Tương lai của trình duyệt dùng một lần trở thành biện pháp an ninh mạng tiêu chuẩn

An toàn thông tin - Ngày đăng : 10:19, 19/07/2023

Một trong những tiến bộ gần đây nhất trong lĩnh vực an ninh mạng là việc tạo ra các trình duyệt web dùng một lần.
An toàn thông tin

Tương lai của trình duyệt dùng một lần trở thành biện pháp an ninh mạng tiêu chuẩn

Hoàng Linh 19/07/2023 10:19

Một trong những tiến bộ gần đây nhất trong lĩnh vực an ninh mạng là việc tạo ra các trình duyệt web dùng một lần.

squarex.jpeg

Không giống như phiên dùng một lần là một tính năng trong trình duyệt được sử dụng thường xuyên, các trình duyệt dùng một lần loại bỏ toàn bộ ứng dụng trình duyệt sau khi phiên kết thúc. Loại trình duyệt này nâng cao trải nghiệm bảo mật và quyền riêng tư trực tuyến, đồng thời có thể mang lại lợi ích to lớn cho các công ty, bảo vệ họ khỏi các cuộc tấn công mạng.

Với những tiến bộ gần đây trong việc sử dụng AI để tạo các tập lệnh và chương trình gây ra mối đe dọa cho người dùng và các chiến lược đầu tư hiện tại liên quan đến một số doanh nghiệp ở Đông Nam Á, có thể suy luận rằng việc triển khai các trình duyệt dùng một lần có thể nâng cao đáng kể trải nghiệm duyệt web cho hàng triệu người dùng trong khu vực.

Khái niệm cơ bản về trình duyệt dùng một lần

Điều gì làm cho loại trình duyệt này trở nên đặc biệt? Đó là trình duyệt dùng một lần là trình duyệt web được thiết kế để sử dụng cho một phiên duy nhất, sau đó bị loại bỏ.

Đôi khi chúng được gọi là “trình duyệt ổ ghi” hoặc “trình duyệt ẩn danh”. Ý tưởng đằng sau các trình duyệt dùng một lần là cung cấp trải nghiệm duyệt web riêng tư và an toàn hơn so với các trình duyệt truyền thống như Google Chrome hoặc Mozilla Firefox. Giống như một phiên riêng tư, trình duyệt web này sẽ loại bỏ tất cả lịch sử duyệt web, cookie và các tệp tạm thời đang hoạt động trong phiên.

Trình duyệt dùng một lần có thể truy cập các trang web nhạy cảm, thử nghiệm các ứng dụng web hoặc duy trì quyền riêng tư trong khi duyệt.

Thứ hai, nó mở rộng khái niệm biệt lập vì tất cả các quy trình của trình duyệt đều được biệt lập, ngăn chặn việc theo dõi giữa các trang web và giảm thiểu tác động của phần mềm độc hại. Sự biệt lập này có nghĩa là trình duyệt đang tạo ra cái gọi là môi trường “thử nghiệm” (sandbox) để biệt lập các mối đe dọa tiềm ẩn khỏi hệ điều hành. Do đó, trình duyệt tạm thời khiến trình theo dõi của bên thứ ba rất khó theo dõi hoạt động của người dùng, quét dữ liệu quan trọng và tạo hồ sơ duyệt web có thể được sử dụng để chống lại người dùng.

Các trình duyệt dùng một lần có thể đặc biệt hữu ích khi được sử dụng trên các thiết bị dùng chung. Ví dụ: một máy tính trong trường học, trường đại học hoặc thư viện công cộng có nhiều người dùng đăng nhập và cung cấp thông tin cá nhân trong suốt một ngày. Việc nhập các chi tiết nhạy cảm này mang lại rủi ro đáng kể vì máy tính lưu giữ thông tin cá nhân, chi tiết đăng nhập hoặc dữ liệu nhạy cảm.

Cuối cùng, việc sử dụng một trình duyệt như vậy sẽ hạn chế cái được gọi là bề mặt tấn công. Các trình duyệt thường được thêm nhiều tiện ích mở rộng có thể làm lộ các lỗ hổng thông qua mã độc. Sự cô lập của trình duyệt dùng một lần làm giảm hoặc loại bỏ hoàn toàn các vectơ tấn công này.

Tuy nhiên, với bảo mật nâng cao có một số hạn chế. Việc dữ liệu thiếu tính bền vững có thể không phù hợp với những người dùng yêu cầu thông tin của họ luôn hiện diện trong quy trình làm việc của họ. Rắc rối thêm khi phải nhập thông tin đăng nhập phiên mỗi lần và không thể truy cập các trang web đã truy cập trước đó có thể không hiệu quả đối với một số người dùng.

Chức năng cũng có thể bị hạn chế do thiếu các tiện ích mở rộng mà người dùng có thể cần không có sẵn trong trình duyệt dùng một lần. Cuối cùng, một số trình duyệt dùng một lần như Tor không trực quan như Google Chrome chẳng hạn và người dùng có thể gặp khó khăn trong việc tìm hiểu về bản chất tạm thời của chính trình duyệt đó.

An ninh mạng ở Đông Nam Á và sự xuất hiện của SquareX

Việc biệt lập thông tin đăng nhập, môi trường tạm thời và cơ chế chống tải xuống độc hại phổ biến trong các trình duyệt dùng một lần có thể mang lại lợi ích cho doanh nghiệp bằng cách bảo vệ họ khỏi các cuộc tấn công lừa đảo. Lừa đảo là một cuộc tấn công kỹ thuật xã hội nhằm mục đích lấy thông tin của người dùng một cách ác ý, chẳng hạn như chi tiết thẻ tín dụng, thông tin đăng nhập và thậm chí nhiều dữ liệu nhạy cảm hơn.

Dữ liệu ẩn danh được trích xuất từ hệ thống Chống lừa đảo của Kaspersky ở Đông Nam Á được kích hoạt đã xuất hiện trên một số tờ báo kể từ năm ngoái, cho thấy tổng số vụ tấn công lừa đảo trong nửa đầu năm 2022 nhiều hơn tất cả các vụ tấn công xảy ra trong năm 2021. Việt Nam, Malaysia và Philippines chịu nhiều tấn công nhất, trong đó Việt Nam là 5,5 triệu, Malaysia 1,9 triệu và Philippines 1,8 triệu tấn công.

Xem xét điều này, một sự hỗ trợ đầu tư gần đây có thể giúp xoay chuyển tình thế trong làn sóng tấn công mạng. Được thành lập tại Singapore bởi chuyên gia an ninh mạng Vivek Ramachandran vào tháng 3/2023, SquareX là một công ty khởi nghiệp đang phát triển cung cấp các trình duyệt dùng một lần cho các công ty sử dụng các công cụ phần mềm dưới dạng dịch vụ (SaaS) dựa trên đám mây.

Bằng cách chạy các trình duyệt trong các trung tâm dữ liệu biệt lập của công ty, người dùng SquareX ngăn chặn các mối đe dọa xâm nhập vào máy tính của họ, khiến nó trở thành tuyến phòng thủ quan trọng chống lại các mẫu phần mềm độc hại mới do AI thiết kế. Bằng cách sử dụng dịch vụ khởi động thay thế cho VPN, giải pháp chống phần mềm độc hại và chống virus, người dùng có thể loại bỏ tất cả hoạt động của họ ngay lập tức khỏi máy chủ SquareX sau khi phiên kết thúc.

SquareX gần đây đã huy động được 6 triệu USD từ Sequoia Capital Đông Nam Á. Khoản đầu tư đầu tháng 5 sẽ giúp mở rộng bộ phận R&D của công ty khởi nghiệp về an ninh mạng này và thực hiện vững chắc chiến lược tiếp thị của công ty. SquareX hiện đang theo mô hình danh sách chờ/lời mời và đang lên kế hoạch tung ra các trình duyệt dùng một lần của mình tới các thị trường Mỹ, Vương quốc Anh và Đông Nam Á.

sang-lap-squarex.png
Nhà sáng lập SquareX Ramachandran: SquareX tăng 6 triệu USD đầu tư vì đảm bảo cho người dùng trực tuyến khỏi sợ hãi (Ảnh: dealstreetasia)

Trước khi ra mắt SquareX, Ramachandran là người sáng lập Học viện Pentester, một công ty khởi nghiệp đào tạo an ninh mạng dựa trên đám mây cho phép người dùng và doanh nghiệp nghiên cứu cách tin tặc xâm nhập vào công ty của họ. Học viện Pentester đã được INE mua lại vào năm 2021.

Ramachandran nói với TechCrunch rằng trong khi điều hành Học viện Pentester, khách hàng của anh đã phàn nàn về tần suất các sản phẩm bảo mật của họ bị người dùng vô hiệu hóa vì chúng cản trở năng suất của họ. Ví dụ: ai đó đang trong quá trình nhận tài liệu Word quan trọng từ một liên hệ sẽ gắn cờ tệp đó là phần mềm độc hại và cuối cùng sẽ vô hiệu hóa phần mềm bảo mật để xem nó. Kết quả là, Ramachandran nhận ra rằng nhiều sản phẩm bảo mật thực sự phản tác dụng vì chúng khiến mọi người ít có khả năng sử dụng chúng hơn.

Do đó, Ramachandran đã sáng lập SquareX, không chặn quyền truy cập vào các tệp hoặc tài nguyên, ngay cả khi chúng được phân loại là có khả năng độc hại. Thay vào đó, nó sử dụng các trình duyệt dùng một lần. Ramachandran cho biết SquareX được dự định là một giải pháp thay thế cho VPN, chống virus, chống phần mềm độc hại và các giải pháp bảo mật điểm cuối khác.

Các trình duyệt dùng một lần của SquareX cho phép duyệt ẩn danh từ bất kỳ vị trí nào. Người dùng có thể "loại bỏ" nó bất cứ lúc nào, điều đó có nghĩa là không có dữ liệu nào được giữ lại và phiên trình duyệt sẽ bị hủy và xóa khỏi máy chủ của SquareX ngay lập tức. Ramachandran cho biết chế độ này an toàn và riêng tư hơn chế độ ẩn danh vì các trang web mà người dùng truy cập hoặc các tệp họ tải xuống không được lưu trữ trong máy tính của họ.

Ramachandran cho biết thêm: “Bằng cách tạo các môi trường dùng một lần, SquareX đảm bảo rằng danh tính và dữ liệu của người dùng được tách rời khi truy cập Internet. Điều này đảm bảo ngay cả những trình theo dõi trang web phức tạp nhất cũng không thể theo dõi và ghi lại các hoạt động của người dùng cũng như liên kết nó với danh tính của họ”.

Chiến lược tiếp cận thị trường của SquareX sẽ tập trung vào Mỹ, Vương quốc Anh và Châu Á trước tiên.

Trong một tuyên bố về khoản đầu tư, Anandamoy Roychowdhary, đối tác của Surge tại Sequoia Đông Nam Á, cho biết: “Thế giới trực tuyến sắp trở nên tồi tệ hơn rất nhiều khi cuộc cách mạng AI hướng tới việc xây dựng mã độc. Mọi giải pháp an ninh mạng hiện có chỉ thành công về mặt xác suất trong việc bảo vệ người dùng Internet, điều này sẽ không thoải mái lắm nếu họ bị hack và mất tiền. SquareX là giải pháp đầu tiên mà chúng tôi thấy áp dụng phương pháp bảo vệ 100% - trong đó bất kể cuộc tấn công mới và phức tạp như thế nào, nó không có cơ hội lây nhiễm cho người dùng. Đây là tương lai mà chúng tôi nghĩ rằng tất cả người dùng Internet đều xứng đáng được hưởng”.

Với những đổi mới như SquareX ngày càng trở nên phổ biến, các doanh nghiệp ở Đông Nam Á sẽ sớm có thể chống lại các mối đe dọa mạng trong một môi trường biệt lập và an toàn. Với mức độ an ninh mạng ngày càng tăng, các công ty khởi nghiệp trong khu vực có thể phát triển công ty của họ trong một môi trường bảo mật hơn và an toàn hơn./.

Hoàng Linh