Hiểm họa Internet mới đang âm thầm diễn ra

Theo dõi VGT trên

Ngày càng nhiều tổ chức, cá nhân dùng VPN và những mạng riêng ảo này kém bảo mật sẽ dẫn đến hậu quả nghiêm trọng. Vụ hack SolarWinds gây rúng động nước Mỹ là ví dụ rõ nhất.

Ẩn sau các vụ hack “bom tấn” gần đây là một mối đe dọa tồn tại nhiều năm nay nhưng ít được chú ý đến. Chúng nhằm vào hệ thống mạng riêng ảo (VPN) mà các tổ chức lớn đang sử dụng. Tở Wired nhận định việc hack VPN có thể xem là một hiểm họa mới của thế giới Internet, đang âm thầm diễn ra với hậu quả khó lường.

Gần đây nhất là cuộc tấn công liên quan đến ứng dụng VPN doanh nghiệp được phát triển bởi Pulse Secure. Vụ tấn công ảnh hưởng đến khoảng 100 công ty, 9 cơ quan liên bang lớn tại Mỹ.

Hiểm họa Internet mới đang âm thầm diễn ra - Hình 1

Ngày càng nhiều tổ chức, cá nhân dùng VPN và những mạng riêng ảo này kém bảo mật sẽ dẫn đến hậu quả nghiêm trọng.

Video đang HOT

Thông qua những lỗ hổng của ứng dụng này, tin tặc được cho đã xâm nhập vào máy tính của nhiều công ty và quan chức chính phủ. Nạn nhân của cuộc tấn công này trải dài trên toàn cầu và nhắm vào những mục tiêu lớn có giá trị như các nhà thầu quốc phòng, tổ chức tài chính và chính phủ.

VPN là một hệ thống mạng riêng ảo có thể kết nối an toàn khi tham gia vào mạng công cộng. Tại các tập đoàn, công ty lớn, cơ sở giáo dục, cơ quan chính phủ đều sử dụng VPN riêng để người dùng kết nối. Do vậy, mỗi người sẽ có một tài khoản xác thực để truy cập vào hệ thống của tổ chức.

“Một khi tin tặc có những thông tin đăng nhập này, họ không còn cần tới những email lừa đảo hoặc các phần mềm độc hại tùy chỉnh để ăn cắp tài khoản”, Sarah Jones, nhà phân tích chính cấp cao tại FireEye cho biết.

FireEye phát hiện những thủ đoạn trên dường như có liên quan tới Trung Quốc và mục tiêu của họ chứa những thông tin nhạy cảm mà các nhóm gián điệp hướng tới. Slowpulse, một trong những phầm mềm độc hại được dùng để bỏ qua các tính năng xác thực mặc định.

Ivanti, công ty mẹ của Pulse Secure, quan ngại rằng nếu số người bị ảnh hưởng ngày càng tăng, việc giải quyết triệt để sẽ trở nên khó khăn hơn.

“Để hiểu được các phần mền độc hại đang làm gì trên hệ thống của Pulse Secure, trước tiên chúng tôi cần phải nắm rõ thông tin của những đoạn mã được tạo bởi kỹ sư của Pulse Secure, điều mà các kẻ tấn công đã tự tìm ra được”, Stephen Eckels, kỹ sư tại FireEye cho biết thêm.

Stephen Eckels cũng cho rằng các doanh nghiệp cần nhanh chóng cải tiến quy trình bảo mật và đón nhận những công nghệ phần cứng mới.

Theo FireEye, các cuộc tấn công VPN này có liên quan tới các lỗ hổng từng được cảnh báo từ năm 2019. Trong thời điểm đó lỗ hổng từ Pulse Secure VPN đã tạo cơ hội cho một nhóm ransomware (mã độc bắt cóc dữ liệu, tống tiền) uy hiếp công ty bảo hiểm du lịch Travelex. Chuyên gia an ninh mạng Troy Mursch cho biết các tổ chức an ninh mạng quốc gia, cơ quan thực thi pháp luật cùng hàng nghìn công ty sẽ có nguy cơ bị tấn công mặc dù được cảnh báo sớm.

Do tính phức tạp của các giao thức bảo mật Internet cùng với xu hướng làm việc từ xa đang gia tăng, các doanh nghiệp càng có nhu cầu dùng VPN để đơn giản hóa việc đăng nhập vào mạng của công ty. Theo Mursch, việc có thêm nhiều lỗ hổng sẽ mở ra nhiều cơ hội cho tin tặc. Tương tự, VPN càng đông người dùng, việc phát hiện kẻ xấu càng khó khăn.

Vijay Sarvepalli, chuyên gia bảo mật cấp cao của CERT, cho rằng VPN mang đến thuận tiện cho các tổ chức lớn. Tuy nhiên, những công ty phát triển VPN chưa xem xét kỹ các rủi ro để chuẩn bị kế hoạch phòng ngừa khi khách hàng của họ bị tấn công.

Nokia cảnh báo tấn công mạng gia tăng trên thiết bị IoT

Báo cáo mới nhất của Nokia cảnh báo các cuộc tấn công mạng vào thiết bị kết nối internet đang tiếp tục gia tăng ở mức "đáng báo động" do các biện pháp bảo mật kém.

Nokia cảnh báo tấn công mạng gia tăng trên thiết bị IoT - Hình 1

Ngày càng nhiều cuộc tấn công nhắm vào thiết bị IoT

Theo Neowin, báo cáo cho thấy các thiết bị Internet of Things (IoT) hiện chiếm 33% số thiết bị bị nhiễm, tăng từ 16% vào năm 2019. Các thiết bị IoT bị ảnh hưởng nhiều nhất là những thiết bị được gán địa chỉ IP internet công khai thường xuyên. Báo cáo nhấn mạnh các mạng sử dụng giao thức Network Address Translation từ nhà cung cấp dịch vụ có tỷ lệ lây nhiễm nhằm vào thiết bị IoT giảm đáng kể vì các thiết bị không thể nhìn thấy khi quét mạng.

Chủ tịch Nokia Software Bhaskar Gorti cho rằng những thay đổi sâu rộng đang diễn ra trong hệ sinh thái 5G và thậm chí nhiều mạng 5G hơn được triển khai trên khắp thế giới khi chúng ta bước sang năm 2021, có thể mở ra nhiều cơ hội cho các tác nhân độc hại tận dụng lỗ hổng trong các thiết bị IoT. Báo cáo nói trên không chỉ củng cố nhu cầu quan trọng của người tiêu dùng và các doanh nghiệp trong việc tăng cường thực hành bảo vệ không gian mạng của riêng họ mà còn thúc đẩy các nhà sản xuất thiết bị IoT làm theo.

Xoay quanh các thiết bị IoT, báo cáo cũng xem xét cách tội phạm mạng đã lợi dụng đại dịch Covid-19 để khởi động các cuộc tấn công mạng. Cụ thể, tội phạm đang tận dụng nỗi sợ hãi của mọi người để phát tán phần mềm độc hại, như gợi ý ứng dụng bản đồ Covid-19 làm theo ứng dụng từ Đại học Johns Hopkins và triển khai phần mềm độc hại. Nhằm tránh khỏi các cuộc tấn công kiểu này, Nokia cho rằng mọi người chỉ nên cài đặt ứng dụng từ các nguồn đáng tin cậy như Google và Apple.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Nam nghệ sĩ cả nước biết mặt: Ngoài 50 vẫn sống với bố mẹ, kết hôn gần 10 năm vẫn giấu mặt vợNam nghệ sĩ cả nước biết mặt: Ngoài 50 vẫn sống với bố mẹ, kết hôn gần 10 năm vẫn giấu mặt vợ
22:33:38 19/03/2025
Những dấu hiệu bí ẩn Kim Sae Ron để lại trước khi mấtNhững dấu hiệu bí ẩn Kim Sae Ron để lại trước khi mất
22:48:40 19/03/2025
IU quá sáng suốt khi từ bỏ phim có Kim Soo Hyun?IU quá sáng suốt khi từ bỏ phim có Kim Soo Hyun?
22:14:37 19/03/2025
Chồng Hồ Hạnh Nhi lên tiếng sau khi lộ ảnh ôm ấp nhiều phụ nữChồng Hồ Hạnh Nhi lên tiếng sau khi lộ ảnh ôm ấp nhiều phụ nữ
22:03:40 19/03/2025
Chồng của Từ Hy Viên không bị phạt vi phạm hợp đồng vì ngừng làm việcChồng của Từ Hy Viên không bị phạt vi phạm hợp đồng vì ngừng làm việc
22:55:05 19/03/2025
Hàn Quốc: Hơn 40 bệnh viện từ chối, sản phụ vỡ ối phải sinh con trên xe cứu thương giữa đườngHàn Quốc: Hơn 40 bệnh viện từ chối, sản phụ vỡ ối phải sinh con trên xe cứu thương giữa đường
22:40:36 19/03/2025
Sao nam trở thành kẻ thù của 80 triệu khán giả chỉ sau 1 đêm, xấu đến mức bị kêu gọi phong sátSao nam trở thành kẻ thù của 80 triệu khán giả chỉ sau 1 đêm, xấu đến mức bị kêu gọi phong sát
22:16:44 19/03/2025
Kim Soo Hyun khiến các chủ doanh nghiệp 'khóc thét'Kim Soo Hyun khiến các chủ doanh nghiệp 'khóc thét'
22:51:22 19/03/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Một ca sĩ nổi tiếng nén nỗi đau bố qua đời, cố hát tại đêm nhạc ở Hà Nội

Một ca sĩ nổi tiếng nén nỗi đau bố qua đời, cố hát tại đêm nhạc ở Hà Nội

Sao việt

08:02:09 20/03/2025
Điều khiến nhiều người xót xa là dù bố qua đời nhưng Quốc Thiên vẫn cố gắng nén nỗi đau buồn để phục vụ khán giả.
Thanh tra Chính phủ đề nghị rà soát 38 điểm mỏ cát ở Vĩnh Long

Thanh tra Chính phủ đề nghị rà soát 38 điểm mỏ cát ở Vĩnh Long

Tin nổi bật

08:00:38 20/03/2025
Thanh tra Chính phủ kiến nghị rà soát 38 điểm mỏ cát trên địa bàn tỉnh Vĩnh Long, nếu phát hiện vi phạm về pháp luật hình sự thì chuyển cơ quan điều tra xử lý.
Nam thần là diễn viên hạng A nhưng hát hay hơn cả idol, đi diễn 10 năm vẫn được "kêu gào" debut làm ca sĩ

Nam thần là diễn viên hạng A nhưng hát hay hơn cả idol, đi diễn 10 năm vẫn được "kêu gào" debut làm ca sĩ

Nhạc quốc tế

07:57:29 20/03/2025
Nhìn lại hành trình của Park Bo Gum, thật khó để định nghĩa anh là một diễn viên biết hát hay một ca sĩ diễn xuất giỏi. Chỉ biết rằng, dù ở lĩnh vực nào, Park Bo Gum cũng tỏa sáng theo cách riêng.
Công ty Trung Quốc tìm cách giảm phụ thuộc Nvidia

Công ty Trung Quốc tìm cách giảm phụ thuộc Nvidia

Thế giới

07:53:02 20/03/2025
Một công ty khởi nghiệp Trung Quốc đã phát triển công cụ trí tuệ nhân tạo (AI) mới để xây dựng các mô hình AI tiên tiến sử dụng chip nội địa và giảm phụ thuộc vào Nvidia (Mỹ).
Nhân vật "anh họ" luôn kề cận bên Kim Soo Hyun thực sự là ai?

Nhân vật "anh họ" luôn kề cận bên Kim Soo Hyun thực sự là ai?

Sao châu á

07:48:32 20/03/2025
Trong bối cảnh ồn ào hiện tại, hoàn cảnh gia đình của Kim Soo Hyun cũng bị soi xét, đặc biệt là mối quan hệ của tài tử với anh họ Lee Sarang.
Giữa tháng 3, đỉnh Tà Xùa phủ kín băng tuyết chưa từng có trong 10 năm

Giữa tháng 3, đỉnh Tà Xùa phủ kín băng tuyết chưa từng có trong 10 năm

Du lịch

07:46:13 20/03/2025
Dù đã gần cuối tháng 3, đỉnh Tà Xùa thuộc xã Bản Công (huyện Trạm Tấu) bất ngờ xuất hiện băng tuyết. Lãnh đạo địa phương cho biết đây là hiện tượng lạ chưa từng có trong 10 năm qua.
Cha tôi, người ở lại - Tập 15: Tin dữ ập đến liên tục, bà ngoại Nguyên và em gái mất vì tai nạn

Cha tôi, người ở lại - Tập 15: Tin dữ ập đến liên tục, bà ngoại Nguyên và em gái mất vì tai nạn

Phim việt

07:44:25 20/03/2025
Tập phim 15 Cha tôi, người ở lại tiếp tục đẩy cảm xúc khán giả lên đến đỉnh điểm với chuỗi bi kịch bất ngờ ập đến không hồi kết.
Phim Sex Lives of College Girls bị dừng sản xuất và khoảng trống của đề tài học đường

Phim Sex Lives of College Girls bị dừng sản xuất và khoảng trống của đề tài học đường

Hậu trường phim

07:38:09 20/03/2025
Bộ phim hài dành cho tuổi teen The Sex Lives of College Girls do biên kịch nổi tiếng Mindy Kaling sáng tạo, thực hiện vừa bị hủy sóng sau 3 mùa.
Số phận tòa nhà Capital Place 29 Liễu Giai của bà Trương Mỹ Lan về đâu?

Số phận tòa nhà Capital Place 29 Liễu Giai của bà Trương Mỹ Lan về đâu?

Pháp luật

07:19:34 20/03/2025
Xét thấy, quan hệ tín dụng giữa chủ sở hữu tòa nhà Capital Place 29 Liễu của bà Trương Mỹ Lan và 3 ngân hàng nước ngoài là hợp pháp, tòa đã giao tòa nhà này cho 3 ngân hàng xử lý thu hồi nợ.
Dịch sởi lan rộng, nguy cơ cao từ khu vực tiêm chủng thấp

Dịch sởi lan rộng, nguy cơ cao từ khu vực tiêm chủng thấp

Sức khỏe

06:00:34 20/03/2025
Một ví dụ điển hình là trường hợp bệnh nhi 14 tuổi (ngụ Bến Tre) vừa nhập viện vào sáng 17/3 với biến chứng viêm ruột. Qua tìm hiểu, bệnh nhi này chưa được tiêm vaccine sởi.
Tựa game siêu phẩm gây tranh cãi nhất 2024 bất ngờ giảm giá mạnh, thấp nhất trong lịch sử

Tựa game siêu phẩm gây tranh cãi nhất 2024 bất ngờ giảm giá mạnh, thấp nhất trong lịch sử

Mọt game

05:58:00 20/03/2025
Sự kiện giảm giá mùa xuân của Steam đã chính thức khởi động, mang đến hàng loạt ưu đãi hấp dẫn, trong đó có một trong những deal đáng giá nhất dành cho loạt game Dragon Age.