Gia tăng giám sát danh tính trong phòng thủ đám mây

Báo cáo bối cảnh đe dọa toàn cầu (Global Threat Landscape Report) của FortiGuard Labs năm 2025 nhấn mạnh đến việc hiện nay có sự gia tăng các cuộc tấn công mạng tự động sử dụng AI và các kỹ thuật mới. Đặc biệt, các cuộc tấn công đang đe dọa các lĩnh vực tự động hóa, khai thác các công cụ thương mại hóa và các kẻ xấu đang sử dụng AI để làm xói mòn một cách có hệ thống các lợi thế truyền thống của các nền tảng bảo mật mạng.

Thông tin chi tiết hơn về các nội dung của báo cáo, ông Derek Manky, Phó Chủ tịch phụ trách Chiến lược an ninh mạng và Nghiên cứu mối đe dọa toàn cầu của FortiGuard Labs cho biết, việc tội phạm mạng đang tận dụng AI và tự động hóa để đẩy nhanh hoạt động tấn công với tốc độ và quy mô chưa từng có.

“Lo ngại hơn, tài liệu hướng dẫn bảo mật truyền thống không còn đủ hiệu quả nữa. Các tổ chức sẽ phải nhanh chóng chuyển sang chiến lược phòng thủ chủ động, kết hợp AI, zero trust và tăng cường quản lý nguy cơ một cách liên tục, để có thể luôn đi trước các kẻ tấn công trong bối cảnh mối đe dọa đang thay đổi nhanh chóng hiện nay”, ông Derek Manky nhấn mạnh.

Cũng theo ông Derek Manky, hiện nay, các kẻ tấn công còn tập trung vào việc lập bản đồ các dịch vụ bị lộ như SIP và RDP và các giao thức OT/IoT như Modbus TCP; các hoạt động tội phạm mạng có AI hỗ trợ đang mở rộng nhanh chóng, khó phát hiện hơn (sử dụng các công FraudGPT, BlackmailerV3 và ElevenLabs…); các cuộc tấn công có mục tiêu vào những lĩnh vực quan trọng gia tăng (ngành công nghiệp sản xuất, chăm sóc sức khỏe, dịch vụ tài chính…).

Chưa dùng lại, hiện nay các rủi ro bảo mật đám mây và IoT gia tăng và các kẻ tấn công vẫn dai dẳng khai thác các điểm yếu như dịch vụ lưu trữ mở, danh tính được cấp phép quá mức và dịch vụ bị cấu hình sai.

“Đã có 70% các sự cố quan sát được, kẻ tấn công đã truy cập thông qua thông tin đăng nhập từ các khu vực địa lý không quen thuộc, khiến chúng ta phải chú ý hơn tới tầm quan trọng của việc giám sát danh tính trong phòng thủ đám mây”, ông Derek Manky cho biết.

Quản lý phơi bày mối đe dọa liên tục

Khuyến nghị về sự an toàn và bảo vệ trước các mối đe dọa mới, ông Derek Manky cho rằng, người dùng mạng, các tổ chức, đơn vị, DN cần chuyển từ phát hiện mối đe dọa truyền thống sang “Quản lý phơi bày mối đe dọa liên tục”.

Để làm tốt điều này cần: Sử dụng phương pháp chủ động này tập trung vào việc quản lý bề mặt tấn công liên tục, mô phỏng hành vi của đối thủ trong thế giới thực, ưu tiên khắc phục dựa trên rủi ro và tự động hóa các phản ứng phát hiện và phòng thủ; sử dụng các công cụ mô phỏng vi phạm và tấn công (BAS) để thường xuyên đánh giá các biện pháp phòng thủ như các thành phần điểm cuối (endpoint), mạng và đám mây trước các tình huống tấn công trong thế giới thực, đảm bảo khả năng phục hồi trước các kỹ thuật di chuyển ngang và khai thác.

Cùng với đó, cần thực hiện các bài tập mô phỏng đối thủ, kết hợp Red, Blue & Purple team (Các nhóm đỏ, xanh và tím là các nhóm bảo mật phụ mô phỏng các cuộc tấn công mạng và phản ứng để kiểm tra mức độ sẵn sàng về an ninh mạng của một tổ chức), tận dụng MITRE ATT&CK để kiểm tra các biện pháp phòng thủ chống lại các mối đe dọa như phần mềm tống tiền và các chiến dịch gián điệp.

Các nhóm cũng triển khai các công cụ quản lý bề mặt tấn công (ASM) để phát hiện các tài sản bị lộ, thông tin đăng nhập bị rò rỉ và các lỗ hổng có thể khai thác trong khi liên tục giám sát các diễn đàn darknet để tìm ra các mối đe dọa mới nổi; tập trung nỗ lực khắc phục vào các lỗ hổng được các nhóm tội phạm mạng thảo luận tích cực, đồng thời tận dụng các thông tin đánh giá ưu tiên theo rủi ro như EPSS và CVSS để quản lý các bản vá hiệu quả; tăng cường giám sát các thị trường darknet để tìm các dịch vụ ransomware mới nổi và theo dõi các nỗ lực phối hợp của hacker để giảm thiểu trước các mối đe dọa như DDoS và các cuộc tấn công phá hoại trang web.

Đặc biệt, ông Derek Manky cho rằng có thể sử dụng cách kết hợp công nghệ tiên tiến và dịch vụ chuyên gia để giúp các tổ chức tăng cường thế trận bảo mật trước khi các mối đe dọa xuất hiện. Trong trường hợp xảy ra sự cố, FortiGuard Labs có thể cung cấp phản ứng nhanh chóng, hiệu quả và các phân tích chuyên sâu giúp doanh nghiệp giảm thiểu ảnh hưởng tiêu cực và ngăn chặn các cuộc xâm nhập trong tương lai, mang đến sự bảo vệ toàn diện cho doanh nghiệp trong bối cảnh kỹ thuật số ngày càng bất ổn hiện nay./.

NM