Những nguy cơ bảo mật “chết người” trong năm 2016

19/10/2019

Chúng ta, những người sử dụng Internet sẽ phải đối mặt với mối đe dọa an ninh nào ?

Trước năm 2015, khi nhắc đến những mối đe dọa an ninh mạng, chúng ta thường nghĩ về tội phạm công nghệ (criminal hacker) - những kẻ đánh cắp thông tin thẻ tín dụng và mật khẩu ngân hàng, hacker hoạt động phong trào như Anonymous hay hacker mũ trắng, những người sử dụng khả năng công nghệ vì lợi ích của người dùng internet.

Tuy nhiên, chẳng giống như với CPU, định luật Moore chẳng áp dụng được cho sự phát triển ngày càng tinh vi của hacker. Năm 2015 đánh dấu bởi những cuộc tấn công mang tầm cỡ quốc gia như Edward Snowden đã từng nhận định trước đây. Khi một cơ quan tình báo như NSA thâm nhập ngầm vào một hệ thống để phục vụ mục đích của họ, thì hệ thống đó cũng có thể bị xâm nhập tấn công từ những tổ chức khác theo cách tương tự. Còn năm 2016 - chúng ta, những người sử dụng Internet sẽ phải đối mặt với mối đe dọa nào ?

Tống tiền

Việc hacker tấn công vào hãng Sony và động cơ cho hành động đó là tống tiền hay ngăn chặn bộ phim The Interview ra mắt, thì nó cũng đã tạo ra một tiền lệ xấu. Đây không phải là vụ tấn công đầu tiên mà chúng ta được chứng kiến. Tuy nhiên, trước đây đó chỉ là những vụ tấn công trên quy mô nhỏ, sử dụng một chương trình được gọi là ransomware, với cơ chế mã hoá ổ cứng hoặc khoá người dùng hoặc doanh nghiệp truy cập vào dữ liệu và hệ thống để đòi tiền chuộc.

 

Vụ tấn công Sony cho thấy mức độ ngày càng tinh vi của việc tấn công dữ liệu

Vụ tấn công Sony cho thấy mức độ ngày càng tinh vi của việc tấn công dữ liệu

Vụ tấn công thâm nhập hệ thống Sony, lại khác, có thể đến từ mục tiêu chính trị do bất bình trong quan điểm, hoặc đến từ các hacker được một số chính quyền hậu thuẫn, theo một số giả thuyết được đưa ra, là một cuộc tấn công tống tiền ở mức độ cao, liên quan đến nguy cơ rò rỉ dữ liệu.

Các vụ tấn công kiểu này đòi hỏi kỹ năng cao hơn nhiều so với tấn công cấp thấp bằng ransomware. Nó sẽ trở thành vấn đề lớn khi tấn công xảy ra cho những mục tiêu cao hơn bởi vì Sony sẽ thiệt hại nhiều một khi dữ liệu của họ bị rò rỉ.

AshleyMadison - scandal tống tiền lớn nhất năm 2015

AshleyMadison - scandal tống tiền lớn nhất năm 2015

Vụ tống tiền kinh khủng nhất trong năm 2015 tiếp tục liên quan đến nước Mỹ - website ngoại tình AshleyMadison. Theo đó, các hacker đã tấn công AshleyMadison, đánh cắp dữ liệu của gần 40 triệu thành viên sau đó công khai toàn bộ dữ liệu này với dung lượng lên tới 10 GB và chia sẻ chúng trên Dark Web.

Các dữ liệu bí mật này bao gồm thông tin đăng nhập của khách hàng, thông tin thẻ tín dụng và danh sách chi tiết các khoản thoanh toán của toàn bộ 40 triệu thành viên sử dụng trang web này. Trong đó còn có cả những đoạn chat giữa các thành viên với rất nhiều thông tin nhạy cảm.

Đây là một cơ hội béo bở cho những kẻ có dã tâm xấu, họ sẽ lợi dụng các thông tin cá nhân này để tống tiền các thành viên của Ashley Madison. Tất nhiên, nếu không muốn vợ/chồng phát hiện ra mình đã đi ngoại tình, những nạn nhân trên đã chọn cách giải quyết trong im lặng, và điều này tiếp tay cho hành vi tống tiền online sẽ càng tinh vi, nguy hiểm hơn nữa trong năm 2016.

Tấn công cơ sở dữ liệu

Việc tấn công vào cơ sở dữ liệu của một cơ quan chính phủ, tập đoàn thường rất khó phát hiện nhưng ảnh hưởng của nó gây ra là không hề nhỏ. Ví dụ, những hacker sẽ có thể xâm nhập lặng lẽ vào một hệ thống tài chính, chứng khoán để thay đổi dữ liệu, tăng giảm giá chứng khoán hay giá dầu để trục lợi. Đến lúc nạn nhân phát hiện ra thì thiệt hại lên tới hàng tỉ USD đã "cuốn theo chiều gió".

Một sự thay đổi nhỏ trong cơ sở dữ liệu có thể gây ra nhiều hậu quả nặng nề

Một sự thay đổi nhỏ trong cơ sở dữ liệu có thể gây ra nhiều hậu quả nặng nề

Mike Rogers, giám đốc NSA cũng nhấn mạnh sự nguy hiểm của mối đe dọa này: "Hiện nay, hầu hết các thủ thuật hack nghiêm trọng đều đã bị phát hiện. Nhưng nếu hệ thống của bạn bị ai đó xâm nhập và thay đổi dữ liệu, bạn sẽ không thể tin tưởng hệ thống này bất cứ một lần nào nữa".

Việc sao lưu dữ liệu cẩn trọng sẽ ngăn chặn những vụ tấn công tương tự đưa đến những thảm hoạ. Song, công việc này tiêu tốn nhiều thời gian và chi phí, đồng thời dữ liệu phục hồi đảm bảo phải hoàn toàn “sạch”, để hệ thống không tiếp tục bị tấn công.

Ngân hàng & hệ thống thanh toán trực tuyến

Trong thời gian qua, vô số những lỗ hổng nghiêm trọng liên quan đến hệ thống ngân hàng lớn bị phát hiện, hậu quả là hàng triệu thẻ ngân hàng của người dùng bị rò rỉ và lợi dụng vào mục đích xấu. Một trong số chúng là các vụ tấn công vào hệ thống quản lý bán lẻ (point-of-sale) để đánh cắp thông tin thẻ thông qua mạng lưới các nhà bán lẻ, riêng vụ tấn công của Barnes and Noble lại liên quan đến thiết bị đọc dò trên đầu đọc thẻ.

Việc thanh toán trực tuyến hay qua thẻ ngân hàng luôn bị hacker dòm ngó

Việc thanh toán trực tuyến hay qua thẻ ngân hàng luôn bị hacker dòm ngó

Vì vậy, những công ty phát hành thẻ và nhà bán lẻ đã chuyển sang sử dụng thẻ mới với công nghệ chip-‘n’-PIN. Loại thẻ này chứa một con chip đặc biệt,có tác dụng tạo ra mã thanh toán một lần đối với các giao dịch trong cửa hàng, kết hợp với mã số PIN do khách hàng nhập vào để hạn chế nạn ăn cắp thông tin thẻ. Nhờ đó, lỗ hổng bảo mật liên quan tới thẻ hứa hẹn sẽ giảm xuống.

Tuy nhiên, thay vì đi sau các nhà bán lẻ để đánh cắp dữ liệu thẻ, các hacker sẽ tấn công trực tiếp lên bộ xử lý đảm nhiệm các tài khoản thanh toán trên máy chủ. Theo thống kê, trong những vụ tấn công gần đây, hacker thâm nhập vào hệ thống các công ty chịu trách nhiệm xử lý tài khoản thanh toán trả trước.

Mọi thiết bị IoT đều có thể trở thành botnet

Không thể phủ nhận sự phát triển bùng nổ của Internet Of Things trong thời gian qua. Tuy nhiên, với những sản phẩm quan trọng, liên quan đến tính mạng con người, thì việc tích hợp IoT cần sự quan tâm đặc biệt về tính an toàn hơn.

Năm 2015, các nhà nghiên cứu bảo mật đã "vạch lá tìm sâu" cho chúng ta thấy mọi lỗ hổng bảo mật trên các thiết bị IOT, từ con búp bê Barbie tích hợp Wi-Fi đến chiếc xe Jeep Cherokee khiến hãng xe Fiat Chrysler phải thu hồi 1,4 chiếc ô tô trên toàn thế giới.

 

Hệ thống camera an ninh CCTV từng bị hacker biến thành botnet để DDoS

Hệ thống camera an ninh CCTV từng bị hacker biến thành botnet để DDoS

Tuy nhiên không dừng lại ở đó, các chuyên gia bảo mật cho rằng 2016 sẽ là năm khởi đầu của một loại tấn công mạng mới, qua các thiết bị IoT, khi “Búp bê Barbie sẽ trở thành một phần của vũ khí giết người hàng loạt”. Tinh vi hơn, hacker có thể kiểm soat hàng triệu thiết bị IoT một lúc, biến nó thành botnet DDoS và có thể đánh sập cả những data center lớn phục vụ hàng triệu người dùng - những gì mà hệ thống camera an ninh CCTV đã làm được trong năm qua.

Backdoors xuất hiện ở những nơi an toàn nhất

Một trong những vấn đề công nghệ nóng bỏng nhất cuối năm 2015, Juniper Networks - tập đoàn chuyên cung cấp thiết bị mạng cho các cơ quan chính phủ Mỹ vừa công bố một thông tin "động trời": ScreenOS - hệ điều hành cho các tường lửa NetScreen đã bị cài đặt mã độc trong suốt 3 năm qua mà không hề hay biết.

 

Backdoor trên thiết bị Juniper Networks - bê bối bảo mật cuối cùng trong năm 2015 đầy biến động

Backdoor trên thiết bị Juniper Networks - bê bối bảo mật cuối cùng trong năm 2015 đầy biến động

Cụ thể, một nhóm hacker ẩn danh đã cài backdoor trên thiết bị của Juniper, vì thế mọi thông tin bí mật gửi qua mạng riêng ảo (VPN) rất có thể đã bị giải mã, đánh cắp. Nghiêm trọng hơn, những hacker này cũng truy cập được vào cơ sở dữ liệu của những tập đoàn công nghệ và tổ chức chính phủ (Bộ Quốc phòng, Bộ Tài chính, Bộ Tư pháp) sử dụng thiết bị mạng Juniper trên toàn thế giới.

Vấn đề ở đây, lỗ hổng cửa hậu này lại do chính NSA tạo ra để phục vụ mục đích tình báo, và chính nước Mỹ đã trở thành nạn nhân mà không hề hay biết. Hiện tại, hệ thống cơ sở dữ liệu cũng như thiết bị của các công ty lớn vẫn tồn tại rất nhiều lỗ hổng, và chúng cần phải được rà soát cụ thể khi những cuộc tấn công an nịnh mạng năm 2016 đã bắt đầu, tinh vi và nguy hiểm hơn !

Genk Tổng hợp

 

Tin liên quan

04/07/2023

Cảm ơn bạn đã đăng ký nhận tư vấn chương trình trải nghiệm Viettel CyberWork

Cảm ơn bạn đã đăng ký nhận tư vấn chương trình trải nghiệm Viettel CyberWork

17/05/2023

ĐĂNG KÝ THAM DỰ TALKSHOW “MULTI-CLOUD AND MULTI-CDN FOR MULTI DEMAND”

Tham dự talkshow “Multi-Cloud and Multi-CDN for Multi Demand”, các khách mời sẽ cùng chúng tôi tìm hiểu rõ hơn về chiến lược Multi-cloud và Multi-CDN, cũng như cách ứng dụng và triển khai các xu hướng này trong nhiều lĩnh vực, ngành nghề kinh doanh khác nhau.

10/05/2023

Hệ thống Cloud của Viettel IDC đạt tiêu chuẩn an toàn thông tin cấp độ 3

Viettel IDC vừa hoàn thành lấy hồ sơ an toàn thông tin cấp độ 3 cho hệ thống Cloud, đáp ứng Thông tư số 12/2022/TT-BTTTT quy định chi tiết và hướng dẫn Nghị định số 85/2016/NĐ-CP của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

04/05/2023

Viettel IDC đồng hành cung cấp hạ tầng cloud cho KardiaChain, ưu tiên đáp ứng hạ tầng thúc đẩy công nghệ blockchain tại Việt Nam

Mới đây, Viettel IDC và KardiaChain đã chính thức đặt bút kí kết hợp đồng dịch vụ Viettel Dedicated Private Cloud (vDPC) - dịch vụ điện toán đám mây cung cấp gói tài nguyên tính toán, lưu trữ và truyền dẫn với hạ tầng riêng biệt.

17/03/2023

Hội nghị Data Center & Cloud Infrastructure Summit Vietnam 2023 thu hút hơn 1.900 người tham dự

Với hơn 1.900 người tham dự, hội nghị Data Center & Cloud Infrastructure Summit Vietnam 2023 do Viettel IDC tổ chức đã cho thấy sức nóng của sự kiện công nghệ hàng đầu trong lĩnh vực trung tâm dữ liệu và điện toán đám mây.

30/11/2022

Thư mời tham gia đề xuất thu mua thanh lý tài sản hỏng, cũ 2022

Viettel IDC mời Quý Công ty tham gia đề xuất thu mua thanh lý tài sản hỏng, cũ 2022 của Viettel IDC.

22/11/2022

Thư mời tham gia đề xuất thu mua thanh lý thiết bị Tháng 11/2022

Viettel IDC mời Quý Công ty tham gia đề xuất thu mua thiết bị thanh lý Tháng 11/2022 của Viettel IDC.

08/11/2022

Thư mời tham gia đề xuất thực hiện tư vấn lập báo cáo Nghiên cứu khả thi và thẩm tra báo cáo nghiên cứu khả thi cho các dự án của Viettel IDC

Viettel IDC mời Quý Công ty tham gia đề xuất thực hiện tư vấn lập báo cáo Nghiên cứu khả thi và thẩm tra báo cáo nghiên cứu khả thi cho các dự án của Viettel IDC

14/10/2022

​Viettel ra mắt hệ sinh thái Cloud góp phần kiến tạo hạ tầng số Việt Nam

Hà Nội, ngày 14/10/2022 - Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) chính thức ra mắt hệ sinh thái Viettel Cloud, khẳng định là nhà cung cấp dịch vụ Điện toán đám mây lớn nhất Việt Nam và đảm bảo toàn trình các cấu phần của một hệ sinh thái Cloud. Sự kiện này có ý nghĩa trong chiến lược chuyển đổi số quan trọng của Việt Nam.

01/11/2022

Viettel IDC đón nhận danh hiệu Top 5 thương hiệu tiêu biểu Châu Á - Thái Bình Dương 2022

Tạp chí Kinh tế Châu Á - Thái Bình Dương và Hiệp hội Thông tin Công nghiệp Châu Á (AIPA) đã trao danh hiệu Top 5 Thương hiệu tiêu biểu Châu Á – Thái Bình Dương 2022 cho Viettel IDC và Top 5 Nhà lãnh đạo tiêu biểu Châu Á – Thái Bình Dương 2022 cho ông Hoàng Văn Ngọc - CEO Viettel IDC.

DMCA.com Protection Status
// doi link