Microsoft Azure, nền tảng quản lý cơ sở dữ liệu kiêm điện toán đám mây nổi tiếng từ người tạo ra Windows đã luôn khao khát sự ổn định và bảo mật. Các máy khách Azure đã bị phần mềm độc hại và phần mềm gián điệp tấn công, xâm phạm dữ liệu đám mây cũng như vi phạm lệnh và kiểm soát trên mạng trong năm qua. Azure cung cấp khoảng. 600 dịch vụ khác nhau cho khách hàng của mình, bao gồm điện toán đám mây, lưu trữ dữ liệu, tổ chức và quản lý cơ sở dữ liệu, cơ chế giao tiếp, mạng phân phối nội dung và các chức năng IoT. Mặc dù Azure đã mang lại hiệu quả cao trong việc cung cấp các giải pháp điện toán đám mây cho ngành giáo dục và chăm sóc sức khỏe, nhưng Azure cũng đã phục vụ cho các khách hàng thương mại lớn như Twitter, CNET và Verizon, từ đó cho thấy giá trị vốn hóa hàng triệu đô la.
Tuy nhiên, trong vài năm qua kể từ cuộc tấn công của WannaCry Ransomware, Azure đã trở thành trung tâm lưu trữ phần mềm độc hại và phần mềm gián điệp nhắm vào một số khách hàng có quy mô vừa và nhỏ. Mặc dù Azure tuyên bố có một hệ thống phát hiện phần mềm độc hại và hành vi trộm cắp nghiêm ngặt, nhưng một loạt lỗi đã liên tục được báo cáo trong các dịch vụ của họ, có khả năng lưu trữ phần mềm độc hại cũng như cơ sở hạ tầng chỉ huy và kiểm soát.
Các cuộc tấn công vào Dịch vụ Azure và Máy khách
Post-WannaCry, một trong những báo cáo lưu trữ phần mềm độc hại được nhắc đến nhiều nhất trên Azure đã quay trở lại vào tháng 12 năm 2018, khi một phần mềm độc hại có tên Capitalinstall nhắm mục tiêu vào các tổ chức chăm sóc sức khỏe sử dụng dịch vụ Azure. Phần mềm độc hại đã sử dụng Azure để phân phối tải trọng bao gồm các tệp bị nhiễm. Khi tải xuống, tệp này đã vi phạm bảo mật dữ liệu trên Azure và thu thập thông tin có sẵn ở đó. Đối với các tổ chức chăm sóc sức khỏe, việc rò rỉ dữ liệu như vậy cho những kẻ tấn công mạng không xác định là một mối quan tâm đáng kể. Tải trọng có thể phá vỡ hệ thống phòng thủ của Azure khi quản trị viên CNTT xử lý tài khoản Azure công khai tin tưởng mù quáng vào các khối địa chỉ IP được Azure sử dụng.
Sau đó, vào tháng 5 năm nay, có báo cáo rằng một nhóm kẻ lừa đảo giả làm Đối tác hỗ trợ của Microsoft đang cố lây nhiễm phần mềm độc hại vào hệ thống của khách hàng sử dụng Azure. Những kẻ lừa đảo hỗ trợ này đã được báo cáo là đang sử dụng tìm kiếm có trả tiền trên các cổng internet khác nhau và nhắm mục tiêu nạn nhân để dụ họ vào trang web của họ. Một số kẻ lừa đảo cũng được báo cáo là đang sử dụng dịch vụ truy cập từ xa của hệ thống máy khách để tiêm phần mềm độc hại. Tuy nhiên, sau nhiều báo cáo từ khách hàng và một số tiết lộ từ các nhóm nghiên cứu chống phần mềm độc hại trên toàn cầu, chính Microsoft đã can thiệp và vượt qua các cuộc truy quét để ngăn chặn những kẻ lừa đảo như vậy.
Và một lần nữa vào tháng trước, đã tiết lộ rằng một phần mềm độc hại loại lệnh và kiểm soát đã được lưu trữ trên đám mây Azure để đưa các tệp độc hại vào hệ thống sử dụng dịch vụ Azure và bất kỳ máy tính nào khác hoạt động trong cùng một mạng. Mặc dù mã phát hiện mối đe dọa của Azure không thể ngăn chặn hoặc phát hiện phần mềm độc hại, nhưng Bộ bảo vệ Windows đã nhận ra đây là mối nguy hiểm tiềm ẩn trong quá trình quét hệ thống. Đây là lý do mà các quản trị viên hệ thống có thể ngăn chặn những mối nguy hiểm do phần mềm độc hại này gây ra. Tuy nhiên, nó đã tiết lộ một lỗ hổng có thể xảy ra trong việc đảm bảo an toàn và bảo mật của Azure.
Có thể do sơ suất của người dùng dẫn đến vi phạm dữ liệu trên Azure
Có khả năng Azure hoặc bất kỳ tài khoản dịch vụ dữ liệu đám mây nào khác cũng bị nhiễm phần mềm độc hại do sơ suất nhất định từ phía người dùng. Dưới đây là một số yếu tố mà người dùng cần lưu ý để đảm bảo an toàn và bảo mật hoàn toàn cho tài khoản Azure cũng như các hệ thống trong mạng của họ:
- Giảm số lượng quản trị viên có quyền truy cập đầy đủ vào tài khoản dịch vụ Azure và quyền quản lý của họ. Bất kể khả năng bảo vệ tường lửa của máy chủ của bạn mạnh đến mức nào, bất kỳ quản trị viên giả mạo nào có quyền truy cập không bị từ chối vào các tệp của bạn đều có thể dễ dàng lây nhiễm phần mềm độc hại bằng cách sử dụng Azure dưới dạng phân phối tải trọng. Hơn nữa, số lượng người truy cập càng ít thì khả năng xảy ra lỗi do con người và quản lý yếu kém càng ít.
- Trong trường hợp bạn hoặc bất kỳ đồng nghiệp nào của bạn đang truy cập Azure thông qua phần mềm Máy ảo, hãy đảm bảo rằng máy ảo có tính năng bảo vệ điểm cuối và máy ảo không có lỗi hoặc lỗ hổng bảo mật.
- Đảm bảo rằng mọi người dùng trong mạng đã bật xác thực đa yếu tố để đăng nhập vào tài khoản Azure cá nhân của họ.
- Không cho phép người dùng đăng nhập từ bất kỳ tài khoản bên ngoài nào có miền khác với miền của tài khoản quản trị.
- Yêu cầu quản trị viên đảm bảo rằng danh tính và tài khoản Azure không được người dùng sử dụng để đăng nhập vào bất kỳ ứng dụng bên thứ ba nào, vì điều đó có thể gây nguy hiểm cho bảo mật đám mây.
Tuy nhiên, Cách bảo vệ dữ liệu trên đám mây
Rủi ro đám mây khá phức tạp để quản lý và giảm thiểu. Vì dữ liệu trên đám mây không được lưu vật lý trên đĩa, nên rất khó truy xuất hoặc lấy lại quyền truy cập vào dữ liệu đó trong trường hợp vi phạm. Mỗi người dùng hoặc doanh nghiệp phải chứa các tài liệu bí mật ở dạng vật lý trên một đám mây riêng để sao lưu. Cần đảm bảo rằng các bản sao lưu đám mây riêng biệt đó được giữ bí mật và chỉ các thành viên cốt lõi của doanh nghiệp hoặc chủ sở hữu dữ liệu mới có thể truy cập được. Các bản sao lưu như vậy không được chú ý và vì chúng không được sử dụng thường xuyên để quản lý và truy xuất thông thường, nên dữ liệu trong các bản sao lưu đó ít bị tổn thương hơn nhiều so với dữ liệu được lưu trữ qua tài khoản Azure.
Right Backup là một trong những lựa chọn tốt nhất bạn có thể thực hiện khi tận dụng dịch vụ lưu trữ đám mây để sao lưu dữ liệu. Đây là một trong những phương pháp an toàn nhất để lưu dữ liệu của bạn trên đám mây và truy cập dữ liệu đó từ mọi nơi. Ngay cả trong trường hợp xấu nhất khi thiết bị của bạn bị ảnh hưởng bởi phần mềm độc hại, dữ liệu vẫn an toàn trên đám mây. Sao lưu phù hợp có sẵn cho Windows, iOS và Android. Bạn có thể tải xuống ứng dụng trên máy tính của mình, sau đó đặt thời gian đã lên lịch từ cài đặt để thực hiện sao lưu tự động. Điều này sẽ giúp bạn không phải thực hiện thủ công mọi lúc và đảm bảo an toàn cho dữ liệu của bạn.
Mặc dù Azure hiệu quả trong việc cung cấp các dịch vụ điện toán đám mây theo thời gian thực, nhưng thực tế là nó khá dễ bị phần mềm độc hại xâm nhập. Là người dùng, người dùng không thể đợi cho đến khi nhóm hỗ trợ và nhà phát triển của Azure tìm thấy bản vá vĩnh viễn cho các lỗ hổng của mình và được yêu cầu thực hiện các biện pháp thiết yếu để bảo mật dữ liệu của mình. Trong trường hợp như vậy, tốt hơn hết bạn nên sử dụng một công cụ như Right Backup để ngay cả khi xử lý vi phạm lưu trữ phần mềm độc hại hoặc vi phạm dữ liệu đám mây, công việc hiện tại của bạn không bị cản trở và nghiên cứu cũng như tệp của bạn không bị mất hoàn toàn.
Nếu bạn cảm thấy rằng việc sao lưu dữ liệu quan trọng là cần thiết để chống lại các nỗ lực tấn công, vui lòng chia sẻ quan điểm của bạn trong phần nhận xét và cho chúng tôi biết về bất kỳ sự cố nào mà hệ thống của bạn có thể đã bị phần mềm độc hại tiềm ẩn tấn công.