5 Lý do tại sao bạn cần xác thực bảo mật cho các thiết bị đầu cuối Linux và macOS
Khi nghĩ đến các thiết bị đầu cuối (endpoint), chúng ta thường hình dung đến những thiết bị chạy hệ điều hành Windows. Tuy nhiên, cá nhân và tổ chức trên toàn thế giới lại thường xuyên tương tác với các hệ thống dựa trên Unix như MacBook, máy chủ đám mây AWS, Ubuntu, Debian, CentOS, RHEL, OpenSUSE, và các máy chủ Debian, cùng nhiều hệ thống khác. Bên cạnh Windows, các hệ điều hành được sử dụng rộng rãi nhất là Linux và macOS, và chúng được sử dụng bởi hàng triệu thiết bị đầu cuối trong các tổ chức. Với sự phổ biến của các hệ điều hành Linux và macOS trên các thiết bị đầu cuối, chúng đã trở thành mục tiêu chính của các tác nhân đe dọa mạng và là một phần quan trọng trong bề mặt tấn công của một tổ chức. Trong bài viết này, chúng ta sẽ thảo luận về tầm quan trọng của việc xác thực tư thế bảo mật của các thiết bị đầu cuối dựa trên Linux và macOS trong một tổ chức.
Tại sao chúng ta cần mô phỏng các cuộc tấn công vào thiết bị đầu cuối sử dụng hệ điều hành Linux và macOS?
Khi công nghệ tiếp tục phát triển và trở nên phổ biến trong các tổ chức, việc đảm bảo rằng tất cả hệ thống và thiết bị đều được bảo mật đúng cách là rất cần thiết. Dưới đây là năm lý do chính khiến các tổ chức cần mở rộng việc xác thực bảo mật đến các thiết bị đầu cuối dựa trên Linux và macOS, bên cạnh các thiết bị chạy hệ điều hành Windows:
Thiết bị đầu cuối chạy Linux và macOS xuất hiện ở khắp mọi nơi
Các tổ chức phụ thuộc rất nhiều vào các hệ điều hành Linux và macOS trong các thiết bị đầu cuối của họ. Theo thống kê, 96,3% trong số 1 triệu máy chủ web hàng đầu sử dụng hệ điều hành Linux, trong khi 15,6% máy tính để bàn sử dụng hệ điều hành macOS. Với sự gia tăng của điện toán đám mây, ngày càng có nhiều tổ chức sử dụng các hệ thống dựa trên Linux để lưu trữ ứng dụng và dữ liệu của họ. Cơ sở hạ tầng đám mây chủ yếu sử dụng các máy chạy hệ điều hành Linux, với phần lớn các phiên bản trên các nhà cung cấp dịch vụ đám mây hàng đầu (như AWS, Azure, Alibaba và Google) đang chạy trên Linux. Báo cáo từ IDC cho thấy Linux đã tự khẳng định mình là nền tảng ưa thích để triển khai các ứng dụng doanh nghiệp hiện đại.
Báo cáo “The State of Developer Ecosystem” cho thấy 44% các nhà phát triển phần mềm đã sử dụng macOS để phát triển phần mềm trong suốt 5 năm qua. Với hồ sơ người dùng và mức độ phổ biến rộng rãi, các thiết bị đầu cuối macOS là một phần không thể thiếu của nhiều doanh nghiệp và là mục tiêu hấp dẫn của các tác nhân đe dọa mạng.
Như chúng ta có thể thấy, có hàng triệu thiết bị đầu cuối sử dụng Linux và macOS, và chúng tạo thành một phần quan trọng trong bề mặt tấn công của tổ chức mà cần phải được bảo vệ khỏi các đối thủ tấn công.
46% các cuộc tấn công bằng phần mềm độc hại nhắm vào các thiết bị đầu cuối Linux và macOS
Các thiết bị đầu cuối chạy hệ điều hành Linux và macOS chiếm một phần đáng kể trong bề mặt tấn công của tổ chức. Khi các tổ chức ngày càng phụ thuộc vào các thiết bị đầu cuối này, các đối thủ tấn công đang nhắm mục tiêu đến chúng bên cạnh các thiết bị đầu cuối Windows. Số lượng phần mềm độc hại nhắm vào Linux và macOS đã tăng đáng kể.
Theo Trend Micro, 65% các họ phần mềm độc hại tồn tại và hoạt động trên các hệ điều hành Linux. Một số ví dụ nổi bật bao gồm cryptominer, webshell, ransomware và trojan. Chẳng hạn, ransomware DarkSide khét tiếng có cả phiên bản cho Windows và Linux. Phiên bản Linux của ransomware DarkSide nhắm mục tiêu vào các máy chủ ESXi, vì nó có quyền truy cập rộng rãi vào cơ sở hạ tầng và việc xâm phạm các máy chủ ESXi có thể gây thiệt hại nghiêm trọng.
Mặc dù được coi là an toàn trước phần mềm độc hại, 6% các trường hợp nhiễm phần mềm độc hại trong năm 2022 xảy ra trên các thiết bị đầu cuối macOS. Ba phần mềm độc hại hàng đầu ảnh hưởng đến các thiết bị macOS trong năm 2022 là XCSSET datastealer, trojan Adload và keylogger Aobo. Bên cạnh những phần mềm độc hại này, các đối thủ cũng đã lợi dụng Mackeeper, một công cụ tiện ích phổ biến, do các quyền hạn rộng rãi của nó trong hệ thống cài đặt.
Những số liệu này cho thấy một phần đáng kể các cuộc tấn công bằng phần mềm độc hại nhắm vào các thiết bị đầu cuối Linux và macOS, đe dọa đến an ninh và hoạt động hàng ngày của tổ chức.
Các tiêu chuẩn tuân thủ yêu cầu kiểm tra hệ thống Linux và macOS
Bên cạnh những hậu quả tiềm ẩn của việc bị xâm nhập, các tổ chức cũng cần xem xét đến các yêu cầu tuân thủ của họ. Nhiều tiêu chuẩn tuân thủ, như PCI DSS và HIPAA, yêu cầu các tổ chức phải đảm bảo rằng tất cả các hệ thống, bao gồm cả hệ thống dựa trên Linux và macOS, đều được bảo mật đúng cách. Việc không đáp ứng các yêu cầu này có thể dẫn đến tiền phạt và làm tổn hại đến danh tiếng của tổ chức. Đảm bảo rằng tất cả các hệ thống, bao gồm cả hệ thống dựa trên Linux và macOS, đều được bảo mật đúng cách có thể giúp các tổ chức đáp ứng các yêu cầu tuân thủ này và tránh các hình phạt tiềm ẩn.
Các mối đe dọa mạng nhắm vào hệ thống Linux và macOS có sự khác biệt rất lớn
Cộng đồng an ninh mạng sử dụng khung công cụ MITRE ATT&CK như một ngôn ngữ chung để mô tả các chiến thuật, kỹ thuật và quy trình (TTP) của đối thủ. Khung công cụ ATT&CK bao gồm các kỹ thuật ảnh hưởng đến cả ba hệ điều hành chính.
Tuy nhiên, một số kỹ thuật chỉ ảnh hưởng độc quyền đến một hệ điều hành hoặc được thực hiện khác nhau cho từng hệ điều hành khác nhau. Chẳng hạn, do các hệ điều hành sử dụng các cơ chế khác nhau để lưu trữ thông tin xác thực, các đối thủ thực hiện các thủ tục khác nhau để đánh cắp thông tin xác thực được lưu trữ cho từng hệ điều hành. Do có hàng trăm kỹ thuật và quy trình khác nhau cho từng hệ điều hành, các tổ chức phải sử dụng các công cụ và quy trình khác nhau để tái tạo các hành động của đối thủ nhằm xác thực đầy đủ các thiết bị đầu cuối Linux và macOS của họ.
Các tổ chức cần có chiến lược bảo mật toàn diện
Khi một tổ chức chỉ tập trung vào việc bảo vệ các thiết bị đầu cuối chạy hệ điều hành Windows, họ sẽ tự để mình dễ bị tấn công vào các hệ thống và thiết bị khác. Bằng cách mở rộng việc xác thực bảo mật cho tất cả các thiết bị đầu cuối, bao gồm cả các hệ thống dựa trên Linux và macOS, một tổ chức có thể có một chiến lược bảo mật toàn diện và hiệu quả hơn. Điều này giúp đảm bảo rằng tất cả các hệ thống và thiết bị đều được bảo vệ đúng cách và giảm nguy cơ bị xâm nhập. Khi một tổ chức có thể chứng minh rằng họ đang thực hiện các bước cần thiết để bảo vệ tất cả các hệ thống và thiết bị của mình, và xác thực an ninh của tất cả các hệ thống, họ có thể xây dựng lòng tin và sự tin cậy trong hoạt động của mình.
Kết luận
Mặc dù nhiều tổ chức tập trung vào việc bảo vệ các thiết bị đầu cuối chạy hệ điều hành Windows, nhưng việc đảm bảo rằng các thiết bị đầu cuối dựa trên Linux và macOS cũng được bảo vệ đúng cách là điều vô cùng quan trọng. Các thiết bị đầu cuối Linux và macOS là một phần không thể thiếu trong hệ sinh thái công nghệ và rất cần thiết cho các tổ chức trong việc tạo ra sản phẩm, phục vụ khách hàng và tiến hành các hoạt động hàng ngày của họ. Chúng thường lưu trữ thông tin nhạy cảm và thực hiện các nhiệm vụ quan trọng.
Vì các thiết bị đầu cuối Linux và macOS chiếm một phần đáng kể trong bề mặt tấn công của tổ chức, chúng đã trở thành mục tiêu hấp dẫn của các tác nhân đe dọa mạng. Nếu các hệ thống này bị xâm nhập, nó có thể gây ra những hậu quả nghiêm trọng cho tổ chức. Hơn nữa, các đối thủ sử dụng các phần mềm độc hại và các quy trình tấn công khác nhau để tấn công các thiết bị đầu cuối Linux và macOS.
Kết luận, các tổ chức không chỉ phải mở rộng việc xác thực bảo mật đến các hệ thống Linux và macOS mà còn phải thiết kế các chiến lược đánh giá mới dành riêng cho tổ chức của mình. Để được tư vấn và hỗ trợ trực tiếp, liên hệ Lac Hong Tech qua số Tổng đài: 19006824.
