Những thảm họa bảo mật đe dọa người dùng năm 2017
Đ.ánh sập Internet, iPhone có thể bị thao túng, phần mềm tống t.iền hoành hành, lỗ hổng phần mềm biến drone thành vũ khí g.iết n.gười sẽ là những thảm họa bảo mật lớn nhất năm 2017.
2017 sẽ năm không yên tĩnh với giới bảo mật.
Năm 2016 đã khép lại với vô số scandal bảo mật lớn. Vụ Yahoo bị tấn công mạng khiến dữ liệu của hàng tỉ khách hàng rò rỉ ra ngoài đã khiến giới công nghệ sốc nặng.
Bức tranh bảo mật năm 2017 cũng không sáng sủa hơn với nhiều dự đoán thậm chí còn bi quan hơn. Dưới đây là một số đe dọa bảo mật nghiêm trọng nhất có thể gặp phải.
Drone thành vũ khí g.iết n.gười
Drone đang trở thành phương tiện bay thông dụng trên thế giới. Thực tế, quân đội Mỹ đã biến drone thành sát thủ trên không bằng cách gắn vũ khí cho chúng.
Không may ở chỗ, “drone sát thủ” không còn là phương tiện bay độc quyền của quân đội Mỹ. Ở đâu đó ngoài kia, chúng đang bị lợi dụng để gây ra các cuộc g.iết chóc.
Tờ New York Times hồi tháng 10/2016 cho biết nhiều binh lính người Kurd, đồng minh của Mỹ tại Thổ Nhĩ Kỳ, đã b.ị g.iết hại bởi drone có kích cỡ chỉ bằng máy bay mô hình nhưng lại được gắn thuốc nổ cực mạnh.
Drone có thể dễ dàng thành “sát thủ trên không”.
Drone ngày càng rẻ, việc lắp ráp và điều khiển cũng rất dễ dàng. Thế nhưng, do là mảng thiết bị mới nên chúng đang tiềm ẩn nhiều nguy cơ, nhất là khả năng bị chiếm quyền điều khiển, biến chúng thành “kẻ bội phản” lợi hại.
Quân đội Mỹ hay bất cứ lực lượng nào trên thế giới có nguy cơ “gậy ông đ.ập lưng ông” khi cố trang bị vũ khí cho drone. Đang có những phần mềm và phương tiện chuyên dụng có thể gây nhiễu và chiếm ngược quyền điều khiển drone, biến drone của đối phương thành drone của mình.
iPhone lại có nguy cơ bị FBI thao túng
Tranh chấp pháp lý giữa FBI và Apple từng lắng xuống sau vụ FBI đòi Apple phải mở cổng hậu để bẻ khóa chiếc iPhone 5c của tay sát thủ Rizwan Farook, kẻ gây ra vụ k.hủng b.ố làm c.hết 14 người trong vụ x.ả s.úng tại San Bernadino, California hồi cuối năm 2015.
Video đang HOT
Tuy nhiên, giới chuyên gia nhận định tranh chấp này không sớm thì muộn sẽ lại nổi lên, và iPhone lại có nguy cơ bị cơ quan điều tra của Mỹ kiểm soát.
Liệu Apple có thể kiên định trước những con “cá mập” lớn?
Thực tế, hồi tháng 10/2106, FBI đã đ.ánh tiếng nói rằng họ đang điều tra một tên k.hủng b.ố có liên quan tới tổ chức IS. Kẻ này đã đ.âm 10 người tại khu mua sắm Minnesota, đồng thời cũng là fan của iPhone.
FBI đang giữ chiếc iPhone của kẻ tình nghi và rất muốn xem dữ liệu trong đó có những gì. Vậy nên, hiệp 2 cuộc đấu FBI-Apple rất có thể sẽ sớm xảy ra trong nay mai.
Tấn công DDoS đ.ánh sập Internet
2016 được coi là năm mạng máy tính ma (botnet) lợi dụng các thiết bị IoT lên ngôi. Phần mềm độc hại đã lây nhiễm vào nhiều thiết bị kết nối như router, đầu DVR… rồi hợp chúng lại tấn công các mục tiêu trên Internet.
Các vụ tấn công từ chối dịch vụ (DDoS) như vậy sẽ gây nghẽn Internet và để lại những hậu quả nghiêm trọng.
Từ trước tới nay, mạng botnet thường được tạo thành từ những chiếc máy tính bị xâm nhập. Nhưng nay do khả năng bảo mật yếu kém của thiết bị IoT, chúng đã tìm thấy bến đỗ mới và ngày càng hoành hành hơn.
Tấn công DDoS để lại nhiều hậu quả nghiêm trọng.
Một ví dụ rõ nét nhất là Mirai, phần mềm độc hại được sử dụng để tạo các mạng botnet khổng lồ năm vừa rồi. Mirai không chỉ đ.ánh sập các website lớn mà còn tấn công cả nhà cung cấp dịch vụ Internet (ISP) và các công ty quản lý hệ thống lõi Internet.
Đây là xu hướng rất nguy hiểm, bởi việc tấn công các công ty quản lý hệ thống lõi Internet sẽ khiến mạng Internet khắp thế giới chập chờn, thậm chí bị đ.ánh sập.
Vấn đề ở chỗ có quá sẵn các công cụ tấn công DDoS mà chỉ cần hacker “tay mơ” cũng có thể sử dụng được. Trong khi đó, lượng thiết bị kết nối với bảo mật yếu kém ngày càng tăng theo cấp số nhân.
DDoS chưa bao giờ lại dễ dàng như thế. Ngoài chuyện đ.ánh sập hệ thống mạng, DDoS đang có những biến tướng nguy hiểm khác.
Tháng 11/2016, tin tặc đã tấn công DDoS vô hiệu hóa hệ thống sưởi ấm trung tâm của nhiều tòa nhà lớn ở Phần Lan ngay giữa mùa đông lạnh giá.
Năm 2017, tấn công DDoS sẽ nguy hiểm gấp bội phần, thậm chí đe dọa tới cả sinh mạng con người.
Phần mềm tống t.iền sẽ có thêm nhiều nạn nhân mới
Tấn công bắt cóc dữ liệu rồi đòi nạn nhân phải trả t.iền chuộc rồi mới chịu thả dữ liệu ra đang là ngành kinh doanh hái ra t.iền của tội phạm mạng. Lợi nhuận từ ngành “kinh doanh” này có thể lên tới hàng tỷ USD.
Nạn nhân có thể là bất cứ ai, cá nhân, công ty, tổ chức, thậm chí là cả bệnh viện, hệ thống phúc lợi. Hồi đầu năm 2016, một bệnh viện tại Los Angeles, Mỹ đã phải trả 17.000 USD t.iền chuộc cho tin tặc.
Phần mềm tống t.iền chả tha ai.
Năm 2017, xu hướng bắt cóc tống t.iền này sẽ càng trầm trọng hơn. Các tổ chức tài chính, đặc biệt là các ngân hàng lớn, luôn là nạn nhân ưa thích của tin tặc.
Tin tặc thậm chí còn dùng phần mềm tống t.iền với cả thiết bị IoT. Hệ thống camera an ninh trong ngân hàng hoặc các tổ chức tài chính lớn có thể bị bắt cóc và đòi t.iền chuộc.
Ngoài ra, tin tặc có thể đòi doanh nghiệp phải trả t.iền để đổi lấy sự bình yên. Đây không khác gì hiện tượng bảo kê ngoài xã hội. Nếu doanh nghiệp nào cứng đầu, ngay lập tức hệ thống máy tính của họ sẽ bị DDoS đ.ánh sập.
Gia Nguyễn
Theo Zing
Nền tảng HomeKit có thể chặn đứng các cuộc tấn công DDoS
Nước Mỹ vừa hứng chịu một cuộc tấn công từ chối dịch vụ (DDoS) quy mô lớn, do mạng lưới botnet Mirai gây ra nhắm đến các thiết bị Internet of Things (IoT) không được bảo vệ.
HomeKit giúp các thiết bị tự vệ tốt hơn với các cuộc tấn công DDoS. ẢNH REUTERS
Theo AppleInsider, các tin tặc đã nhắm vào Dyn - công ty quản lý Internet cung cấp dịch vụ DNS cho nhiều hãng lớn tại Mỹ. Cuộc tấn công này khiến nhiều dịch vụ như HBO, Paypal, Twitter, ... bị tê liệt hoàn toàn.
Cách thức tấn công của Mirai khá đơn giản, tìm kiếm và xâm nhập vào các thiết bị IoTnhư router, máy in mạng, ... được thiết lập với tên đăng nhập và mật khẩu quản trị mặc định. Theo lời chuyên gia bảo mật Brian Krebs, DVR và camera IP đến từ các công ty Trung Quốc chứa những lỗ hổng bảo mật nghiêm trọng, đóng vai trò như một "chiếc kén" lưu trữ các botnet tạo điều kiện cho các cuộc tấn công DDoS. Một phần của các thiết bị này có thể được truy cập thông qua Telnet và SSH ngay cả khi thay đổi tên người dùng và mật khẩu mặc định.
Để ngăn chặn những cuộc tấn công khác thông qua việc khai thác phần cứng IoT tương tự như Mirai, thiết bị xâm nhập cần phải được thu hồi quyền truy cập. Lúc này, giải pháp HomeKit sẽ phát huy hiệu quả tối ưu.
HomeKit của Apple cung cấpcác tính năng như mã hóa đầu cuối (end-to-end), các tiêu chuẩn bảo vệ chip không dây, chặn việc truy cập từ xa,... giúp ngăn chặn tấn công. Sẽ vô cùng khó khăn để biến một thiết bị HomeKit thành zombie cho cuộc tấn công DDoS.
Được Apple giới thiệu lần đầu vào năm 2014 trên iOS 8, HomeKit là mô hình an toàn trong đó các nhà sản xuất những sản phẩm thông minh có thể tạo ra rào chắn cho các giao tiếp của phụ kiện. Cụ thể, hệ thống sử dụng iOS và cơ sở hạ tầng iCloud đồng bộ dữ liệu một cách an toàn giữa thiết bị chủ và các phụ kiện.
Đầu tiên, các khóa bảo mật được tạo ra trên một thiết bị iOS và gán với mỗi người dùng HomeKit. Thông tin HomeKit độc nhất này được lưu trữ trong Keychain và đồng bộ với các thiết bị khác thông qua iCloud Keychain. Những phụ kiện tương thích tạo ra cặp khóa riêng để giao tiếp với các thiết bị iOS được liên kết. Quan trọng hơn, các phụ kiện sẽ phải tạo ra cặp khóa mới khi khôi phục lại cài đặt gốc.
Apple sử dụng giao thức Secure Remote Password (3072-bit) để thiết lập một kết nối giữa thiết bị iOS và phụ kiện HomeKit thông qua Wi-Fi hoặc Bluetooth. Trước khi sử dụng lần đầu tiên, các khóa được trao đổi thông qua một thủ tục nhập mã 8 chữ số được cung cấp bởi các nhà sản xuất trên iPhone hoặc iPad chủ. Cuối cùng, việc trao đổi dữ liệu sẽ được mã hóa trong khi hệ thống kiểm tra chứng nhận MFI của phụ kiện. Ngoài ra, Apple cẩn thận thiết kế một tính năng điều khiển từ xa được gọi là iCloud Remote cho phép người dùng truy cập vào các phụ kiện khi họ không có ở nhà.
Kết nối giữa phụ kiện HomeKit và thiết bị iOS rất an toàn. ẢNH APPLE INSIDER
Phụ kiện hỗ trợ truy cập iCloud từ xa được cung cấp trong quá trình cài đặt phụ kiện. Quá trình dự phòng bắt đầu thông qua việc đăng nhập vào iCloud. Tiếp theo, thiết bị iOS đòi hỏi các phụ kiện xác thực bằng cách sử dụng Authentication Coprocessor của Apple được tích hợp vào tất cả phụ kiện HomeKit.
Apple cũng tích hợp biện pháp bảo vệ sự riêng tư để đảm bảo chỉ những người được xác nhận mới có quyền truy cập vào phần cài đặt phụ kiện, cũng như có các biện pháp bảo mật chống lại việc truyền tải danh tính của người dùng hay nhà cửa ra bên ngoài.
Nói ngắn gọn, các phụ kiện HomeKit chỉ làm việc với các thiết bị được cung cấp, rất khó để xâm nhập nhưng dễ dàng tích hợp với hệ điều hành iOS và các thiết bị. Chúng có đầy đủ tính năng thông báo và kiểm soát truy cập qua ứng dụng Home chuyên dụng của Apple. HomeKit sẽ là giải pháp bảo mật tối ưu tránh các cuộc tấn công qua những lỗ hổng phần cứng.
Hiếu Trung
Theo Thanhnien
Hàng triệu trang web Mỹ sập bởi mã độc chia sẻ miễn phí Một mã độc được chia sẻ miễn phí trên mạng được cho là nguyên nhân đang gây sập nhiều trang web lớn ở Mỹ, trong khi các chuyên gia chưa thể lần ra thủ phạm. Sáng 21/10, một loạt trang web lớn tại Mỹ đã bị đ.ánh sập bởi phương thức tấn công DDoS. Nhiều trang như Twitter, Netflix, Spotify, Reddit..., cùng hàng...
