3 lý do nên sử dụng phương pháp bảo mật zero-trust nhằm đảm bảo ATTTM chuỗi cung ứng

Các cuộc tấn công mạng nhằm vào chuỗi cung ứng trong năm 2021 dự kiến sẽ tăng gấp 4 lần so với năm ngoái, theo Cơ quan An ninh mạng của Liên minh Châu Âu (ENISA).

Các cuộc tấn công này ngày càng trở nên đặc biệt hấp dẫn đối với tội phạm mạng vì khả năng mở rộng hậu quả, quy mô tấn công. Một cuộc tấn công vào công ty phần mềm Kaseya của Mỹ vào tháng 7/2021 đã ảnh hưởng đến 1.500 doanh nghiệp (DN) trên toàn cầu. Chỉ riêng tại Thụy Điển, gần 500 siêu thị đã buộc phải đóng cửa khi hệ thống thanh toán của họ ngừng hoạt động do hậu quả của vụ tấn công.

Loại kịch bản “một mục tiêu, nhiều nạn nhân” này đã biến các cuộc tấn công vào chuỗi cung ứng thành một mô hình kinh doanh sinh lợi cho tin tặc, đặc biệt là khi kết hợp với ransomware. Các tin tặc gây ra vụ tấn công mạng vào Kaseya đã yêu cầu 70 triệu USD tiền chuộc mới chịu khôi phục tất cả dữ liệu của các DN bị ảnh hưởng.

Với sự gia tăng khả năng kết nối số của chuỗi cung ứng, tấn công vào chuỗi cung ứng rất nguy hiểm. Nền tảng an toàn thông tin mạng (ATTTM) của một công ty không còn chỉ phụ thuộc vào khả năng phòng chống, phục hồi của chính công ty đó. Một lỗ hổng trong các sản phẩm hoặc hệ thống của bên thứ ba có thể tạo ra một điểm xâm nhập vào toàn bộ chuỗi cung ứng. Điều này có nghĩa là bạn không còn có thể chỉ đơn giản tin tưởng rằng nhà cung cấp của bạn rất an toàn - bạn cần xác minh điều đó. Nhưng bằng cách nào?

Phương pháp zero-trust

Zero-trust là mô hình tập trung vào bảo mật dựa trên ý tưởng rằng DN không nên có tùy chọn tin cậy mặc định cho bất kỳ thứ gì bên ngoài hoặc bên trong ranh giới của họ. Thay vào đó, họ phải xác thực mọi thứ đang cố gắng giành quyền truy cập và kết nối với hệ thống trước khi quyền truy cập được cấp. 

Theo trang Venturebeat, mới đây, Symmetry Systems và Osterman Research đã phát hành một báo cáo chi tiết cách các tổ chức có kế hoạch triển khai kiến trúc zero-trust, trong đó 53% người được hỏi cho rằng các cuộc tấn công ransomware cao cấp là động cơ chính thúc đẩy quyết định áp dụng giải pháp zero-trust của họ.

Báo cáo đã tham khảo dữ liệu từ một cuộc khảo sát chuyên sâu về 125 người ra quyết định về CNTT và bảo mật ở các tổ chức vừa và lớn, tất cả đều hiểu rõ về cách tổ chức của họ đang sử dụng hoặc có kế hoạch sử dụng kiến trúc zero-trust.

Việc kết hợp các nguyên tắc zero-trust trong bảo mật dữ liệu hiện đại sẽ đảm bảo không có điểm nào bị lỗi khi hệ thống bị xâm phạm. Nguyên tắc zero-trust có thể đảm bảo rằng ngay cả khi những kẻ tấn công biết vị trí cơ sở dữ liệu/IP, tên người dùng và mật khẩu, chúng cũng không thể sử dụng thông tin đó để truy cập các thông tin đặc quyền được cung cấp cho các vai trò ứng dụng cụ thể.

Theo báo cáo, kiến trúc zero-trust được kỳ vọng sẽ tăng hiệu quả các biện pháp bảo vệ ATTTM, nâng khả năng ngăn chặn vi phạm dữ liệu lên 144%. Báo cáo cũng ghi nhận trách nhiệm bảo mật dữ liệu khách hàng là một động lực đằng sau việc triển khai kiến trúc zero-trust trên toàn DN.

Thay vì giả định rằng công ty hoặc sản phẩm mà bạn đang giao dịch là an toàn, phương pháp zero-trust yêu cầu xác thực tất cả nội dung, tài khoản người dùng hoặc ứng dụng - để họ truy cập vào hệ thống của bạn phải được phê duyệt. Ngay cả những người dùng trong cơ sở hạ tầng công nghệ của riêng bạn cũng phải xác nhận dữ liệu của họ mỗi khi họ yêu cầu quyền truy cập vào bất kỳ tài nguyên nào bên trong hoặc bên ngoài mạng.

Các chuyên gia tại Cyber Polygon 2021, một hội nghị trực tuyến quốc tế và sự kiện đào tạo ATTTM được tổ chức vào tháng 7 năm nay, đã thảo luận về cách tăng khả năng phục hồi của chuỗi cung ứng, bằng cách sử dụng phương pháp “không tin tưởng” (zero-trust) này. Khóa đào tạo cũng được dành để đẩy lùi một cuộc tấn công mô phỏng theo chuỗi cung ứng. Các cuộc thảo luận và bài tập của chuyên gia đã dẫn đến ba kết luận chính về lý do tại sao việc sử dụng phương pháp zero-trust để bảo vệ mạng lưới cung ứng lại có ý nghĩa. Ba kết luận đó là:

Điều gì sẽ xảy ra nếu nhà cung cấp của bạn không quan tâm đầy đủ đến các giải pháp ATTTM?

Nhà cung cấp mà bạn giao dịch có thể bỏ sót điều gì đó trong việc xây dựng hệ thống an ninh mạng của họ hoặc đánh giá thấp tầm quan trọng của việc phát triển an toàn các sản phẩm và dịch vụ. Điều này có thể dẫn đến việc vô tình cài đặt phần mềm dễ bị tấn công hoặc trong trường hợp cung cấp dịch vụ đám mây không đáng tin cậy, khiến tổ chức của bạn bị rò rỉ dữ liệu.

Để giảm thiểu những rủi ro này, cần làm những việc sau:

Xác minh sự tuân thủ của nhà cung cấp đối với các tiêu chuẩn ATTTM trước khi đăng ký dịch vụ của họ hoặc ký hợp đồng phát triển phần mềm. Hãy nhớ quy định trách nhiệm pháp lý trong hợp đồng trong trường hợp xảy ra sự cố an ninh.

Khi thuê ngoài phát triển phần mềm, hãy thường xuyên đảm bảo chất lượng, đặc biệt là khi các bản cập nhật được phát hành.

Thu hút các chuyên gia độc lập để kiểm tra tính bảo mật của phần mềm và sản phẩm đã phát triển.

Giới thiệu các giải pháp giám sát bảo mật liên tục cho các ứng dụng. Trong trường hợp là nhà cung cấp dịch vụ đám mây, bạn cũng nên yêu cầu các cơ chế kiểm soát bổ sung như giám sát các phiên và nguồn nhập, cũng như kiểm tra các phiên.

Điều gì sẽ xảy ra nếu nhà cung cấp của bạn đặt quá nhiều niềm tin vào các bên thứ ba?

Chuỗi cung ứng là một cấu trúc nhiều lớp nên nhà cung cấp của bạn có thể đang làm việc với các bên thứ ba khác và dựa vào khả năng phục hồi của họ mà không cần xác minh. Nếu một trong những đơn vị này có mức độ bảo vệ ATTTM thấp, điều đó có thể trở thành điểm thâm nhập vào toàn bộ chuỗi cung ứng.

Phương pháp zero-trust có thể giúp giảm thiểu rủi ro này bằng cách:

Yêu cầu quyền truy cập an toàn và được xác nhận vào tất cả các tài nguyên. Mỗi khi người dùng truy cập vào một ứng dụng hoặc một bộ lưu trữ đám mây, đều cần phải xác thực lại. Trên thực tế, mỗi nỗ lực truy cập mạng được coi là một mối đe dọa cho đến khi đã chứng minh được tính an toàn.

Sử dụng mô hình ít đặc quyền nhất, giới hạn quyền truy cập dữ liệu của mỗi người dùng ở mức tối thiểu cần thiết khi họ thực hiện các nhiệm vụ. Điều này ngăn không cho tội phạm mạng tiếp cận các bộ dữ liệu lớn thông qua một tài khoản bị xâm phạm.

Phân tích nhật ký hoặc lịch sử các sự kiện trong ứng dụng của bạn và ghi lại các điểm bất thường. Điều này sẽ giúp phát hiện ra các mối đe dọa trong mạng lưới và xác định hậu quả nếu xảy ra tấn công mạng.

Điều gì xảy ra nếu một tên tội phạm giả danh nhà cung cấp liên hệ với bạn?

Một trong những nhân viên của bạn có thể nhận được email có vẻ đến từ nhà cung cấp của bạn, nhưng thực tế là email lừa đảo của tội phạm. Tài khoản công ty tiếp tục là một trong những mục tiêu hấp dẫn nhất đối với tội phạm mạng và lừa đảo đã trở thành phương thức chính để lây nhiễm ransomware vào các công ty.

Có đến 7/10 công ty rơi vào những chiếc bẫy đầy mánh khóe của tội phạm mạng. Vì vậy, ngay cả các giải pháp phần mềm tiên tiến cũng có thể không đủ đảm bảo an toàn cho công ty, nếu nhân viên mở cửa cho những kẻ xâm nhập. Về cơ bản, yêu cầu nhân viên xác minh tất cả thư đến có thể giảm thiểu nguy cơ này. Nghiên cứu cho thấy, số lượng nhân viên bị tội phạm mạng lừa gạt đã giảm 9 lần sau khi các công ty tiến hành các cuộc diễn tập chống lừa đảo.

Lợi nhuận tài chính tiềm năng từ các cuộc tấn công chuỗi cung ứng chính là một động lực đáng kể để tội phạm mạng thực hiện các phi vụ tấn công. Do đó, an ninh chuỗi cung ứng là một vấn đề cốt yếu mà cộng đồng kỹ thuật số phải giải quyết.

Phương pháp zero-trust có thể tăng đáng kể khả năng phục hồi của từng công ty riêng lẻ trong chuỗi cung ứng, mang lại sự ổn định hơn cho các mạng lưới đang phát triển này. Bằng cách xác minh các nhà cung cấp và mọi yếu tố khác bên trong và bên ngoài hệ thống, cũng như cung cấp đào tạo thường xuyên về phương pháp này cho nhân viên, bạn có thể vượt qua thách thức./.