Gần đây, nhóm nghiên cứu bảo mật độc lập GRIMM đã bắt đầu xây dựng một trường hợp ví dụ để chứng minh rằng có một rủi ro tiềm ẩn đang được một số lượng lớn các tổ chức bỏ qua. Hai ví dụ có thể được thảo luận công khai là lỗ hổng leo thang đặc quyền (Local Privilege Escalation - LPE) trong Linux và lỗ hổng thực thi mã từ xa (Remote Code Execution - RCE) trong sản phẩm phần mềm đồng bộ hóa thời gian doanh nghiệp có tên là Domain Time II. Hai ví dụ này cho thấy khả năng các lỗ hổng bảo mật hiện diện trong các sản phẩm được sử dụng rộng rãi mà không bị phát hiện trong suốt hơn một thập kỷ.
Các lỗ hổng được khai thác để xây dựng Linux LPE ban đầu được công bố vào năm 2006. Việc khai thác cho phép người dùng không có đặc quyền có được quyền truy cập root và nó ảnh hưởng đến một số bản phân phối Linux trong cấu hình mặc định. Lỗ hổng Domain Time II cho phép tin tặc chiếm đoạt quá trình cập nhật để lừa người dùng áp dụng bản cập nhật cài đặt phần mềm độc hại. Lỗ hổng cơ bản đã xuất hiện ít nhất từ năm 2007. Phần mềm này đã được sử dụng trong nhiều lĩnh vực quan trọng như hàng không vũ trụ, quốc phòng, chính phủ, ngân hàng, chứng khoán, sản xuất và năng lượng.
Có một số cách khác nhau mà các tổ chức có thể cố gắng giải quyết rủi ro về các lỗ hổng không xác định, mỗi cách đều có điểm mạnh và hạn chế riêng. Các tổ chức, doanh nghiệp cần có sự kết hợp của chúng để có độ kiểm soát tối ưu. Thông tin về mối đe dọa chỉ thông báo về các cuộc tấn công sau khi chúng đã xảy ra, thông tin này có thể hữu ích, nhưng nó sẽ không giúp các tổ chức phát hiện sớm được các rủi ro.
Duy trì kiểm kê môi trường là một phần của giải pháp, nhưng nếu không có bảng kiểm kê phần mềm, thì sẽ có nguy cơ bị bỏ sót mọi thứ. Ví dụ: GitLab sử dụng máy chủ web nginx, vì vậy nếu chỉ nhìn thấy GitLab trên danh sách nội dung, người dùng sẽ không thể biết được họ cũng bị ảnh hưởng bởi các lỗ hổng trong nginx.
Để kiểm soát chi phí thường sẽ có các bài kiểm tra thâm nhập truyền thống nhưng nó chỉ được giới hạn trong một hệ thống cụ thể. Những cam kết này rất có giá trị, nhưng sẽ không khả thi nếu có các thử nghiệm thâm nhập chuyên sâu trên từng sản phẩm đơn lẻ mà một tổ chức sử dụng.
Có đội ngũ chuyên gia nghiên cứu bảo mật riêng sẽ có thể giải quyết những thiếu sót của các phương pháp trên, nhóm nghiên cứu sẽ có cái nhìn tổng thể về việc bảo mật của tổ chức, bao gồm bối cảnh của điều gì là quan trọng nhất đối với tổ chức cùng với khả năng tìm hiểu và thực hiện nghiên cứu của họ.
Nhóm đảm bảo thông tin tập trung vào các sản phẩm mà tổ chức phụ thuộc vào. Họ có thể làm việc với nhóm ứng phó sự cố của tổ chức để xem các xu hướng cụ thể cho ngành và tổ chức đó. Các nhà nghiên cứu bảo mật phần mềm cấp cao sẽ cung cấp cái nhìn cần thiết để biết vị trí có khả năng xuất hiện các lỗ hổng, vì vậy, các nỗ lực tập trung vào các thành phần có nhiều khả năng tiềm ẩn rủi ro nhất. Nhóm cũng nên bao gồm ít nhất một người có kinh nghiệm lập mô hình mối đe dọa để có thể nhanh chóng xác định thành phần nào gây ra rủi ro lớn nhất cho tổ chức.
Có các kỹ năng đa dạng là rất quan trọng đối với sự thành công của các nhóm đảm bảo thông tin. Nhiệm vụ của họ là phát hiện và giảm thiểu những rủi ro tiềm ẩn này. Họ cần tự do hoạt động theo cách tận dụng thời gian của mình một cách tốt nhất. Tổ chức sẽ dựa vào đánh giá chuyên môn để xác định nên xem xét những hệ thống nào, thiết lập thứ tự mà những hệ thống đó cần được nghiên cứu và khi đã đến lúc ngừng xem xét một phần của hệ thống và chuyển sang phần tiếp theo.
Ngay cả khi có một nhóm đảm bảo thông tin riêng, điều đó không có nghĩa là những nỗ lực khác không còn cần thiết nữa. Hợp tác với các nhóm nghiên cứu bảo mật bên ngoài, kiểm tra thâm nhập, cách ly mạng, sandbox và giảm thiểu khai thác vẫn là những công cụ có giá trị trong bộ công cụ của mỗi tổ chức. Hiểu được những thiếu sót của mỗi công cụ là chìa khóa để xác nhận rằng chúng đang được phân lớp theo cách giúp tổ chức được bảo vệ.
Hồng Vân
(Theo Cyber Defense)
16:00 | 25/06/2021
08:00 | 11/08/2021
13:00 | 22/06/2021
11:00 | 09/04/2021
12:00 | 23/09/2022
14:00 | 25/04/2024
Ngày 18/4, Meta thông báo triển khai trợ lý AI thông minh nhất hiện nay - Meta AI miễn phí cho các nền tảng của mình. Theo CEO Meta Mark Zuckerberg, trợ lý có thể trả lời câu hỏi, tạo hình ảnh cho người dùng. Meta AI được xây dựng dựa trên mô hình ngôn ngữ lớn mới nhất của hãng mang tên Llama 3.
14:00 | 11/04/2024
Hiện xu hướng tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng cao, những hành vi lừa đảo chiếm đoạt tài sản trên mạng diễn ra ngày càng phức tạp. Chuyên gia bảo mật và an toàn thông tin khuyến cáo từng cá nhân, tổ chức, doanh nghiệp phải dựng hàng rào bảo vệ chủ động, chứ không để "mất bò mới lo làm chuồng".
15:00 | 04/04/2024
Chính quyền Đức đã tuyên bố đánh sập một thị trường ngầm bất hợp pháp có tên Nemesis Market chuyên buôn bán các mặt hàng như ma túy, dữ liệu bị đánh cắp và các dịch vụ tội phạm mạng khác.
09:00 | 01/04/2024
Mới đây, các nhà nghiên cứu của nhóm bảo mật Unit42 tới từ công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết một số nhóm tin tặc APT có liên kết với Trung Quốc đã được quan sát nhắm mục tiêu vào các thực thể và các nước thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN), như một phần của chiến dịch gián điệp mạng kéo dài trong ba tháng qua.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 18/4, Meta thông báo triển khai trợ lý AI thông minh nhất hiện nay - Meta AI miễn phí cho các nền tảng của mình. Theo CEO Meta Mark Zuckerberg, trợ lý có thể trả lời câu hỏi, tạo hình ảnh cho người dùng. Meta AI được xây dựng dựa trên mô hình ngôn ngữ lớn mới nhất của hãng mang tên Llama 3.
14:00 | 25/04/2024