Chuyên gia bảo mật thế giới chia sẻ phòng chống tấn công mạng trong tình hình mới

Ông Mikko Hypponen, chuyên gia quốc tế về bảo mật, Giám đốc giải pháp của F-Secure, Phần Lan đã chia sẻ những thông tin mới về xu hướng tấn công mạng tại Hội thảo - Triển lãm quốc tế ngày An toàn thông tin (ATTT) Việt Nam 2021 (lần thứ 14) được tổ chức ngày 25/11.

 

Mã độc ngày càng nguy hiểm

Ông Mikko Hypponen cho biết mã độc đã có những thay đổi rất lớn kể từ thời điểm mạng Internet được hình thành. Thời kỳ đầu, mã độc lây lan thông qua đĩa mềm. Thay đổi lớn nhất của mã độc đó chính là lây lan qua môi trường Internet.

Tương tự như vậy, thời kỳ đầu, tin tặc chỉ thử nghiệm, mày mò thử sức cho biết, còn hiện nay là tấn công nhằm mục đích kiếm tiền. Hiện nay, có những tổ chức tội phạm trực tuyến đánh cắp thông tin thẻ tín dụng, mật khẩu ngân hàng. Cùng với mã độc tống tiền, các hệ thống thanh toán trực tuyến, tiền mã hóa,... tất cả đã làm thay đổi bối cảnh không gian mạng hiện nay.

Mã độc tống tiền đầu tiên được phát hiện 7 năm trước. Đồng bitcoin được phát minh ra 11 năm trước và mất 4 năm để trở nên phổ biến và hiện được tội phạm mạng sử dụng để đòi tiền chuộc thông qua mã độc tống tiền. "Hiện nay, mã độc tống tiền đang trở nên lớn hơn và nghiêm trọng hơn, trên thực tế đã có phiên bản mã độc tống tiền số 2", vị chuyên gia Phần Lan chia sẻ.

Cũng theo nhận định của ông Mikko Hypponenn, mã độc hiện rất nghiêm trọng. Trước đây hầu hết tổ chức, cá nhân không có hệ thống sao lưu dữ liệu (backup), hoặc có sao lưu nhưng không thường xuyên, do đó khi bị tấn công bằng mã độc tống tiền thì phải trả tiền chuộc. Sau đó, các tổ chức phải xây dựng hệ thống sao lưu dữ liệu tốt hơn, có nghĩa là ít tổ chức phải trả tiền chuộc hơn.

Nhưng bây giờ, theo ông Mikko Hypponen, tin tặc đã phát triển mã độc tống tiền phiên bản 2 buộc các tổ chức phải trả tiền chuộc kể cả khi các tổ chức đã có những hệ thống lưu trữ dữ liệu. Trong thời gian đại dịch vừa qua, xu hướng này đã rõ khi đã có thêm nhiều tổ chức tội phạm chuyển từ mã độc phiên bản 1 sang phiên bản 2, mã hóa các tệp (file) dữ liệu của các tổ chức để tống tiền. Các tổ chức không trả tiền chuộc thì sẽ nhận được thông báo là toàn bộ email, thông tin bí mật hay các kết quả thương thảo của tổ chức đó với khách hàng sẽ được công bố trên trang web của tội phạm mạng.

Theo vị chuyên gia, hệ thống sao lưu dữ liệu không phải là giải pháp cho vấn đề này bởi giải pháp backup chỉ giúp khôi phục dữ liệu và cách duy nhất để tránh lộ lọt thông tin ra ngoài là các tổ chức buộc phải trả tiền chuộc. Đó là lý do tại sao rất nhiều tập đoàn, các công ty lớn trên thế giới đã buộc phải trả tiền chuộc trong giai đoạn dịch bệnh vừa qua.

"Chúng tôi thấy rằng có rất nhiều tập đoàn lớn, các công ty niêm yết đại chúng đã phải trả tiền chuộc nhiều triệu USD cho tin tặc để tránh lộ lọt thông tin ra ngoài", ông Mikko Hypponen cho hay.

Ông cũng cho biết đã trao đổi với một số công ty và khuyến nghị các công ty này không nên trả tiền chuộc bởi vì nếu trả tiền chuộc sẽ là động lực để tin tặc "lấn tới". Tuy nhiên, động lực hay lý do để các tổ chức phải trả tiền chuộc là do e ngại email, thông tin nhạy cảm bị lộ lọt ra ngoài khiến tổ chức có thể bị phạt nặng hơn rất nhiều và rủi ro cũng rất lớn. Điều này buộc các công ty phải trả tiền chuộc cho tin tặc.

Hiện nay, rất nhiều tổ chức đã mua bảo hiểm an ninh mạng để đảm bảo khi một tổ chức bị lộ lọt thông tin hoặc bị tấn công đòi tiền chuộc thì công ty bảo hiểm sẽ thanh toán bảo hiểm cho khoản tiền chuộc này. Nhưng việc này vẫn không giải quyết được vấn đề, các nhóm tin tặc đã công bố công khai rằng sẽ luôn theo dõi các công ty, doanh nghiệp mua bảo hiểm an ninh mạng bởi chúng tin rằng những tổ chức đã mua bảo hiểm thì sẽ trả tiền chuộc nhanh và sẵn sàng nhất.

Bài học kinh nghiệm được vị chuyên gia chia sẻ là: "Tổ chức nào đã mua bảo hiểm thì cũng đừng để cho công ty bảo hiểm giới thiệu về tổ chức mình như là một khách hàng tham chiếu bởi vì tin tặc rất thích "bám theo" những công ty như vậy như là đích tấn công ưa thích của chúng".

Nguy cơ từ các email lừa đảo

Chuyên gia Mikko Hypponen cũng cho biết xu hướng làm việc tại nhà do đại dịch cũng là gia tăng các nguy cơ. Có nhiều tổ chức phải chuyển máy chủ tập tin (file server), dữ liệu lên Internet so với trước đại dịch. Lý do là rất nhiều nhân viên phải làm việc từ xa, sử dụng máy PC ở nhà và cần phải truy cập vào dữ liệu để làm việc. Tuy nhiên, dữ liệu, máy chủ trực tuyến kết nối Internet không được bảo mật tốt.

Hơn nữa, trong đại dịch, có những người dùng mạng Internet càng sợ hãi thì càng dễ bị đánh lừa. "Thực ra tâm lý bình thường của con người là như vậy và có lợi cho tin tặc. Đó là lý do tại sao chúng ta thấy có nhiều cuộc tấn công lừa đảo phishing hoặc là email chứa mã độc đe dọa người dùng trong đại dịch. Mã độc tống tiền không mang lại nhiều tiền bằng những đánh lừa, lừa đảo chuyển tiền. Trong năm 2019, cả Google và Facebook cũng đã trở thành nạn nhân của tấn công lừa đảo thông qua email tốn kém hàng chục triệu USD dù hai công ty này rất mạnh về bảo mật và tài chính", vị chuyên gia cho hay.

Cũng theo vị chuyên gia bảo mật, hình thức tấn công lừa đảo này kiếm được nhiều tiền không phải bởi vì chúng lừa người dùng chuyển tiền đến một tài khoản nào đó mà chúng "ẩn nấp" ở trong tổ chức, tìm cách xâm nhập vào hệ thống email của tổ chức. Chúng dành rất nhiều tuần, nhiều tháng để đọc những nội dung email được trao đổi trong tổ chức, hiểu về quy trình nghiệp vụ, hiểu về dòng tiền trong tổ chức chảy như thế nào. Chúng biết ai là người ký duyệt thanh toán hóa đơn, ai là người thực hiện thanh toán và khi thay đổi thanh toán hóa đơn thì các hóa đơn đó được phê duyệt như thế nào… Sau khi hiểu được các quy trình này, tin tặc có thể đánh lừa người dùng để người ta chuyển lượng tiền lớn một cách dễ dàng.

Chuyên gia Mikko Hypponen cũng nhận định: "Chúng ta đang trong tiến trình phát triển kỹ thuật số, không chỉ máy tính, điện thoại di động mà tất cả mọi thứ chạy điện chắc chắn sẽ kết nối mạng Internet. Nguy cơ sẽ ngày càng tăng khi thiết bị thông minh, kết nối mạng ngày càng rẻ và người dùng đang có nhu cầu tìm kiếm giải pháp để bảo mật, bảo vệ dữ liệu, thiết bị".

Vị chuyên gia tin rằng các nhà khai thác, các nhà cung cấp dịch vụ có một vai trò quan trọng trong việc cung cấp những dịch vụ như vậy cho người dùng. Người dùng có thể mua được phần mềm từ cửa hàng và cài đặt trên thiết bị của họ hoặc là thuê ngoài các nhà cung cấp dịch vụ để giúp họ tiết kiệm chi phí bảo vệ dữ liệu và thiết bị. Theo đó, để giữ chân được người dùng cuối, các nhà cung cấp dịch vụ cần quan tâm đến xu hướng bảo mật như là một dịch vụ (security as a service).

Ông cũng chia sẻ: "Công việc của các chuyên gia an ninh mạng là vô hình bởi việc ngăn chặn một thảm họa cho người dùng cuối, cho người dân trước khi thảm họa xảy ra là công việc không ai biết"./.