Terus - Đối tác tin cậy đồng hành cùng doanh nghiệp thành công. Với nhiều kinh nghiệm trong lĩnh vực thiết kế website , Terus đã khẳng định vị thế là một trong những đơn vị hàng đầu tại Việt Nam.
Tội phạm mạng tập trung vào các chiến lược tấn công dựa trên danh tính vì kết quả hiệu quả của chúng. Sau đây là cách ngăn chặn chúng.
Khi cuộc chiến giữa doanh nghiệp và tội phạm mạng chuyên nghiệp vẫn tiếp tục diễn ra, rõ ràng là danh tính đã trở thành tiền tuyến. Chắc chắn là kết luận rằng X-Force — một nhóm tin tặc, nhà nghiên cứu và người phản ứng bảo mật do IBM tuyển dụng — đưa ra trong Chỉ số tình báo về mối đe dọa X-Force 2024 mới được công bố .
Chỉ tính riêng trong năm qua, "một tăng cường các mối nguy hiểm ranh mãnh vào danh tính" đại diện cho "thay đổi lớn nhất", báo cáo lưu ý. "Trong thời đại này, tâm tâm đã chuyển sang đăng nhập thay vì hack, làm nổi bật sự dễ dàng tương đối trong công việc có được thông tin xác thực so với việc khai thác lỗ kho hoặc thực hiện các chiến dịch lừa đảo ", nhóm cho biết.
Nếu điều đó không khiến bạn áp dụng kiến trúc bảo mật không đáng tin cậy thì tôi không biết điều gì có thể mang lại cho bạn.
Nhiều tổ chức đang thực hiện sáng kiến kiến trúc Zero-Trust Tin tốt là hầu hết các tổ chức như đều được thuyết phục. Trên thực tế, 61 phần trăm các tổ chức có sáng kiến bảo mật không tin cậy được xác định vào các năm trả lời, tăng chỉ 24 phần trăm vào năm 2021, theo một cuộc khảo sát của Okta . Các tổ chức cũng đang đầu tư nhiều hơn vào bảo mật của họ, với 89 phần trăm doanh nghiệp Bắc Mỹ báo cáo tăng ngân sách và hơn một phần ba tuyên bố tăng 25 phần trăm lợi nhuận.
Đó là tiến trình phát triển tốt. Nhưng vẫn còn gần 4 trong 10 tổ chức - không có chiến lược thực sự để phòng thủ chống lại các chiến thuật ưa thích và thành công nhất của những kẻ tấn công mạng. Các doanh nghiệp nhỏ hơn là thân thiện và toàn nhất: Ít hơn một nửa số tổ chức có ít hơn 1.000 nhân viên báo cáo rằng có kiến trúc đáng tin cậy . Điều đó làm tôi sợ hãi.
AI sẽ cho phép nhiều cuộc tấn công mạng được xây dựng tùy chỉnh hơn Zero Trust là phương pháp tiếp cận “không bao giờ tin tưởng, luôn xác minh” đối với quản lý bảo mật. Nó không phải là một giải pháp hay thậm chí là một tập hợp các giải pháp, mà là một bảo mật tư tư bao gồm các giải pháp, chính sách, chiến thuật và đào tạo. Nó yêu cầu tất cả người dùng xác minh danh tính của họ bất cứ khi nào họ tìm cách truy cập vào mạng tài nguyên, bất kể họ đang sử dụng thiết bị nào hoặc họ đang đăng nhập từ bất kỳ mạng nào.
Kẻ tấn công thích các cuộc tấn công chiến đấu theo định hướng danh tính vì chúng mang lại hiệu quả. Lừa đảo mọi người cung cấp thông tin xác thực hoặc nhấp vào liên kết sẽ dễ bị hack hơn là hack vào mạng.
Một lý do lựa chọn đó là khả năng mở rộng hoạt động gửi email lừa đảo hàng loạt. Một lý do khác là kỹ thuật xã hội khai thác khuynh hướng tự nhiên của con người là đáng tin cậy và hữu ích: Tỷ lệ nhấp vào email lừa đảo gần 18 phần trăm .
Và trong thời đại trí tuệ nhân tạo, vấn đề sẽ ngày càng trở nên tệ hơn.
Hệ thống AI có thể dễ dàng được đào tạo để giao tiếp theo thời gian thực, đánh lừa mọi người cho rằng họ đang nhắn tin hoặc gửi email cho người khác. Chúng cũng có thể nhanh chóng quét phương tiện truyền thông xã hội để thu thập thông tin cá nhân, sau đó có thể được sử dụng để tạo ra các cuộc tấn công - được xây dựng riêng cho từng mục tiêu.
“Sẽ khó khăn hơn nhiều trong tương lai vì bạn sẽ gặp phải những cuộc tấn công được thiết kế riêng và cá nhân hóa hơn nhiều”, Jeetu Patel, phó chủ tịch điều hành len tổng giám đốc an ninh và cộng tác của Cisco , đã nói với BizTech vào năm . “Thay vì một email từ một hoàng tử giả mạo đề nghị tặng bạn 10 triệu đô la, nó sẽ nói rằng, 'Ninh, Bob. Rất vui khi bạn gặp tối tối tại trò chơi. Đây là liên kết đến một số hình ảnh mà bạn có thể muốn tải xuống.'” Như tôi đã nói, điều này thật đáng sợ. Một cách tiếp cận bảo mật không đáng tin cậy, mặc dù không phải là giải pháp hoàn hảo, là cơ hội tốt nhất của bất kỳ tổ chức nào để tránh và giảm thiểu các cuộc tấn công và phục hồi nhanh chóng sau một số ít cuộc tấn công tấn công xảy ra.
Dịch vụ tại Terus Techonology: