Những nguy cơ bảo mật “chết người” trong năm 2016

Chúng ta, những người sử dụng Internet sẽ phải đối mặt với mối đe dọa an ninh nào ?

Trước năm 2015, khi nhắc đến những mối đe dọa an ninh mạng, chúng ta thường nghĩ về tội phạm công nghệ (criminal hacker) - những kẻ đánh cắp thông tin thẻ tín dụng và mật khẩu ngân hàng, hacker hoạt động phong trào như Anonymous hay hacker mũ trắng, những người sử dụng khả năng công nghệ vì lợi ích của người dùng internet.

Tuy nhiên, chẳng giống như với CPU, định luật Moore chẳng áp dụng được cho sự phát triển ngày càng tinh vi của hacker. Năm 2015 đánh dấu bởi những cuộc tấn công mang tầm cỡ quốc gia như Edward Snowden đã từng nhận định trước đây. Khi một cơ quan tình báo như NSA thâm nhập ngầm vào một hệ thống để phục vụ mục đích của họ, thì hệ thống đó cũng có thể bị xâm nhập tấn công từ những tổ chức khác theo cách tương tự. Còn năm 2016 - chúng ta, những người sử dụng Internet sẽ phải đối mặt với mối đe dọa nào ?

Tống tiền

Việc hacker tấn công vào hãng Sony và động cơ cho hành động đó là tống tiền hay ngăn chặn bộ phim The Interview ra mắt, thì nó cũng đã tạo ra một tiền lệ xấu. Đây không phải là vụ tấn công đầu tiên mà chúng ta được chứng kiến. Tuy nhiên, trước đây đó chỉ là những vụ tấn công trên quy mô nhỏ, sử dụng một chương trình được gọi là ransomware, với cơ chế mã hoá ổ cứng hoặc khoá người dùng hoặc doanh nghiệp truy cập vào dữ liệu và hệ thống để đòi tiền chuộc.

 

Vụ tấn công Sony cho thấy mức độ ngày càng tinh vi của việc tấn công dữ liệu

Vụ tấn công Sony cho thấy mức độ ngày càng tinh vi của việc tấn công dữ liệu

Vụ tấn công thâm nhập hệ thống Sony, lại khác, có thể đến từ mục tiêu chính trị do bất bình trong quan điểm, hoặc đến từ các hacker được một số chính quyền hậu thuẫn, theo một số giả thuyết được đưa ra, là một cuộc tấn công tống tiền ở mức độ cao, liên quan đến nguy cơ rò rỉ dữ liệu.

Các vụ tấn công kiểu này đòi hỏi kỹ năng cao hơn nhiều so với tấn công cấp thấp bằng ransomware. Nó sẽ trở thành vấn đề lớn khi tấn công xảy ra cho những mục tiêu cao hơn bởi vì Sony sẽ thiệt hại nhiều một khi dữ liệu của họ bị rò rỉ.

AshleyMadison - scandal tống tiền lớn nhất năm 2015

AshleyMadison - scandal tống tiền lớn nhất năm 2015

Vụ tống tiền kinh khủng nhất trong năm 2015 tiếp tục liên quan đến nước Mỹ - website ngoại tình AshleyMadison. Theo đó, các hacker đã tấn công AshleyMadison, đánh cắp dữ liệu của gần 40 triệu thành viên sau đó công khai toàn bộ dữ liệu này với dung lượng lên tới 10 GB và chia sẻ chúng trên Dark Web.

Các dữ liệu bí mật này bao gồm thông tin đăng nhập của khách hàng, thông tin thẻ tín dụng và danh sách chi tiết các khoản thoanh toán của toàn bộ 40 triệu thành viên sử dụng trang web này. Trong đó còn có cả những đoạn chat giữa các thành viên với rất nhiều thông tin nhạy cảm.

Đây là một cơ hội béo bở cho những kẻ có dã tâm xấu, họ sẽ lợi dụng các thông tin cá nhân này để tống tiền các thành viên của Ashley Madison. Tất nhiên, nếu không muốn vợ/chồng phát hiện ra mình đã đi ngoại tình, những nạn nhân trên đã chọn cách giải quyết trong im lặng, và điều này tiếp tay cho hành vi tống tiền online sẽ càng tinh vi, nguy hiểm hơn nữa trong năm 2016.

Tấn công cơ sở dữ liệu

Việc tấn công vào cơ sở dữ liệu của một cơ quan chính phủ, tập đoàn thường rất khó phát hiện nhưng ảnh hưởng của nó gây ra là không hề nhỏ. Ví dụ, những hacker sẽ có thể xâm nhập lặng lẽ vào một hệ thống tài chính, chứng khoán để thay đổi dữ liệu, tăng giảm giá chứng khoán hay giá dầu để trục lợi. Đến lúc nạn nhân phát hiện ra thì thiệt hại lên tới hàng tỉ USD đã "cuốn theo chiều gió".

Một sự thay đổi nhỏ trong cơ sở dữ liệu có thể gây ra nhiều hậu quả nặng nề

Một sự thay đổi nhỏ trong cơ sở dữ liệu có thể gây ra nhiều hậu quả nặng nề

Mike Rogers, giám đốc NSA cũng nhấn mạnh sự nguy hiểm của mối đe dọa này: "Hiện nay, hầu hết các thủ thuật hack nghiêm trọng đều đã bị phát hiện. Nhưng nếu hệ thống của bạn bị ai đó xâm nhập và thay đổi dữ liệu, bạn sẽ không thể tin tưởng hệ thống này bất cứ một lần nào nữa".

Việc sao lưu dữ liệu cẩn trọng sẽ ngăn chặn những vụ tấn công tương tự đưa đến những thảm hoạ. Song, công việc này tiêu tốn nhiều thời gian và chi phí, đồng thời dữ liệu phục hồi đảm bảo phải hoàn toàn “sạch”, để hệ thống không tiếp tục bị tấn công.

Ngân hàng & hệ thống thanh toán trực tuyến

Trong thời gian qua, vô số những lỗ hổng nghiêm trọng liên quan đến hệ thống ngân hàng lớn bị phát hiện, hậu quả là hàng triệu thẻ ngân hàng của người dùng bị rò rỉ và lợi dụng vào mục đích xấu. Một trong số chúng là các vụ tấn công vào hệ thống quản lý bán lẻ (point-of-sale) để đánh cắp thông tin thẻ thông qua mạng lưới các nhà bán lẻ, riêng vụ tấn công của Barnes and Noble lại liên quan đến thiết bị đọc dò trên đầu đọc thẻ.

Việc thanh toán trực tuyến hay qua thẻ ngân hàng luôn bị hacker dòm ngó

Việc thanh toán trực tuyến hay qua thẻ ngân hàng luôn bị hacker dòm ngó

Vì vậy, những công ty phát hành thẻ và nhà bán lẻ đã chuyển sang sử dụng thẻ mới với công nghệ chip-‘n’-PIN. Loại thẻ này chứa một con chip đặc biệt,có tác dụng tạo ra mã thanh toán một lần đối với các giao dịch trong cửa hàng, kết hợp với mã số PIN do khách hàng nhập vào để hạn chế nạn ăn cắp thông tin thẻ. Nhờ đó, lỗ hổng bảo mật liên quan tới thẻ hứa hẹn sẽ giảm xuống.

Tuy nhiên, thay vì đi sau các nhà bán lẻ để đánh cắp dữ liệu thẻ, các hacker sẽ tấn công trực tiếp lên bộ xử lý đảm nhiệm các tài khoản thanh toán trên máy chủ. Theo thống kê, trong những vụ tấn công gần đây, hacker thâm nhập vào hệ thống các công ty chịu trách nhiệm xử lý tài khoản thanh toán trả trước.

Mọi thiết bị IoT đều có thể trở thành botnet

Không thể phủ nhận sự phát triển bùng nổ của Internet Of Things trong thời gian qua. Tuy nhiên, với những sản phẩm quan trọng, liên quan đến tính mạng con người, thì việc tích hợp IoT cần sự quan tâm đặc biệt về tính an toàn hơn.

Năm 2015, các nhà nghiên cứu bảo mật đã "vạch lá tìm sâu" cho chúng ta thấy mọi lỗ hổng bảo mật trên các thiết bị IOT, từ con búp bê Barbie tích hợp Wi-Fi đến chiếc xe Jeep Cherokee khiến hãng xe Fiat Chrysler phải thu hồi 1,4 chiếc ô tô trên toàn thế giới.

 

Hệ thống camera an ninh CCTV từng bị hacker biến thành botnet để DDoS

Hệ thống camera an ninh CCTV từng bị hacker biến thành botnet để DDoS

Tuy nhiên không dừng lại ở đó, các chuyên gia bảo mật cho rằng 2016 sẽ là năm khởi đầu của một loại tấn công mạng mới, qua các thiết bị IoT, khi “Búp bê Barbie sẽ trở thành một phần của vũ khí giết người hàng loạt”. Tinh vi hơn, hacker có thể kiểm soat hàng triệu thiết bị IoT một lúc, biến nó thành botnet DDoS và có thể đánh sập cả những data center lớn phục vụ hàng triệu người dùng - những gì mà hệ thống camera an ninh CCTV đã làm được trong năm qua.

Backdoors xuất hiện ở những nơi an toàn nhất

Một trong những vấn đề công nghệ nóng bỏng nhất cuối năm 2015, Juniper Networks - tập đoàn chuyên cung cấp thiết bị mạng cho các cơ quan chính phủ Mỹ vừa công bố một thông tin "động trời": ScreenOS - hệ điều hành cho các tường lửa NetScreen đã bị cài đặt mã độc trong suốt 3 năm qua mà không hề hay biết.

 

Backdoor trên thiết bị Juniper Networks - bê bối bảo mật cuối cùng trong năm 2015 đầy biến động

Backdoor trên thiết bị Juniper Networks - bê bối bảo mật cuối cùng trong năm 2015 đầy biến động

Cụ thể, một nhóm hacker ẩn danh đã cài backdoor trên thiết bị của Juniper, vì thế mọi thông tin bí mật gửi qua mạng riêng ảo (VPN) rất có thể đã bị giải mã, đánh cắp. Nghiêm trọng hơn, những hacker này cũng truy cập được vào cơ sở dữ liệu của những tập đoàn công nghệ và tổ chức chính phủ (Bộ Quốc phòng, Bộ Tài chính, Bộ Tư pháp) sử dụng thiết bị mạng Juniper trên toàn thế giới.

Vấn đề ở đây, lỗ hổng cửa hậu này lại do chính NSA tạo ra để phục vụ mục đích tình báo, và chính nước Mỹ đã trở thành nạn nhân mà không hề hay biết. Hiện tại, hệ thống cơ sở dữ liệu cũng như thiết bị của các công ty lớn vẫn tồn tại rất nhiều lỗ hổng, và chúng cần phải được rà soát cụ thể khi những cuộc tấn công an nịnh mạng năm 2016 đã bắt đầu, tinh vi và nguy hiểm hơn !

Genk Tổng hợp

 

Tin liên quan

08/11/2019

Viettel IDC ra mắt Website mới với những cập nhật tối ưu hóa trải nghiệm người dùng!

Với mong muốn mang đến cho khách hàng những trải nghiệm sử dụng dịch vụ tốt nhất, bắt đầu từ ngày 08/11/2019, Viettel IDC ra mắt Website với giao diện hoàn toàn mới cùng với những cải tiến tối ưu như: Đăng ký và quản lý dịch vụ trên cùng 1 giao diện; bảo mật 2 lớp khi đăng nhập; hỗ trợ đa thiết bị

24/09/2019

Viettel vào top 500 thương hiệu giá trị nhất thế giới

Viettel trở thành thương hiệu duy nhất của Việt Nam và là 1 trong 8 thương hiệu của ASEAN lọt vào danh sách 500 thương hiệu giá trị nhất thế giới.

20/09/2019

Viettel IDC bắt tay Akamai cung cấp giải pháp tăng tốc kết nối dữ liệu cho doanh nghiệp nội dung số

Với mong muốn đồng hành cùng doanh nghiệp nội dung số như truyền hình OTT, Viettel IDC và Akamai đã hợp tác cung cấp các giải pháp về tăng tốc kết nối dữ liệu (Media, Web Performance) và chống tấn công mạng (Cloud Security).

19/09/2019

Dịch vụ truyền hình OTT: Nâng cao khả năng cạnh tranh cho doanh nghiệp Việt

Sự xuất hiện ngày càng nhiều ứng dụng truyền hình trả tiền OTT nước ngoài là thách thức và cơ hội chuyển mình của các nhà cung cấp dịch vụ nội dung...

17/09/2019

Viettel IDC nhận 3 giải thưởng chuyển đổi số

Các giải thuộc hạng mục sản phẩm, dịch vụ, giải pháp công nghệ số tiêu biểu được trao trong Vietnam Digital Awards 2019, hôm 6/9/2019, tại Hà Nội.

28/08/2019

Hệ thống trung tâm dữ liệu Viettel IDC đạt thêm một chứng chỉ quốc tế

Ngoài các chứng chỉ quốc tế đã đạt được trước đây như ISO 9001, ISO 27001, TIA 942 rated 3 (Tiêu chuẩn thiết kế, triển khai Trung tâm dữ liệu),...

24/08/2019

Khởi động kế hoạch thành lập Câu lạc bộ Điện toán đám mây và Trung tâm dữ liệu Việt Nam

Trong khuôn khổ hội thảo Viet Nam OpenInfra Days 2019 được tổ chức hôm nay, ngày 24/8, Hiệp hội Internet Việt Nam (VIA) đã công bố khởi động kế...

14/08/2019

Shared Hosting hay Cloud Hosting - Ưu nhược điểm và trường hợp sử dụng của từng loại hình

Cả Shared Hosting và Cloud Server đều có điểm chung: Nhà cung cấp dịch vụ lưu trữ web, máy chủ và trang web. Tuy nhiên chúng cũng có rất nhiều sự...

25/07/2019

[Thông báo] Viettel IDC cần thanh lý nội thất văn phòng

Kính gửi các khách hàng và đối tác của Viettel IDC, Hiện nay, để phục vụ quá trình mở rộng và cải tạo văn phòng, Viettel IDC có một số nội thất văn...