Không nhiều các cuộc tấn công không gian mạng tinh vi

Người đứng đầu Bộ phận an ninh của Telefonica cho biết, hầu hết những vi phạm dữ liệu lớn đều bị tấn công bởi phương pháp lừa đảo spear phishing và do thiếu khả năng phát hiện và đối phó với sự xâm nhập, chứ không phải là các kỹ thuật tấn công hay phần mềm độc hại tinh vi.  

Công ty bảo hiểm Excellus BlueCross BlueShield của Mỹ cho biết đã từng là mục tiêu của một cuộc tấn công không gian mạng "tinh vi". Theo đó, tin tặc đã đánh cắp các dữ liệu như Số an sinh xã hội; Ngày sinh; Địa chỉ email; Số điện thoại; Mã số thành viên; Thông tin tài chính; Thông tin khiếu nại. Tuy nhiên, người đứng đầu Bộ phận An ninh của Telefonica cho hay, cuộc tấn công này rất có thể chỉ là một trường hợp của spear phishing. Về mặt bản chất, “Spear phishing” không khác gì với “phishing”, ngoại trừ “nạn nhân” đã được lựa chọn có chủ đích từ trước.

Theo nhận định của Chema Alonso, chuyên gia bảo mật nổi tiếng thế giới thì hầu hết các cuộc tấn công được gọi là tinh vi có thể được truy tìm từ một email gửi đến đúng người với đúng nội dung. Để chứng minh cho nhận định này, ông cho biết, nhiều cuộc vi phạm lớn gần đây, kể cả vụ tấn công vào Hãng phim Sony Pictures Entertainment tháng 12/2014, đã được thực hiện bởi mánh khóe lừa đảo qua email (spear phishing email).

Alonso cho rằng, tin tặc sẽ tiếp tục triển khai các cuộc tấn công vì trên thực tế, nhiều công ty chủ yếu đầu tư trong việc đảm bảo an ninh ở vành đai mạng hơn là trong mạng nội bộ.

Ví dụ, rất nhiều công ty sử dụng cơ chế bảo mật xác thực 2 yếu tố 2FA (two-factor authentication) trên trang web nhưng lại không sử dụng trong mạng nội bộ. Đây chính là trường hợp xảy ra với công ty Sony và có thể cũng là của trang web Ashley Madison.

Việc thiếu cơ chế bảo mật 2FA trên mạng nội bộ có nghĩa là khi một kẻ tấn công đạt được truy nhập vào một mạng sử dụng thông tin đăng nhập đánh cắp được thông qua một cuộc tấn công lừa đảo, chúng có thể di chuyển xung quanh mạng mà không bị phát hiện.

Chia sẻ về những biện pháp đảm bảo an ninh an toàn, Alonso đưa ra một số lời khuyên:

- Cần có hệ thống quản lý tài khoản bí mật trên mạng để xác định tình trạng lạm dụng tài khoản và hạn chế ảnh hưởng nếu một tài khoản quản trị mạng bị tấn công.

- Các chính sách bảo mật nên được tạo ra ở trong ý thức của mỗi người sử dụng. Bởi chính tài khoản của người dùng hoặc bản thân mỗi nhân viên trong công ty có thể bị tấn công.

- Thường thì các công ty vẫn không cân bằng hợp lý các khoản đầu tư trong  phòng ngừa, phát hiện và ứng phó với hành vi vi phạm an ninh. Vì thế các công ty cần phải đầu tư như thể kẻ tấn công đã ở bên trong mạng, để phát hiện các hoạt động độc hại, sau đó, quan trọng nhất là nên đầu tư vào một khả năng để đối phó với hành vi vi phạm.

(Theo computerweekly.com)