-
06/07/2013
-
797
-
1.308 bài viết
6 bước tăng cường bảo mật hệ thống IoT (Internet of Things)
Ngày nay, cùng với sự phát triển của công nghệ, IoT (Internet of Things) đã trở nên phổ biến hơn. Trên lý thuyết lẫn thực tế, mọi thiết bị mới đều đại diện cho các mối đe dọa mới, làm tăng khả năng xảy ra các cuộc tấn công. Phần mềm nhúng (embedded software) trên thiết bị đầu cuối có thể chứa các lỗ hổng có thể bị khai thác. Từ đó, các thiết bị có thể được sử dụng như một phần của chuỗi tấn công mà cuối cùng sẽ dẫn những kẻ tấn công vào các phần quan trọng hơn của hạ tầng CNTT. Ngoài ra, các thiết bị này có thể được sử dụng làm bot để thực hiện các cuộc tấn công từ chối dịch vụ. Những lợi ích to lớn mà IoT mang lại là không thể chối cãi nhưng nó cũng mang đến những thách thức mới. Do đó an toàn của IoT thường là vấn đề cần được nhiều tổ chức quan tâm hơn. Trong bài này chúng ta sẽ xem xét các vấn đề bảo mật của các thiết bị IoT và các bước để tăng cường bảo mật cũng như giảm thiểu rủi ro.
Lên kế hoạch hành động
Bảo mật cũng cần có chiến lược và kế hoạch hành động rõ ràng. Cần thiết lập một chiến lược theo từng giai đoạn với các nhiệm vụ cụ thể được giao cho những người thích hợp. Ví dụ: điểm bắt đầu có thể là kiểm tra cơ sở hạ tầng để tạo danh sách những thiết bị tổ chức có và tìm hiểu xem có bất kỳ thiết bị CNTT nào có trên hệ thống mà chưa được quản lý hay không.
Các mục khác để xem xét thêm vào kế hoạch hành động bao gồm:
Đào tạo nhân viên
Nhân viên thường vô tình đặt tổ chức của họ vào tình thế rủi ro chỉ bằng cách mở email một cách bất cẩn. Phishing vẫn là một chiến thuật cực kỳ thành công mà những kẻ tấn công ưa thích. Lừa nạn nhân nhập thông tin đăng nhập vào một trang web giả mạo hoặc mở tập tin đính kèm chứa phần mềm độc hại. Việc đào tạo nhân viên về social engineering có thể giúp họ tăng cường khả năng nhận diện các kỹ thuật lừa đảo và lý do tại sao họ nên thận trọng khi mở các liên kết hoặc tập tin đính kèm, đặc biệt là những liên kết hoặc tập tin đính kèm đến từ các nguồn bất thường.
Bên cạnh đó cùng với sự phát triển của xu hướng làm việc từ xa thì việc đào tạo nhận thức nhân viên càng phải quan tâm. Các thiết bị như máy tính cá nhân, máy tính bảng, các router gia đình của nhân viên có thể cấu hình không an toàn/không được cập nhật các bản vá là một lỗ hổng có thể bị khai thác tấn công. Vì không có thiết bị nào trong số này nằm dưới sự kiểm soát của đội ngũ bảo mật của tổ chức, do đó đào tạo nhận thức bảo mật cho nhân viên là rất quan trọng, cùng với lời nhắc thường xuyên cập nhật hệ thống của họ.
Áp dụng nguyên tắc đặc quyền tối thiểu
Việc cấp đặc quyền không đúng sẽ khiến những kẻ tấn công dễ dàng chiếm quyền kiểm soát. Thay vì phải tìm một tài khoản có nhiều đặc quyền để có quyền truy cập, chúng có thể chỉ cần sử dụng bất kỳ thông tin đăng nhập nào mà có thể đánh cắp. Đảm bảo việc cấp quyền truy cập phù hợp cho các tài khoản sẽ góp phần giảm thiểu rủi ro và cải thiện tình hình bảo mật tổng thể của tổ chức.
Cập nhật các bản vá bảo mật
Bỏ qua hoặc hoãn cập nhật các bản vá bảo mật không bao giờ là một ý tưởng hay, nhiều kẻ tấn công đã có thể xâm nhập thành công vào các hệ thống bằng cách khai thác các lỗ hổng đã biết nhưng chưa cập nhật bản vá. Tuy nhiên, khi ngày càng có nhiều thiết bị IoT tham gia vào cơ sở hạ tầng, việc đảm bảo mọi thứ đều được cập nhật ngày càng trở nên khó khăn, do đó cần thiết lập một quy trình vá lỗi và cập nhật để đảm bảo rằng các bản vá không bị bỏ qua.
Một trong những cách nhanh nhất để tìm ra lỗ hổng có thể ảnh hưởng đến hệ thống là thường xuyên quét hệ thống bằng các giải pháp đánh giá lỗ hổng. Từ kết quả quét có thể cung cấp cho tổ chức ý tưởng về những mối đe dọa bảo mật mà họ có thể gặp phải bằng cách cung cấp thông tin chuyên sâu về các điểm yếu bảo mật tiềm ẩn hiện diện trong hệ thống.
Thường xuyên kiểm tra hệ thống
Các cuộc kiểm thử thâm nhập đánh giá khả năng của tổ chức trong việc bảo vệ mạng, ứng dụng, thiết bị đầu cuối và người dùng khỏi các cuộc tấn công nội bộ hoặc bên ngoài nhằm phá vỡ các biện pháp kiểm soát bảo mật của tổ chức và giành quyền truy cập trái phép hoặc đặc quyền vào các tài sản được bảo vệ. Bằng cách khai thác cơ sở hạ tầng của tổ chức, kiểm thử thâm nhập có thể chứng minh chính xác cách kẻ tấn công có thể sử dụng IoT để giành quyền truy cập vào dữ liệu nhạy cảm.
Ngoài ra, kiểm thử thâm nhập có thể giúp xác minh rằng mọi biện pháp được thực hiện để cải thiện bảo mật đều đang hoạt động. Chẳng hạn, bạn có thể xác định trạng thái của bản vá mới được thêm vào. Mặc dù nó có thể được xác định là có mặt bởi công cụ quét lỗ hổng, nhưng nó có thể không hoạt động vì hệ thống chưa được khởi động lại. Kiểm thử định kỳ đảm bảo rằng các tổ chức có thể đi trước một bước bằng cách phát hiện và khắc phục các điểm yếu bảo mật trước khi những kẻ tấn công phát hiện và khai thác.
Sử dụng các giải pháp bảo mật IoT
Trên thực tế, thách thức không chỉ đơn giản là ngăn chặn mà còn phải nhanh chóng tìm và phát hiện những kẻ đã tấn công. Sự lây nhiễm tồn tại trong mạng càng lâu thì nó càng gây ra nhiều thiệt hại. Các giải pháp phát hiện tấn công bằng cách giám sát, phân tích lưu lượng mạng của các loại thiết bị khác nhau sẽ giúp giảm thiểu đáng kể thiệt hại cho tổ chức.
Lên kế hoạch hành động
Bảo mật cũng cần có chiến lược và kế hoạch hành động rõ ràng. Cần thiết lập một chiến lược theo từng giai đoạn với các nhiệm vụ cụ thể được giao cho những người thích hợp. Ví dụ: điểm bắt đầu có thể là kiểm tra cơ sở hạ tầng để tạo danh sách những thiết bị tổ chức có và tìm hiểu xem có bất kỳ thiết bị CNTT nào có trên hệ thống mà chưa được quản lý hay không.
Các mục khác để xem xét thêm vào kế hoạch hành động bao gồm:
- Ngắt kết nối các hệ thống không cần kết nối internet
- Tạo quy trình sao lưu dự phòng
- Xác định hệ thống và thành phần phụ thuộc
- Xác định ai có thẩm quyền đưa ra các quyết định quan trọng
- Lên lịch sao lưu thường xuyên các tài nguyên quan trọng
- Định kỳ diễn tập ứng cứu sự cố
Đào tạo nhân viên
Nhân viên thường vô tình đặt tổ chức của họ vào tình thế rủi ro chỉ bằng cách mở email một cách bất cẩn. Phishing vẫn là một chiến thuật cực kỳ thành công mà những kẻ tấn công ưa thích. Lừa nạn nhân nhập thông tin đăng nhập vào một trang web giả mạo hoặc mở tập tin đính kèm chứa phần mềm độc hại. Việc đào tạo nhân viên về social engineering có thể giúp họ tăng cường khả năng nhận diện các kỹ thuật lừa đảo và lý do tại sao họ nên thận trọng khi mở các liên kết hoặc tập tin đính kèm, đặc biệt là những liên kết hoặc tập tin đính kèm đến từ các nguồn bất thường.
Bên cạnh đó cùng với sự phát triển của xu hướng làm việc từ xa thì việc đào tạo nhận thức nhân viên càng phải quan tâm. Các thiết bị như máy tính cá nhân, máy tính bảng, các router gia đình của nhân viên có thể cấu hình không an toàn/không được cập nhật các bản vá là một lỗ hổng có thể bị khai thác tấn công. Vì không có thiết bị nào trong số này nằm dưới sự kiểm soát của đội ngũ bảo mật của tổ chức, do đó đào tạo nhận thức bảo mật cho nhân viên là rất quan trọng, cùng với lời nhắc thường xuyên cập nhật hệ thống của họ.
Áp dụng nguyên tắc đặc quyền tối thiểu
Việc cấp đặc quyền không đúng sẽ khiến những kẻ tấn công dễ dàng chiếm quyền kiểm soát. Thay vì phải tìm một tài khoản có nhiều đặc quyền để có quyền truy cập, chúng có thể chỉ cần sử dụng bất kỳ thông tin đăng nhập nào mà có thể đánh cắp. Đảm bảo việc cấp quyền truy cập phù hợp cho các tài khoản sẽ góp phần giảm thiểu rủi ro và cải thiện tình hình bảo mật tổng thể của tổ chức.
Cập nhật các bản vá bảo mật
Bỏ qua hoặc hoãn cập nhật các bản vá bảo mật không bao giờ là một ý tưởng hay, nhiều kẻ tấn công đã có thể xâm nhập thành công vào các hệ thống bằng cách khai thác các lỗ hổng đã biết nhưng chưa cập nhật bản vá. Tuy nhiên, khi ngày càng có nhiều thiết bị IoT tham gia vào cơ sở hạ tầng, việc đảm bảo mọi thứ đều được cập nhật ngày càng trở nên khó khăn, do đó cần thiết lập một quy trình vá lỗi và cập nhật để đảm bảo rằng các bản vá không bị bỏ qua.
Một trong những cách nhanh nhất để tìm ra lỗ hổng có thể ảnh hưởng đến hệ thống là thường xuyên quét hệ thống bằng các giải pháp đánh giá lỗ hổng. Từ kết quả quét có thể cung cấp cho tổ chức ý tưởng về những mối đe dọa bảo mật mà họ có thể gặp phải bằng cách cung cấp thông tin chuyên sâu về các điểm yếu bảo mật tiềm ẩn hiện diện trong hệ thống.
Thường xuyên kiểm tra hệ thống
Các cuộc kiểm thử thâm nhập đánh giá khả năng của tổ chức trong việc bảo vệ mạng, ứng dụng, thiết bị đầu cuối và người dùng khỏi các cuộc tấn công nội bộ hoặc bên ngoài nhằm phá vỡ các biện pháp kiểm soát bảo mật của tổ chức và giành quyền truy cập trái phép hoặc đặc quyền vào các tài sản được bảo vệ. Bằng cách khai thác cơ sở hạ tầng của tổ chức, kiểm thử thâm nhập có thể chứng minh chính xác cách kẻ tấn công có thể sử dụng IoT để giành quyền truy cập vào dữ liệu nhạy cảm.
Ngoài ra, kiểm thử thâm nhập có thể giúp xác minh rằng mọi biện pháp được thực hiện để cải thiện bảo mật đều đang hoạt động. Chẳng hạn, bạn có thể xác định trạng thái của bản vá mới được thêm vào. Mặc dù nó có thể được xác định là có mặt bởi công cụ quét lỗ hổng, nhưng nó có thể không hoạt động vì hệ thống chưa được khởi động lại. Kiểm thử định kỳ đảm bảo rằng các tổ chức có thể đi trước một bước bằng cách phát hiện và khắc phục các điểm yếu bảo mật trước khi những kẻ tấn công phát hiện và khai thác.
Sử dụng các giải pháp bảo mật IoT
Trên thực tế, thách thức không chỉ đơn giản là ngăn chặn mà còn phải nhanh chóng tìm và phát hiện những kẻ đã tấn công. Sự lây nhiễm tồn tại trong mạng càng lâu thì nó càng gây ra nhiều thiệt hại. Các giải pháp phát hiện tấn công bằng cách giám sát, phân tích lưu lượng mạng của các loại thiết bị khác nhau sẽ giúp giảm thiểu đáng kể thiệt hại cho tổ chức.