“Điểm mặt” các hình thức tấn công mạng nguy hiểm

• 62.000 dòng virus máy tính mới đang ồ ạt tấn công mạng của Việt Nam
• Hội thảo về xu hướng tấn công mạng hiện đại

Tấn công mạng đang trở thành một ngành công nghiệp với lợi nhuận lên đến hàng tỷ đô la mỗi năm. Theo thống kê trong năm 2015 từ 252 công ty thuộc 7 quốc gia thiệt hại hàng đầu, trung bình tội phạm mạng đã gây tổn hại cho mỗi công ty số tiền trên 7,7 triệu đô la Mỹ, trong đó công ty thiệt hại nặng nhất là trên 65 triệu đô la Mỹ. 

Tại Việt Nam, báo cáo toàn cầu từ hãng bảo mật Kaspersky Lab cho thấy, Việt Nam đứng thứ 3 trên toàn thế giới về sự nguy hiểm tiềm ẩn khi lướt web với 35% số người dùng đã bị tấn công...

Chia sẻ với PV Báo CAND về các nguy cơ và xu thế tấn công mạng trong năm 2016, Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục CNTT, Tổng cục Hậu cần Kỹ thuật, Bộ Công an cho biết: Một hình thức tấn công mới nguy hiểm đang có chiều hướng gia tăng trong năm 2016 là tấn công dựa trên các thiết bị phần cứng. 

Mới đây,  Equation Group phát hiện chương trình mã độc cài trong các USB flash để tiến hành giám sát mục tiêu. Nguy hiểm là các sâu này không thể loại bỏ kể cả khi định dạng lại ổ đĩa. Ngoài USB, mã độc còn được cài sẵn trong BIOS của máy tính, cài sẵn mã theo dõi trong các chương trình tiện tích riêng của hãng máy tính; cài sẵn mã trong các firrmware của thiết bị hoặc tích hợp mã độc trên IC. 

Tại Việt Nam, năm 2015 cũng đã rung động bởi sự việc các máy tính và thiết bị xuất xứ từ Trung Quốc đã được cài sẵn các mã độc để đánh cắp thông tin và theo dõi hành vi người dùng. Xu hướng tấn công này được dự báo sẽ tiếp tục tăng trong năm 2016 khi mà đa phần các hệ thống CNTT, thiết bị máy tính, điện thoại của Việt Nam đều được nhập khẩu từ nước ngoài.

Tấn công qua thiết bị phần cứng máy tính được dự báo sẽ gia tăng trong năm 2016. Ảnh minh họa.

Bên cạnh đó, các phương thức tấn công nguy hiểm khác như tấn công bằng thư giả mạo, tấn công vào các điểm yếu của trình duyệt web, tấn công từ chối dịch vụ, tấn công bằng các phần mềm gián điệp (spyware) và tấn công lừa đảo, dùng mã độc trên mạng xã hội được dự báo sẽ tiếp tục gia tăng trong năm 2016 và luôn là mối đe dọa với cộng đồng. Trong đó, đáng chú ý là ngày càng nhiều các cuộc tấn công từ chối dịch vụ theo đơn đặt hàng, đồng thời mang đậm màu sắc chính trị.

Cũng theo Đại tá Nguyễn Ngọc Cương, tấn công xâm nhập dữ liệu tiếp tục sẽ là một hình thức tấn công có xu hướng gia tăng trong năm 2016. Trong đó, dự báo đáng lo ngại cho tất cả cộng đồng trong năm 2016 là sự gia tăng xâm phạm dữ liệu y tế khi đây là nguồn lợi béo bở cho giới tội phạm, thậm chí được đánh giá mang lại lợi nhuận hơn cả xâm phạm dữ liệu tài chính ngân hàng. Đặc biệt tại Việt Nam, đây thực sự là một vấn đề nghiêm trọng khi còn thiếu hụt nhân lực và chế tài xử lý. 

Bên cạnh đó, hình thức tấn công bằng virus mã hóa dữ liệu (Ransomware) và đòi tiền chuộc đang ngày càng diễn biến phức tạp và nguy hiểm khi mà các tin tặc có thể nhận miễn phí mã nguồn để thay đổi theo các mục đích riêng, khiến cho các cuộc tấn công bằng Ransomware bùng nổ nhanh chóng. Đáng lo ngại hơn, Ransomware không chỉ tấn công các máy tính cá nhân mà còn có khả năng khóa các tập tin trên mạng, có thể xuất hiện trên điện thoại thông minh hay máy tính bảng.

Đại tá Nguyễn Ngọc Cương cho rằng, cuộc chiến chống tội phạm mạng là một cuộc chiến khốc liệt và ngày càng gia tăng. Trên thực tế, chưa có một giải pháp toàn diện cho việc phòng chống các loại hình tấn công trên mạng. Bởi mọi hệ thống phòng thủ đều có thể bị vượt qua mà điển hình là các cuộc tấn công nhằm vào Bộ Quốc phòng Mỹ, Quốc hội Đức… 

Thực tiễn cho thấy, trách nhiệm phòng chống các nguy cơ tấn công mạng không phải trách nhiệm của một cá nhân hay tổ chức, mà là của cộng đồng. Trong cuộc chiến chống tội phạm mạng, việc đào tạo nâng cao nhận thức và kỹ năng khai thác dịch vụ cho người sử dụng là một yêu cầu cơ bản nhằm hạn chế các nguy cơ lây nhiễm, đồng nghĩa với việc hạn chế nguồn lực của giới tội phạm mạng. 

Mặt khác, bên cạnh việc phải đầu tư gia tăng các thiết bị và công cụ phòng chống, vấn đề nhân lực là một vấn đề cốt lõi. Do đó, cần xây dựng và phát triển nguồn nhân lực chuyên trách an ninh mạng nhằm cập nhật một cách nhanh nhất các kỹ thuật tấn công mới để kịp thời đưa ra các biện pháp phòng vệ thích ứng. 

“Việc thay đổi quan điểm phòng chống tấn công cũng là một vấn đề cốt lõi. Cần phòng chống không chỉ từ bên ngoài, mà ngay cả từ bên trong nội bộ. Nhiều đơn vị với quan điểm sai lầm khi chỉ đầu tư triển khai các thiết bị tường lửa phòng thủ phía ngoài và phải trả giá đắt, khi nguồn tấn công xuất phát ngay từ bên trong mạng nội bộ” - Đại tá Nguyễn Ngọc Cương nhấn mạnh.

Để hạn chế tối thiểu các nguy cơ tấn công mạng, Đại tá Nguyễn Ngọc Cương đề xuất các cơ quan, tổ chức, doanh nghiệp cần xây dựng triển khai các hệ thống giám sát bảo vệ toàn mạng với cơ chế tự động phát hiện và cô lập các hoạt động truy cập trái phép trên mạng nội bộ và mạng diện rộng dùng riêng; Cảnh báo và cô lập các hoạt động nghe lén, phát tán mã độc trên toàn mạng. Đồng thời triển khai hệ thống công cụ và chính sách phòng chống các mối đe dọa thường trực ngay từ bên trong mạng nội bộ.