Tấn công API: Từ bị xem nhẹ đến một trong những nguy cơ an ninh mạng lớn của doanh nghiệp
Những cuộc tấn công API thường bị xem nhẹ về mức độ cũng như tần suất, nhưng với sự phát triển của API, chúng có thể trở thành một trong những hiểm họa lớn nhất đối với các doanh nghiệp.
API ( Application Programming Interface) – từ một công cụ được sử dụng với mục đích đơn thuần là kết nối giữa các ứng dụng, dịch vụ Internet, IoT,… đến nay đã phát triển thành một trong những thành phần quan trọng để vận hành hệ thống mạng Internet và cũng là một trong những nguy cơ an ninh mạng mà doanh nghiệp có thể đối mặt.
Akamai Technologies cho rằng những cuộc tấn công API thường bị xem nhẹ về mức độ cũng như tần suất, nhưng với sự phát triển của API, chúng có thể trở thành một trong những hiểm họa lớn nhất đối với các doanh nghiệp. Theo báo cáo Thực trạng Internet về hình thức tấn công API do Akamai Technologies thực hiện từ 01/2020 – 06/2021, số cuộc tấn công có liên quan đến API có chiều hướng tăng dần, đặc biệt có thời điểm hệ thống của Akamai ghi nhận đến 113,8 triệu cuộc tấn công/ngày. Con số này cao gấp 3 lần so với cùng kỳ năm 2020.
Theo dự báo của Gartner: “Năm 2022, các cuộc tấn công vào API sẽ dịch chuyển từ vector không thường xuyên qua vector tấn công thường xuyên, dẫn đến việc rò rỉ dữ liệu của các ứng dụng web”.
Vấn đề bảo mật dành cho API
API được phát triển với những tính năng chính là tích hợp và truy cập dữ liệu, trong những năm gần đây, API được sử dụng rộng rãi ở các ngành dịch vụ và kinh doanh công nghệ số. Tuy nhiên, tính linh hoạt này lại trở thành nơi dễ dàng phát sinh những vấn đề ngoài dự tính. Và nếu chỉ sử dụng các giải pháp an ninh thông thường, các doanh nghiệp sẽ gần như không thể đảm bảo được vấn đề bảo mật API.
Những lỗ hổng của API giống với những lỗ hổng trên ứng dụng web thường gặp. Lý do cho vấn đề này, chính là bởi những ứng dụng này đã bị để lại các lỗ hổng bảo mật một cách cố ý.Theo báo cáo này, 48% doanh nghiệp dù biết nhưng vẫn đưa các ứng dụng chứa code dễ bị tấn công ra thị trường, 54% trong số này thừa nhận việc cho ra mắt những ứng dụng chứa code dễ bị tấn công là do áp lực thời gian và nhu cầu của người dùng. Các ứng dụng với những lỗ hổng được biết trước này vẫn được tung ra thị trường, và sẽ được cập nhật với các bản vá lỗi sau đó.
Một số lý do khác là do doanh nghiệp cho rằng các lỗ hổng này không chứa quá nhiều nguy cơ, hoặc được phát hiện quá muộn và không kịp sửa lỗi trước khi đưa vào triển khai.
Video đang HOT
Và cách tốt nhất cho vấn đề bảo mật API là?
Akamai Technologies chỉ ra 5 điểm mà các tổ chức, doanh nghiệp cần lưu ý khi sử dụng API. Bao gồm:
Tìm hiểu và theo dõi API đang sử dụng: Nhiều tổ chức có thể đã trải qua các sự cố liên quan đến API mà họ thậm chí còn không biết đến sự tồn tại của nó. Vì vậy, biết được vị trí, cách thức chúng được sử dụng là điều cần thiết.
Kiểm tra và hiểu các nguy cơ đang tồn tại với API: Dĩ nhiên điều này cần có công cụ và đội ngũ để giúp tìm ra các lỗ hổng, nhưng nếu các tổ chức, doanh nghiệp không chủ động phát hiện thì việc bị tấn công sẽ là sớm hay muộn mà thôi.
Tận dụng tất cả các công cụ bảo mật trong toàn bộ quá trình phát triển, khởi chạy, bên cạnh đó, luôn đảm bảo rằng việc rà soát bảo mật API được thực hiện thường xuyên.
Đừng sử dụng đơn lẻ một thiết lập cho mỗi API, hãy ưu tiên sử dụng một loạt các thiết lập cho API có thể tái sử dụng.
Và cuối cùng là việc phát triển API – ở một số cấp độ – cần có sự tham gia của nhiều bộ phận khác nhau, như các nhóm phát triển, nhóm vận hành mạng và bảo mật, nhóm nhận dạng, nhóm quản lý rủi ro, kiến trúc sư bảo mật và nhóm pháp lý.
Bảo mật ứng dụng, cho dù là API hay phát triển ứng dụng web, là một vấn đề phức tạp, đòi hỏi doanh nghiệp phải cân bằng về cả tính năng, ứng dụng và nhu cầu kinh doanh. Nhận biết trước nguy cơ và triển khai kịp thời biện pháp bảo mật, là giải pháp dành cho doanh nghiệp nhằm đảm bảo an toàn thông tin trên không gian mạng. Là doanh nghiệp hàng đầu thế giới về tường lửa website, ứng dụng và API, các giải pháp của Akamai Technologies đảm bảo đồng thời an toàn thông tin từ bên ngoài và từ bên trong nội bộ doanh nghiệp.
Thông qua mạng lưới phân phối của đối tác Viettel IDC, các giải pháp bảo mật của Akamai Technologies hiện nay đã tiếp cận được nhiều doanh nghiệp trong nước. Giải pháp bảo mật thông minh từ nhà cung cấp dịch vụ mạng tại Mỹ được khách hàng đánh giá cao bởi có độ tương thích cao với hạ tầng công nghệ Việt Nam, hệ thống được triển khai nhanh chóng trong vài cú nhấp chuột và cập nhật tự động phiên bản mới. Ngoài ra, websites, ứng dụng và API của khách hàng vẫn có khả năng hoạt động tốt ngay cả khi bị tấn công nhờ hệ thống nền tảng biên thông minh (Akamai Intelligent Edge Platform) mạnh mẽ.
Nhiều doanh nghiệp Việt Nam sử dụng công nghệ an ninh mạng lỗi thời
Các chuyên gia từ Cisco cho rằng, các công ty tại Việt Nam cần làm mới các công nghệ và giải pháp cơ sở hạ tầng an ninh mạng bởi nhiều doanh nghiệp sử dụng hệ thống đã lỗi thời.
Nhiều doanh nghiệp đang nỗ lực đầu tư cho hạ tầng an ninh mạng
Cisco vừa công bố "Nghiên cứu kết quả An ninh mạng phần 2". Nghiên cứu dựa trên cuộc khảo sát toàn cầu với hơn 5.100 chuyên gia an ninh và bảo mật tại 27 quốc gia, trong đó có hơn 2.000 chuyên gia của 13 thị trường tại khu vực Châu Á - Thái Bình Dương.
Trong số những người tham gia khảo sát có các chuyên gia, các nhân viên đang làm việc tại các công ty ở Việt Nam, đã chia sẻ về các phương pháp cập nhật và tích hợp kiến trúc bảo mật, cách thức phát hiện và ứng phó với các mối đe dọa và khả năng chống đỡ với các cuộc tấn công.
Nhiều doanh nghiệp Việt Nam sử dụng công nghệ bảo mật
Báo cáo nhấn mạnh 31% công nghệ an ninh mạng mà các doanh nghiệp Việt Nam đang sử dụng bị chính các chuyên gia an ninh và bảo mật làm việc tại các tổ chức này đánh giá là đã lỗi thời.
43% người tham gia khảo sát từ Việt Nam đánh giá cơ sở hạ tầng an ninh mạng tại công ty họ khá phức tạp. Tuy nhiên, dấu hiệu đáng mừng là các công ty tại Việt Nam đang tìm cách giải quyết vấn đề này bằng cách đầu tư vào các công nghệ và phương pháp tiếp cận an ninh mạng hiện đại và nỗ lực cải thiện thế trận an ninh mạng.
Chìa khóa xây dựng thế trận an ninh mạng
Các tổ chức đang phải đối mặt với nhiều thách thức khi hoạt động trong môi trường này như sự phức tạp trong việc kết nối người dùng với các ứng dụng và dữ liệu trên nhiều nền tảng đám mây, chính sách bảo mật không nhất quán giữa các địa điểm và mạng khác nhau, khó khăn khi xác minh danh tính của người dùng và thiết bị, thiếu khả năng hiển thị đầu cuối trong cơ sở hạ tầng bảo mật...Kiến trúc SASE (Secure Access Service Edge, tạm dịch là truy cập an toàn với dịch vụ lớp biên), được đánh giá là cách thức hiệu quả để giải quyết những thách thức này.
Nghiên cứu từ Cisco cho thấy, 92% số người được hỏi chia sẻ là công ty của họ đang đầu tư vào kiến trúc SASE. Có 44% cho rằng công ty họ đang đạt được tiến bộ tích cực khi áp dụng kiến trúc này và 38% cho biết, doanh nghiệp của mình đang ở giai đoạn chín muồi trong việc triển khai kiến trúc SASE.
Kiến trúc SASE đang được nhiều doanh nghiệp đầu tư xây dựng. Ảnh: Cisco
Kiến trúc SASE kết hợp hệ thống mạng và các chức năng bảo mật trong điện toán đám mây để cung cấp quyền truy cập an toàn vào các ứng dụng tại bất kỳ nơi nào người dùng làm việc.
Trong khi đó, Zero-Trust (không tin tưởng bất kỳ ai cho đến khi được xác minh) là khái niệm liên quan đến việc xác minh danh tính của từng người dùng và thiết bị mỗi khi họ truy cập vào mạng của tổ chức nhằm giảm thiểu rủi ro an ninh bảo mật. Nghiên cứu từ Cisco cũng chỉ rõ, 96% người tham gia khảo sát tại Việt Nam cho biết, các doanh nghiệp nơi họ làm việc đang đầu tư vào chiến lược "Zero Trust"; 45% nói rằng tổ chức của họ đang có những kết quả vững chắc khi áp dụng chiến lược này và 52% chia sẻ, họ đang lên kế hoạch thực hiện chiến lược này.
Hai cách thức này là chìa khóa để xây dựng thế trận an ninh bảo mật vững chắc cho các công ty trong thế giới hiện đại, ưu tiên điện toán đám mây và lấy ứng dụng làm trung tâm.
Theo nghiên cứu, các tổ chức đã triển khai thành thục các kiến trúc Zero Trust hoặc SASE có các hoạt động bảo mật mạnh mẽ hơn 35% so với những tổ chức mới triển khai.
Ông Kerry Singleton, Giám đốc điều hành, Bộ phận An ninh mạng, Cisco khu vực châu Á - Thái Bình Dương, Nhật Bản, Trung Quốc nhận định: Các doanh nghiệp, trong đó có doanh nghiệp tại Việt Nam đã nhận thấy sự thay đổi lớn trong mô hình hoạt động, phần lớn do đại dịch gây ra. Khi phải đối mặt với lực lượng lao động phân tán và ưu tiên các tương tác kỹ thuật số, doanh nghiệp phải có khả năng kết nối liền mạch người dùng với các ứng dụng và dữ liệu họ cần truy cập. "Các doanh nghiệp cần làm được điều này để có thể kiểm soát quyền truy cập và thực thi các biện pháp an ninh bảo mật phù hợp trên các mạng, các loại thiết bị và từ các địa điểm khác nhau", ông Kerry Singleton nói.
Chuyên gia an ninh mạng chỉ ra nguy hiểm quá đáng sợ khi người dùng bị rò rỉ thông tin trên CCCD/CMND Bạn đừng nghĩ việc lộ những thông tin trên CCCD/CMND là không quan trọng, việc này sẽ làm bạn đôi khi mất cả tiền và quyền lợi thậm chí trở thành con nợ. Mới đây, cộng đồng mạng xôn xao với thông tin máy chủ đồng tiền số nổi tiếng Việt Nam bị tấn công, dữ liệu cá nhân của gần 2 triệu...