SharePoint
Liên kết web
 
 

Tấn công mạng: Căn bệnh Thế kỷ 21

07/09/2018 08:40
(TTCNTT) - Vào thứ Sáu ngày 12 tháng 5 năm 2017, Trung tâm chăm sóc sức khỏe quốc gia (NHS) ở Anh đã phải chịu một cuộc tấn công mạng tồi tệ nhất trong lịch sử của nó.

Một phần mềm độc hại được gọi là WannaCry thực hiện theo cách lây nhiễm cho họ trong virus của nó thông qua hàng ngàn máy tính trên toàn quốc trong khi sử dụng. Virus loại sâu có thể mã hóa dữ liệu từ ít nhất 603 tổ chức chăm sóc chính và bị ảnh hưởng hơn 81 trên tổng số 236 NHS thuộc về Quỹ Tín thác. Cuộc tấn công đã dẫn đến một sự gián đoạn hoàn toàn của dịch vụ vào ngày 12, và Chính quyền đã mất thêm một tuần nữa để khôi phục hoàn toàn các quỹ tín thác bị ảnh hưởng. Một cuộc điều tra gần đây cho thấy rằng hơn 6.912 cuộc hẹn đã bị hủy bỏ, và ước tính rằng hơn 19.000 cuộc hẹn sẽ bị hủy bỏ trong tổng số.

WannaCry là một con sâu phần mềm độc hại mã hóa tất cả dữ liệu được lưu trữ trong các máy tính chạy Windows. Tin tặc sử dụng một sự khai thác cửa sau trong hệ điều hành của Microsoft để lây nhiễm các máy tính thông qua một mã có tên EternalBlue, được phát triển bí mật bởi Cơ quan An ninh Quốc gia Mỹ. Sau vụ tấn công, bọn tội phạm mạng yêu cầu Bitcoins để giải phóng máy tính bị kiểm soát.

Chúng ta cũng biết rằng mã EternalBlue chính là virus đằng sau cuộc tấn công phần mềm độc hại NotPetya gây ra ở Ukraine vào tháng 6 năm 2017. Phiên bản nâng cấp của Petya, với khả năng chuyên sâu hơn ở lần này, đã lây nhiễm hơn 12.500 máy tính ở Ukraine thông qua công cụ kế toán phổ biến, MEDOC từ máy chủ. Virus sau đó lây lan sang hơn 64 quốc gia khác với mức độ lây nhiễm tới hàng ngàn máy tính. Một lần nữa, các nạn nhân được yêu cầu trả 300 đô la tiền Bitcoin vào địa chỉ của hacker.

Hai ví dụ trêm là các cuộc tấn công phần mềm độc hại phổ biến nhất được thực hiện trong những năm qua, nhưng không phải là những phần mềm độc hại duy nhất. Chúng chỉ đại diện cho các tổ chức ngày nay dễ bị tấn công như thế nào, ngay cả những tổ chức ở cấp cao nhất. Không có máy tính, máy chủ, dịch vụ hoặc máy chủ lưu trữ, từ bất kỳ ai thuộc về chính nó, hay đảm bảo nó được an toàn khỏi tin tặc.

Ngay cả tiền điện tử cũng không an toàn

Ethereum, một loại tiền điện tử được biết đến rộng rãi, cho phép người tham gia tạo ra các hợp đồng thông minh giữa họ, cũng bị ảnh hưởng bởi cái gọi là “crypto-heist”. “Vào đầu tháng 7 năm 2017, 7.4 triệu USD trong Ether đã bị đánh cắp từ nền tảng ứng dụng Ethereum chỉ trong một vài phút. Sau đó, chỉ vài tuần sau, một vụ trộm mất 32 triệu USD lại xảy ra. Toàn bộ sự cố nêu lên câu hỏi về sự an toàn của các loại tiền tệ dựa trên blockchain”, chuyên gia Josh Fruhlinger từ tạp chí CSO giải thích.

Trong sự kiện mới nhất này, tin tặc chỉ lấy một thứ mà mọi tội phạm cuối cùng đều muốn, đó là tiền, mà không cần kiểm soát hoặc ăn cắp dữ liệu từ người dùng. Tuy nhiên, các phương tiện mà tin tặc sử dụng để đạt được mục tiêu của chúng thay đổi, hướng tới một loạt các hoạt động sáng tạo và phạm tội hơn. Ví dụ, từ chối dịch vụ trong hình dạng của các cuộc tấn công DDoS; Tấn công trung gian (MitM), là cách khi một hacker chèn virus vào giữa thông tin liên lạc của máy khách và máy chủ; Các cuộc tấn công gian lận hoặc thực hiện gửi email có vẻ như là từ các nguồn đáng tin cậy với mục tiêu đạt được thông tin cá nhân; hoặc phần mềm độc hại tấn công, trong đó phần mềm như ransomware, worm hoặc trojans nằm trong số đó, là những loại phổ biến nhất.

Tin tặc, giống như các nhà môi giới bóng tối, luôn tìm kiếm cửa hậu, khai thác lỗi trong mã phần mềm để đột nhập các tường chống virus và lây nhiễm cho máy chủ của họ. Xu hướng duy nhất hiện nay là chúng tập trung hoạt động của mình vào các cuộc tấn công tầm xa, nhắm trực tiếp vào chính phủ và các công ty lớn. Một hành động đáng sợ với khả năng mạo hiểm hàng triệu dữ liệu cá nhân và riêng tư.

Những Hacker mũ Trắng

Tuy nhiên, không phải tất cả các tin tặc đều có ý định tham lam, có một số người ở đó sẽ theo đuổi các mục tiêu cao quý. Chúng được gọi là Hacker mũ trắng, là những chuyên gia CNTT “đã đột nhập vào các hệ thống và mạng được bảo vệ để kiểm tra và bảo đảm an ninh của họ. Những tin tặc mũ trắng sử dụng kỹ năng của họ để cải thiện an ninh bằng cách phơi bày các lỗ hổng trước khi tin tặc độc hại (được gọi là tin tặc mũ đen) có thể phát hiện và khai thác chúng. Mặc dù các phương pháp được sử dụng là tương tự, nếu không muốn nói là giống hệt nhau, nhưng với những người sử dụng tin tặc độc hại, tin tặc mũ trắng có quyền sử dụng chúng chống lại tổ chức đã thuê họ”, theo mô tả của Techopedia.

Những tin tặc này di chuyển và hành động bởi các động cơ đạo đức và hoạt động của họ có thể rất quan trọng đối với các công ty để phát hiện lỗ hổng trước khi kẻ xấu tìm thấy chúng, và thực tế là họ biết những kẻ tấn công hoạt động thường xuyên như thế nào. Charlie Miller có thể là một trong những Tin tặc mũ trắng nổi tiếng nhất hiện nay. Ông đã tìm thấy một lỗi trong MacBook Air của Apple và trình duyệt Safari của nó vào năm 2008, thay vì kiểm soát và yêu cầu một khoản tiền thưởng, ông đã báo cáo cho Apple. Trong một cử chỉ tốt, công ty đã thưởng cho người đàn ông trẻ 15.000 USD cho ý tốt của mình.

Các công ty ngày càng dựa vào tin tặc và các chuyên gia làm việc cho họ. Những phần thưởng này thậm chí đi kèm với một ý định kép: làm cho nó hấp dẫn hơn để lôi kéo họ làm việc với các công ty hơn là cố gắng khai thác và tấn công chúng.

“Các công ty lớn, đặc biệt là các công ty công nghệ như Facebook, Microsoft và Google, cung cấp phần thưởng cho các nhà nghiên cứu hoặc tin tặc khám phá lỗ hổng bảo mật trong mạng hoặc dịch vụ của họ, một thực tiễn được gọi là “bounties bug”. Điều này khuyến khích họ báo cáo các lỗ hổng này, cho phép chúng được sửa chữa trước khi chúng có thể được tìm thấy bởi bọn tội phạm”, tạp chí trực tuyến ITPro bổ sung.

Chiến đấu một trận chiến bất tận

Những tin tặc này có thể giúp giảm bớt một lượng lớn chi phí hàng năm cho các chính phủ và công ty. Người ta nói rằng tội phạm mạng tiêu tốn chi phí của nền kinh tế toàn cầu khoảng 445 tỷ USD mỗi năm, và các con số tiếp tục gia tăng hàng năm. Nỗ lực không rõ ràng và trong khi tội phạm mạng vẫn cho thấy đây là một cách kiếm tiền dễ dàng, thì những cuộc tấn công mạng vẫn sẽ tiếp tục diễn ra.

Các công ty, chính phủ và công dân cần phải nhận thức được mối nguy hiểm tiềm tàng khi sử dụng công nghệ, mặc dù rất ít thông tin được đưa ra và các mẹo có thể được tóm tắt trong mật khẩu mạnh và nhu cầu về chống virus. Người dùng cần nhiều hơn chỉ là lời khuyên và những sự kiện mơ hồ, hay các hội nghị. Thông tin đã xác minh trên phương tiện truyền thông xã hội và phương tiện thông tin đại chúng phải nỗ lực nhiều hơn nữa để tác động tới người dùng công nghệ.

Thời gian đang thay đổi, và trong khi các công nghệ mới nổi như blockchain hoặc AI hiển thị nâng cấp theo cấp số nhân trong cuộc sống hàng ngày của chúng ta, nó cũng thể hiện những mối nguy hiểm chưa từng có trước đây. Tin tặc, chắc chắn, sẽ cố gắng khai thác chúng; còn chúng ta ở phía bên kia, cần phải làm cho cuộc sống của chúng trở nên khó khăn nhất có thể. Dòng chảy cần phải được thay đổi trong cuộc chiến bất tận này.

 (Nguồn: http://ictvietnam.vn)

 

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây