Khi danh tính trở thành con đường tấn công: Tại sao các giải pháp bảo mật truyền thống đang thất bại?
Trong môi trường hybrid hiện nay, danh tính không còn là một vành đai bảo vệ mà đã trở thành 'đường cao tốc' cho kẻ tấn công. Hãy cùng tìm hiểu tại sao việc quản lý quyền hạn và danh tính lại là mắt...
Hãy tưởng tượng một access key được lưu trong bộ nhớ đệm (cache) trên một máy trạm Windows. Đây là hành vi mặc định của AWS và thường không bị coi là cấu hình sai. Tuy nhiên, chỉ một key đơn giản này lại có thể mở ra quyền truy cập tới 98% các thực thể trong môi trường cloud của doanh nghiệp. Đây không phải là giả thuyết, mà là thực trạng phơi bày rủi ro mà nhiều tổ chức đang đối mặt.
Table Of Content
Danh tính là đường cao tốc của kẻ tấn công
Trong kỷ nguyên hiện đại, danh tính bao gồm Active Directory, các nhà cung cấp cloud identity, tài khoản dịch vụ (service accounts), danh tính máy và cả các tác nhân AI. Mỗi danh tính đều mang theo các quyền hạn xuyên suốt các hệ thống và ranh giới tin cậy. Khi một credential bị đánh cắp, kẻ tấn công không chỉ chiếm được quyền truy cập mà còn thừa hưởng toàn bộ đặc quyền gắn liền với danh tính đó.
Sai lầm lớn nhất của nhiều chương trình bảo mật hiện nay là coi danh tính như một vành đai (perimeter) cần bảo vệ bằng chính sách xác thực. Thực tế, danh tính giống như một “đường cao tốc” chạy xuyên qua mọi lớp của môi trường doanh nghiệp. Một khi kẻ tấn công có được chỗ đứng ban đầu, chúng sẽ sử dụng danh tính để di chuyển ngang (lateral movement), vượt qua các ranh giới và tiếp cận tài sản quan trọng.
Tại sao các công cụ bảo mật hiện tại vẫn bỏ lỡ?
Các nền tảng IGA (Identity Governance and Administration) hay PAM (Privileged Access Management) thường hoạt động độc lập. IGA quản lý vòng đời người dùng, còn PAM tập trung vào lưu trữ credential đặc quyền. Tuy nhiên, không công cụ nào có khả năng ánh xạ cách các lỗ hổng danh tính liên kết với nhau trên nhiều môi trường khác nhau.
Theo báo cáo từ IBM X-Force 2026, credential bị đánh cắp hoặc lạm dụng chiếm tới 32% các sự cố bảo mật. Kẻ tấn công ngày nay không cần phải viết malware hay khai thác zero-day phức tạp; chúng chỉ cần “đăng nhập” bằng các quyền hạn đã bị chiếm đoạt. Hơn 90% các vụ vi phạm được điều tra bởi Palo Alto trong năm 2025 đều xuất phát từ những lỗ hổng mà các công cụ hiện có lẽ ra phải phát hiện được.
Giải pháp: Kết nối các điểm mù
Để ngăn chặn các cuộc tấn công dựa trên danh tính, các tổ chức cần một cái nhìn thống nhất về cách kẻ tấn công di chuyển. Việc ánh xạ các kết nối giữa danh tính, quyền hạn và bối cảnh môi trường là chìa khóa để đóng lại các con đường tấn công trước khi chúng bị khai thác. Nếu tiếp tục coi danh tính là một bài toán vành đai, các doanh nghiệp sẽ mãi đi sau những kẻ tấn công vốn đã hiểu rõ đây là một “đường cao tốc” đầy tiềm năng.
Nguồn tham khảo: The Hacker News
No Comment! Be the first one.