(VnMedia) - Theo báo cáo An ninh mạng, phiên bản 21 (SIR Volume 21) vừa công bố mới đây của Microsoft, đội ngũ an ninh cũng cần bám sát các thay đổi trong bối cảnh mối đe dọa mạng xuất hiện bởi điện toán đám mây. Nhưng điều đó không hoàn toàn đáng lo ngại khi người sử dụng có được cách chống lại các mối đe dọa này.
Báo cáo này nghiên cứu rất sâu về nội dung bảo vệ cơ sở hạ tầng điện toán đám mây: phát hiện và giảm thiểu các mối đe dọa khi sử dụng Azure Security Center. Phần này nêu chi tiết về các mối đe dọa mới mà tổ chức có thể gặp phải và phương thức dùng Azure Security Center để bảo vệ, phát hiện và ứng phó với các mối đe dọa an ninh chống lại nguồn tài nguyên dựa trên đám mây Azure.
Một số trong những mối đe dọa đám mây mới cần lưu tâm
Tấn công kiểu Pivot back attacks (chốt sau), xuất hiện khi một kẻ tấn công tìm nguồn tài nguyên đám mây công cộng để có được thông tin, sau đó sử dụng để tấn công các tài nguyên tại cơ sở của chính nhà cung cấp dịch vụ.
Tấn công kiểu “Man in the Cloud” (trung chuyển), kẻ tấn công tạo ra một nạn nhân tiềm năng để cài mã độc với cơ chế điển hình, chẳng hạn như một email bao gồm liên kết đến một trang web độc hại. Sau đó nó chuyển thẻ lưu trữ đám mây đồng bộ của người dùng với kẻ tấn công, cho phép kẻ tấn công nhận được bản sao toàn bộ tập tin mà người sử dụng lưu trữ trên đám mây. Điều này biến kẻ tấn công trở thành một "người ở giữa" trong lưu trữ đám mây.
Tấn công kiểu Side-channel, kẻ tấn công cố đặt một máy ảo trên máy chủ vật lý dự kiến sẽ là nạn nhân. Nếu thành công, kẻ tấn công sẽ có thể thiết lập các cuộc tấn công tại chỗ lên nạn nhân. Những tấn công này có thể bao gồm các DDoS tại chỗ, tê liệt mạng, và cả tấn công trung chuyển, tất cả nhằm để trích xuất thông tin.
Resource ransom, nơi kẻ tấn công giữ làm con tin các tài nguyên đám mây thông qua đột nhập và kiểm soát tài khoản đám mây công cộng, sau đó yêu cầu nạn nhân phải trả một khoản tiền chuộc để giải phóng tài nguyên bị mã hóa hoặc bị hạn chế.
Các doanh nghiệp và tổ chức cần đảm bảo xây dựng được vị thế an ninh mạng mạnh mẽ để vững vàng ứng phó hiệu quả với hầu hết các tấn công mạng hoặc các lây nhiễm mã độc.
 |
Năm cách tốt nhất giúp chống lại các mối đe dọa an ninh mạng
Nền tảng vững chắc: Chỉ sử dụng phần mềm chính hãng, phiên bản mới và luôn cập nhật. Các tài nguyên CNTT phiên bản cũ, không được bảo vệ hoặc các bản không chính hãng, sẽ làm gia tăng các cơ hội cho tấn công mạng. Ví dụ, các phần mềm giả mạo thường xuyên được nhúng sẵn mã độc.
Tập trung làm sạch hệ thống mạng: nhân viên IT ít quản lý vệ sinh mạng, hành vi cẩu thả của người dùng, sử dụng mật khẩu yếu trong tổ chức đã làm gia tăng tổn thương cho hệ thống. Với việc ngày càng nhiều thiết bị cá nhân sử dụng tại nơi làm việc, thì cơ hội nhiễm mã độc càng gia tăng.
Có văn hóa về dữ liệu: Xây dựng một nền văn hóa phân tích dữ liệu lớn liên quan đến phân loại dữ liệu, chứng thực đa hệ, mã hóa, quản lý quyền, máy học để phân tích hành vi và đăng nhập nhằm phát hiện các bất thường hoặc đáng ngờ, từ đó có thể cung cấp manh mối tiềm năng nhằm ngăn chặn các vi phạm an ninh sắp xảy ra.
Đầu tư hệ sinh thái bảo vệ mạng mạnh mẽ và giám sát mọi hệ thống toàn thời gian: Đầu tư vào các giải pháp an ninh tin cậy cùng công nghệ bảo mật hiện đại để giám sát, phát hiện và loại trừ các hiểm họa mạng phổ biến và tiên tiến theo thời gian thực, đồng thời nâng cao trình độ chuyên môn để tiến hành các phân tích về hiểm họa tốt hơn.
Đánh giá thường xuyên, rà soát và kiểm định: Cố gắng thực thi an ninh toàn diện không chỉ ở khía cạnh công nghệ. Xây dựng chuối CNTT đáng tin cậy từ đám mây xuyên suốt phần mềm, phần cứng, IoT, thiết bị cá nhân và thường xuyên xem xét và đánh giá các đầu tư an ninh mạng và hiệu suất của cả phần mềm và triển khai phần cứng, bao gồm khách hàng và các đối tác cung ứng truy cập vào mạng.
Để tải báo cáo SIR và biết thêm thông tin chi tiết, có thể truy cập www.microsoft.com/sir và Microsoft Secure Blog.
Hiền Mai
Ý kiến bạn đọc