Việt Nam đứng thứ 9 trên toàn cầu về các hoạt động đe doạ bảo mật Internet

Việt Nam đã tăng từ vị trí 11 vào năm 2013 lên thứ 9 trong năm ngoái về thứ hạng các quốc gia toàn cầu có các hoạt động đe doạ bảo mật Internet. Đây là một dấu hiệu rõ ràng cho thấy các tội phạm máy tính hoàn toàn không hề bị suy giảm tại Việt Nam mà chúng còn không ngừng đổi mới và cải tiến các cơ chế tấn công. Với lượng người dùng Internet đang tăng trưởng nhanh chóng như hiện nay, một nhu cầu bức thiết đặt ra là cần nâng cao hơn nữa nhận thức về an ninh mạng (Cybersecurity) cho cả doanh nghiệp cũng như người dùng tại Việt Nam.

Ảnh minh họa.Ảnh minh họa.

Tập đoàn Symantec vừa chính thức công bố bản Báo cáo hiện trạng các mối đe dọa bảo mật Internet (ISTR) lần thứ 20, tiết lộ sự thay đổi trong chiến lược tấn công mạng của những kẻ tội phạm: đó là chúng xâm nhập vào các hệ thống mạng và trốn tránh sự phát hiện của các biện pháp bảo mật bằng cách cướp quyền điều khiển bên trong hạ tầng mạng của các doanh nghiệp lớn và sử dụng chính hạ tầng này để chống lại họ.

“Chúng tôi nhận thấy có sự thay đổi mạnh mẽ trong phương thức tấn công mạng. Những kẻ tấn công đã tiến thêm một bước trong trò chơi của chúng bằng cách lừa phỉnh các công ty để họ tự bị lây nhiễm khi thực hiện cập nhật các phần mềm có chứa Trojan, chúng che dấu phần mềm độc hại (malware) bên trong các bản cập nhật phần mềm của các ứng dụng mà các tổ chức mục tiêu đang sử dụng. Điều này cho phép những tội phạm máy tính có thể giành được toàn quyền truy nhập vào các hệ thống mạng doanh nghiệp mà không cần tốn nhiều công sức”, ông Jonghan Ong, Giám đốc Symantec Việt Nam cho biết…

Tội phạm mạng thành công nhờ tốc độ và sự chuẩn xác

Trong năm lập kỉ lục về những lỗ hổng bảo mật Zero-day (2014), nghiên cứu của Symantec tiết lộ rằng, các công ty phần mềm đã mất trung bình 59 ngày để sửa chữa và phát hành các bản vá (patch) - thời gian này đã tăng nhiều hơn so với 4 ngày trong năm 2013. Do đó, những kẻ tấn công mạng đã tận dụng lợi thế của khoảng thời gian chậm trễ này, điển hình như với trường hợp lỗ hổng Hearbtleed, chúng đã nhảy vào và khai thác lỗ hổng này chỉ trong vòng 4 giờ. Trong năm 2014 đã có tổng cộng 24 lỗ hổng bảo mật zero-day được phát hiện - những lỗ hổng này đã tạo ra một sân chơi mở cho phép những tội phạm mạng nhanh chóng nhảy vào khai thác những kẽ hở bảo mật được phát hiện để thực hiện tấn công trước khi các kẽ hở này được vá lại.

Trong khi đó, tội phạm mạng chuyên nghiệp tiếp tục thâm nhập vào các mạng doanh nghiệp bằng các cuộc tấn công có chủ đích cao theo phương pháp spear-phishing - số lượng tấn công này đã tăng lên 8% trong năm 2014. Điều thú vị trong năm 2014 đó là tính chuẩn xác của những cuộc tấn công kiểu này - bọn tội phạm mạng chỉ sử dụng với lượng email ít hơn 20% để tiếp cận thành công mục tiêu của chúng,và đồng thời chúng kết hợp với nhiều kiểu tấn công tự động tải về phần mềm độc hại (drive-by malware downloads) cũng như các khai thác lỗ hổng trên trình duyệt web khác.

Ngoài ra, trong năm 2014, Symantec cũng đã quan sát thấy những hành vi sau của bọn tội phạm mạng: Sử dụng tài khoản email lấy cắp được từ một nạn nhân trong doanh nghiệp và phát tán tới các nạn nhân khác để tăng số lượng lây nhiễm; Lợi dụng các công cụ quản lý và các thủ tục của doanh nghiệp để di chuyển các tài sản thuộc sở hữu trí tuệ lấy cắp được đi lòng vòng trong mạng của doanh nghiệp trước khi trích xuất ra bên ngoài; Xây dựng phần mềm tấn công tùy chỉnh được bên trong mạng của các nạn nhân để ngụy trang cho các hoạt động của chúng sau đó.

Hình thức tống tiền điện tử tăng mạnh

Email vẫn là một phương thức tấn công quan trọng của tội phạm mạng, tuy nhiên, bên cạnh đó, tội phạm mạng cũng thử nghiệm những phương thức tấn công mới trên các thiết bị di động và các mạng xã hội nhằm hướng tới nhiều người dùng hơn và tốn ít công sức hơn.

“Tội phạm mạng vốn lười biếng, chúng ưa thích sử dụng những công cụ tự động hóa và với một chút giúp sức từ những người dùng thiếu thận trọng sẽ khiến cho hoạt động phi pháp của chúng thành công. Trong năm ngoái, 70% các tấn công lừa đảo trên các mạng xã hội được chia sẻ theo cách thủ công, khi tội phạm mạng lợi dụng sự tin tưởng có sẵn của người dùng về nội dung được chia sẻ từ bạn bè của họ”, ông Ong chia sẻ.

Những tấn công lừa đảo trên các mạng xã hội có thể mang lại nguồn thu tiền mặt nhanh chóng cho tội phạm mạng, tuy nhiên, một bộ phận khác vẫn sử dụng những phương thức tấn công sinh lời và mạnh mẽ hơn như phần mềm tống tiền (ransomware) - đã tăng 113% so với năm 2013. Điều đáng chú ý là tỉ lệ nạn nhân của phần mềm tống tiền dạng crypto đã tăng lên gấp 45 lần so với năm 2013. Thay vì giả dạng là đơn vị thực thi pháp luật đòi tiền phạt cho nội dung bị lấy cắp - như chúng ta thường thấy trong các phần mềm tống tiền truyền thống, thì phương thức tấn công kiểu crypto-ransomeware nguy hiểm hơn là giữ lại các tệp tin, hình ảnh và các nội dung số khác của nạn nhân để thực hiện tống tiền mà không cần che dấu ý đồ của những kẻ tấn công.

Hãy bảo vệ chính mình

Bản báo cáo hiện trạng các mối đe dọa bảo mật Internet cung cấp một cái nhìn tổng quan với những phân tích về hoạt động của các mối đe dọa bảo mật trên toàn cầu trong năm. Bản báo cáo này dựa trên dữ liệu thu thập được từ mạng Global Intelligence Network của Symantec - từ đó các chuyên gia Symantec sử dụng để xác định, phân tích và đưa ra nhận định về những xu hướng mới nổi trong các hoạt động tấn công mạng, mã độc, lừa đảo trực tuyến và thư rác.

Tội phạm mạng luôn tồn tại và phát triển, tuy nhiên, doanh nghiệp và người dùng có nhiều cách để bảo vệ chính mình. Bước đầu tiên, Symantec khuyến cáo người dùng nên thực hiện các biện pháp phòng vệ tốt nhất như sau:

Đối với các doanh nghiệp:

- Đừng để bị tóm được: Sử dụng các giải pháp phân tích dữ liệu mối đe dọa (threat intelligence solutions) tiên tiến để giúp doanh nghiệp sớm phát hiện những dấu hiệu của các lỗ hổng và phản ứng nhanh với các sự cố xảy ra.

- Triển khai thế trận an ninh vững mạnh: Sử dụng giải pháp bảo vệ thiết bị đầu cuối đa lớp, bảo mật mạng, mã hóa, giải pháp xác thực (authentication) mạnh và các công nghệ bảo mật dựa trên danh tiếng (reputation-based). Hợp tác với nhà cung cấp dịch vụ quản lý an ninh (managed security service provider) để mở rộng đội ngũ nhân lực an ninh CNTT có hạn của doanh nghiệp.

- Phòng bị cho trường hợp xấu nhất: Quản lý sự cố để đảm bảo khung nền tảng bảo mật (security framework) của doanh nghiệp được tối ưu hóa, có thể đo lường được và có thể lặp lại, đồng thời những bài học kinh nghiệm được học sẽ giúp tăng cường khả năng phòng vệ cho chính doanh nghiệp. Cân nhắc hợp tác lâu dài với một đơn vị chuyên gia thứ 3 để giúp doanh nghiệp quản lý và xử lý khủng hoảng.

- Cung cấp giáo dục và đào tạo liên tục về bảo mật: Xây dựng tài liệu hướng dẫn và những chính sách cùng những thủ tục của công ty để bảo vệ dữ liệu nhạy cảm trên các thiết bị cá nhân cũng như thiết bị của doanh nghiệp. Thường xuyên đánh giá các đội ngũ thanh tra/kiểm soát nội bộ và thực hành diễn tập nhằm đảm bảo nhân sự doanh nghiệp có đủ những kỹ năng cần thiết để chống lại các mối đe dọa bảo mật mạng.

Đối với người dùng cuối:

- Sử dụng mật khẩu mạnh: Điều này có thể chưa được nhấn mạnh 1 cách đầy đủ. Sử dụng các mật khẩu mạnh và độc đáo cho các tài khoản cũng như các thiết bị của bạn, thường xuyên thay đổi mật khẩu - lý tưởng nhất là 3 tháng thay mật khẩu 1 lần. Không nên sử dụng cùng 1 mật khẩu cho nhiều tài khoản khác nhau.

- Cẩn trọng trên các mạng xã hội: Không nên nhấn vào các đường link trong các email không rõ nguồn gốc hoặc trên các tin nhắn trên mạng xã hội, đặc biệt là từ một nguồn không quen biết. Những kẻ lừa đảo biết rõ người dùng hay nhấn vào liên kết được gửi đi từ bạn bè của họ, do vậy chúng tấn công các tài khoản và sử dụng những tài khoản đó để gửi đi các liên kết độc hại tới danh sách liên lạc trong tài khoản đó.

- Hãy chắc chắn về thông tin bạn đang chia sẻ: Khi cài đặt một thiết bị có kết nối mạng chẳng hạn như thiết bị định tuyến ở nhà hoặc máy điều nhiệt, hoặc tải về một ứng dụng mới, hãy xem xét lại những điều khoản về quyền truy cập những dữ liệu gì mà bạn sẽ chia sẻ. Hãy tắt truy nhập từ xa nếu không cần thiết.

(GN)