Chúng ta, những người sử dụng Internet sẽ phải đối mặt với mối đe dọa an ninh nào ?
Trước năm 2015, khi nhắc đến những mối đe dọa an ninh mạng, chúng ta thường nghĩ về tội phạm công nghệ (criminal hacker) – những kẻ đánh cắp thông tin thẻ tín dụng và mật khẩu ngân hàng, hacker hoạt động phong trào như Anonymous hay hacker mũ trắng, những người sử dụng khả năng công nghệ vì lợi ích của người dùng internet.
Tuy nhiên, chẳng giống như với CPU, định luật Moore chẳng áp dụng được cho sự phát triển ngày càng tinh vi của hacker. Năm 2015 đánh dấu bởi những cuộc tấn công mang tầm cỡ quốc gia như Edward Snowden đã từng nhận định trước đây. Khi một cơ quan tình báo như NSA thâm nhập ngầm vào một hệ thống để phục vụ mục đích của họ, thì hệ thống đó cũng có thể bị xâm nhập tấn công từ những tổ chức khác theo cách tương tự. Còn năm 2016 – chúng ta, những người sử dụng Internet sẽ phải đối mặt với mối đe dọa nào ?
Tống tiền
Việc hacker tấn công vào hãng Sony và động cơ cho hành động đó là tống tiền hay ngăn chặn bộ phim The Interview ra mắt, thì nó cũng đã tạo ra một tiền lệ xấu. Đây không phải là vụ tấn công đầu tiên mà chúng ta được chứng kiến. Tuy nhiên, trước đây đó chỉ là những vụ tấn công trên quy mô nhỏ, sử dụng một chương trình được gọi là ransomware, với cơ chế mã hoá ổ cứng hoặc khoá người dùng hoặc doanh nghiệp truy cập vào dữ liệu và hệ thống để đòi tiền chuộc.
Vụ tấn công Sony cho thấy mức độ ngày càng tinh vi của việc tấn công dữ liệu
Vụ tấn công thâm nhập hệ thống Sony, lại khác, có thể đến từ mục tiêu chính trị do bất bình trong quan điểm, hoặc đến từ các hacker được một số chính quyền hậu thuẫn, theo một số giả thuyết được đưa ra, là một cuộc tấn công tống tiền ở mức độ cao, liên quan đến nguy cơ rò rỉ dữ liệu.
Các vụ tấn công kiểu này đòi hỏi kỹ năng cao hơn nhiều so với tấn công cấp thấp bằng ransomware. Nó sẽ trở thành vấn đề lớn khi tấn công xảy ra cho những mục tiêu cao hơn bởi vì Sony sẽ thiệt hại nhiều một khi dữ liệu của họ bị rò rỉ.
AshleyMadison – scandal tống tiền lớn nhất năm 2015
Vụ tống tiền kinh khủng nhất trong năm 2015 tiếp tục liên quan đến nước Mỹ – website ngoại tình AshleyMadison. Theo đó, các hacker đã tấn công AshleyMadison, đánh cắp dữ liệu của gần 40 triệu thành viên sau đó công khai toàn bộ dữ liệu này với dung lượng lên tới 10 GB và chia sẻ chúng trên Dark Web.
Các dữ liệu bí mật này bao gồm thông tin đăng nhập của khách hàng, thông tin thẻ tín dụng và danh sách chi tiết các khoản thoanh toán của toàn bộ 40 triệu thành viên sử dụng trang web này. Trong đó còn có cả những đoạn chat giữa các thành viên với rất nhiều thông tin nhạy cảm.
Đây là một cơ hội béo bở cho những kẻ có dã tâm xấu, họ sẽ lợi dụng các thông tin cá nhân này để tống tiền các thành viên của Ashley Madison. Tất nhiên, nếu không muốn vợ/chồng phát hiện ra mình đã đi ngoại tình, những nạn nhân trên đã chọn cách giải quyết trong im lặng, và điều này tiếp tay cho hành vi tống tiền online sẽ càng tinh vi, nguy hiểm hơn nữa trong năm 2016.
Tấn công cơ sở dữ liệu
Việc tấn công vào cơ sở dữ liệu của một cơ quan chính phủ, tập đoàn thường rất khó phát hiện nhưng ảnh hưởng của nó gây ra là không hề nhỏ. Ví dụ, những hacker sẽ có thể xâm nhập lặng lẽ vào một hệ thống tài chính, chứng khoán để thay đổi dữ liệu, tăng giảm giá chứng khoán hay giá dầu để trục lợi. Đến lúc nạn nhân phát hiện ra thì thiệt hại lên tới hàng tỉ USD đã “cuốn theo chiều gió”.
Một sự thay đổi nhỏ trong cơ sở dữ liệu có thể gây ra nhiều hậu quả nặng nề
Mike Rogers, giám đốc NSA cũng nhấn mạnh sự nguy hiểm của mối đe dọa này: “Hiện nay, hầu hết các thủ thuật hack nghiêm trọng đều đã bị phát hiện. Nhưng nếu hệ thống của bạn bị ai đó xâm nhập và thay đổi dữ liệu, bạn sẽ không thể tin tưởng hệ thống này bất cứ một lần nào nữa”.
Việc sao lưu dữ liệu cẩn trọng sẽ ngăn chặn những vụ tấn công tương tự đưa đến những thảm hoạ. Song, công việc này tiêu tốn nhiều thời gian và chi phí, đồng thời dữ liệu phục hồi đảm bảo phải hoàn toàn “sạch”, để hệ thống không tiếp tục bị tấn công.
Ngân hàng & hệ thống thanh toán trực tuyến
Trong thời gian qua, vô số những lỗ hổng nghiêm trọng liên quan đến hệ thống ngân hàng lớn bị phát hiện, hậu quả là hàng triệu thẻ ngân hàng của người dùng bị rò rỉ và lợi dụng vào mục đích xấu. Một trong số chúng là các vụ tấn công vào hệ thống quản lý bán lẻ (point-of-sale) để đánh cắp thông tin thẻ thông qua mạng lưới các nhà bán lẻ, riêng vụ tấn công của Barnes and Noble lại liên quan đến thiết bị đọc dò trên đầu đọc thẻ.
Việc thanh toán trực tuyến hay qua thẻ ngân hàng luôn bị hacker dòm ngó
Vì vậy, những công ty phát hành thẻ và nhà bán lẻ đã chuyển sang sử dụng thẻ mới với công nghệ chip-‘n’-PIN. Loại thẻ này chứa một con chip đặc biệt,có tác dụng tạo ra mã thanh toán một lần đối với các giao dịch trong cửa hàng, kết hợp với mã số PIN do khách hàng nhập vào để hạn chế nạn ăn cắp thông tin thẻ. Nhờ đó, lỗ hổng bảo mật liên quan tới thẻ hứa hẹn sẽ giảm xuống.
Tuy nhiên, thay vì đi sau các nhà bán lẻ để đánh cắp dữ liệu thẻ, các hacker sẽ tấn công trực tiếp lên bộ xử lý đảm nhiệm các tài khoản thanh toán trên máy chủ. Theo thống kê, trong những vụ tấn công gần đây, hacker thâm nhập vào hệ thống các công ty chịu trách nhiệm xử lý tài khoản thanh toán trả trước.
Mọi thiết bị IoT đều có thể trở thành botnet
Không thể phủ nhận sự phát triển bùng nổ của Internet Of Things trong thời gian qua. Tuy nhiên, với những sản phẩm quan trọng, liên quan đến tính mạng con người, thì việc tích hợp IoT cần sự quan tâm đặc biệt về tính an toàn hơn.
Năm 2015, các nhà nghiên cứu bảo mật đã “vạch lá tìm sâu” cho chúng ta thấy mọi lỗ hổng bảo mật trên các thiết bị IOT, từ con búp bê Barbie tích hợp Wi-Fi đến chiếc xe Jeep Cherokee khiến hãng xe Fiat Chrysler phải thu hồi 1,4 chiếc ô tô trên toàn thế giới.
Hệ thống camera an ninh CCTV từng bị hacker biến thành botnet để DDoS
Tuy nhiên không dừng lại ở đó, các chuyên gia bảo mật cho rằng 2016 sẽ là năm khởi đầu của một loại tấn công mạng mới, qua các thiết bị IoT, khi “Búp bê Barbie sẽ trở thành một phần của vũ khí giết người hàng loạt”. Tinh vi hơn, hacker có thể kiểm soat hàng triệu thiết bị IoT một lúc, biến nó thành botnet DDoS và có thể đánh sập cả những data center lớn phục vụ hàng triệu người dùng – những gì mà hệ thống camera an ninh CCTV đã làm được trong năm qua.
Backdoors xuất hiện ở những nơi an toàn nhất
Một trong những vấn đề công nghệ nóng bỏng nhất cuối năm 2015, Juniper Networks – tập đoàn chuyên cung cấp thiết bị mạng cho các cơ quan chính phủ Mỹ vừa công bố một thông tin “động trời”: ScreenOS – hệ điều hành cho các tường lửa NetScreen đã bị cài đặt mã độc trong suốt 3 năm qua mà không hề hay biết.
Backdoor trên thiết bị Juniper Networks – bê bối bảo mật cuối cùng trong năm 2015 đầy biến động
Cụ thể, một nhóm hacker ẩn danh đã cài backdoor trên thiết bị của Juniper, vì thế mọi thông tin bí mật gửi qua mạng riêng ảo (VPN) rất có thể đã bị giải mã, đánh cắp. Nghiêm trọng hơn, những hacker này cũng truy cập được vào cơ sở dữ liệu của những tập đoàn công nghệ và tổ chức chính phủ (Bộ Quốc phòng, Bộ Tài chính, Bộ Tư pháp) sử dụng thiết bị mạng Juniper trên toàn thế giới.
Giải ngố về vụ cài phần mềm gián điệp vào thiết bị mạng chính phủ
Vấn đề ở đây, lỗ hổng cửa hậu này lại do chính NSA tạo ra để phục vụ mục đích tình báo, và chính nước Mỹ đã trở thành nạn nhân mà không hề hay biết. Hiện tại, hệ thống cơ sở dữ liệu cũng như thiết bị của các công ty lớn vẫn tồn tại rất nhiều lỗ hổng, và chúng cần phải được rà soát cụ thể khi những cuộc tấn công an nịnh mạng năm 2016 đã bắt đầu, tinh vi và nguy hiểm hơn !
Tổng hợp
Nguồn: GenK
Chưa có bình luận.