• (+84) 939 586 168
  • info@unitas.vn
  • (+84) 939 586 168
  • info@unitas.vn
  • Bài viết
  • Tại sao Zero Trust Security là tuyến Phòng thủ Tối ưu Chống lại các cuộc Tấn công Ransomware
March 24, 2025

Tại sao Zero Trust Security là tuyến Phòng thủ Tối ưu Chống lại các cuộc Tấn công Ransomware

Rủi ro bảo mật đang gia tăng khi ngày càng nhiều tổ chức áp dụng chính sách Bring Your Own Device (BYOD) nhằm nâng cao tính linh hoạt và năng suất của nhân viên. Các thiết bị không được cấp phép và không tuân thủ có thể tạo ra lỗ hổng, tiềm ẩn nguy cơ xâm nhập mạng doanh nghiệp bởi các mối đe dọa mạng.

Một ví dụ đáng chú ý là sự cố bảo mật gần đây tại S. Ishimitsu & Co., Ltd., cho thấy cách một chiếc laptop có SIM trở thành điểm xâm nhập của một cuộc tấn công ransomware nghiêm trọng, làm gián đoạn hoạt động kinh doanh. Hãy tiếp tục đọc để hiểu lý do tại sao bảo mật truyền thống thất bại trong môi trường BYOD và cách Zero Trust Architecture (ZTA) có thể giúp doanh nghiệp của bạn giảm thiểu rủi ro này.

Làm thế nào một chiếc laptop có SIM lại mở đường cho tấn công ransomware?

Ishimitsu & Co., Ltd. đã báo cáo một cuộc tấn công ransomware nghiêm trọng vào ngày 1 tháng 11 năm 2024, dẫn đến việc mã hóa các file trên máy chủ và gây gián đoạn lớn cho hoạt động vận hành. Nguyên nhân gốc rễ được truy vết từ một chiếc laptop cá nhân của tư vấn viên, được trang bị SIM – một thiết bị có thể dễ dàng vượt qua các biện pháp bảo mật mạng truyền thống.

Khi ransomware xâm nhập vào mạng công ty, nó nhanh chóng mã hóa các file quan trọng và khiến toàn bộ hoạt động kinh doanh đình trệ. Sự cố này nhấn mạnh sự cấp bách của các chính sách bảo mật BYOD chặt chẽ, được hỗ trợ bởi zero trust.

3 cách Zero Trust có thể ngăn chặn các mối đe dọa bảo mật BYOD

Zero trust đặc biệt hữu ích cho các doanh nghiệp áp dụng chính sách BYOD, vì nó loại bỏ sự tin tưởng ngầm định đối với các thiết bị, dù chúng kết nối bên trong hay bên ngoài mạng doanh nghiệp. Hãy cùng khám phá cách zero trust giúp tăng cường bảo mật mạng đối với BYOD:

1.Thực thi tuân thủ thiết bị

Zero trust yêu cầu chỉ những thiết bị tuân thủ và được cấp phép mới có thể truy cập vào mạng doanh nghiệp. Trong trường hợp này, Safous ZTA sẽ:

  • Chặn laptop của tư vấn viên không tuân thủ khỏi việc truy cập vào các hệ thống quan trọng.
  • Đảm bảo rằng chỉ những thiết bị do công ty phê duyệt với bảo mật endpoint và các bản vá cập nhật mới được phép kết nối.

Thực thi chính sách tuân thủ tạo ra một rào cản đối với các mối đe dọa từ thiết bị không được quản lý bằng cách cung cấp cho tổ chức quyền kiểm soát thiết bị nào kết nối vào mạng của họ. Cách tiếp cận này đảm bảo rằng tất cả các thiết bị đáp ứng tiêu chuẩn bảo mật tối thiểu trước khi được cấp quyền truy cập mạng, ngăn chặn các thiết bị cá nhân có thể bị tổn thương trở thành lỗ hổng bảo mật.

2.Kiểm soát truy cập và ủy quyền nghiêm ngặt

Giải pháp bảo mật zero trust thực thi các kiểm soát truy cập chi tiết dựa trên danh tính người dùng, tình trạng thiết bị và vị trí. Với Safous ZTA:

  • Truy cập dựa trên IP và vị trí sẽ ngăn chặn các lần đăng nhập từ xa trái phép.
  • Nguyên tắc quyền truy cập tối thiểu (least privilege) sẽ hạn chế quyền truy cập dữ liệu chỉ dành cho những người cần thiết, giảm thiểu mức độ phơi nhiễm.
  • Xác thực đa yếu tố (MFA) sẽ bổ sung một lớp bảo mật bổ sung để chỉ những người dùng được xác minh mới có thể đăng nhập.

Các kiểm soát nghiêm ngặt này đảm bảo người dùng chỉ truy cập những gì họ cần khi họ cần – do đó, ngay cả khi kẻ tấn công có được quyền truy cập ban đầu, chúng cũng không thể di chuyển ngang qua mạng (lateral movement).

3.Giám sát và phát hiện mối đe dọa theo thời gian thực

Giám sát liên tục là điều cần thiết để phát hiện các hoạt động bất thường trước khi chúng leo thang thành các cuộc tấn công mạng. Safous ZTA cung cấp:

  • Giám sát mô hình truy cập theo thời gian thực để phát hiện và chặn các hoạt động đáng ngờ.
  • Phản ứng mối đe dọa tự động để cô lập và giảm thiểu rủi ro tiềm ẩn trước khi chúng lan rộng.
  • Phân tích bảo mật chi tiết để giúp các CISO và nhóm CNTT chủ động củng cố trạng thái bảo mật.

Sự giám sát liên tục này cung cấp cho các nhóm bảo mật khả năng hiển thị cần thiết để xác định các mối đe dọa một cách nhanh chóng. Thay vì chờ đợi thiệt hại xảy ra, hệ thống chủ động tìm kiếm các hành vi đáng ngờ và phản ứng phù hợp.

Mở rộng bảo vệ Zero Trust cho các nhà cung cấp bên thứ ba

Giống như chính sách BYOD, các nhà cung cấp bên thứ ba đại diện cho một lỗ hổng bảo mật mạng thường bị bỏ qua. Vì các nhà cung cấp bên ngoài có thể có các tiêu chuẩn và thực tiễn bảo mật khác nhau, họ có thể tạo ra các điểm xâm nhập tiềm năng cho ransomware và các mối đe dọa mạng khác khi truy cập vào mạng doanh nghiệp của bạn. ZTA giải quyết thách thức này bằng cách áp dụng cùng các kiểm soát truy cập nghiêm ngặt và quy trình xác minh cho các kết nối của bên thứ ba giống như trong môi trường nội bộ và BYOD, giúp chuyển đổi quản lý truy cập của nhà cung cấp một cách hiệu quả.

Triển khai các nguyên tắc zero trust cho các tương tác với nhà cung cấp cho phép tổ chức chỉ cấp cho nhà cung cấp quyền truy cập tối thiểu cần thiết cho các hệ thống cụ thể. Cũng giống như đối với quyền truy cập BYOD, các nền tảng ZTA sẽ liên tục xác minh quyền truy cập của nhà cung cấp bên thứ ba và ngay lập tức chấm dứt nếu phát hiện hoạt động đáng ngờ. Cách tiếp cận này không chỉ giảm thiểu rủi ro từ các sự cố có nguồn gốc từ nhà cung cấp mà còn cung cấp khả năng hiển thị tốt hơn vào các tương tác mạng bên ngoài.

Những điều cần lưu ý cho các CISO và trưởng nhóm CNTT

Trước sự gia tăng các mối đe dọa nhắm vào các thiết bị không được quản lý, các nhà lãnh đạo CNTT nên xem xét các phương pháp bảo mật tốt nhất cho BYOD trong doanh nghiệp:

  • Thực thi chính sách tuân thủ BYOD để đảm bảo chỉ các thiết bị an toàn, được quản lý mới kết nối vào mạng doanh nghiệp.
  • Triển khai các kiểm soát truy cập nghiêm ngặt có tính đến IP, vị trí và vai trò người dùng để giảm bề mặt tấn công.
  • Áp dụng giám sát liên tục và phát hiện mối đe dọa theo thời gian thực để phản ứng ngay lập tức với các sự cố bảo mật.

Tích hợp các nguyên tắc zero trust cho phép các CISO và lãnh đạo CNTT giảm rủi ro liên quan đến chính sách BYOD và quyền truy cập của nhà cung cấp bên thứ ba đồng thời bảo vệ dữ liệu kinh doanh quan trọng.

Tăng cường bảo mật BYOD với Safous Zero Trust

Safous ZTA cung cấp một framework bảo mật mạnh mẽ cho các tổ chức áp dụng chính sách BYOD. Nền tảng tất cả trong một của chúng tôi đảm bảo truy cập từ xa an toàn, xác minh liên tục và giảm thiểu mối đe dọa chủ động – những thành phần quan trọng của chiến lược an ninh mạng hiện đại.

Thông tin về hãng cung cấp giải pháp

TIN TỨC TRƯỚC Hướng Dẫn của Nhà Lãnh Đạo về AI và Tài Chính TIN TIẾP THEO Những Thách Thức Của Giám Sát Dựa Trên Tác Nhân Đối Với Máy Ảo Trên Đám Mây

Tin tức mới nhất

Tags

Danh mục

Lưu trữ

Post: Tại sao Zero Trust Security là tuyến Phòng thủ Tối ưu Chống lại các cuộc Tấn công Ransomware

Post: Tại sao Zero Trust Security là tuyến Phòng thủ Tối ưu Chống lại các cuộc Tấn công Ransomware

Post: Tại sao Zero Trust Security là tuyến Phòng thủ Tối ưu Chống lại các cuộc Tấn công Ransomware

Unitas Việt Nam

Trụ sở Hồ Chí Minh

  • 97-99-101 Nguyễn Công Trứ, Q.1, TP. Hồ Chí Minh.
  • (+84) 939 586 168
  • info@unitas.vn

Chi nhánh Hà Nội

  • Tầng 5, số 17, Ngõ 167 Tây Sơn, Q. Đống Đa, TP. Hà Nội
  • (+84) 939 586 168
  • info@unitas.vn

Các liên kiết

Bản quyền © 2024 bởi Unitas Việt Nam.