Tấn công mạng ngày càng tinh vi và có chủ đích

Đăng lúc 8:24 ngày 12 / 09 / 2017

Các cuộc tấn công của tin tặc không còn chỉ dừng lại ở mục đích kinh tế, mà còn nhằm vào các mục đích chính trị nên hậu quả vô cùng lớn.

Thủ đoạn tấn công mạng ngày càng tinh vi

Từ đầu năm 2017 đến nay, các sự cố trên không gian mạng Việt Nam tiếp tục có những diễn biến phức tạp. Điển hình như vụ tấn công của mã độc WannaCry hồi đầu năm 2017 hay mới đây là dấu hiệu “chiến dịch tấn công mạng” có chủ đích (APT). Ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã trao đổi với báo chí xung quanh vấn đề này.

Nếu không được quản lý một cách chuẩn xác thì tất cả dữ liệu sẽ dễ dàng bị phơi bày(tai nghe bluetooth hiển thị số). Một vấn đề quan trọng về bảo mật được các chuyên gia rất lưu tâm đó là cài đặt các tính năng xoá bỏ, khoá thiết bị hoặc loại bỏ hoàn toàn dữ liệu của những thiết bị điện tử cá nhân.

VNCERT đã cảnh báo từ đầu năm, tin tặc tấn công ngày càng có chủ đích hơn, ngoài mục đích kinh tế, các cuộc tấn công còn có thể nhằm mục đích chính trị. Do đó, hậu quả sẽ lớn hơn, thậm chí là thảm họa. Ví dụ, tin tặc có xu hướng tấn công hệ thống thông tin quan trọng của quốc gia như sân bay, hệ thống viễn thông, điện lực… 

– Về lỗ hổng mà VNCERT vừa cảnh báo trong văn bản mới nhất, có 2 lỗ hổng, một là CVE-2012 và lỗ hổng mới là CVE-2017. Trong đó, một số mã độc tấn công do tin tặc tạo ra khai thác đồng thời cả 2 lỗ hổng, chứng tỏ người sử dụng, các cán bộ kỹ thuật, quản trị mạng của cơ quan, tổ chức, đơn vị chưa quan tâm sát sao đến an ninh an toàn thông tin. Khi VNCERT cảnh báo, bộ phận kỹ thuật phải vá các lỗ hổng ấy, đúng nguồn, đúng hãng. Ví dụ lỗ hổng của Microsoft Office thì phải dùng bản vá của Microsoft. Còn nếu vá bằng bản vá khác lại dẫn tới nguy cơ khác.

Việc đánh cắp thông tin, lừa đảo và mạo danh người sử dụng hay gửi đường dẫn link chứa virus trên mạng xã hội cũng không hề hiếm (tai nghe bluetooth chơi thể thao). Không thể phủ nhận tiện ích của công nghệ và tốc độ phát triển nhanh chóng của nó đã mang lại cho cuộc sống hằng ngày của chúng ta thêm những trải nghiệm mới, những niềm vui và thú vị mới khi con người ngày càng gần lại với nhau.

Xin cảm ơn óc sáng tạo, trí thông minh của những nhà khoa học, họ đã mang đến công nghệ phát triển và thúc đẩy chất lượng cuộc sống tăng cao hơn so với nhiều năm trước. Nhưng có một sự thật không thể phủ nhận rằng, không thể không nhắc tới những mặt trái của công nghệ đã tác động đến mọi người như thế nào.
Cùng với sự tiến bộ vượt bậc của công nghệ thông tin, những thiết bị càng hiện đại, tinh vi thì vấn đề bảo mật càng phải được đề cao. Những kẻ gian thường lợi dụng sự thiếu hiểu biết của người dùng về những thiết bị máy móc phức tạp của mình để thừa cơ đánh cắp những thông tin, dữ liệu cá nhân hoặc thậm chí là tài sản.

– Mã độc tấn công APT như Việt Nam vừa cảnh báo là mã độc tinh vi, có khả năng phát hiện môi trường và phân tích để tránh bị phát hiện. Mã độc sau khi đã cài vào hệ thống thì tiếp tục leo thang đặc quyền để khám phá các vùng xung quanh, từ máy trạm leo lên máy chủ và từ máy chủ sẽ hủy hoại, nghe trộm, đánh cắp thông tin từ máy chủ bên ngoài lãnh thổ, trực tiếp thâm nhập hệ thống thông tin của Việt Nam. 

Mã độc tấn công APT không chỉ tấn công hệ thống thông tin của các tổ chức đó mà nó còn lợi dụng các lỗ hổng để tấn công sang những tổ chức khác, lợi dụng tài nguyên đó để tấn công. Vì vậy khi có một sự cố hoặc một tổ chức bị tấn công thì phải kịp thời liên hệ với VNCERT để cảnh báo cho toàn thể cộng đồng và hỗ trợ ngăn chặn.

Công nghệ điện tử ngày càng phát triển mạnh mẽ, con người chúng ta đều tin rằng nó có thể giúp làm việc tốt hơn, cuộc sống tươi đẹp hơn(tai nghe bluetooth cho xe hơi). Nhiều người tin rằng đó thật sự là sự sáng tạo, nhưng cũng không ít ý kiến trái chiều nói răng con người đã bị công nghệ thống trị từ chính sự sáng tạo đó.

– Trong cấu trúc để đảm bảo an toàn thông tin mạng, mỗi quốc gia sẽ phải thành lập một mạng lưới hoặc một đội ứng cứu sự cố quốc gia để khi xảy ra sự cố sẽ có ngay đội ứng cứu chuyên trách để khắc phục, ngăn chặn, tìm ra nguyên nhân, phòng ngừa… Mạng lưới này phải diễn tập thường xuyên với phương thức, tình huống khác nhau, từ đó nâng cao kỹ năng, khả năng phòng thủ và bảo vệ trước hiểm họa tấn công mạng, cả điều phối, kỹ năng. 

– Việt Nam sẽ hình thành mạng lưới ứng cứu sự cố trên toàn quốc. Khi xảy ra sự cố với một thành viên nào đó, VNCERT sẽ điều động đơn vị thành viên tham gia nếu cơ quan tổ chức đó không xử lý được, hoặc ngăn chặn giúp tấn công từ Việt Nam đi quốc tế. 

Tags:

    Warning: Invalid argument supplied for foreach() in /home/greatvietnamholidaycom/greatvietnamholiday.com/wp-content/themes/vetinh/includes/post-formats/standard.php on line 64