Những rủi ro bảo mật mạng năm 2016

Đối với công nghệ tấn công an ninh mạng, không có bất kỳ khuôn khổ nào để đo lường cũng như làm tiêu chuẩn cho chúng. Chính vì vậy nên năm 2015 vừa rồi đã xuất hiện thêm 1 số xu hướng tấn công an ninh mạng mới đầy phức tạp và táo bạo hơn. Và năm 2016 tới đây, ngành công nghệ bảo mật thông tin và phòng chống an ninh mạng Toàn Cầu sẽ phải đối mặt với 1 số rủi ro sau:

1. Lỗ hổng backdoor:

Cuối năm 2015, tổ chức bảo mật công nghệ cao Jupiter Networks đã bị hacker thâm nhập và cài vào trong firmware tường lửa của họ 2 lỗ hổng backdoor. Điều này đe dọa trực tiếp tới thông tin và công nghệ bảo mật mà Jupiter Networks đang sở hữu. Sau khi các chuyên gia bảo mật của Jupiter Networks phát hiện lỗ hổng và lần theo đầu mối thì lại phát hiện 1 trong 2 backdoor này có nguồn gốc từ cơ quan tình báo Mỹ NSA.

Tuy chưa thực sự khẳng định được rằng NSA đã cố tình cài 2 backdoor này vào hệ thống của Jupiter nhưng sự thực rằng đến 1 Tổ chức chuyên về bảo mật như họ cũng chưa tự bảo vệ được bản thân bởi các hacker. Năm 2016 tới có thể là năm mà các doanh nghiệp sẽ xem xét cẩn thận hơn hệ thống bảo mật và sản phẩm, dịch vụ của mình.

2. CHIP và mã PIN:

Bất cứ khi nào cộng đồng bảo mật đưa ra giải pháp ngăn chặn một kiểu tấn công nào đó thì tin tặc lại tìm được một kiểu tấn công mới. Khi các nhà bán lẻ không lưu thông tin thẻ tín dụng khách hàng và giao dịch khách hàng vào cơ sở dữ liệu của họ nữa thì tin tặc lại rình mò hệ thống mạng của họ để lấy những dữ liệu không được mã hoá mà cửa hàng gửi cho ngân hàng để xác thực. Khi cửa hàng mã hoá dữ liệu đó để chống bị rình mò thì kẻ tấn công lại cài malware vào bộ đọc thẻ PoS (Point of Sale) để trộm dữ liệu khi người dùng thẻ quét qua bộ đọc, trước khi hệ thống mã hoá những thông tin đó. Đến nay, các ngân hàng và cửa hàng bán lẻ bắt đầu tung đại trà loại thẻ chip kết hợp mã PIN mới để một lần nữa ngăn ngừa tin tặc.

Thẻ chứa chip xác thực tấm thẻ đó là hợp lệ và nó có thể tạo một mã giao dịch cho một lần giao dịch, ngăn tin tặc không lấy cắp dữ liệu để đưa dữ liệu đó vào thẻ giả. Nhưng giải pháp này cũng không ngăn được chúng, vì tin tặc chỉ đơn giản là thay vì lừa đảo nơi cửa hàng bán lẻ, chúng lại chuyển lên các cửa hàng trực tuyến. Tại Anh Quốc, là nơi thẻ chip được sử dụng từ năm 2003, các giao dịch tiền mặt và “quẹt thẻ” giảm nhiều nhưng với những thanh toán không qua thẻ vật lý (như thanh toán qua điện thoại, thanh toán trực tuyến) giả mạo tăng từ 30% đến 69% trong khoảng năm 2004 đến 2014 (theo UK Payment Administration). Cho dù là thẻ PIN hay hình thức nào đi nữa thì khi thanh toán trực tuyến, tất cả những gì kẻ cắp cần chỉ là có đủ thông tin của chủ thẻ.

3. Tấn công tống tiền:

Sau hệ quả vụ tấn công của Sony hồi năm 2014, các chuyên gia đã dự báo năm 2015 sẽ có nhiều vụ tấn công tống tiền tương tự của Sony. Nếu như ai chưa biết thì tấn công tống tiền hay còn gọi là tấn công ransomware khiến cho hàng loạt máy tính sẽ không thể sử dụng được 1 số chức năng trên máy và bắt buộc người bị tấn công phải trả tiền để Hacker mở khóa máy tính. Ngoài ra Hacker đã có thể khóa chức năng của máy tính nên các thông tin quan trọng trong máy tính cũng bị dễ dàng bị chúng lấy được. Chính vì vậy nên để giải quyết, các Tổ chức bắt buộc phải thỏa thuận để mua lại và ngăn Hacker phát tán thông tin nội bộ.

Trong năm 2015, có hai vụ lớn thuộc dạng tấn công này là trang Ashley Madison, khiến CEO của công ty môi giới “lừa bạn tình” này phải từ nhiệm, đồng thời khiến hàng triệu tài khoản bị lộ trên mạng. Thứ hai là vụ tấn công ngân hàng InvestBank ở UAE làm lộ nhiều thông tin khách hàng. Dạng tấn công này khiến nhiều công ty rất sợ, nhất là những người điều hành. Nếu không quản lý tốt, các bí mật doanh nghiệp sẽ bị phơi bày, khách hàng kiện tụng và người quản lý bị đuổi việc. Chưa có phương pháp đối phó với loại tấn công đầy tinh vi này nên chắc chắn năm 2016 sẽ xuất hiện thêm 1 vài vụ tương tự.

4. Tấn công thay đổi hoặc giả dữ liệu:

Ngay đầu năm 2016, James Clapper, giám đốc cục tình báo Mỹ, thông báo cho Quốc hội Mỹ biết rằng các hoạt động tội phạm mạng không còn nhắm đến lấy cắp dữ liệu, tung dữ liệu nhạy cảm hay xoá dữ liệu mà chúng có xu hướng thay đổi dữ liệu nhiều hơn, nhằm chiếm quyền điều khiển. Mike Rogers, trưởng NSA và bộ phận chỉ huy an ninh mạng của Mỹ, cũng cho biết tương tự: “Có thời hầu hết hacker chỉ ăn cắp dữ liệu. Nhưng điều gì xảy ra nếu có ai đó đột nhập được vào hệ thống và thay đổi dữ liệu, mà điều đó khiến người kiểm soát khó biết được hệ thống mình có thay đổi”.

Can thiệp vào dữ liệu khó nhận diện hơn rất nhiều so với những kiểu tấn công tàn phá khác như Stuxnet. Bởi can thiệp vào dữ liệu ban đầu chưa có những tác hại dây chuyền. Có lẽ người trong ngành đều nhớ đến lỗi 1-2-3 hồi những năm 1990 khiến ứng dụng bảng tính Lotus tính toán sai trong vài trường hợp. Đó là một lỗi không cố ý, nhưng kẻ tấn công có thể đột nhập được vào các hệ thống tài chính, giao dịch chứng khoán để can thiệp vào dữ liệu và ép giá tăng hoặc giảm tuỳ theo mục đích.

Thậm chí, có những trường hợp thay đổi dữ liệu có thể dẫn đến tử vong. Năm 1991, trong cuộc chiến tranh vùng vịnh, tên lửa Patriot ở Ả Rập Saudi không thể ngăn được tên lửa Scud vì có một lỗi phần mềm trong máy tính điều khiển vũ khí, khiến Scud bắn trúng vào doanh trại quân đội, giết chết 28 binh lính. Một lần nữa, đây là lỗi không cố ý. Cũng như việc gián điệp Trung Quốc đã xâm nhập được vào nhiều mạng tình báo, quốc phòng của Mỹ trong thập niên vừa qua, dấy lên lo ngại trong giới chức quân đội Mỹ về việc liệu Trung Quốc có đánh cắp hay sao chép thiết kế vũ khí hay không, hay còn can thiệp, chèn thêm mã độc vào để làm thay đổi tính thống nhất, ổn định của các hệ thống vũ khí.

5. Botnet trong các thiết bị IoT: