Chiêu tấn công mạng hiểm độc nhất năm 2013
Một trong những hình thức tấn công nguy hiểm nhất trong năm 2013 được các chuyên gia bảo mật đánh giá chính là tấn công có chủ đích, với mã độc “nằm vùng” được thiết kế dành riêng cho “con mồi”.
Thiết kế cụ thể cho đối tượng “VIP”
Môi trường Internet hiện nay khá phức tạp với nhiều loại hình thiết bị tham gia đều có thể truy cập vào mạng và mang tính di động cao hơn. Do đó, ranh giới hệ thống cần bảo vệ cũng không còn rõ ràng. Trong khi đó, số lượng mã độc mới tăng lên chóng mặt. Nếu như năm ngoái trên Android chỉ có 3000 ứng dụng nhiễm hiểm họa và tăng lên 129.000 vào tháng 12/2012. Theo dự đoán của TrendMicro vào cuối năm nay, con số này sẽ vượt qua 1 triệu ứng dụng Android chứa hiểm họa.
Theo ông Ngô Việt Khôi, Giám đốc quốc gia TrendMicro Việt Nam và Campuchia, một trong những xu hướng mất an toàn thông tin nhất năm 2013 là tấn công APT. Loại tấn công mạng này sẽ trải rộng không trừ một lĩnh vực nào, với động cơ có thể là tài chính hoặc kể cả chính trị.
Tấn công APT là một hình thức tấn công rất nguy hiểm. Chúng tấn công có chủ đích, tấn công một cách bền bỉ, tấn công bằng mọi cách vào một đối tượng có chứa dữ liệu. Sau khi tấn công vào hệ thống, chúng có rất nhiều thủ đoạn khác nhau để ăn cắp dữ liệu, đẩy ra cho đối tượng bên ngoài. Phương pháp thực hiện của loại hình tấn công này khá đơn giản. Thứ nhất là tận dụng mọi lỗ hổng có trong phần mềm, hệ thống của đối tượng bị tấn công. Thứ hai sử dụng các giải pháp tiếp cận “con mồi” một cách an toàn, hiền hòa nhất, ông Khôi chia sẻ tại Hội nghị Security World 2013 vào sáng 26/3.
Chẳng hạn như khi muốn tấn công vào máy của một lãnh đạo cao cấp vì máy này chứa nhiều dữ liệu quan trọng, tin tặc sẽ trinh sát nhắm tới môi trường hoạt động của thư ký vị lãnh đạo này (như facebook, các website hay truy cập). Qua môi trường đó, tin tặc sẽ tung lên các đường link mời chào, chỉ cần cô nàng kích vào một trong những đường link này thì cũng không có thiệt hại gì xảy ra tức thì mà chỉ có một malware (mã độc) nằm lại máy đó. Malware này sẽ tự động gửi email tới vị lãnh đạo trên và chỉ cần mở email ra thôi malware sẽ tiếp tục nằm lại máy của vị lãnh đạo này. Thậm chí nhiều malware “nằm vùng” trên hệ thống có thể kết nối lại, vẽ lại sơ đồ mạng của đối tượng và lặng lẽ đẩy thông tin ra ngoài.
Đây cũng là chiêu thức mà phần mềm gián điệp, backdoor thực hiện trong thời gian qua. Chúng âm thầm “ém mình” trong các hệ thống của người dùng mà họ không hề hay biết. Ban đầu chúng không gây hại gì cho hệ thống của đối tượng nhưng lại cập nhật thông tin lên mạng tin tặc. Hầu hết những người nắm giữ dữ liệu quan trong đều bị tấn công trong thời gian qua, đại tá Trần Văn Hòa, phó Cục trưởng, Cục Đấu tranh phòng chống Tội phạm công nghệ cao, Tổng Cục Cảnh sát Phòng chống tội phạm, Bộ Công an nhận định.
Theo ông Hòa, tấn công mạng ở Việt Nam cũng “nóng bỏng” không kém ở các nước, thậm chí còn bị tấn công nhiều hơn vì hệ thống mạng ở Việt Nam được bảo vệ kém hơn nhiều, đặc biệt nếu so với Mỹ. Hầu hết các website ở Việt Nam, trừ một số website lớn của các ngân hàng, công ty nhiều tiền, còn lại tin tặc muốn tấn công là được và tấn công là “chết”. Dữ liệu của các bộ ban ngành ở Việt Nam bị lấy cắp ngày càng nhiều mà không hề hay biết.
Ngoài ra, các loại hình tấn công nguy hiểm như backdoor, phần mềm gián điệp, malware lợi dụng các loại lỗ hổng bảo mật… thường phát tán qua các trang web phổ biến, đối tượng cụ thể, nhằm mục đích cụ thể, thiết kế cho từng cá nhân nhằm mục đích lấy dữ liệu. Thậm chí trong thời gian vừa qua tội phạm mạng còn truy cập vào hệ thống mạng, sao chép dữ liệu trước xong xóa dữ liệu để yêu cầu trả tiền cho dữ liệu chúng có được.
Theo ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng Bkav cho rằng, xu hướng bùng nổ phần mềm gián điệp và chiến tranh mạng không còn quá xa và hiện Việt Nam đang là nạn nhân của các vụ tấn công mạng. Hiện nay rất nhiều máy tính đã bị các virus “nằm vùng” và khiến cho phần mềm diệt virus “bất lực”. Trên thực tế không thể xác định được bao nhiêu máy tính dính malware “nằm vùng”, hay bao nhiêu dữ liệu bị đánh cắp, sửa đổi.
Làm sao để ngăn chặn
Lý do tấn công APT có thể thực hiện được là vì chúng đánh vào điểm yếu nhất của con người – thói quen sử dụng. Hơn nữa, tin tặc thường sử dụng những malware cực kỳ mới, mới đến mức 80-90%, tốc độ cập nhật có thể 4 hoặc 6 tiếng/1 lần; tấn công có sự trinh sát rõ ràng, thậm chí có những malware được thiết kế riêng cho một khách hàng nào đó.
Do đó, để tránh được các cuộc tấn công “nằm vùng” này, người dùng cần quan tâm tới việc cập nhật phần mềm mới nhất, các bản vá để “bịt” tất cả các lỗ hổng, không dùng phần mềm bẻ khóa hay không có bản quyền…
Bên cạnh đó, ông Hòa cũng khuyến cáo người dùng nên thận trọng và cảnh giác với các email có cảm giác không an toàn và nên gọi điện cho người gửi để kiểm tra lại trước khi mở chúng.
Môi trường Internet hiện nay khá phức tạp với nhiều loại hình thiết bị tham gia đều có thể truy cập vào mạng và mang tính di động cao hơn. Do đó, ranh giới hệ thống cần bảo vệ cũng không còn rõ ràng. Trong khi đó, số lượng mã độc mới tăng lên chóng mặt. Nếu như năm ngoái trên Android chỉ có 3000 ứng dụng nhiễm hiểm họa và tăng lên 129.000 vào tháng 12/2012. Theo dự đoán của TrendMicro vào cuối năm nay, con số này sẽ vượt qua 1 triệu ứng dụng Android chứa hiểm họa.
Theo ông Ngô Việt Khôi, Giám đốc quốc gia TrendMicro Việt Nam và Campuchia, một trong những xu hướng mất an toàn thông tin nhất năm 2013 là tấn công APT. Loại tấn công mạng này sẽ trải rộng không trừ một lĩnh vực nào, với động cơ có thể là tài chính hoặc kể cả chính trị.
Tấn công APT là một hình thức tấn công rất nguy hiểm. Chúng tấn công có chủ đích, tấn công một cách bền bỉ, tấn công bằng mọi cách vào một đối tượng có chứa dữ liệu. Sau khi tấn công vào hệ thống, chúng có rất nhiều thủ đoạn khác nhau để ăn cắp dữ liệu, đẩy ra cho đối tượng bên ngoài. Phương pháp thực hiện của loại hình tấn công này khá đơn giản. Thứ nhất là tận dụng mọi lỗ hổng có trong phần mềm, hệ thống của đối tượng bị tấn công. Thứ hai sử dụng các giải pháp tiếp cận “con mồi” một cách an toàn, hiền hòa nhất, ông Khôi chia sẻ tại Hội nghị Security World 2013 vào sáng 26/3.
6 bước cơ bản của phương thức tấn công APT.
Đây cũng là chiêu thức mà phần mềm gián điệp, backdoor thực hiện trong thời gian qua. Chúng âm thầm “ém mình” trong các hệ thống của người dùng mà họ không hề hay biết. Ban đầu chúng không gây hại gì cho hệ thống của đối tượng nhưng lại cập nhật thông tin lên mạng tin tặc. Hầu hết những người nắm giữ dữ liệu quan trong đều bị tấn công trong thời gian qua, đại tá Trần Văn Hòa, phó Cục trưởng, Cục Đấu tranh phòng chống Tội phạm công nghệ cao, Tổng Cục Cảnh sát Phòng chống tội phạm, Bộ Công an nhận định.
Theo ông Hòa, tấn công mạng ở Việt Nam cũng “nóng bỏng” không kém ở các nước, thậm chí còn bị tấn công nhiều hơn vì hệ thống mạng ở Việt Nam được bảo vệ kém hơn nhiều, đặc biệt nếu so với Mỹ. Hầu hết các website ở Việt Nam, trừ một số website lớn của các ngân hàng, công ty nhiều tiền, còn lại tin tặc muốn tấn công là được và tấn công là “chết”. Dữ liệu của các bộ ban ngành ở Việt Nam bị lấy cắp ngày càng nhiều mà không hề hay biết.
Ngoài ra, các loại hình tấn công nguy hiểm như backdoor, phần mềm gián điệp, malware lợi dụng các loại lỗ hổng bảo mật… thường phát tán qua các trang web phổ biến, đối tượng cụ thể, nhằm mục đích cụ thể, thiết kế cho từng cá nhân nhằm mục đích lấy dữ liệu. Thậm chí trong thời gian vừa qua tội phạm mạng còn truy cập vào hệ thống mạng, sao chép dữ liệu trước xong xóa dữ liệu để yêu cầu trả tiền cho dữ liệu chúng có được.
Theo ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng Bkav cho rằng, xu hướng bùng nổ phần mềm gián điệp và chiến tranh mạng không còn quá xa và hiện Việt Nam đang là nạn nhân của các vụ tấn công mạng. Hiện nay rất nhiều máy tính đã bị các virus “nằm vùng” và khiến cho phần mềm diệt virus “bất lực”. Trên thực tế không thể xác định được bao nhiêu máy tính dính malware “nằm vùng”, hay bao nhiêu dữ liệu bị đánh cắp, sửa đổi.
Làm sao để ngăn chặn
Lý do tấn công APT có thể thực hiện được là vì chúng đánh vào điểm yếu nhất của con người – thói quen sử dụng. Hơn nữa, tin tặc thường sử dụng những malware cực kỳ mới, mới đến mức 80-90%, tốc độ cập nhật có thể 4 hoặc 6 tiếng/1 lần; tấn công có sự trinh sát rõ ràng, thậm chí có những malware được thiết kế riêng cho một khách hàng nào đó.
Do đó, để tránh được các cuộc tấn công “nằm vùng” này, người dùng cần quan tâm tới việc cập nhật phần mềm mới nhất, các bản vá để “bịt” tất cả các lỗ hổng, không dùng phần mềm bẻ khóa hay không có bản quyền…
Bên cạnh đó, ông Hòa cũng khuyến cáo người dùng nên thận trọng và cảnh giác với các email có cảm giác không an toàn và nên gọi điện cho người gửi để kiểm tra lại trước khi mở chúng.
Theo VnMedia
0 nhận xét:
Đăng nhận xét