Kỷ nguyên mới trên không gian mạng
Ngay trong những ngày cuối năm 2019, các chuyên gia trong lĩnh vực an toàn thông tin của Group-IB (hãng bảo mật nổi tiếng của Nga) đã tuyên bố về việc “kết thúc một kỷ nguyên ổn định trên không gian mạng”.
Theo ý kiến của họ, việc tồn tại trên mạng giờ đã là một thực tế cực kỳ khó khăn. Không gian mạng giờ là địa bàn của những cuộc chiến không có hồi kết giữa các quốc gia, là nơi đầy rẫy âm mưu của các tin tặc độc lập vô chính phủ luôn mơ ước nắm giữ tất cả vì lợi lộc hay thú vui, của những hoạt động gián điệp quy mô từ nhỏ tới lớn và cả những trò cướp bóc… – tất cả đều đang diễn ra hàng ngày không ngưng nghỉ, đe dọa tới cuộc sống bình thường của cả nhân loại.
Cùng làm rõ vì sao chúng ta buộc phải lo ngại trước những cảnh báo này…
Không ai có thể tuyệt đối an toàn nữa
Năm 2019, bỏ qua những trò sử dụng virus máy tính và tấn công l.ừa đ.ảo (phishing), những tên tội phạm bắt đầu phổ biến mánh khóe tấn công phi kỹ thuật (Social engineering). Sau khi kết nối với n.ạn n.hân, chúng đ.ánh lừa họ để lấy được thông tin tài khoản ngân hàng và mật khẩu, thậm chí còn yêu cầu trực tiếp chuyển t.iền.
Công cụ cho thủ đoạn này của bọn tội phạm cũng rất phong phú: có nhiều trường hợp sử dụng tin nhắn SMS, mạng xã hội, điện thoại… Còn một khuynh hướng mới nổi lên là dựng lên một cơ cấu điều khiển từ xa: chúng lừa n.ạn n.hân tải xuống và cài đặt một chương trình lên điện thoại, từ đó có thể chiếm quyền điều khiển thiết bị di động của họ.
Các tin tặc đang trở nên ngày càng nguy hiểm và công tác phòng ngừa cũng khó khăn hơn.
Trò l.ừa đ.ảo điển hình này thường tiến hành theo cách sau: tên tội phạm gọi điện cho n.ạn n.hân, tự xưng mình là nhân viên ngân hàng. Theo lời anh ta, t.iền của n.ạn n.hân trong ngân hàng đang có nguy cơ bị mất, khi có kẻ đang tìm cách xâm nhập vào tài khoản để lấy.
Bộ phận an ninh của ngân hàng sẵn sàng hỗ trợ cho khách hàng bằng cách họ chỉ đồng ý cài một chương trình điều khiển từ xa. Khi đó, tên l.ừa đ.ảo có thể dễ dàng đăng nhập vào tài khoản của n.ạn n.hân để lấy t.iền.
Thông thường, những tên tội phạm sử dụng một chương trình đặc biệt giả dạng hiển thị đúng các số điện thoại của ngân hàng, cũng như thông báo một số thông tin cá nhân của chính n.ạn n.hân để lấy lòng tin của họ. Bản thân những dữ liệu cá nhân trên có thể dễ dàng mua được trên mạng. Các chuyên gia tin rằng, hình thức l.ừa đ.ảo trên trong thời gian tới sẽ còn tiếp tục phổ biến hơn nữa.
Yếu tố lây nhiễm
Những thống kê trong năm qua cũng cho thấy, các loại virus trong lĩnh vực ngân hàng đã qua thời kỳ vàng son, khi 7 mẫu phổ biến đáng chú ý trước đó đã không còn là mối đe dọa, trong khi không có phiên bản mới xuất hiện. Các botnet (mạng máy tính được tạo lập từ các máy tính bị lây nhiễm mà hacker có thể điều khiển từ xa) cũng không còn được mở rộng. Những mối đe dọa chính trong lĩnh vực này chỉ còn nhóm RTM (chuyên k.iếm t.iền nhờ những virus loại trên) và nhóm Grim Spider (sử dụng loại trojan Trickbot).
Video đang HOT
Các virus trên những thiết bị cầm tay Android cũng đang dần dần bị lỗi thời, với 15 loại trong năm 2019 đã bị xóa sổ. Tuy nhiên vẫn xuất hiện một số phiên bản mới với thủ đoạn hoàn toàn khác (so với việc dùng các cửa sổ giả mạo để nhập dữ liệu ngân hàng và chặn tin nhắn SMS trước đây).
Loại trojan nguy hiểm mới có thể đ.ánh cắp t.iền qua các ứng dụng ngân hàng, lặng lẽ xâm nhập vào những ứng dụng này trên các thiết bị bị lây nhiễm. Sau đó, t.iền của n.ạn n.hân sẽ được tự động chuyển sang tài khoản của các tội phạm.
Những thiệt hại đầu tiên của loại virus này được ghi nhận lần đầu vào mùa xuân năm nay, tuy nhiên còn may mắn là kiểu tấn công tinh vi trên chưa được phổ biến. Ngoài ra, trên thị trường đã xuất hiện một vài loại virus có thể lấy cắp mã thông tin do ngân hàng gửi đi. Thậm chí còn có dịch vụ “thuê” những virus cao cấp này – để có thể sử dụng, tội phạm có thể phải bỏ ra số t.iền từ 800 đến 2.000 đôla.
Các chuyên gia trong lĩnh vực an ninh mạng tuyên bố, những thông báo giả mạo – qua bưu điện, SMS hay núp dưới chiêu bài “hỗ trợ từ xa” – sẽ là mối đe dọa lớn trong tương lai đối với khách hàng của các ngân hàng. Với lý do kiểm tra an toàn hay quét virus từ xa, chúng có thể lừa n.ạn n.hân để lấy dữ liệu về các thẻ ngân hàng trước khi rút t.iền.
Không ai có thể tuyệt đối an toàn trên không gian mạng được nữa.
Còn một lĩnh vực “màu mỡ” khác của những tên tội phạm chính là những công cụ “JavaScript Sniffer”, có thể lấy cắp dữ liệu thẻ ngân hàng ngay trên cửa sổ thanh toán của các cửa hàng trực tuyến. Bằng cách bí mật lây nhiễm trang web của cửa hàng, chúng có thể lấy về tất cả mọi dữ liệu cần thiết.
Chính vì những công cụ đ.ánh hơi lấy cắp thông tin trên đường truyền này, thị trường buôn bán trái phép thông tin thẻ đã gia tăng qui mô lên gần gấp đôi, trở thành một kênh thu nhập quan trọng của các tin tặc.
Những nhóm tin tặc hàng đầu
Tất nhiên, hoạt động tích cực nhất trong thế giới tội phạm mạng chính là các nhóm tin tặc lớn. Hiện tại đang nổi lên 5 nhóm lớn theo ý kiến của các chuyên gia – đó là 3 nhóm Silence, Cobalt và MoneyTaker có nguồn gốc từ Nga; nhóm Lazarus từ CHDCND Triều Tiên và một tay chơi mới nổi là nhóm SilentCards của Kenya. Mối quan tâm chủ yếu của những nhóm này nhằm vào các ngân hàng nước ngoài với mục đích kiếm những khoản t.iền lớn.
Chẳng hạn như nhóm Silence tấn công các tổ chức tài chính thông qua các ATM và các quá trình xử lý thẻ. Còn Lazarus đã có hai vụ đột nhập thành công vào các ngân hàng qua hệ thống SWIFT (hệ thống trao đổi thông tin để chuyển t.iền liên ngân hàng quốc tế), nhờ đó đã kiếm được ít nhất 16 triệu đôla.
Dự kiến trong thời gian tới, các nhóm tin tặc Nga vẫn tiếp tục tập trung vào tấn công những ngân hàng ở nước ngoài. Còn Lazarus vẫn tập trung vào lĩnh vực SWIFT và ATM do đã có nhiều kinh nghiệm. Nhóm SilentCards hiện vẫn giới hạn sự quan tâm của mình vào các ngân hàng châu Phi, nhưng rất có thể sẽ mở rộng phạm vi hoạt động trong thời gian tới.
Trong năm 2019 này cần phải nhắc tới một khuôn mặt nữa là nhóm RedCurl. Các thành viên nhóm này không chỉ quan tâm về t.iền bạc mà còn về những thông tin giá trị – chẳng hạn chúng không ít lần lấy cắp tài liệu của các công ty lớn. Chúng sử dụng những loại mã độc tự chế rất khó phát hiện để truyền các thông tin trên máy chủ qua các kênh chính thống.
Cuộc chiến lớn
Thế giới sau khi vừa trải qua một nạn dịch các virus mã hóa, các cuộc tấn công và những vấn đề lỗ hổng bị khai thác; có vẻ như lại bước vào một kỷ nguyên mới trên không gian mạng – đó là kỷ nguyên của chiến tranh mạng mở. Những tên tội phạm mạng từ lâu đã không còn hoạt động lặng lẽ nữa, khi trên mạng giờ đây đang có tới 38 nhóm tin tặc đang làm việc cho các chính phủ, trong đó chỉ riêng trong năm qua đã xuất hiện thêm 7 nhóm nữa.
Mặc dù trên thực tế không ai công khai nói về hoạt động của những nhóm này: các tin tặc từ những nước đang phát triển luôn ẩn náu rất tốt và gần như không để lại dấu vết.
Những cuộc tấn công mạng đã trở thành một phần của sân khấu chính trị lớn: luật pháp hiện nay không ngăn cấm việc sử dụng vũ khí thực để đáp trả đòn tấn công trên mạng. Thực tế này được đ.ánh giá có t.iền lệ khá nguy hiểm. Như vào tháng 5-2019 vừa qua, quân đội Israel đã tổ chức không kích vào trụ sở của nhóm HAMAS tại dải Gaza. Theo khẳng định của Tel-Aviv, đây là nơi ẩn náu của những tin tặc đã lập kế hoạch tấn công vào những hệ thống quốc gia trọng yếu của Israel.
Nhiều chuyên gia khi đó đã tuyên bố, sự kiện trên đang thay thế hoàn toàn các nguyên tắc tiến hành chiến tranh thông thường. Ngay một vài nhà lãnh đạo quốc gia cũng không loại trừ khả năng tấn công mạng vào các hệ thống quân sự của đối phương – chẳng khác gì việc công khai tiến hành một chiến dịch quân sự trên lãnh thổ các nước khác.
Một tháng sau, đến lượt Mỹ tấn công mạng vào các hệ thống kiểm soát tên lửa của Iran để trả đũa việc lực lượng vệ binh Hồi giáo b.ắn rơi một máy bay không người lái của họ. Đ.ánh giá cho rằng, bản thân những hệ thống này đã tồn tại những lỗ hổng khiến người Mỹ có thể khai thác được, chỉ chờ thời điểm để chính thức kích hoạt tấn công. Rõ ràng là một chiến dịch tấn công mạng phức tạp như vậy cần phải được chuẩn bị từ trước không phải một tuần, thậm chí từ nhiều tháng trước.
Có nhiều ý kiến cho rằng, cơ sở hạ tầng quan trọng của phần lớn các quốc gia từ lâu đã tồn tại nhiều lỗ hổng, do đã bị bí mật khai thác từ trước. Chỉ chờ đến khi đúng thời điểm cần thiết mà trước đó không ai có thể biết được, những lỗ hổng này sẽ trở thành vũ khí chính trong cuộc đối đầu với một quốc gia khác.
Thế giới vẫn còn nhớ rõ trường hợp mất điện diện rộng tại Venezuela – theo như khẳng định của chính quyền nước này là do hậu quả của đòn tấn công mạng vào nhà máy thủy điện Guri. Kết quả khiến cho 22 trong tổng số 23 bang của nước này lâm vào cảnh mất điện trong vài ngày liền.
Thống kê trong khoảng một năm rưỡi qua, tội phạm mạng đã tấn công vào tất cả các mức độ của cơ sở hạ tầng. Mối quan tâm đặc biệt của chúng được dành cho môi trường Internet: tấn công vào các máy chủ tên miền (DNS server), các nhà điều hành tên miền, các hệ thống cục bộ ngăn chặn, lọc luồng dữ liệu và định tuyến.
Tin tặc luôn luôn biến đổi phương thức hoạt động
Xu hướng ứng dụng các công nghệ cao đang mở ra cho tin tặc những khả năng mới. Chẳng hạn như việc đưa vào vận hành các mạng 5G với các đặc điểm mới về cấu trúc có thể làm nảy sinh những hình thức tấn công mới. Hiện tại, các bộ định tuyến đang được coi là phần dễ bị tổn thương nhất trong lĩnh vực truyền thông. Những kẻ tội phạm có thể tấn công nhiều mục tiêu khác nhau bằng cách sử dụng chính cơ sở hạ tầng của nhà cung cấp.
Đầu tiên, việc sử dụng mạng 5G thường xuyên có thể làm gia tăng cơ hội thành công của các cuộc tấn công từ chối dịch vụ phân tán (DDoS), còn các loại virus có thể lan truyền nhanh hơn với qui mô lớn hơn. Thứ hai, mục tiêu bảo vệ các hệ thống mạng sẽ trở thành chiến trường giữa các đối thủ cạnh tranh – hoặc để tấn công đối thủ, hoặc tìm cách phát hiện điểm yếu trong sản phẩm của họ.
Những mối đe dọa được phát hiện hàng ngày đang thực sự khiến cho mọi người phải lo ngại. Các tin tặc ngày càng đáng sợ và mạnh mẽ hơn, còn các quốc gia cũng tăng cường thành lập và hỗ trợ các nhóm tin tặc vì mục đích của mình. Cá nhân và tổ chức thì lo lắng tìm cách ngăn chặn các cuộc tấn công mới vào dữ liệu và tài sản của mình.
“Sự kết thúc kỷ nguyên ổn định của không gian mạng” đang đòi hỏi mỗi người sử dụng cần phải khôn ngoan, hiểu biết và thận trọng hơn.
Theo công an nhân dân
Bảo mật thông tin của doanh nghiệp tài chính, ngân hàng vẫn mang tính đối phó
Theo khảo sát của Cục an toàn thông tin, các doanh nghiệp tài chính, ngân hàng vẫn chưa chú trọng đầu tư về bảo mật an toàn thông tin (BMATTT) và phần lớn mang tính chất đối phó. Khi có sự cố xảy ra, các đơn vị này mới phối hợp với Cục an toàn thông tin để giải quyết.
Diễn đàn "An toàn, an ninh thông tin trên không gian mạng năm 2019", do IDG Việt Nam phối hợp với Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) và Cục an toàn thông tin (Bộ Thông tin truyền thông) tổ chức, đã diễn ra sáng 27/11, tại TP Hồ Chí Minh.
Với chủ đề "Tăng cường đảm bảo an toàn, an ninh thông tin cho các doanh nghiệp tài chính, ngân hàng, dịch vụ trực tuyến và thương mại điện tử", diễn đàn tập trung thảo luận các giải pháp, kinh nghiệm đảm bảo ATTT cho các doanh nghiệp, tổ chức hoạt động trong lĩnh vực trên.
Tại diễn đàn, ông Trần Đức Sự, Giám đốc Trung tâm Công nghệ thông tin và giám sát an ninh mạng, cho biết, hoạt động tấn công mạng ngày càng phức tạp và tinh vi. Đáng chú ý, tấn công mạng vào các tổ chức, doanh nghiệp tài chính, thương mại điện tử và dịch vụ trực tuyến có xu hướng gia tăng, trong khi các đơn vị ở lĩnh vực này vẫn chưa quan tâm đúng mức về BMATTT.
Đồng tình quan điểm này, ông Nguyễn Trọng Đường, Phó Cục trưởng Cục An toàn thông tin, cho biết, từ đầu năm đến hết tháng 9/2019, Cục ghi nhận có gần 3.950 cuộc tấn công nhằm vào các hệ thống thông tin tại Việt Nam. Trong đó, có trên 1.130 cuộc tấn công giao diện (Deface), gần 280 cuộc tấn công bằng mã độc (Malware), trên 2.500 cuộc tấn công bằng thông tin l.ừa đ.ảo (Phishing). Số lượng địa chỉ IP của Việt Nam nằm trong mạng máy tính "ma" trong tháng 9/2019 là trên 2 triệu địa chỉ. So với cùng kỳ 2018, tổng số sự cố tấn công tăng 104%, trong đó Phishing tăng 141%, Deface tăng 109%. Đặc biệt, trong các cuộc tấn công này, ngân hàng là một trong những đích ngắm thường xuyên của tội phạm. Đây cũng chính là một trong 11 lĩnh vực cần ưu tiên bảo đảm ATTT mạng theo quy định tại danh mục lĩnh vực quan trọng cần ưu tiên theo Quyết định số 63/QĐ-TTg ngày 10/5/2017.
Ông Nguyễn Trọng Đường, Phó Cục trưởng Cục An toàn thông tin chia sẻ về những vấn đề ATTT tại các doanh nghiệp ngân hàng, tài chính.
Thế nhưng, qua khảo sát của Cục tại 30 ngân hàng thương mại và thương mại cổ phần, 16 đơn vị cung cấp dịch vụ tài chính, bảo hiểm tại Việt Nam trong hai tháng gần đây, thì ngân sách đầu tư cho ATTT năm 2018 rất thấp, chỉ có 20% là đầu tư trên 2 tỷ đồng, 50% còn lại ngân sách đầu tư từ hơn 200 triệu đồng đến khoảng hơn 1 tỷ đồng. Trong tổng số ngân sách đầu tư về ATTT, có đến 40% đơn vị được khảo sát chi từ 10 - 15% cho công nghệ thông tin, 30% chi trên 15% và 30% còn lại chi dưới 10%.
Ngoài ra, các hạng mục đầu tư cho BMATTT tại các đơn vị này cũng chỉ mang tính chất đối phó, vì hơn 65% là chi cho truyền thông và vận hành. Chính vì vậy, nhân viên vi phạm các chính sách về BMATTT tại các đơn vị này cũng chiếm tỷ lệ cao. "Mới đây, một ngân hàng bị sự cố về ATTT mạng nhưng không chịu phối hợp với Cục mà âm thầm xử lý. Đến khi sự cố xảy ra nghiêm trọng, vượt quá tầm tay của ngân hàng, lúc này mới phối hợp nhờ Cục can thiệp", ông Đường chia sẻ.
Theo báo tin tức
Những nguy cơ và thách thức trong bảo vệ an ninh an toàn thông tin Sáng 12/12, Cục Báo chí (Bộ Thông tin và Truyền thông) đã tổ chức hội nghị Nâng cao nhận thức và kỹ năng về an toàn thông tin. Hội nghị nhận được sự quan tâm của các cơ quan quản lý, truyền thông, báo chí... khu vực miền Bắc. Nằm trong lộ trình đề án tuyên truyền, phổ biến, nâng cao nhận thức...