.

Tuy nhiên, các giải pháp phòng chống virus và phần mềm độc hại có thể giúp bảo vệ các thiết bị đầu cuối khỏi các cuộc tấn công liên quan, nhưng thường không hiệu quả trong việc ngăn chặn mất dữ liệu từ các phương thức tấn công khác. Để đảm bảo an toàn cho các thiết bị đầu cuối, các tổ chức, DN cần áp dụng cách tiếp cận nhiều mặt để giám sát liên tục các hoạt động không phù hợp của thiết bị và kiểm soát hiệu quả việc truy cập vào dữ liệu và tài nguyên của DN.

Các công nghệ thông minh, như phân tích, xử lý ngôn ngữ và học máy, nên được áp dụng để có thể nhanh chóng xác định được mọi rủi ro bảo mật và đưa ra các phản hồi tự động dựa trên chính sách.

Kiểm soát truy cập và phân phối dữ liệu cũng được tăng cường với việc triển khai các giải pháp nhận dạng và quản lý truy cập (IAM). Các nền tảng IAM dựa trên quản lý rủi ro và các kiểm soát chính sách cung cấp khả năng phòng thủ đầu tiên mạnh mẽ trong bất kỳ triển khai bảo mật nào, đặc biệt nếu chúng tận dụng toàn bộn thông tin thiết bị được thu thập bởi các công cụ quản lý bảo mật và điểm cuối, cũng như các công nghệ thông minh để xác định chính xác mức độ về rủi ro liên quan đến việc cho phép một sự kiện truy cập xảy ra.

Ngoài ra, các giải pháp quản lý điểm cuối thống nhất (UEM) cũng cung cấp nền tảng tối ưu để quản lý một loạt các quy trình bảo mật. Các giải pháp UEM toàn diện hỗ trợ tập trung các khả năng thu thập, báo cáo và phân tích dữ liệu, phản hồi tự động là đặc trưng của phương pháp bảo mật thiết bị cuối đáng tin cậy.

TH (Theo: https://securityintelligence.com)