Tại sao danh tính lại là xa lộ nội bộ mới cho các cuộc tấn công mạng

Security
Tại sao danh tính lại là xa lộ nội bộ

Các tổ chức chi hàng chục đến hàng trăm nghìn để củng cố vành đai của mình, nhưng những mối đe dọa lớn nhất thường bắt nguồn từ bên trong. Bài viết này khám phá cách các mật khẩu đã lưu và tác nhân AI tự động có thể tạo ra các đường dẫn ẩn cho tội phạm mạng, vượt qua các biện pháp phòng vệ truyền thống và nêu bật nhu cầu về một cách tiếp cận thống nhất để lập bản đồ quyền truy cập của người dùng.

Chu vi là một ảo ảnh

Các doanh nghiệp hiện đại dựa vào một mạng lưới nhận dạng phức tạp bao gồm các dịch vụ thư mục, dịch vụ đám mây và cả tài khoản người và máy. Mỗi danh tính có các quyền cụ thể, tạo ra các con đường vượt qua ranh giới hệ thống truyền thống. Khi tội phạm mạng xâm phạm thông tin xác thực, chúng không chỉ đánh cắp mật khẩu; họ kế thừa mọi đặc quyền gắn liền với danh tính đó.

Đây là lý do tại sao các cuộc tấn công mạng hiện đại hiếm khi phụ thuộc vào phần mềm độc hại phức tạp. Thay vào đó, họ khai thác các chuỗi truy cập này. Mật khẩu đã lưu trên máy tính xách tay bán lẻ có thể dẫn đến nhóm Active Directory bị quên và có quá nhiều đặc quyền. Thành viên nhóm đó sau đó có thể mở khóa môi trường đám mây, từ đó nắm giữ chìa khóa cho các chính sách quản trị. Bằng cách liên kết các quyền dường như khác biệt và không được giám sát này, tội phạm mạng có thể đi từ chỗ đứng cấp thấp đến thẳng tài sản quan trọng nhất của tổ chức.

Đáng báo động, điểm yếu về danh tính là yếu tố gây ra gần 90% các vi phạm được điều tra. Tội phạm mạng đang đi theo con đường ít bị cản trở nhất: chúng chỉ cần đăng nhập.

Lực lượng lao động vô hình: AI và danh tính phi nhân loại

Việc tích hợp trí tuệ nhân tạo (AI) vào cơ sở hạ tầng doanh nghiệp đang nhanh chóng phát triển bối cảnh các mối đe dọa. Danh tính phi nhân loại, chẳng hạn như tài khoản dịch vụ, khóa API và tác nhân AI tự trị, đang nhân lên với tốc độ cấp số nhân. Những thực thể này thường sở hữu nhiều đặc quyền hơn bất kỳ nhân viên con người nào, tạo ra các lỗ hổng bảo mật nghiêm trọng.

Thật không may, việc đánh cắp thông tin xác thực của con người đang là xu hướng gia tăng trong các mạng tội phạm mạng, với 6,2 triệu thông tin xác thực hoặc cookie xác thực được gắn với các công cụ AI.

Hãy xem xét kịch bản phổ biến này:

  • Tính dễ bị tổn thương: Nhóm phát triển định cấu hình cầu nối phần mềm, cho phép các công cụ AI của họ tương tác với các hệ thống doanh nghiệp khác nhau.
  • Đặc quyền kế thừa: Tác nhân AI tự động kế thừa các quyền cấp cao được cấp cho cây cầu đó.
  • Khai thác: Nếu có lỗ hổng trong phần mềm nguồn mở, tội phạm mạng có thể chiếm đoạt danh tính của tác nhân AI, giành quyền truy cập ngay lập tức, không bị cản trở vào cơ sở dữ liệu sản xuất và tài nguyên đám mây.

Những thông tin xác thực có giá trị cao, phi nhân loại này hiện đang được hàng triệu người giao dịch trên các thị trường ngầm, gây ra rủi ro nghiêm trọng cho các tổ chức.

Tại sao người gác cổng truyền thống thất bại

Mặc dù ngân sách bảo mật ngày càng tăng, các cuộc tấn công dựa trên danh tính vẫn gia tăng. các Chỉ số thông minh về mối đe dọa X-Force của IBM 2026 báo cáo rằng việc xâm phạm các tài khoản hợp lệ đã gây ra 32% số vụ vi phạm bảo mật ban đầu, khiến đây trở thành điểm xâm nhập phổ biến thứ hai của những kẻ tấn công.

Vấn đề bắt nguồn từ thiết kế lỗi thời của các công cụ nhận dạng truyền thống. Chúng được xây dựng cho một kỷ nguyên cũ hơn về an ninh được phân chia theo từng ngăn:

  • Công cụ quản lý người dùng: Mặc dù có hiệu quả trong việc quản lý vòng đời người dùng và cấp quyền truy cập, nhưng những công cụ này lại không thể phát hiện được các mối đe dọa thời gian thực, chẳng hạn như tội phạm mạng di chuyển ngang trong mạng.
  • Kho mật khẩu an toàn: Mặc dù rất tốt để bảo mật thông tin xác thực cấp cao, nhưng các hệ thống này không thể phát hiện khi quyền truy cập cấp thấp hơn được kết nối với nhau để vượt qua hoàn toàn vault.

Các công cụ này hoạt động riêng lẻ, không thể ánh xạ các mối quan hệ phức tạp, kết hợp giữa các điểm cuối, thư mục và khối lượng công việc trên đám mây. Ví dụ: công cụ quản lý người dùng có thể gắn cờ vai trò được cung cấp cho quá trình di chuyển sang đám mây tạm thời là tuân thủ. Tuy nhiên, khi xem xét trong bối cảnh mạng rộng hơn, vai trò tương tự này có thể hoạt động như một cửa hậu lớn, khiến hệ thống dễ bị tấn công.

Chiếu sáng điểm mù

Tin tốt là phần lớn các vi phạm hiện đại đều có thể ngăn chặn được, dựa vào mức độ lộ diện hơn là mức độ tinh vi của kẻ tấn công nâng cao. Những phát hiện năm 2025 của Palo Alto tiết lộ rằng hơn 90% vi phạm được thực hiện nhờ những lỗ hổng có thể phòng ngừa đượcđặc biệt là khả năng hiển thị bị hạn chế, các biện pháp kiểm soát được áp dụng không nhất quán và mức độ tin cậy danh tính quá mức. Những điều kiện này đã trì hoãn việc phát hiện và tạo ra những con đường dễ dàng để di chuyển sang bên một khi tội phạm mạng có được quyền truy cập. Các tổ chức thường có ngân sách và công cụ cần thiết nhưng thiếu tầm nhìn toàn diện để xem các rủi ro danh tính cá nhân kết hợp như thế nào để tạo thành một lộ trình tấn công hoàn chỉnh.

Để ngăn chặn các đối thủ hiện đại, các chương trình an ninh phải phát triển vượt ra ngoài tâm lý người gác cổng đơn giản. Ngành cần áp dụng phương pháp lập bản đồ trực quan, liên tục để theo dõi danh tính, chính sách truy cập và cách mọi thứ kết nối trong thế giới thực. Cho đến khi các nhóm bảo mật có thể trực quan hóa và cắt đứt các chuỗi liên kết quyền truy cập cấp thấp với các tài sản quan trọng, danh tính sẽ vẫn là con đường hiệu quả nhất cho các cuộc tấn công mạng.

Đừng để những điểm yếu tiềm ẩn tạo điều kiện cho tội phạm mạng dễ dàng xâm nhập vào hệ thống của bạn. Hãy liên hệ với các chuyên gia CNTT của chúng tôi ngay hôm nay để đón đầu các cuộc tấn công mới và giữ an toàn cho doanh nghiệp của bạn.