Giám đốc Nhận dạng Bảo mật của Microsoft Alex Weinert đề cao hệ thống MFA và các nguyên tắc "không tin tưởng" để chặn các cuộc tấn công mạng tiên tiến.
Sự đa dạng của các kỹ thuật mà tin tặc sử dụng có thể cho thấy rằng chúng tôi không có cơ hội để bảo vệ dữ liệu và thiết bị của mình. Tuy nhiên, khi các chuyên gia an ninh mạng không chỉ ra rằng không có hệ thống, chương trình hoặc sản phẩm an toàn 100%, họ đang cho chúng ta chìa khóa, để làm chúng ta mất lòng tin vào mọi thứ.
Giám đốc bảo mật danh tính tại Microsoft, Alex Weinert, đã xuất bản một loạt khuyến nghị trên blog của mình cho người tiêu dùng và người dùng Internet để tăng cường hệ thống bảo mật của họ. Người quản lý khuyến nghị nên áp dụng "tâm lý không tin tưởng", bác bỏ giả định rằng mọi thứ trong mạng CNTT đều an toàn.
Cả các công ty lớn và người dùng cá nhân đều phải giả định rằng sớm hay muộn họ sẽ bị tấn công và xác minh rõ ràng tính bảo mật của tài khoản người dùng, thiết bị điểm cuối, mạng và các tài nguyên khác. Khuyến nghị này được đưa ra sau cuộc tấn công của công ty SolarWinds.
Các tổ chức có liên quan như Bộ Tài chính Hoa Kỳ và các công ty như FireEye đã bị ảnh hưởng bởi cuộc tấn công vào SolarWinds. Theo Reuters, những kẻ chịu trách nhiệm cho mối đe dọa này là các tin tặc Nga, những người đã truy cập vào các email nội bộ từ Bộ Tài chính và Thương mại Hoa Kỳ.
Để đạt được điều này, họ đã sử dụng thứ được gọi là "cuộc tấn công chuỗi cung ứng", mã độc được ẩn trong nội dung của các bản cập nhật phần mềm hợp pháp được cung cấp cho các mục tiêu thông qua công ty CNTT, SolarWinds. Weinert cho biết thêm rằng "các kỹ thuật đã biết như thực thi mật khẩu, lừa đảo hoặc phần mềm độc hại đã được sử dụng để xâm phạm thông tin đăng nhập của người dùng và cấp cho kẻ tấn công quyền truy cập quan trọng vào mạng của khách hàng."
Để bảo vệ khỏi những kỹ thuật này, Microsoft khuyến nghị sử dụng hệ thống xác thực đa yếu tố hoặc MFA. Công ty tuyên bố rằng 99,9% tài khoản bị xâm nhập mà họ theo dõi hàng tháng không sử dụng MFA. Mục tiêu của các cơ chế bảo vệ MFA là tạo ra một lớp bảo vệ nhiều lớp và gây khó khăn cho những người không được phép truy cập.
Xác thực đa yếu tố kết hợp hai hoặc nhiều thông tin xác thực độc lập: những thông tin xác thực mà người dùng đã biết, tức là mật khẩu; những gì người dùng có có thể là một mã thông báo bảo mật; và người dùng đó là gì, hệ thống sinh trắc học như dấu vân tay hoặc khuôn mặt của họ. Trong một bài đăng trước, Weinert đã giải thích cơ chế nào trong số những cơ chế này mạnh mẽ hơn.
Cả tin nhắn SMS và cuộc gọi thoại đều được truyền bằng văn bản rõ ràng và có thể dễ dàng bị chặn bởi những kẻ tấn công. Đối với người quản lý này, khóa bảo mật phần cứng là hệ thống MFA an toàn nhất. Những chìa khóa này phải luôn đi cùng chúng ta như chìa khóa nhà và sử dụng một khóa mật mã duy nhất để chứng minh với bất kỳ dịch vụ trực tuyến nào rằng chúng ta là người muốn truy cập tài khoản chứ không phải ai xa lạ.
Weinert thừa nhận rằng cuộc tấn công SolarWinds là một cuộc tấn công "thực sự quan trọng và tiên tiến", nhưng các kỹ thuật nhận dạng và bảo mật này có thể đi một chặng đường dài để giảm đáng kể nguy cơ từ tội phạm mạng. với các phương pháp hay nhất này.
Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
xem phần còn lại của bài viết
Tener "cero confianza" es para Microsoft la mejor protección contra los ataques informáticos
Microsoft recomienza desconfiar en materia de seguridad y reforzar la máximo las cuentas de los usuarios con sistemas de autentificación multifactor o MFA.
computerhoy.com