Theo VTC News: “Sáng ngày 24/3, hệ thống VNDirect bị tổ chức bên ngoài tấn công. Dù đã huy động được sự hỗ trợ của các tập đoàn công nghệ hàng đầu nhưng theo VNDirect, do dữ liệu quá lớn nên mất nhiều thời gian hơn dự kiến. Đồng thời, trang web của các công ty liên quan đến công ty này bao gồm Tổng công ty Bảo hiểm Bưu điện (PTI), Công ty Quản lý Đầu tư Chứng khoán IPA (IPAAM), Tập đoàn Đầu tư IPA (IPA). , Công ty Cổ phần Thực phẩm Homefood cũng bị tấn công và đến nay không thể truy cập được ”.
Sau 2 ngày kể từ khi VNDirect bị tấn công, UB Chứng khoán Nhà nước yêu cầu các công ty chứng khoán đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn, liên tục theo quy định tại khoản 10 Điều 89 Luật Chứng khoán 2019. UB Chứng khoán Nhà nước cũng yêu cầu các công ty thực hiện nghiêm túc, khẩn trương và báo cáo trước kết quả rà soát, thanh tra, phương án khắc phục nếu có với Ủy ban Chứng khoán Nhà nước và các đơn vị liên quan.
Theo nhiều nguồn tin, hacker tấn công VNDirect thông qua việc đăng nhập vào hệ thống quản lý máy ảo của họ mà không cần xác thực đa yếu tố. Từ đó, kẻ tấn công đã mã hóa toàn bộ hình ảnh của các hệ thống AD, SIEM, log, backup,… đều là máy ảo và được mã hóa.
Việc tích hợp các giải pháp xác thực đa yếu tố vào hệ thống thông tin của tổ chức là bước quan trọng trong việc ngăn chặn các cuộc tấn công tương tự.
Tại sao Xác thực đa yếu tố (MFA) lại quan trọng?
Giới thiệu
Xác thực đa yếu tố (MFA) , còn được gọi là xác thực hai yếu tố (2FA), là một phương pháp quan trọng để xác minh danh tính của người dùng. Nó yêu cầu cung cấp nhiều hơn một hình thức xác thực, do đó tăng cường bảo mật. Mục tiêu chính của MFA là tăng cường bảo mật bằng cách giới thiệu các lớp xác thực bổ sung, đồng thời đảm bảo sự cân bằng giữa khả năng bảo vệ nâng cao và trải nghiệm người dùng liền mạch. MFA, hay 2FA, đã trở thành tiêu chuẩn ngành để bảo vệ tài khoản và vì lý do chính đáng. Tầm quan trọng của MFA có thể được hiểu rõ hơn qua tần suất vi phạm dữ liệu làm lộ số lượng lớn tên người dùng, mật khẩu và thông tin cá nhân.
Theo một báo cáo nghiên cứu của Verizon chỉ ra rằng thông tin xác thực bị xâm phạm có liên quan đến 82% các vi phạm bảo mật, do đó nhấn mạnh nhu cầu cấp thiết của các doanh nghiệp là áp dụng các biện pháp bảo mật cơ bản này. Nếu bạn đã từng sử dụng lại mật khẩu, nhiều tài khoản có thể dễ bị truy cập trái phép sau một lần vi phạm dữ liệu. Tầm quan trọng của MFA được thể hiện rõ khi nó can thiệp vào việc bảo mật các tài khoản, ngay cả khi mật khẩu đã bị xâm phạm.
MFA hoạt động như thế nào?
MFA bắt buộc người dùng phải thêm (các) yếu tố xác minh bổ sung.
- Yếu tố chung :OTP: Một trong những yếu tố MFA quen thuộc nhất là việc sử dụng mật khẩu một lần (OTP).
- Mô tả OTP : OTP thường là mã gồm 4-8 chữ số được phân phối qua email, SMS hoặc ứng dụng di động.
- Tạo mã động : Các mã này được tạo định kỳ hoặc theo từng yêu cầu xác thực.
- Giá trị hạt giống : Quá trình tạo mã dựa trên giá trị hạt giống được gán cho người dùng trong quá trình đăng ký.
- Yếu tố bổ sung : Việc tạo mã cũng phụ thuộc vào một yếu tố khác, có thể là số gia của bộ đếm hoặc giá trị dựa trên thời gian.
Tại sao lại là MFA?
Tội phạm mạng có quyền truy cập vào kho dữ liệu đáng kinh ngạc gồm hàng tỷ dữ liệu thông tin đăng nhập của người dùng, nếu chúng chọn dữ liệu của bạn, do đó có nguy cơ tiết lộ thông tin bí mật của công ty. Do đó, không thể bỏ qua tầm quan trọng của Xác thực đa yếu tố (MFA) vì nó hoạt động như một công cụ ngăn chặn đáng gờm đối với tội phạm mạng. Bằng cách củng cố khả năng bảo vệ dữ liệu của bạn, MFA làm giảm sức hấp dẫn của nó đối với những tên trộm tiềm năng, khiến chúng có nhiều khả năng chọn mục tiêu dễ dàng hơn.
Đúng như tên gọi của nó, MFA tích hợp sự kết hợp của hai hoặc nhiều yếu tố xác thực riêng biệt. Thông thường, điều này liên quan đến thông tin bạn biết, chẳng hạn như tên người dùng và mật khẩu, đồng thời bổ sung thêm một lớp bảo mật. Bây giờ chúng ta hãy xem xét ba loại Phương thức xác thực MFA chính
1. Điều gì đó bạn biết (kiến thức), như mật khẩu/mã PIN
- Câu trả lời cho câu hỏi bảo mật
- Mật khẩu/PIN
2. Thứ gì đó bạn có (thuộc quyền sở hữu của bạn), như mã thông báo hoặc điện thoại thông minh
- OTP (qua SMS hoặc điện thoại)
- OTP (thông qua ứng dụng điện thoại thông minh)
- Huy hiệu có mã truy cập, thiết bị USB, Thẻ thông minh hoặc khóa bảo mật
- Mã thông báo và chứng chỉ phần mềm
3. Bạn là ai đó (vốn có)
- Dấu vân tay, nhận dạng khuôn mặt, giọng nói hoặc quét võng mạc
- Phân tích các mô hình hành vi
Lợi ích của xác thực đa yếu tố
Nhiều tổ chức đã áp dụng Xác thực đa yếu tố (MFA) để đáp ứng môi trường bảo mật hiện tại và các yêu cầu pháp lý. Mức độ phổ biến của MFA sẽ còn tăng hơn nữa, phù hợp với tính chất thân thiện với người dùng và khả năng bảo vệ mà nó mang lại, cuối cùng mang lại lợi ích cho cả nhân viên và nhóm CNTT.
Điều gì thúc đẩy việc áp dụng rộng rãi MFA? Hãy cùng khám phá một số lợi ích thiết yếu mà nó mang lại.
1. Bảo vệ chống trộm danh tính thông qua mật khẩu bị đánh cắp
Bối cảnh trộm cắp mật khẩu không ngừng phát triển, với những kẻ tấn công sử dụng ba phương pháp chính:
- Keylogging : Phương pháp này liên quan đến việc lén lút ghi lại các thao tác gõ phím trên bàn phím.
- Lừa đảo : Những kẻ tấn công sử dụng email, tin nhắn SMS hoặc cuộc gọi điện thoại lừa đảo để dụ nạn nhân tiết lộ thông tin nhạy cảm.
- Pharming : Mã độc hại được cài đặt trên thiết bị, chuyển hướng người dùng đến các trang web lừa đảo nơi họ vô tình chia sẻ dữ liệu nhạy cảm của mình. Pharming thường được mô tả là “lừa đảo không có mồi nhử”, trong đó không có mồi nhử bằng email độc hại.
Những mối đe dọa này không chỉ dừng lại ở các cá nhân mà còn bao gồm cả các doanh nghiệp lớn được giao nhiệm vụ bảo vệ dữ liệu của chúng tôi. Xác thực đa yếu tố (MFA) đóng vai trò then chốt trong việc đảm bảo an ninh cho tổ chức của bạn, ngay cả sau khi xảy ra sự cố đánh cắp thông tin xác thực ảnh hưởng đến mật khẩu của nhân viên.
2. Cung cấp khả năng triển khai dễ dàng và trải nghiệm người dùng liền mạch
Trong bối cảnh kỹ thuật số ngày nay, các cá nhân phải vật lộn với thách thức quản lý nhiều thông tin xác thực tài khoản nhạy cảm khi họ duy trì nhiều tài khoản trực tuyến trên nhiều ứng dụng và trang web khác nhau. Thật không may, việc sử dụng lại mật khẩu một cách rộng rãi đã trở thành một trở ngại lớn làm tăng nguy cơ xâm phạm tài khoản trong trường hợp một bộ thông tin xác thực người dùng bị lộ. Xác thực đa yếu tố (MFA), trải nghiệm người dùng trực quan của nó đảm bảo rằng nó có thể được người tiêu dùng dễ dàng chấp nhận mà không cần nỗ lực thêm, khiến nó trở thành một sự tích hợp đơn giản.
MFA giải quyết những mối lo ngại này bằng cách tăng cường bảo mật mà không gây ra sự phức tạp của việc đặt lại thường xuyên hoặc các chính sách phức tạp. Các tổ chức có thể nâng cao sự thuận tiện cho người dùng bằng cách cung cấp nhiều yếu tố xác thực khác nhau để lựa chọn hoặc bằng cách chỉ bắt buộc các yếu tố bổ sung khi cần thiết.
Với việc triển khai hợp lý, dễ quản lý và khả năng tương thích với nhiều ứng dụng, MFA không chỉ tăng cường bảo mật mà còn giảm bớt căng thẳng cho các nhóm CNTT, cho phép họ phân bổ nguồn lực của mình cho các sáng kiến chiến lược hơn.
3. Đảm bảo bảo mật danh tính người dùng
Để bảo vệ quyền riêng tư của công ty và dữ liệu cá nhân, nỗ lực hợp tác giữa người tiêu dùng và doanh nghiệp là điều cần thiết. Ngày càng có nhiều tổ chức tăng cường các biện pháp bảo mật bằng cách triển khai bảo mật liên tục, dựa trên ngữ cảnh trong toàn bộ quá trình đăng nhập để xác thực nhân viên và khách hàng một cách hiệu quả.
Xác thực đa yếu tố (MFA) và Đăng nhập một lần (SSO) hợp lý hóa quyền truy cập của người dùng mà không phải nhớ nhiều mật khẩu, giảm nguy cơ xâm phạm tài khoản. Các cá nhân có thể bảo vệ danh tính kỹ thuật số của mình bằng cách cập nhật thông tin về các rủi ro an ninh mạng, tuân thủ các phương pháp hay nhất và duy trì cảnh giác trước các mối đe dọa mới nổi. Trong thời đại mà cuộc sống hàng ngày của chúng ta phụ thuộc nhiều vào internet và tài khoản kỹ thuật số, nhận thức về quản lý danh tính chưa bao giờ quan trọng hơn thế.
MFA tăng cường bảo mật mà không cần đặt lại mật khẩu thường xuyên hoặc các chính sách phức tạp, mang lại lợi ích cho cả người dùng và nhóm CNTT. Các tổ chức có thể đơn giản hóa trải nghiệm người dùng bằng cách cung cấp các yếu tố xác thực khác nhau hoặc chỉ yêu cầu các yếu tố xác thực bổ sung khi cần thiết.
Với việc triển khai thân thiện với người dùng, quản lý dễ dàng và khả năng tương thích trên nhiều ứng dụng, MFA giúp các nhóm CNTT có thể tập trung vào các ưu tiên chiến lược.
Phần kết luận
Khi việc áp dụng số hóa ngày càng tăng trong các tổ chức, an ninh mạng có tầm quan trọng lớn hơn. Trong bối cảnh này, MFA nổi lên như một thành phần quan trọng, cung cấp khả năng bảo vệ mạnh mẽ chống lại các mối đe dọa độc hại nhắm vào dữ liệu quan trọng của công ty. Với quy mô mà tin tặc nhắm tới thông tin đăng nhập của công ty, không còn thời điểm thích hợp nào để các doanh nghiệp đẩy nhanh việc triển khai Giải pháp MFA của mình .
#SmartNet #Miniorange #MFA