RSA cảnh báo: Hãy coi chừng các điểm mù bảo mật blockchain
Theo Bizfly Cloud chia sẻ - RSA Security cảnh báo việc không có các công cụ quản lý sự kiện và thông tin bảo mật truyền thống (Siem) để điều chỉnh các công nghệ mới đang làm cho các doanh nghiệp có nguy cơ bị vi phạm dữ liệu.
Blockchain là một trong những công nghệ mới mà các công ty đang nắm lấy mà không nhất thiết phải hiểu được các tác động an ninh. Theo IDC (một tổ chức đầu tư mạo hiểm, quản lý sự kiện, nghiên cứu và truyền thông kỹ thuật số), trên khắp toàn cầu, các doanh nghiệp dự kiến sẽ đầu tư 3,1 tỷ đô la vào các hệ thống nền tảng blockchain vào năm 2018, gấp hơn hai lần so với năm trước.
Nếu những dự đoán này là chính xác, RSA cảnh báo rằng các nhóm bảo mật có thể không thể thấy được các cuộc tấn công mạng, bởi vì nhiều công cụ truyền thống của Siem không thể biết được đâu là các 'chuẩn mới' liên quan đến blockchain và có thể cho phép tin tặc truy cập vào mạng công ty. Azeem Aleem, giám đốc toàn cầu của RSA's Advanced Cyber Defence Practice cho biết: "Có rất nhiều ý kiến về việc liệu blockchain sẽ chỉ là công nghệ diễn ra trong chớp nhoáng hay là một nhân tố gây rối lớn tiếp theo. Tuy nhiên, có bằng chứng - đặc biệt là trong các dịch vụ tài chính - việc sử dụng blockchain đã có hữu dụng, ".
Ông nói thêm: "Nếu nó có hữu dụng thực sự, thì các tổ chức cần trang bị loại công nghệ này cho các nhóm hoạt động an ninh của họ". Như với bất kỳ công nghệ mới nào, Aleem cho rằng những kẻ tấn công mạng sẽ tìm kiếm các lỗ hổng trong cách các doanh nghiệp triển khai blockchain, thêm nữa là bất kỳ sự gây rối hoặc vi phạm an ninh nào gây ra bởi các lỗ hổng liên quan đến blockchain có thể có tác động nghiêm trọng đến công tác vận hành. Azeem Aleem cũng nói: "Công nghệ blockchain vốn đã an toàn, nhưng chúng tôi đã quan sát thấy nhiều ứng dụng giao dịch tiền điện tử, các nhà cung cấp xử lý, ví tiền điện tử và trao đổi đã bị vi phạm thành công, vì tin tặc quản lý việc triển khai các vi phạm với các biện pháp bảo mật lỏng lẻo".
Aleem đề xuất các tổ chức nên thực hiện "phương pháp tiếp cận theo hướng kinh doanh" đối với rủi ro mới này để đảm bảo rằng sự tiên tiến trong một mặt nào đó không tạo ra những rủi ro ở những nơi có thể cản trở sự tiến bộ dài hạn.
Aleem cũng cho hay, trong bối cảnh của các công nghệ mới, cách tiếp cận này liên quan đến việc đánh giá cẩn thận về việc liệu công nghệ có giải quyết được nhu cầu kinh doanh thực sự hay không và sau đó xem xét liệu công nghệ có phù hợp với môi trường CNTT hiện tại hay không.
"Bảo mật là một quá trình, vì vậy các công nghệ mới phải được đánh giá theo cách thức chúng sẽ phù hợp với cái cách mà mọi người trong tổ chức làm việc cũng như các quy trình và công nghệ bảo mật hiện có trong một tổ chức."
Mặc dù có một cái khung và một phương pháp tốt với nhiều lợi ích tiềm năng, nhưng ông vẫn cho rằng công nghệ blockchain không thể là "một phương thuốc chữa bách bệnh" - giải quyết được tất cả các vấn đề an ninh. Mà nó đang thực sự tạo ra thách thức cho các Trung tâm Điều hành An Ninh (SOC) vì các trung tâm này đại diện cho các khu vực vẫn chưa bị "rờ" đến bởi các tin tặc.
Aleem chỉ ra rằng mặc dù blockchain đã được chứng minh là hoạt động tốt trong bối cảnh mới chỉ với tiền điện tử, nhưng hiệu suất của nó bên ngoài bối cảnh tiền điện tử vẫn còn chưa được biết rõ, và các tổ chức hiện vẫn chưa nhanh chóng áp dụng công nghệ này vào một loạt các ứng dụng khác chẳng hạn như quản trị chuỗi cung ứng.
Ông nhấn mạnh: "Các công nghệ mới nổi thường mở rộng cảnh quan CNTT và có thể tạo ra các điểm mù bảo mật. Ví dụ, các nhà nghiên cứu gần đây đã tìm thấy một lỗ hổng bảo mật trong blockchain và các hợp đồng thông minh nền tảng EOS có thể cho phép hàng ngàn các nút blockchain bị tấn công, "
Khả năng xử lý
Bên ngoài bối cảnh của tiền điện tử, Aleem cho biết khối lượng dữ liệu lớn hơn sẽ đòi hỏi khả năng xử lý nhiều hơn, nhưng sẽ có vài nút thực hiện nhiệm vụ duy trì điều đó. Điều này có nghĩa là các nút này sẽ không còn có thể làm việc trong một mô hình phi tập trung, mà là trung tâm khiến cho blockchain trở nên minh bạch và an toàn hơn". Thêm nữa, nếu kẻ tấn công có khả năng cung cấp khả năng xử lý cần thiết, thì kẻ tấn công sẽ thành công trong việc tạo nên các nút "không trung thực".
Các nhóm bảo mật cần phải hiểu "các chuẩn mới" trong môi trường CNTT của họ một cách nhanh chóng, để phát hiện các hành vi đáng ngờ nhanh hơn.
Nhưng việc này có thể là một quá trình cực kỳ gian khổ nếu sử dụng các công cụ truyền thống nền tảng Siem. Nếu không có cấu hình thích hợp khi đẩy các dữ liệu mới này vào Siem, kết quả mang lại thường là các lỗi sai xác thực khiến các nhà phân tích an ninh trở nên rối loạn. "
Để khắc phục thách thức này, RSA khuyến cáo các doanh nghiệp cần đảm bảo an ninh từ các giai đoạn đầu của việc triển khai blockchain, đồng thời tận dụng các phát triển trong phân tích hành vi và trí tuệ nhân tạo để hỗ trợ việc áp dụng công nghệ mới một cách an toàn.
Aleem cho hay: "An ninh không thể là một việc bắt tay quá trễ hay một rào cản cho sự đổi mới. Các tổ chức không có thời gian để chờ các hệ thống cũ hơn bắt kịp. Đây là lý do tại sao các doanh nghiệp cần một Siem tiến hóa cao hơn để có thể giúp các nhà phân tích bảo mật hiểu các chuẩn mới nhanh hơn, nếu muốn triển khai blockchain an toàn.
"Bước đầu tiên, hãy đảm bảo rằng có một cái định hình sơ qua về những gì mà công nghệ sẽ triển khai, nghĩa là cung cấp các dữ liệu log có liên quan từ blockchain vào trong Siem của bạn. Sau khi phân tích trong một khoảng thời gian, nhóm SOC sẽ có thể phát hiện một mẫu bất thường so với một chuẩn hành vi bình thường."
Tiềm năng hạn chế trong việc xác định các mối đe dọa
Theo như 451 Research, các tổ chức hiện đang vượt quá 30% dữ liệu của họ thông qua một Siem, mà như Aleem cho biết đây là "giới hạn nghiêm trọng" khả năng của các nhóm SOC để xác định và phản ứng với các mối đe dọa.
"Tuy nhiên, nguồn cấp dữ liệu chỉ là một phần của vấn đề nan giải. Các tổ chức phải trang bị SOC của họ với các công cụ phù hợp để giúp phát hiện và ưu tiên các sự kiện bảo mật một cách hiệu quả ", ông nói thêm rằng phân tích hành vi của người dùng và thực thể cũng như là các chỉ số đe dọa nâng cao có thể cung cấp bối cảnh quan trọng.
Aleem, chuyên gia trong việc giúp đỡ các tổ chức giới thiệu công nghệ mới một cách an toàn nhấn mạnh: "Cuối cùng, với khả năng định hình càng chi tiết và việc phát hiện mối đe dọa tiên tiến hơn sẽ giúp các tổ chức giảm thiểu được các rủi ro."
Bizfly Cloud via computerweekly.com
>> Có thể bạn quan tâm: Triển khai SSL/ TLS chấp nhận export-grade RSA keys (tấn công FREAK)
