Nhận diện những cuộc tấn công chuỗi cung ứng phổ biến và cách phòng tránh
15:12 28/11/2024(VietQ.vn) - Ngày nay, tội phạm công nghệ cao thường nhắm mục tiêu phá vỡ các chuỗi cung ứng tại nguồn bằng các cuộc tấn công vào những mã nguồn kém chất lượng, các mạng bảo mật yếu và khai thác các lỗ hổng bảo mật nhằm đánh cắp thông tin của doanh nghiệp.
Sự kiện: AN TOÀN THÔNG TIN
Bẫy lừa đảo khi mua vé chương trình "Anh Trai Vượt Ngàn Chông Gai" và "Anh Trai Say Hi"
Bẫy đầu tư tài chính online: Thủ đoạn lừa đảo nhắm vào tâm lý sinh lời tự động cao
Công bố 5 đầu số điện thoại lừa đảo mạo danh cơ quan Nhà nước
Chuỗi cung ứng là tập hợp các doanh nghiệp hoặc tổ chức khác nhau cùng hợp tác để sản xuất và cung cấp một sản phẩm hoặc dịch vụ cụ thể. Nó có thể bao gồm nhiều hoạt động khác nhau, từ sản xuất, bán lẻ hàng hóa đến khai thác, chế biến và phân phối các loại tài nguyên thiên nhiên. Phần lớn việc quản lý các chuỗi cung ứng này diễn ra trong thế giới kỹ thuật số.
Tấn công chuỗi cung ứng (supply chain attack) là một cuộc tấn công mạng nhắm vào các doanh nghiệp thông qua nhà cung cấp của doanh nghiệp đó. Các cuộc tấn công vào chuỗi cung ứng rất hấp dẫn đối với tin tặc vì khi phần mềm được sử dụng phổ biến bị xâm phạm, những kẻ tấn công có thể được cấp quyền truy cập vào tất cả các thông tin khi doanh nghiệp sử dụng phần mềm.
Điểm tên 5 cuộc tấn công chuỗi cung ứng phổ biến nhất
Trong thời gian gần đây, số lượng các cuộc tấn công vào chuỗi cung ứng đã tăng vọt lên 633% chỉ trong năm 2023, khiến việc hiểu rõ cách thức tấn công và cách ứng phó trở nên quan trọng hơn bao giờ hết. Theo Gartner (công ty nghiên cứu và tư vấn về công nghệ thông tin hàng đầu thế giới được thành lập năm 1979), tình hình các cuộc tấn công chuỗi cung ứng sẽ trở nên tồi tệ hơn. Họ dự đoán rằng đến năm 2025, 45% các tổ chức trên toàn thế giới sẽ trải qua một cuộc tấn công vào chuỗi cung ứng phần mềm của mình.
Dưới đây là 5 cuộc tấn công chuỗi cung ứng phổ biến nhất người dân và doanh nghiệp cần tìm hiểu để chuẩn bị phương án đối phó:
Tấn công mã nguồn mở
Khi các chuỗi cung ứng ngày càng phụ thuộc vào phần mềm mã nguồn mở, kẻ tấn công có thể xâm nhập vào kho lưu trữ mã nguồn và chèn mã độc vào đó. Khi đó, các lỗ hổng đã biết sẽ được tận dụng và phần mềm độc hại được chèn vào và che giấu để xâm nhập vào hệ thống và thiết bị.
Trong thời gian gần đây, số lượng các cuộc tấn công vào chuỗi cung ứng ngày càng gia tăng khiến việc hiểu rõ cách thức tấn công và cách ứng phó trở nên quan trọng hơn bao giờ hết. Ảnh minh họa
Tấn công đăng nhập một lần (Single Sign-On - SSO)
Là chương trình xác thực cho phép người dùng đăng nhập vào nhiều hệ thống phần mềm bằng một danh tính duy nhất. Nghĩa là người dùng chỉ có thể sử dụng một bộ thông tin xác thực đăng nhập để đăng nhập vào nhiều hệ thống.
Trong năm 2024, nhà nghiên cứu bảo mật ứng dụng web ông Sam Curry đã phát hiện rằng các công ty xe hơi như BMW, Rolls Royce và Mercedes-Benz đã bị tấn công. Các tấn công này đã xâm nhập vào hàng trăm ứng dụng nội bộ quan trọng thông qua các giao thức SSO được cấu hình không đúng.
Điều đáng ngạc nhiên là tin tặc có thể truy cập vào hàng trăm dịch vụ nội bộ khác nhau, bao gồm bảng điều khiển điện toán đám mây, nơi họ có thể yêu cầu, quản lý và truy cập các hệ thống nội bộ khác.
Tấn công chứng chỉ bảo mật
Chứng chỉ bảo mật được sử dụng để đảm bảo rằng trang web hoặc sản phẩm của bạn an toàn khi sử dụng. Trong cuộc tấn công này, tin tặc đã cố gắng sử dụng chứng chỉ bị đánh cắp để chèn mã độc vào các trang web và dịch vụ của bạn. Phương pháp này cho phép tin tặc đọc và thay đổi dữ liệu đã được mã hóa khi chúng di chuyển giữa máy tính và mạng.
Tấn công qua các thiết bị được kết nối
Tại bất kỳ điểm nào trong chuỗi cung ứng có kết nối, có thể tìm thấy cơ hội khai thác thiết bị kết nối với mạng để cài đặt phần mềm độc hại. Những người kết nối với mạng của bạn thường sử dụng nhiều loại thiết bị, bao gồm máy tính xách tay, điện thoại, máy tính bảng, các thiết bị USB và các thiết bị khác.
Tất cả những gì tin tặc cần làm là tìm cách cài đặt phần mềm độc hại vào thiết bị, sau đó các thiết bị này có thể phát tán phần mềm độc hại trên mạng. Điều này có thể xảy ra qua nhiều phương thức, bao gồm email lừa đảo, liên kết độc hại hoặc thậm chí tấn công trực tiếp vào nguồn.
Tấn công từ chối dịch vụ phân tán ( Distributed Denial of Service - DDoS)
Tấn công DDoS xảy ra khi tin tặc gửi một lượng lớn lưu lượng truy cập đến máy chủ nhằm ngăn chặn người dùng bình thường truy cập vào các dịch vụ hoặc trang web mà họ đang sử dụng. Bằng cách liên tục gửi lưu lượng truy cập này đến máy chủ, họ có thể gây gián đoạn cho hoạt động hàng ngày của những người dùng trong chuỗi cung ứng. Các cuộc tấn công này thường chỉ nhằm mục đích làm gián đoạn hoạt động bình thường của các doanh nghiệp trong chuỗi cung ứng, làm cho các doanh nghiệp khác nhìn thấy sự gián đoạn của chính họ.
Giải pháp ngăn chặn các cuộc tấn công chuỗi cung ứng
Mặc dù là thách thức lớn, nhưng vẫn có những giải pháp người dùng có thể thực hiện để ngăn chặn các cuộc tấn công trong chuỗi cung ứng trước khi chúng xảy ra.
Quản lý rủi ro của bên thứ ba
Với nhiều doanh nghiệp khác nhau trong chuỗi cung ứng, cần phải thực hiện đánh giá riêng đối với bất kỳ nhà cung cấp bên thứ ba nào có thể kết nối vào mạng của người dùng. Nghiên cứu các vi phạm đã xảy ra trước đây và điều tra cách mà doanh nghiệp đó đã xử lý các cuộc tấn công để ngăn chặn chúng khỏi lan sang hệ thống của người dùng.
Triển khai kiến trúc zero-trust
Kiến trúc zero-trust là kiến trúc được xây dựng với giả định rằng mọi người đều có thể là lỗ hổng thực tế hoặc tiềm ẩn và áp dụng quy trình xác thực liên tục về thông tin và hành vi.
Xác thực người dùng mạnh mẽ: bao gồm việc sử dụng phần mềm xác minh đa yếu tố (MFA) hoặc các phương pháp sinh trắc học, cùng với quản lý truy cập và danh tính (IAM).
Nguyên tắc đặc quyền tối thiểu: không cấp quyền truy cập đầy đủ; thay vào đó, ủy quyền được hạn chế theo nhu cầu và vai trò cụ thể.
Phân đoạn dữ liệu: không an toàn khi lưu trữ tất cả tài nguyên trong một khu vực cho phép bất kỳ ai truy cập; trong kiến trúc Zero Trust, dữ liệu được phân loại theo các cấp độ bảo mật khác nhau và quyền truy cập được hạn chế phù hợp. Giám sát liên tục: tất cả các hệ thống, tài nguyên và người dùng đều được kiểm tra liên tục, bao gồm phân tích hành vi người dùng và thực thể (UEBA).
Hãy chuẩn bị để đáp ứng
Mặc dù đã thực hiện các biện pháp để ngăn chặn các cuộc tấn công chuỗi cung ứng, nhưng việc chuẩn bị cho tình huống xấu nhất cũng rất quan trọng. Kế hoạch ứng phó sự cố là một kế hoạch hành động về cách bạn sẽ xử lý và báo cáo khi xảy ra vi phạm dữ liệu. Điều này đặc biệt quan trọng trong chuỗi cung ứng vì nó có thể ảnh hưởng đến các doanh nghiệp khác. Người dùng luôn muốn ngăn chặn mọi cuộc tấn công tiềm ẩn khi các mạng khác kết nối với mạng của mình. Khi đã có các quy trình rõ ràng và xác định vai trò cũng như trách nhiệm, người dùng sẽ có thể giải quyết các cuộc tấn công một cách hiệu quả và minh bạch.
Đào tạo nâng cao nhận thức về bảo mật
Điều quan trọng nhất để ngăn chặn các cuộc tấn công chuỗi cung ứng là đầu tư vào đào tạo nhận thức về an ninh mạng cho nhân viên. Tất cả nhân viên đều có thể kết nối với mạng nên việc đào tạo cần được thực hiện đồng bộ cho tất cả mọi người, chứ không chỉ riêng những người làm trong lĩnh vực công nghệ thông tin và an ninh mạng.
Giảm rủi ro tấn công chuỗi cung ứng
Với nhiều nguồn tấn công tiềm ẩn vào chuỗi cung ứng, bạn cần chuẩn bị mọi phương án có thể. Ngoài 5 cuộc tấn công phổ biến đã được nêu ở trên, còn nhiều cách khác mà mạng của bạn có thể bị xâm phạm. Để bảo vệ dữ liệu, các chuyên gia khuyến nghị đầu tư mạnh vào đào tạo an ninh mạng để quản lý rủi ro từ bên thứ ba. Với đào tạo phù hợp, nhân viên sẽ có thể duy trì các hoạt động quan trọng trực tuyến, tăng năng suất và xác định điểm yếu trong hệ sinh thái của bên thứ ba.
Khánh Mai
