NSA chỉ ra 4 lỗ hổng bảo mật “chí mạng” của các hệ thống đám mây

Theo thống kê của tổ chức bảo mật CSO, có đến hơn 80% tổ chức, doanh nghiệp đã và đang sử dụng dịch vụ từ 2 hoặc nhiều nhà cung cấp cơ sở hạ tầng đám mây công cộng, và gần 2/3 trong số đó đang sử dụng dịch vụ của từ 3 nhà cung cấp trở lên.

Trước thực trạng điện toán đám mây đang ngày càng trở thành một phần không thể thiếu trong mọi lĩnh vực, Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) vừa ban hành hướng dẫn mới nhằm giúp các tổ chức, doanh nghiệp cải thiện tính bảo mật của dữ liệu lưu trữ trên đám mây. Cùng điểm qua 4 lỗ hổng bảo mật đáng chú ý nhất trong khuyến cáo của NSA ngay dưới đây.

Theo các chuyên gia NSA, lỗ hổng trong hệ thống đám mây có thể được chia thành 4 loại: cấu hình sai, kiểm soát truy cập kém, lỗ hổng chia sẻ chung và lỗ hổng chuỗi cung ứng.

Cấu hình sai

Đây là lỗ hổng đám mây phổ biến nhất. Tài nguyên dựa trên điện toán đám mây rất phức tạp và thay đổi liên tục, khiến người quản lý hệ thống gặp khó khăn khi cấu hình.

Cấu hình sai có thể cho phép kẻ tấn công truy cập dữ liệu và dịch vụ đám mây. Vào tháng 5 năm 2017, loại lỗ hổng bảo mật dạng này đã khiến lượng lớn dữ liệu bí mật của một trong những tập đoàn quốc phòng lớn nhất Hoa Kỳ bị rò rỉ, rơi vào tay hacker, gây thiệt hại hàng triệu USD. Tương tự, vào tháng 9 năm 2017, một nhà nghiên cứu bảo mật đã phát hiện ra dữ liệu CENTCOM có thể bị truy cập công khai đối với tất cả người dùng đám mây công cộng. Có vô số ví dụ về những thảm họa trong bảo mật đám mây liên quan đến lỗi cấu hình sai.

Kiểm soát truy cập kém

Điều này xảy ra khi các dịch vụ đám mây sử dụng những phương thức xác thực yếu hoặc có chứa các lỗ hổng khiến hacker dễ dàng vượt qua các lớp xác thực. Điểm yếu trong cơ chế kiểm soát truy cập có thể cho phép kẻ tấn công chiếm được đặc quyền hệ thống, từ đó xâm phạm vào tài nguyên đám mây.

Các cuộc tấn công mạng liên tiếp diễn ra vào tháng 10 năm 2019 từ nhóm tin tặc Phosporous nhắm tới các khách hàng của Microsoft, và cuộc tấn công vào tháng 3 năm 2018 của nhóm Iranian Mabna khiến các tài khoản email bị xâm phạm bằng cách bỏ qua xác thực đa yếu tố, là những ví dụ về cách lỗ hổng này có thể bị khai thác bởi các tác nhân đe dọa.

Lỗ hổng chia sẻ chung

Các nền tảng đám mây thường bao gồm nhiều thành phần phần mềm và phần cứng kết hợp với nhau. Những hacker tay nghề cao hoàn toàn có khả năng xác định các yếu tố phần mềm phần và cứng được sử dụng trong kiến trúc đám mây và tận dụng lỗ hổng bên trong những thành phần này để từng bước xâm nhập vào hệ thống.

Kiểu tấn công này rất hiếm khi xảy ra, nhưng một khi chúng diễn ra, rất khó để doanh nghiệp có thể phát hiện, và thiệt hại là điều gần như không thể tránh khỏi.

Lỗ hổng chuỗi cung ứng

Lỗ hổng chuỗi cung ứng trong đám mây bao gồm sự hiện diện của các mối đe dọa nội bộ và các backdoor có chủ đích trong phần cứng cũng như phần mềm. Ngoài ra, các phần mềm đám mây của bên thứ ba cũng có thể chứa lỗ hổng được tạo có chủ đích hoặc vô ý, từ đó trở thành mối đe dọa cho toàn bộ hệ thống. Các nhà cung cấp dịch vụ điện toán đám mây phải có khả năng kiểm soát và biện pháp khắc phục mọi lỗ hổng trong chuỗi cung ứng.

Quản lý rủi ro trong đám mây là trách nhiệm của các nhà cung cấp dịch vụ đám mây (CSP). Do đó, CSP nên triển khai các biện pháp đối phó phù hợp để giúp khách hàng bảo mật tài nguyên đám mây. Bảo mật đám mây là một quá trình liên tục và khách hàng cũng nên chủ động theo dõi tài nguyên đám mây của mình. Hãy báo cáo ngay với CSP nếu có bất thường xảy ra.