Ba hình thức tấn công an ninh mạng phổ biến nhất hiện nay

Mới đây, tại hội thảo về an toàn thông tin (ATTT) với chủ đề “Tăng cường hợp tác, chia sẻ thông tin về an toàn, an ninh mạng giữa cơ quan, tổ chức nhà nước và DN, ông Nguyễn Minh Đức, Tổng Giám đốc Công ty CP ATTT CyRadar cho rằng, hướng tới mục đích nâng cao chất lượng sản phẩm ATTT mạng, các DN cần chia sẻ kinh nghiệm và tài nguyên để phát triển sản phẩm an ninh, an toàn mạng (ATANM) của chính DN đó.

Dưới góc nhìn của một DN phát triển các giải pháp bảo mật, đối mặt với hình thức tấn công an ninh mạng ngày càng tinh vi, sản phẩm ATANM cần liên tục được nâng cấp chất lượng, bổ sung các lỗ hổng cho sản phẩm an toàn, an .

Theo chia sẻ kinh nghiệm của ông Nguyễn Minh Đức, trong vòng 1 - 2 năm gần đây, xuất hiện 3 hình thức tấn công an ninh mạng phổ biến nhất. Các hình thức này tuy không quá mới nhưng đã được tin tặc (hacker) nâng cấp khiến hệ thống mã an ninh khó phát hiện hơn.

Tấn công lừa đảo (phishing attack)"

Đây là một trong những hình thức tấn công mạng phổ biến nhất hiện nay. Khi các tổ chức lớn, các DN và cá nhân ngày càng phụ thuộc nhiều vào Internet và các dịch vụ trực tuyến để làm việc và giao tiếp. Hình thức tấn công này xuất hiện dưới dạng tin nhắn mạo danh ngân hàng, link chuyển khoản lừa đảo. Nhờ vậy, hacker có thể dễ dàng đánh cắp thông tin người dùng, chiếm đoạt tài sản.

Phần mềm gián điệp (spyware):

Phần mềm gián điệp (spyware) là loại phần mềm chuyên thu thập các thông tin từ các máy chủ qua mạng Internet mà chưa có sự cho phép của chủ máy này. Thông thường hình thức này hướng đến mục đích thương mại.

Phần mềm độc hại không có tệp (fileless malware):

Là phiên bản nâng cấp hơn so với phần mềm gián điệp nhắm vào MacOS, mã độc fileless khi xâm nhập vào máy tính cũng sẽ tiến hành mã hóa các dữ liệu quan trọng trong máy tính của nạn nhân. Sau đó, chúng sẽ phát đi thông điệp đòi tiền chuộc. Thậm chí đã từng có trường hợp trên thế giới, mã độc fileless được các hacker sử dụng cho mục đích đánh cắp tiền khi xâm phạm thành công vào hệ thống ngân hàng.

Nhiều trường hợp khách hàng cho biết, nạn nhân không hề sử dụng bất cứ thiết bị trung gian hay ngoại vi nào khác trên máy tính (USB, cổng nối,…) nhưng máy tính vẫn dễ dàng bị xâm nhập. Mã độc fileless được phát hiện có thể nằm ở một trang web bất kỳ hoặc nằm ở một email giả mạo. Chỉ cần một cú nhấp chuột (click), nạn nhân sẽ hoàn toàn bị kiểm soát. Và đối tượng bị nhắm đến nhiều nhất trong trường hợp này là ngân hàng.

Giám đốc CyRadar chia sẻ, những trường hợp trên khách hàng thường xuyên gặp phải. Bằng cách liên tục cập nhật khối lượng thông tin khổng lồ mà khách hàng đem tới, CyRadar đã xây dựng một nền tảng thông minh, phát hiện bất thường trên không gian mạng và biến cố mạng kịp thời.

Bên cạnh đó, với phương châm hợp tác, chia sẻ, phát triển, CyRadar muốn chia sẻ các thông tin cho các doanh nghiệp ATANM khác. Đồng thời thông qua các hội thảo, cuộc gặp mặt để chia sẻ cho bạn bè quốc tế sản phẩm ATANM của Việt Nam, điều này sẽ giúp ích rất nhiều cho các công ty phần mềm, ông Nguyễn Minh Đức khẳng định.

CyRadar cũng kết hợp cùng các DN phần mềm khác tổ chức diễn tập ATANM, phát hiện lỗ hổng, chia sẻ kinh nghiệm và khắc phục ngay tại cuộc diễn tập. “Việt Nam cũng cần hợp tác nhiều hơn với các nước quốc tế để học hỏi kinh nghiệm phát triển bảo mật an ninh mạng. CyRadar sẵn sàng mở rộng nền tảng của mình cho các nước Châu Á”, ông Nguyễn Minh Đức cho hay.

Đứng trước những thách thức và khó khăn trong tương lai, Tổng Giám đốc Công ty CP ATTT CyRadar hy vọng có thể chia sẻ kinh nghiệm nhiều hơn cho các DN không chỉ trong nước mà ở cả quốc tế. Đồng thời, các DN phần mềm khác cùng góp sức xây dựng và phát triển liên minh an ninh mạng vững mạnh, đem đến sản phẩm an ninh mạng tối ưu nhất cho Việt Nam và bạn bè quốc tế./.