Hiểm họa Internet mới đang âm thầm diễn ra
Ngày càng nhiều tổ chức, cá nhân dùng VPN và những mạng riêng ảo này kém bảo mật sẽ dẫn đến hậu quả nghiêm trọng. Vụ hack SolarWinds gây rúng động nước Mỹ là ví dụ rõ nhất.
Ẩn sau các vụ hack “bom tấn” gần đây là một mối đe dọa tồn tại nhiều năm nay nhưng ít được chú ý đến. Chúng nhằm vào hệ thống mạng riêng ảo (VPN) mà các tổ chức lớn đang sử dụng. Tở Wired nhận định việc hack VPN có thể xem là một hiểm họa mới của thế giới Internet, đang âm thầm diễn ra với hậu quả khó lường.
Gần đây nhất là cuộc tấn công liên quan đến ứng dụng VPN doanh nghiệp được phát triển bởi Pulse Secure. Vụ tấn công ảnh hưởng đến khoảng 100 công ty, 9 cơ quan liên bang lớn tại Mỹ.
Ngày càng nhiều tổ chức, cá nhân dùng VPN và những mạng riêng ảo này kém bảo mật sẽ dẫn đến hậu quả nghiêm trọng.
Video đang HOT
Thông qua những lỗ hổng của ứng dụng này, tin tặc được cho đã xâm nhập vào máy tính của nhiều công ty và quan chức chính phủ. Nạn nhân của cuộc tấn công này trải dài trên toàn cầu và nhắm vào những mục tiêu lớn có giá trị như các nhà thầu quốc phòng, tổ chức tài chính và chính phủ.
VPN là một hệ thống mạng riêng ảo có thể kết nối an toàn khi tham gia vào mạng công cộng. Tại các tập đoàn, công ty lớn, cơ sở giáo dục, cơ quan chính phủ đều sử dụng VPN riêng để người dùng kết nối. Do vậy, mỗi người sẽ có một tài khoản xác thực để truy cập vào hệ thống của tổ chức.
“Một khi tin tặc có những thông tin đăng nhập này, họ không còn cần tới những email lừa đảo hoặc các phần mềm độc hại tùy chỉnh để ăn cắp tài khoản”, Sarah Jones, nhà phân tích chính cấp cao tại FireEye cho biết.
FireEye phát hiện những thủ đoạn trên dường như có liên quan tới Trung Quốc và mục tiêu của họ chứa những thông tin nhạy cảm mà các nhóm gián điệp hướng tới. Slowpulse, một trong những phầm mềm độc hại được dùng để bỏ qua các tính năng xác thực mặc định.
Ivanti, công ty mẹ của Pulse Secure, quan ngại rằng nếu số người bị ảnh hưởng ngày càng tăng, việc giải quyết triệt để sẽ trở nên khó khăn hơn.
“Để hiểu được các phần mền độc hại đang làm gì trên hệ thống của Pulse Secure, trước tiên chúng tôi cần phải nắm rõ thông tin của những đoạn mã được tạo bởi kỹ sư của Pulse Secure, điều mà các kẻ tấn công đã tự tìm ra được”, Stephen Eckels, kỹ sư tại FireEye cho biết thêm.
Stephen Eckels cũng cho rằng các doanh nghiệp cần nhanh chóng cải tiến quy trình bảo mật và đón nhận những công nghệ phần cứng mới.
Theo FireEye, các cuộc tấn công VPN này có liên quan tới các lỗ hổng từng được cảnh báo từ năm 2019. Trong thời điểm đó lỗ hổng từ Pulse Secure VPN đã tạo cơ hội cho một nhóm ransomware (mã độc bắt cóc dữ liệu, tống tiền) uy hiếp công ty bảo hiểm du lịch Travelex. Chuyên gia an ninh mạng Troy Mursch cho biết các tổ chức an ninh mạng quốc gia, cơ quan thực thi pháp luật cùng hàng nghìn công ty sẽ có nguy cơ bị tấn công mặc dù được cảnh báo sớm.
Do tính phức tạp của các giao thức bảo mật Internet cùng với xu hướng làm việc từ xa đang gia tăng, các doanh nghiệp càng có nhu cầu dùng VPN để đơn giản hóa việc đăng nhập vào mạng của công ty. Theo Mursch, việc có thêm nhiều lỗ hổng sẽ mở ra nhiều cơ hội cho tin tặc. Tương tự, VPN càng đông người dùng, việc phát hiện kẻ xấu càng khó khăn.
Vijay Sarvepalli, chuyên gia bảo mật cấp cao của CERT, cho rằng VPN mang đến thuận tiện cho các tổ chức lớn. Tuy nhiên, những công ty phát triển VPN chưa xem xét kỹ các rủi ro để chuẩn bị kế hoạch phòng ngừa khi khách hàng của họ bị tấn công.
Nokia cảnh báo tấn công mạng gia tăng trên thiết bị IoT
Báo cáo mới nhất của Nokia cảnh báo các cuộc tấn công mạng vào thiết bị kết nối internet đang tiếp tục gia tăng ở mức "đáng báo động" do các biện pháp bảo mật kém.
Ngày càng nhiều cuộc tấn công nhắm vào thiết bị IoT
Theo Neowin, báo cáo cho thấy các thiết bị Internet of Things (IoT) hiện chiếm 33% số thiết bị bị nhiễm, tăng từ 16% vào năm 2019. Các thiết bị IoT bị ảnh hưởng nhiều nhất là những thiết bị được gán địa chỉ IP internet công khai thường xuyên. Báo cáo nhấn mạnh các mạng sử dụng giao thức Network Address Translation từ nhà cung cấp dịch vụ có tỷ lệ lây nhiễm nhằm vào thiết bị IoT giảm đáng kể vì các thiết bị không thể nhìn thấy khi quét mạng.
Chủ tịch Nokia Software Bhaskar Gorti cho rằng những thay đổi sâu rộng đang diễn ra trong hệ sinh thái 5G và thậm chí nhiều mạng 5G hơn được triển khai trên khắp thế giới khi chúng ta bước sang năm 2021, có thể mở ra nhiều cơ hội cho các tác nhân độc hại tận dụng lỗ hổng trong các thiết bị IoT. Báo cáo nói trên không chỉ củng cố nhu cầu quan trọng của người tiêu dùng và các doanh nghiệp trong việc tăng cường thực hành bảo vệ không gian mạng của riêng họ mà còn thúc đẩy các nhà sản xuất thiết bị IoT làm theo.
Xoay quanh các thiết bị IoT, báo cáo cũng xem xét cách tội phạm mạng đã lợi dụng đại dịch Covid-19 để khởi động các cuộc tấn công mạng. Cụ thể, tội phạm đang tận dụng nỗi sợ hãi của mọi người để phát tán phần mềm độc hại, như gợi ý ứng dụng bản đồ Covid-19 làm theo ứng dụng từ Đại học Johns Hopkins và triển khai phần mềm độc hại. Nhằm tránh khỏi các cuộc tấn công kiểu này, Nokia cho rằng mọi người chỉ nên cài đặt ứng dụng từ các nguồn đáng tin cậy như Google và Apple.
Cảm nhận khi sống trong hang 40 ngày không có điện thoại, Internet Một nhóm gồm 15 người biến thành người tối cổ sau 40 ngày sống trong hang động tăm tối, không có khái niệm về thời gian. Là một phần trong thí nghiệm "Deep Time" (Tạm dịch: Thời gian sâu), một nhóm gồm 8 người đàn ông và 7 người phụ nữ chuyển đến sống ở hang Lombrives nằm ở phía tây nam nước...











Tin đang nóng
Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Thêm nhiều bang của Mỹ cấm TikTok

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

Xiaomi sa thải hàng nghìn nhân sự

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm

Một ca sĩ nổi tiếng nén nỗi đau bố qua đời, cố hát tại đêm nhạc ở Hà Nội
Sao việt
08:02:09 20/03/2025
Thanh tra Chính phủ đề nghị rà soát 38 điểm mỏ cát ở Vĩnh Long
Tin nổi bật
08:00:38 20/03/2025
Nam thần là diễn viên hạng A nhưng hát hay hơn cả idol, đi diễn 10 năm vẫn được "kêu gào" debut làm ca sĩ
Nhạc quốc tế
07:57:29 20/03/2025
Công ty Trung Quốc tìm cách giảm phụ thuộc Nvidia
Thế giới
07:53:02 20/03/2025
Nhân vật "anh họ" luôn kề cận bên Kim Soo Hyun thực sự là ai?
Sao châu á
07:48:32 20/03/2025
Giữa tháng 3, đỉnh Tà Xùa phủ kín băng tuyết chưa từng có trong 10 năm
Du lịch
07:46:13 20/03/2025
Cha tôi, người ở lại - Tập 15: Tin dữ ập đến liên tục, bà ngoại Nguyên và em gái mất vì tai nạn
Phim việt
07:44:25 20/03/2025
Phim Sex Lives of College Girls bị dừng sản xuất và khoảng trống của đề tài học đường
Hậu trường phim
07:38:09 20/03/2025
Số phận tòa nhà Capital Place 29 Liễu Giai của bà Trương Mỹ Lan về đâu?
Pháp luật
07:19:34 20/03/2025
Dịch sởi lan rộng, nguy cơ cao từ khu vực tiêm chủng thấp
Sức khỏe
06:00:34 20/03/2025