4 bài học an ninh mạng từ một doanh nhân minh bạch trên Internet

Mối đe dọa từ các cuộc tấn công mạng là một trong những mối quan tâm cấp bách nhất mà các doanh nhân phải đối mặt trong thời đại kỹ thuật số này. Ngoài thiệt hại về danh tiếng không thể chứng minh được, các doanh nghiệp bị tội phạm mạng có thể mất một số tiền đáng kể. Theo IBM’s gần đây Chi phí của một báo cáo vi phạm dữ liệucác công ty có thể mất trung bình 4,24 triệu đô la từ sự cố vi phạm dữ liệu, với chi phí thông tin nhận dạng cá nhân bị đánh cắp, hoặc PII, được chốt ở mức 180 đô la cho mỗi bản ghi.

Do đó, những hiểu biết sâu sắc liên quan đến an ninh mạng là khá có giá trị và có thể giúp tránh những sai lầm tốn kém. Chúng tôi đã thu thập hướng dẫn từ Jonathan Zhang, Giám đốc điều hành và người sáng lập của một công ty tình báo tên miền và DNS nhằm mục đích biến Internet trở thành một nơi an toàn hơn thông qua tính minh bạch.

Dưới đây là bốn bài học an ninh mạng mà chúng ta có thể học được từ hành trình của Zhang.

Bài học số 1: Các sự kiện toàn cầu tác động đến toàn cảnh mối đe dọa mạng.

Những kẻ đe dọa thường tạo ra các chiến dịch ác ý xung quanh các sự kiện đáng tin cậy, chủ yếu để lợi dụng sự quan tâm của mọi người đối với vấn đề này. Các chiến dịch này dẫn đến nhiều hình thức lạm dụng DNS, chẳng hạn như lừa đảo, gửi thư rác, tấn công phần mềm độc hại và các hoạt động mạng botnet.

Mặc dù mối tương quan giữa các sự kiện toàn cầu và các mối đe dọa mạng đã rõ ràng trong những năm gần đây, Zhang đã chỉ ra một số ví dụ cho thấy cách chúng ta có thể có được manh mối về các mối đe dọa do sự kiện kích hoạt từ dữ liệu miền. Ví dụ: sự hợp tác của công ty anh ấy với Bloomberg đã phát hiện ra sự gia tăng đột biến đăng ký tên miền theo chủ đề coronavirus ngay trước khi đại dịch được tuyên bố. Từ dưới 20 tên miền vào tháng 12 năm 2019, số lượng đăng ký đã tăng lên hơn 50.000 vào tháng 3 năm sau.

Xu hướng tương tự cũng được quan sát thấy khi vắc-xin Sputnik được phát hành vào tháng 8 năm 2020, sau đó là các chiến dịch tiêm chủng khác nhau ở một số quốc gia bắt đầu vào tháng 12 cùng năm.

Nhưng những sự kiện thay đổi thế giới không phải là những sự kiện duy nhất theo xu hướng như vậy. Các sự kiện theo mùa như Ngày lễ tình nhân, mùa thuế, Thứ Sáu Đen và Lễ trao giải Oscar cũng thúc đẩy việc đăng ký các miền có thể đóng vai trò là phương tiện cho việc lạm dụng DNS.

Hiện tại, các cơ quan thực thi pháp luật đang cố gắng hết sức để phát hiện các chiến dịch độc hại theo chủ đề sự kiện toàn cầu và cảnh báo công chúng về chúng. Các tổ chức khác, chẳng hạn như Tập đoàn Internet cho Tên và Số được Chỉ định hoặc ICANN, các tổ chức đăng ký tên miền, cơ quan đăng ký và cơ quan chính phủ, cũng đang thực hiện các bước để giúp giảm lạm dụng DNS.

Bài học số 2: Những kẻ đe dọa khai thác bất kỳ kẽ hở nào, dù nhỏ đến đâu.

Các doanh nghiệp làm việc với tư thế an ninh mạng của họ biết rằng các bề mặt tấn công ngày càng rộng hơn. Nhưng chính xác thì điều gì góp phần vào điều đó? Mặc dù có một số vectơ đóng một phần trong sự phát triển của các bề mặt tấn công, nhưng quyền truy cập của Zhang vào dữ liệu tên miền cho thấy rằng tên miền là một yếu tố đóng góp đáng kể.

Tên miền nói riêng và DNS nói chung có thể mở rộng phạm vi tấn công. Hãy tưởng tượng một công ty có một số trang web, mỗi trang có tên miền phụ và phiên bản DNS riêng. Khi công ty quyết định hủy cung cấp miền phụ, các bản ghi DNS có liên quan thường được giữ nguyên. Các bản ghi DNS lơ lửng này khiến công ty dễ bị tấn công tiếp quản tên miền phụcho phép các tác nhân đe dọa đọc cookie, lấy thông tin đăng nhập hoặc hiển thị nội dung độc hại cho người dùng.

Điều cần thiết là phải có hồ sơ tập trung về tất cả các miền mà một tổ chức sở hữu trong trường hợp thay đổi nhân viên, sáp nhập và mua lại hoặc M & As và các hoạt động kinh doanh quan trọng khác. Nếu không, các tác nhân đe dọa có thể xâm nhập ngay và chiếm đoạt các miền.

Đây là những lỗ hổng tương đối nhỏ mà các công ty thường bỏ qua, nhưng chúng là những lỗ hổng có thể khai thác được.

Bài học số 3: Cảnh giác với những người lạm dụng tên miền của bạn.

Chỉ mất vài phút để đăng ký một tên miền. Và với các tổ chức đăng ký tên miền cung cấp đăng ký số lượng lớn, bất kỳ ai cũng có thể dễ dàng đăng ký hàng trăm tên miền. Không có kiểm tra nào được thực hiện để xem liệu các chuỗi được sử dụng trong các miền có được đăng ký nhãn hiệu hoặc thuộc sở hữu của các thực thể khác hay không. Như vậy, có rất nhiều lĩnh vực quản lý mạng và gõ lỗi đánh máy.

Nhiều người sẽ cho rằng bắt chước là hình thức xu nịnh cao nhất, nhưng không phải khi bạn đang cố gắng duy trì hoạt động kinh doanh của mình. Ngay cả các công ty lớn trong các lĩnh vực khác nhau cũng bảo vệ thương hiệu của họ khỏi việc lạm dụng tên miền thông qua đăng ký tên miền phòng thủ và quản lý tên miền. Ví dụ, Công ty NFT gần đây đã được thấy đăng ký hàng trăm tên miền trông giống nhau. Các tổ chức này biết rằng các tác nhân đe dọa có thể sử dụng tên miền cybersquatting trong các hoạt động độc hại như lừa đảo, lừa đảo và lừa đảo.

Miền Cybersquatting cũng có thể đóng vai trò là phương tiện chống hàng giả, điều này đã trở thành một thách thức lớn đối với các thương hiệu trong các ngành cụ thể, bao gồm thời trang, dược phẩm và điện tử. Trong khi những kẻ làm hàng giả không ra ngoài để đánh cắp thông tin nhạy cảm, họ bán các sản phẩm giả mạo mà cuối cùng có thể gây tổn hại đến danh tiếng của thương hiệu bị bắt chước.

Bài học số 4: Đừng đánh giá thấp sức mạnh của trí thông minh miền.

Kinh nghiệm của Zhang trong lĩnh vực tình báo miền và an ninh mạng đã khiến anh nhận thức được rằng dữ liệu miền là một nguồn chỉ báo rủi ro đáng kể. Và với bối cảnh mối đe dọa ngày càng phát triển, các doanh nhân cần tất cả các manh mối mà họ có thể có được để giúp bảo vệ doanh nghiệp của họ.

Các tín hiệu rủi ro có thể ở dạng đăng ký miền do sự kiện kích hoạt, bản ghi DNS treo lơ lửng, miền và miền phụ dễ bị tấn công, hoặc miền qua mạng. Bất kể là loại nào, tất cả chúng đều phải được coi là những mối đe dọa hoặc lỗ hổng bảo mật mà những kẻ xấu có thể huy động hoặc khai thác bất cứ lúc nào. Chúng có thể trở thành kênh của các chiến dịch liên quan đến botnet, lừa đảo, giả mạo, thông tin sai lệch, lừa đảo và gian lận và các cuộc tấn công mạng khác có thể khiến doanh nghiệp sụp đổ.