Các tài khoản đặc quyền khi bị xâm nhập sẽ trở thành mối đe dọa lớn cho doanh nghiệp và tổ chức, cho phép kẻ tấn công có quyền cài đặt phần mềm, thay đổi cấu hình, tác động vào dữ liệu quan trọng, cài cắm mã độc, đòi hỏi các đơn vị cần có giải pháp quản lý truy cập đặc quyền một cách nghiêm túc và chặt chẽ.
"Hầu hết các vụ tấn công ransomware thời gian qua đều có yếu tố xâm phạm tài khoản đặc quyền", ông Nguyễn Công Cường, Giám đốc trung tâm Giám sát và phản ứng trên không gian mạng, Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đánh giá sau quá trình kiểm tra và ứng cứu cho hàng loạt doanh nghiệp bị tấn công ransomware thời gian qua tại Việt Nam.
Đặc quyền chỉ các tài khoản được cấp những quyền truy cập quan trọng, có thể truy cập và tác động đến một phần hoặc toàn bộ hệ thống thông tin của một doanh nghiệp, tổ chức. Điều này khiến các tài khoản đặc quyền trở thành mục tiêu mà mọi tin tặc nhắm tới. Tuy nhiên theo chuyên gia của VCS, việc quản lý truy cập đặc quyền tại nhiều đơn vị chưa được chú trọng, dẫn đến các vụ tấn công mạng đáng tiếc.
Chìa khoá xâm nhập vào hệ thống của doanh nghiệp
Để có thể thực hiện một cuộc tấn công ransomware hoặc đánh cắp dữ liệu, tin tặc cần xâm nhập vào hệ thống và "nằm vùng" trong thời gian dài. Nhiều thống kê cho thấy tin tặc có xu hướng thực hiện điều đó bằng cách xâm nhập thông qua một tài khoản có sẵn quyền truy cập (tài khoản đặc quyền). Báo cáo của Forrester vào năm 2022 cho thấy 80% vi phạm dữ liệu bắt nguồn từ việc sử dụng sai mục đích quyền truy cập tài khoản đặc quyền, điều tra của Microsoft cũng cho thấy việc kiểm soát không đầy đủ các tài khoản đặc quyền là nguyên nhân đứng sau 93% các vụ tấn công mã độc mã hoá dữ liệu tống tiền, cao nhất trong số các nguyên nhân mà công ty này tham gia điều tra.
"Hacker sẽ tìm đến các tài khoản đặc quyền đầu tiên, bởi khi đã có tài khoản này thì không cần các phương thức tấn công nâng cao như tìm lỗ hổng nữa", ông Cường chia sẻ. Đây là cách thức giúp hacker có thể hoạt động như một quản trị viên thực thụ, từ đó dễ dàng qua mặt các hệ thống giám sát không được trang bị đầy đủ tính năng.
Đóng vai trò quan trọng như vậy, nhưng việc quản lý tài khoản đặc quyền lại lỏng lẻo. Chuyên gia của VCS đánh giá hacker sẽ có nhiều cách đánh cắp tài khoản đặc quyền, như phishing để đánh cắp tài khoản của một nhân viên rồi tìm cách leo thang đặc quyền trong hệ thống, mua sẵn các tài khoản bị rò rỉ và rao bán trên không gian mạng. Ngoài ra, không ít đơn vị hiện nay sử dụng "chìa khoá" đặc quyền một cách thiếu kiểm soát, như chia sẻ nhiều người cùng sử dụng, cấp quyền vượt mức cho nhiều tài khoản, đăng nhập trên nhiều thiết bị cho những tác vụ không thực sự cần thiết, từ đó mở rộng bề mặt tấn công, tạo điều kiện cho hacker có thể dễ dàng lấy được các tài khoản đặc quyền.
Quản lý truy cập đặc quyền – ngăn chặn từ gốc các cuộc tấn công
Trên thế giới, việc bổ sung các giải pháp quản lý truy cập đặc quyền (PAM) là một trong những yêu cầu quan trọng của nhiều hệ thống giám sát an toàn thông tin (ATTT). Tuy nhiên tại Việt Nam, phần lớn các doanh nghiệp còn e dè do tâm lý chủ quan, hay mức giá của các dịch vụ nước ngoài quá cao, giảm khả năng tiếp cận cho doanh nghiệp Việt.
Theo thống kê của hệ thống Viettel Threat Intelligence, trong ba tháng đầu năm 2024, số vụ tấn công mã độc mã hóa dữ liệu tống tiền tăng 70% so với cùng kỳ năm ngoái, dự báo có thể tiếp tục tăng trong bối cảnh ransomware được cung cấp dưới dạng dịch vụ (RaaS).
Là đơn vị đồng hành cùng nhiều doanh nghiệp trong gần một thập kỷ với kinh nghiệm tham gia giám sát và ứng cứu hàng trăm sự cố ATTT cho hơn 100 khách hàng trong nước và quốc tế, VCS là một trong những đơn vị đầu tiên tích hợp giải pháp quản lý truy cập đặc quyền (Privileged Access Management - PAM) vào giải pháp làm việc từ xa an toàn cho doanh nghiệp (Viettel Enterprise Mobility Suite - VCS M-Suite), với việc tích hợp này, VCS đã nâng cấp tính bảo mật toàn diện cho hệ sinh thái sản phẩm, dịch vụ ATTT của mình, hướng đến việc bảo vệ khách hàng ở mức độ cao nhất.
Đây cũng là kết quả từ sự hợp tác giữa VCS với BlueCyber, nhà cung cấp sản phẩm, dịch vụ ATTT, cũng là đơn vị tiên phong trong việc phát triển PAM tại thị trường Việt Nam.
Với việc tích hợp tính năng PAM, VCS M-Suite có thể cung cấp đầy đủ các tính năng quan trọng của một trình quản lý đặc quyền, đặc biệt là khả năng quản lý thông tin tài khoản đặc quyền theo từng loại dịch vụ, có thể thiết lập tùy chỉnh linh hoạt theo nhu cầu. Khi sử dụng, các doanh nghiệp có thể tạo và quản lý đa dạng theo từng loại kết nối, nhóm kết nối; có thể truy cập từ trình duyệt web, hỗ trợ quản lý theo nhóm lớn và nhập dữ liệu số lượng lớn vào từ tệp Excel. Toàn bộ các phiên truy cập và nhật ký của tài khoản sẽ được ghi lại, đồng thời theo dõi và giám sát nếu tài khoản có dấu hiệu bất thường.
Theo VCS, lợi thế của giải pháp Việt là đã được tối ưu cho nhu cầu của doanh nghiệp trong nước cũng như thực tế nguy cơ tấn công mạng, đồng thời có chi phí dễ tiếp cận. "Trong bối cảnh các cuộc tấn công mạng ngày càng diễn biến khó lường, VCS tiếp tục thể hiện cam kết đồng hành của mình bằng cách không ngừng nâng cấp tính toàn diện của hệ sinh thái giải pháp ATTT, giúp bảo vệ và chặn đứng những cuộc tấn công trước khi gây ra hậu quả đáng tiếc doanh nghiệp", ông Nguyễn Xuân Nam, Giám đốc Chiến lược VCS cho biết.