>>An toàn thông tin: Các phương thức tấn công ngày càng phức tạp
(Doanh Nhân Sài Gòn 08/12/2018) – Năm 2018, Việt Nam xếp thứ 17 trong nhóm quốc gia có người dùng gặp nguy cơ lây nhiễm virut cao trên online, xếp thứ 2 trong 15 nước có mức độ lây nhiễm mã độc máy tính cao nhất, thuộc top 10 quốc gia có khả năng mất thông tin trên Facebook và có tới 35% người dùng internet có khả năng bị tấn công (xếp thứ 6).
Theo khảo sát của Chi hội An toàn thông tin VNISA phía Nam, biến thể của các cuộc tấn công mạng ngày càng tinh vi, sử dụng công nghệ cao và đa dạng phương thức lừa đảo. Các tổ chức, doanh nghiệp và người dùng cần cẩn trọng phòng tránh rủi ro, các dạng tấn công phổ biến:
“Lừa” sandbox. Mã độc xuất hiện nhiều kỹ thuật Anti-VM, Anti-Sandboxing để qua mặt các cơ chế phát hiện như khai thác “document_close” trong MS Word để kích hoạt mã độc khi người dùng đóng file, hay nhúng link tới tập tin word chứa mã độc vào file pdf.
Mã độc tống tiền. Bắt đầu từ SamSam – một worm-like, hay cryptoworm là dạng mã độc tống tiền bằng cách tự lây lan và mã hóa. Nếu trước đây mã độc tống tiền lây nhiễm qua download, email hoặc thiết bị lưu trữ do vô ý thì dạng mã độc này hiện đang bùng nổ và nguy hiểm hơn nhiều lần do cơ chế tự lây lan. Các worm-like này không chỉ kiếm tiền mà còn có khả năng làm chao đảo, đánh sập internet.
Mã độc trên IoT. Có đến 83% thiết bị IoT chưa được vá các lỗi nghiêm trọng. Rủi ro rất lớn là hiện nay các tổ chức, doanh nghiệp còn lúng túng trong việc xác định đảm bảo an toàn thông tin cho hệ thống vận hành OT (Operational Technology) là nhiệm vụ của đội ngũ IT (Information Technology) hay của OT? Theo thống kê của Kaspersky Lab tháng 9/2018, tấn công hệ thống công nghiệp ICS/SCADA của Việt Nam đứng đầu thế giới dù tại Việt Nam mức độ ứng dụng IoT còn chưa cao.
Mã độc đào tiền ảo. Coin-mining tấn công với mục tiêu khống chế máy tính để sử dụng, như máy đào tiền ảo, chiếm dụng tài nguyên CPU làm tăng mức tiêu thụ điện năng. Symantec ghi nhận mã độc đào tiền ảo tăng đến 8.500% trong năm 2018, riêng tại Việt Nam hơn 139.000 máy tính bị chiếm quyền điều khiển do virus W32.AdCoinMiner phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly và lỗ hổng phần mềm.
Mã độc tấn công smartphone. Mã độc trên smartphone tăng đến 54%, chủ yếu do có đến 80% smartphone không cập nhật các bản Android mới nhất. Mã độc trên thiết bị Apple cũng tăng mạnh. Năm qua mã độc OSX/Dok kiểm soát các kênh truyền thông tin và qua đó tấn công vào hệ thống. Mối nguy hại nữa là những “mã xám” (grayware) dù không phải mã độc nhưng gây rò rỉ thông tin người dùng.
Theo TS. Trịnh Ngọc Minh – Phó chủ tịch Chi hội An toàn thông tin VNISA phía Nam, hạ tầng hỗ trợ tấn công của tin tặc ngày càng thông minh. Chúng sử dụng tên miền hợp pháp, tin cậy để làm trung tâm chỉ huy, hoặc sử dụng dịch vụ kết nối C2 qua Google Doc, DropBox… để tấn công khiến hệ thống bảo vệ rất khó phát hiện, chưa kể kết nối này còn được mã hóa để che giấu hoạt động của mã độc.
Mối nguy hại lớn nữa là tin tặc tái sử dụng tên miền và tận dụng địa chỉ IP để tấn công. Theo Cisco, khoảng 20% tên miền được dùng tấn công ngay sau khi đăng ký một tuần và trên 57% tên miền chứa mã độc được tái sử dụng. Theo ông Minh, tin tặc còn thông qua kênh phân phối ứng dụng (supply chain) để truyền mã độc, nếu các nhân viên an toàn thông tin không kịp thời cập nhật, nâng cấp bản vá lỗi sẽ bị tin tặc khai thác hệ thống.
Nghiêm trọng hơn là phần mềm độc hại được cài đặt sẵn trên 5 triệu điện thoại Android thành kênh phân phối khổng lồ phát tán mã độc. Chẳng hạn mã độc RottenSys đã được cải trang thành ứng dụng “Wi-Fi hệ thống” cài sẵn trên hàng triệu smartphone mới do Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và Gionee sản xuất, đã chiếm quyền Android kích hoạt các hoạt động độc hại.
Một phương thức khác là lừa đảo phi kỹ thuật (phishing) dùng email, link hoặc tập tin kèm nội dung lừa đảo, dù cách này rất phổ biến nhưng vẫn hiệu quả, tới 82% nhà sản xuất xác nhận từng bị phishing, đây cũng là phương pháp tấn công chính vào các cơ quan chính phủ.
Ông Trịnh Ngọc Minh khuyến cáo, các tổ chức, doanh nghiệp cần phải tiến hành song song việc ứng dụng IT với việc bảo đảm an toàn thông tin để phát triển bền vững trong môi trường số hóa hiện nay. Cần có kế hoạch từng bước hoàn thiện hệ thống an toàn thông tin theo xu thế lấy hiệu quả kinh tế làm trọng tâm, chương trình an toàn thông tin trong doanh nghiệp cần sự tham gia trực tiếp của lãnh đạo và các bộ phận kinh doanh.
Cần chú trọng kiến trúc tổng thể an toàn thông tin, xem hệ thống an toàn thông tin là một thể thống nhất có liên kết chặt chẽ giữa các thành phần của tổ chức và luôn có thang định lượng để xác định hiệu quả của hệ thống an toàn thông tin.
————————————————-
Đọc thêm
Lãnh đạo doanh nghiệp trước xu thế blockchain
An ninh thông tin: Lo ngại từ cá nhân đến tổ chức
Gia tăng rủi ro lộ lọt dữ liệu thông tin người dùng