VietNetwork.Vn

Các cuộc tấn công chiếm đoạt tài khoản đã nổi lên như một trong những mối đe dọa dai dẳng và gây thiệt hại nhất đối với môi trường SaaS dựa trên đám mây. Tuy nhiên, bất chấp những khoản đầu tư đáng kể vào các biện pháp bảo mật truyền thống, nhiều tổ chức vẫn tiếp tục vật lộn để ngăn chặn các cuộc tấn công này.

Một báo cáo mới, "Tại sao các cuộc tấn công chiếm đoạt tài khoản vẫn thành công và tại sao trình duyệt là vũ khí bí mật của bạn để ngăn chặn chúng" lập luận rằng trình duyệt là chiến trường chính nơi các cuộc tấn công chiếm đoạt tài khoản diễn ra và do đó, nơi chúng cần được vô hiệu hóa. Báo cáo cũng cung cấp hướng dẫn hiệu quả để giảm thiểu rủi ro chiếm đoạt tài khoản.


Dưới đây là một số điểm chính được nêu trong báo cáo:

1. Vai trò của trình duyệt trong việc chiếm đoạt tài khoản

Theo báo cáo, chuỗi tiêu diệt SaaS tận dụng các thành phần cơ bản có trong trình duyệt. Đối với việc chiếm đoạt tài khoản, bao gồm:

• Trang web được thực thi - Kẻ tấn công có thể tạo các trang đăng nhập lừa đảo hoặc sử dụng MiTM trên các trang web hợp pháp để thu thập và truy cập thông tin đăng nhập.
• Tiện ích mở rộng của trình duyệt - Tiện ích mở rộng độc hại có thể truy cập và đánh cắp dữ liệu nhạy cảm.
• Thông tin đăng nhập được lưu trữ - Kẻ tấn công nhắm mục tiêu chiếm quyền điều khiển trình duyệt hoặc đánh cắp thông tin đăng nhập được lưu trữ để truy cập vào các ứng dụng SaaS.

Sau khi thông tin đăng nhập của người dùng bị xâm phạm, kẻ tấn công có thể đăng nhập vào ứng dụng và hoạt động mà không bị trừng phạt bên trong. Đây là chuỗi tiêu diệt khác biệt và ngắn hơn nhiều so với chuỗi tiêu diệt tại chỗ, đó cũng là lý do tại sao các biện pháp bảo mật truyền thống không thể bảo vệ chống lại nó.

2. Phân tích TTP tiếp quản tài khoản

Sau đó, báo cáo trình bày chi tiết các chiến thuật, kỹ thuật và quy trình chiếm đoạt tài khoản chính (TTP). Báo cáo phân tích cách thức chúng hoạt động, lý do tại sao các biện pháp kiểm soát bảo mật truyền thống không hiệu quả trong việc bảo vệ chúng và cách nền tảng bảo mật trình duyệt có thể giảm thiểu rủi ro.

2.1. Lừa đảo

Rủi ro: Các cuộc tấn công lừa đảo lợi dụng cách trình duyệt thực thi trang web. Có hai loại tấn công lừa đảo chính: trang đăng nhập độc hại hoặc chặn trang đăng nhập hợp lệ để lấy mã thông báo phiên.

Lỗi bảo vệ: Các giải pháp SSE và tường lửa không thể bảo vệ chống lại các cuộc tấn công này vì các thành phần trang web độc hại không thể nhìn thấy trong lưu lượng mạng. Do đó, các thành phần lừa đảo có thể xâm nhập vào chu vi và điểm cuối của người dùng.

Giải pháp: Nền tảng bảo mật trình duyệt cung cấp khả năng hiển thị việc thực hiện các trang web và phân tích mọi thành phần được thực hiện, phát hiện các hoạt động lừa đảo như trường nhập thông tin xác thực và chuyển hướng MiTM. Sau đó, các thành phần này bị vô hiệu hóa trong trang.

2.2. Tiện ích mở rộng trình duyệt độc hại

Rủi ro: Các tiện ích mở rộng độc hại khai thác các đặc quyền cao mà người dùng cấp để kiểm soát hoạt động và dữ liệu của trình duyệt, chiếm đoạt thông tin đăng nhập đã lưu trữ.

Lỗi bảo vệ: EDR và EPP thường tin tưởng ngầm vào quy trình của trình duyệt, khiến tiện ích mở rộng trở thành điểm mù bảo mật.

Giải pháp: Nền tảng bảo mật trình duyệt cung cấp khả năng hiển thị và phân tích rủi ro của tất cả tiện ích mở rộng và tự động vô hiệu hóa các tiện ích mở rộng độc hại.

2.3. Xác thực và truy cập thông qua trang đăng nhập

Rủi ro: Khi kẻ tấn công có được thông tin đăng nhập, chúng có thể truy cập vào ứng dụng SaaS mục tiêu.

Lỗi bảo vệ: IdP gặp khó khăn trong việc phân biệt người dùng hợp pháp và người dùng độc hại, đồng thời các giải pháp MFA thường không được triển khai và áp dụng đầy đủ.

Giải pháp: Nền tảng bảo mật trình duyệt sẽ giám sát mọi thông tin đăng nhập được lưu trữ trong trình duyệt, tích hợp với IdP để hoạt động như một yếu tố xác thực bổ sung và thực thi quyền truy cập từ trình duyệt để ngăn chặn truy cập thông qua thông tin đăng nhập bị xâm phạm.

3. Những gì tiếp theo cho những người ra quyết định về an ninh

Trình duyệt đã trở thành bề mặt tấn công quan trọng đối với các doanh nghiệp và các cuộc tấn công chiếm đoạt tài khoản minh họa cho rủi ro của nó và nhu cầu điều chỉnh phương pháp bảo mật của tổ chức. LayerX đã xác định rằng giải pháp bảo mật trình duyệt là thành phần chính trong sự thay đổi đó, chống lại các kỹ thuật tấn công hiện có sẽ buộc kẻ tấn công phải đánh giá lại các bước của chúng.