Chuẩn bị cho cuộc Cách mạng 5G bắt đầu với việc hiểu rõ các mối đe dọa về bảo mật danh tính
Cuộc cách mạng 5G hứa hẹn sẽ tái định hình lại hệ thống mạng cũng như những trải nghiệm về kỹ thuật số mà chúng ta đã biết. Tuy nhiên đi kèm với bất kì những cuộc cải tiến công nghệ nào cũng sẽ mang lại cơ hội mới cho những sự gián đoạn độc hại và các cuộc tấn công mạng, và chắc chắn rằng 5G sẽ không là ngoại lệ. Dự đoán cho rằng mạng 5G sẽ phủ sóng một nửa dân số trên toàn thế giới vào trước năm 2025, vì vậy chúng ta nên tìm hiểu sâu và khám phá nhiều khía cạnh của các tác động tiềm ẩn và những lỗ hổng mà có thể sẽ bị các tội phạm mạng khai thác.
Hứa hẹn mà kết nối 5G mang lại
Không ngoài dự đoán, 5G sẽ mở ra một kỷ nguyên mới về trải nghiệm ảo và các nội dung kỹ thuật số. Ngoài việc 5G sẽ trở thành trò chơi thế hệ mới, tăng cường trải nghiệm thực tế ảo cho người tiêu dùng, tốc độ truy cập nhanh hơn độ chậm trễ cũng thấp hơn sẽ ảnh hưởng đến hầu hết mọi khía cạnh trong cuộc sống.
5G được quảng bá mạnh mẽ để đẩy nhanh quá trình chuyển đổi kỹ thuật số của doanh nghiệp, tăng cường hiệu quả nội bộ và khơi dậy sự đổi mới. Đối với các công ty cung cấp dịch vụ truyền thông, cơ hội mang đến những trải nghiệm và dịch vụ mới mẻ là rất lớn. Điều này cũng áp dụng với các nhà khai thác mạng 5G, những người sẽ xây dựng và vận hành kiến trúc hệ thống làm nền tảng cho các mô hình kinh doanh mới này.
Rủi ro không thể tránh khỏi trong quá trình triển khai 5G
Chỉ cần kích hoạt một làn sóng kết nối thiết bị và dịch vụ 5G mới này, số lượng danh tính (được liên kết với con người, thiết bị và ứng dụng) trong cơ sở hạ tầng của tổ chức cũng sẽ được mở rộng hơn. Những kẻ tấn công thường nhắm vào việc xâm phạm danh tính và thực hiện các thao tác thao túng đối với xác thực thông tin đặc quyền để tiếp cận dữ liệu, ứng dụng hoặc cơ sở hạ tầng nhạy cảm nhất của mục tiêu.
Khi xã hội hiện đại được vận hành phụ thuộc vào công nghệ hơn bao giờ hết, tất cả những quy trình hoạt động, dữ liệu và thông tin mật đều được lưu trữ trên cơ sở đám mây, rất dễ bị xâm phạm nếu không được bảo vệ đúng cách. Vào đầu năm nay, vụ vi phạm Verkada IoT tại Mỹ đã là hồi chuông cảnh báo cho toàn thế giới về an ninh bảo mật. Hàng ngàn chiếc camera an ninh của Verkada được kết nối thông qua điện toán đám mây bị hacker xâm nhập bao gồm các trang web khác nhau của Tesla và Cloudflare, cũng như trong các nhà tù, trường học và bệnh viện.
Mạng 5G không chỉ cung cấp nền tảng kết nối cho vô số dịch vụ mà còn truyền tải và lưu trữ những thông tin mật cho người tiêu dùng, doanh nghiệp và thậm chí là chính phủ. Điều này có nghĩa những cuộc tấn công mạng sẽ có sức vang dội mạnh hơn so với sự cố ban đầu. Một khi việc triển khai 5G được đẩy mạnh, các cuộc tấn công có thể sẽ diễn ra thường xuyên hơn với mức độ tinh vi và quy mô lớn hơn.
Những cân nhắc về bảo mật danh tính cho doanh nghiệp trong thời đại mới
Phương pháp tiếp cận quản lý truy cập đặc quyền là cần thiết để giải quyết các lỗ hổng và những điểm yếu bảo mật mà hacker sẽ tìm cách khai thác trong các cuộc tấn công vào chuỗi cung ứng. Dưới đây là sáu cân nhắc về bảo mật cho các tổ chức viễn thông và nhà phát triển 5G để giúp cải thiện tình trạng bảo mật hiện tại và giảm thiểu nguy cơ bị xâm phạm trong tương lai:
- Cần tìm hiểu và quản lý thông tin về danh tính đăng nhập trên các thiết bị IoT, cũng như các hệ thống thành phần 5G. Ngoài ra, hãy xem xét các tích hợp được hỗ trợ trước để quản lý quyền truy cập đặc quyền vào cơ sở hạ tầng kế thừa và thực hiện khả năng tương tác. Điều này sẽ giúp ngăn chặn việc sử dụng sai mục đích các tài khoản và thông tin đăng nhập đặc quyền, dẫn đến tài sản có giá trị nhất của tổ chức.
- Nên ngăn chặn chuyển động ngang qua mạng 5G bằng cách cô lập và giám sát các phiên đặc quyền do con người thực hiện dẫn tới cơ sở hạ tầng quan trọng.
- Cần xóa quyền quản trị cục bộ và triển khai các kiểm soát hạn chế đặc quyền trên tất cả các thiết bị biên, endpoints và máy chủ để giúp bảo vệ khỏi các cuộc tấn công ransomware. Tương tự, thực thi hạn chế đặc quyền trên toàn bộ cơ sở hạ tầng đám mây công cộng.
- Cần đảm bảo phần mềm bản vá nhất quán và luôn được cập nhật, đặc biệt là theo hướng dẫn mới nhất của chính phủ.
- Cần liên tục đánh giá và cải thiện tính bảo mật của các sản phẩm và dịch vụ hướng tới khách hàng, đặc biệt chú trọng đến các thực hành bảo mật của đối tác trong chuỗi cung ứng kỹ thuật số.
- Nên đầu tư vào các công nghệ rà soát các mối đe dọa và phát hiện hành vi bất thường để giám sát hoạt động truy cập trong thời gian thực.
Sự khởi đầu của thời đại 5G và IoT đem lại nhiều cơ hội cho sự phát triển, đồng thời đi kèm nhiều rủi ro và thách thức. Một phòng thủ vững chắc sẽ yêu cầu các CEO có tư duy “giả định vi phạm” để ứng phó với các cuộc tấn công độc hại vào danh tính của công ty.
Vina Aspire là nhà cung cấp các giải pháp và dịch vụ CNTT và An ninh mạng, bảo mật, an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức, cá nhân có nhu cầu tư vấn, xây dựng giải pháp và mua các sản phẩm, dịch vụ của CyberArk chính hãng tại Việt Nam, vui lòng liên hệ Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 |
Vina Aspire | www.vina-aspire.com
Thế giới bản tin | Thegioibantin.com