Tin tặc tập trung khai thác các mối quan hệ tin cậy trên mạng xã hội

IBM vừa công bố kết quả của báo cáo xu thế và rủi ro giữa năm 2013 của Bộ phận X-Force, cho thấy rằng các giám đốc an ninh thông tin (CISO) cần phải nâng cao kiến thức của họ về tính dễ tổn thương ngày càng cao và bối cảnh tấn công an ninh mới, chẳng hạn như là các công nghệ di động và xã hội, để có thể đối phó được với các mối đe dọa an ninh mới một cách hiệu quả hơn.

Ảnh minh họa - nguồn Internet.Ảnh minh họa - nguồn Internet.

Các CISO hiện nay đã nhận ra rằng các chiến thuật tấn công theo kiểu mò mẫm làm thử và thành công (tried and true attack) lại có thể gây nhiều thiệt hại nhất đối với doanh nghiệp. Các lỗ hổng an ninh đã biết nhưng vẫn còn chưa được vá trong các ứng dụng web cũng như phần mềm máy chủ và thiết bị đầu cuối đã tạo sơ hở để các cuộc tấn công kiểu này xảy ra.

Các ứng dụng và phần mềm còn chưa được vá lỗ hổng an ninh này tiếp tục là những nhân tố hỗ trợ cho các hành vi vi phạm từ năm này qua năm khác. Tuy nhiên, báo cáo mới nhất của X-Force cũng nhận thấy rằng những kẻ tấn công đang mài giũa kỹ năng của chúng, nhằm thu được lợi ích cao hơn từ các hoạt động khai thác lỗ hổng an ninh kiểu này.

Những kẻ tấn công đang lợi dụng lòng tin của người sử dụng trong những lĩnh vực mới như các phương tiện truyền thông xã hội, công nghệ di động và các cuộc tấn công kiểu hốb nước (waterhole attacks-cài mã độc vào các trang web mà bạn thường truy cập).

Gia tăng việc khai thác các mối quan hệ tin cậy trên mạng xã hội

Vào giữa năm 2013, những kẻ tấn công tiếp tục tập trung khai thác các mối quan hệ tin cậy, thông qua các mạng xã hội, từ những thư rác có biểu hiện bên ngoài trông rất chuyên nghiệp, cho đến việc gửi các đường link độc hại nhưng lại có vẻ như là được gửi từ bạn bè hoặc những người mà bạn “follow” (theo đuôi). Những cuộc tấn công này thực sự có hiệu quả, chúng tạo ra đầu mối để tin tặc xâm nhập vào các tổ chức. Để phòng vệ, các mạng xã hội đã sử dụng những biện pháp chủ động hơn trong việc quét trước các đường link được trong các bài viết/tin nhắn cá nhân hoặc công khai (public).

Bọn tội phạm cũng đang bán các tài khoản trên các trang mạng xã hội, một số thuộc về những con người thực tế có thông tin đã bị đánh cắp, một số khác đã được chế tạo và thiết kế lại để chúng tạo ra cảm giác là những địa chỉ đáng tin cậy. Trong nhiều trường hợp, chúng hoạt động để thổi phồng số lượng "like" của trang web hoặc làm sai lệch các nội dung đánh giá; có thể còn che giấu danh tính để tiến hành các hoạt động tội phạm (mô hình trực tuyến giống như một ID giả), nhưng lại có được những chứng thực của bạn bè và điều đó làm tăng thêm khả năng đánh lừa người dùng.

IBM X-Force dự đoán việc ứng dụng kỹ thuật lừa đảo trên mạng xã hội (social engineering) sẽ trở nên phức tạp hơn khi các kẻ tấn công tạo ra các mạng lưới định danh tinh vi và đồng thời tinh chỉnh nghệ thuật lừa đảo nạn nhân. Những tiến bộ công nghệ và các công nghệ điều khiển luôn có sẵn, những thông lệ tối ưu cũng tiếp tục được cải tiến và giảng dạy, nhưng cuối cùng sự cả tin của người dùng có thể làm vô hiệu hóa bất cứ công nghệ bảo mật nào đã được các cán bộ an ninh triển khai.

Làm nhiễm độc các hố nước

Các kẻ tấn công tập trung vào một mục tiêu tấn công mang tính trung tâm, chiến lược như là các trang web thu hút sự được nhiều sự quan tâm đặc biệt và thường xuyên được truy cập bởi một nhóm mục tiêu tiềm năng nhất định, và đây thường là một phương cách hiệu quả và tối ưu dành cho mục đích khai thác của tin tặc. Các mục tiêu tập trung này có thể không phải lúc nào cũng có các giải pháp bảo mật và chính sách triển khai mạnh mẽ, và thậm chí nếu có, thì mức độ ngày càng tinh vi của tin tặc vẫn mang lại những mối đe dọa đáng sợ.

Bằng cách chiếm quyền kiểm soát các trang web trung tâm và sử dụng nó để phát tán phần mềm độc hại, các kẻ tấn công có thể tiếp cận các nạn nhân có trình độ kỹ thuật cao hơn, những người có thể không bị đánh lừa bởi các tấn công lừa đảo, nhưng sẽ không nghi ngờ rằng trang web mà họ tin tưởng lại có thể hàm chứa những nội dung độc hại.

Các kỹ thuật gây mất tập trung và sao lãng

Các cuộc tấn công từ chối dịch vụ (DDoS) có thể được sử dụng như là một biện pháp gây mất tập trung, cho phép kẻ tấn công tiếp cận các hệ thống khác trong doanh nghiệp trong khi đội ngũ nhân viên công nghệ thông tin buộc phải đưa ra quyết định khó khăn căn cứ vào mức độ rủi ro, và có thể đang không có đầy đủ thông tin về toàn bộ những gì đang diễn ra. Tấn công DDoS  làm ngưng trệ hoạt động kinh doanh khi có thể gây gián đoạn dịch vụ trực tuyến.

Khi phạm vi và tần suất của các vụ xâm phạm dữ liệu không ngừng gia tăng, điều quan trọng là phải quay trở lại ứng dụng những nguyên tắc cơ bản về bảo mật. Mặc dù việc giảm thiểu tác động bằng biện pháp kỹ thuật là điều cần thiết, nhưng quan trọng là việc giáo dục người dùng trên phạm vi toàn doanh nghiệp trong đó coi an ninh là một vấn đề nhận thức, không phải là một ngoại lệ.

Báo cáo xu thế và rủi ro của IBM X-Force là một đánh giá hàng năm về bối cảnh an ninh, được thiết kế để giúp khách hàng hiểu rõ hơn về các nguy cơ an ninh mới nhất, để luôn đi trước các mối đe dọa an ninh đó. Chỉ riêng trong sáu tháng đầu năm 2013, IBM X-Force đã: Phân tích 4.100 lỗ hổng bảo mật mới. Quét 900 triệu trang web và hình ảnh mới. Tạo ra 27 triệu chỉ mục (entries) mới hoặc chỉ mục được cập nhật trong cơ sở dữ liệu bộ lọc web của IBM. Chèn 180 triệu mẫu (signatures) mới, cập nhật hoặc đã được xóa bỏ vào cơ sở dữ liệu bộ lọc spam của IBM.

Báo cáo này tập hợp các dữ kiện từ nhiều nguồn thông tin khác nhau, bao gồm cả cơ sở dữ liệu về hơn 73.000 lỗ hổng bảo mật máy tính, trình do thám web toàn cầu và các cảm biến thu thập thông tin về thư rác quốc tế, cùng với hoạt động theo dõi thời gian thực 15 tỷ sự kiện mỗi ngày cho khoảng 4.000 khách hàng tại hơn 130 quốc gia. 15 tỷ sự kiện được theo dõi mỗi ngày này là kết quả của công việc đã được triển khai tại 10 trung tâm hoạt động an ninh toàn cầu của IBM, và được cung cấp dưới dạng dịch vụ an ninh được quản lý cho khách hàng.

(Nhã Tường)