Tính năng Account Takeover Prevention của VNIS hoạt động như thế nào?
Tính năng Account Takeover Prevention (ATP) vừa được tích hợp trên VNIS có vai trò rà soát và xử lý các truy cập khả nghi thông qua các tài khoản bị đánh cắp, giúp tăng khả năng ngăn chặn các hình thức tấn công online fraud vào hệ thống server của đơn vị. Khi sử dụng WAF trên nền tảng VNIS, khách hàng có thể tự tạo rule ATP theo các tùy chọn khác nhau theo nhu cầu hoặc kết hợp tất cả status code, body và header cho hệ thống website hoặc ứng dụng của mình để phát hiện các hình thức tấn công chiếm đoạt tài khoản để đưa ra biện pháp ngăn chặn kịp thời.
Bảng cấu hình tính năng ATP dành cho khách hàng của VNETWORK
Ví dụ cụ thể về cách rule ATP hoạt động:
Nếu số lần đăng nhập tối đa khách hàng tự đặt là 3 request/minute, thì số lần đăng nhập sai thông tin tối đa cũng là 3 attemp/minute và trả về status code cho các lần login sai là 401. Và khi hệ thống ATP nhận thấy lượt đăng nhập trên mỗi phút đúng bằng số lượt tối đa mà khách hàng đặt ban đầu thì hệ thống sẽ thực hiện hành động block hoặc sẽ tạm khóa khả năng đăng nhập trong thời gian đã quy định trước tuỳ vào cấu hình mà khách hàng mong muốn.
- Với status code: Giả sử có user login vào hệ thống với thông tin sai, Status Code trả về là 401 nếu gửi sai và hệ thống trả về code 401 3 lần thì sẽ thực hiện hành động theo cấu hình của khách hàng.
- Với body: Giả sử request từ hệ thống trả về với lý do username hoặc sai mật khẩu và nếu thông tin trả về body quá 3 lần với nội dung trên thì sẽ thực hiện hành động theo cấu hình đã cài đặt.
- Với header: Giả sử user login sai, hệ thống trả về 1 Header x-login: Failed ,nếu gửi sai và hệ thống trả về quá 3 lần Header x-login: Failed thì sẽ thực hiện lệnh theo cấu hình quy định trước đó.
Có 2 loại action chính khi hệ thống ATP nhận thấy số lượt đăng nhập đã bằng limit mà khách hàng set: Block và Rate limit
- Khi khách hàng chọn block: Hệ thống ATP sẽ chặn IP đó với status 403 trong thời gian cố định
- Khi khách hàng chọn rate-limit: Hệ thống ATP sẽ chặn IP đó với status “too many request” trong khoảng thời gian mà khách hàng cài đặt.
Vì sao VNETWORK quyết định đưa tính năng ATP vào hệ thống phòng thủ VNIS?
Theo thống kê của NCS, trong 6 tháng đầu 2023, đã có 5.100 vụ tấn công mạng vào các hệ thống tại Việt Nam, gần 400 website của các cơ quan, tổ chức có tên miền .gov.vn và .edu.vn bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ và hàng loạt hình thức lừa đảo trực tuyến liên tục xảy ra. Các vụ tấn công có chủ đích APT vào các cơ sở trọng yếu lại tăng khoảng 9% so với cùng kỳ năm 2022. Hệ quả là thiệt hại có vụ việc lên đến hàng tỉ đồng, trong khi hình thức tấn công của các vụ lừa đảo ngày càng tinh vi và khó lường.
Chiếm đoạt tài khoản là một vấn đề cực kỳ nghiêm trọng đối với các doanh nghiệp có cơ sở hạ tầng CNTT phức tạp. Chỉ cần một tài khoản bị đánh cắp, kẻ xấu có thể tiến hành các cuộc tấn công phishing đến hệ thống của doanh nghiệp, phá hoại hoạt động kinh doanh và uy tín của thương hiệu. Vì vậy, tính năng ATP mới của VNIS giúp các phát hiện và ngăn chặn kiểu tấn công online fraud tức thì, đảm bảo uy tín cũng như hoạt động kinh doanh của doanh nghiệp.
Tính năng ATP vừa được VNETWORK cập nhật sử dụng công nghệ tiên tiến, bao gồm máy học (ML) và phân tích hành vi. Kết hợp với kinh nghiệm phát hiện và ngăn chặn kiểu tấn công online fraud của những chuyên gia hàng đầu trong lĩnh vực bảo mật an ninh mạng giúp quản lý, ngăn chặn và phát hiện sớm các hình thức tấn công gian lận trực tuyến như: chiếm đoạt tài khoản, tài khoản giả mạo, giả mạo giao dịch,... Trong tương lai, sẽ còn nhiều hình thức tấn công mới được kẻ xấu áp dụng để trục lợi riêng, nhưng các chuyên gia an ninh mạng hàng đầu tại VNETWORK sẽ tiếp tục nghiên cứu và phát triển, không ngừng cập nhật các tính năng bảo mật mới với mục tiêu phát hiện sớm và ngăn chặn các hình thức tấn công tinh vi, mang đến sự bảo mật toàn diện cho khách hàng.
Trải nghiệm hiệu quả từ những tính năng siêu việt của Account Takeover Prevention trên nền tảng VNIS ngay hôm nay với chương trình PoC dùng thử 7 ngày từ VNETWORK. Trong quá trình PoC, Quý khách có toàn quyền cấu hình và sẽ nhận được report đầy đủ để đưa ra đánh giá và quyết định phù hợp. Liên hệ ngay để được tư vấn hỗ trợ tại Hotline: (028) 7306 8789 hoặc email về contact@vnetwork.vn.