Hãng công nghệ IBM ngày 8/10 đã công bố Báo cáo xu thế và rủi ro giữa năm 2013 mà bộ phận an ninh (X-Force) của hãng phân tích.
Theo X-Force, tin tặc ngày càng tinh vi với các mục tiêu an ninh mới. Bởi thế, các giám đốc an ninh thông tin (CISO) cần phải nâng cao kiến thức của họ về tính dễ tổn thương trong bối cảnh tấn công an ninh mới như các công nghệ di động và mạng xã hội.
Hiện nay, các chiến thuật tấn công theo kiểu mò mẫm làm thử và thành công lại có thể gây nhiều thiệt hại nhất đối với doanh nghiệp. Các lỗ hổng an ninh đã biết nhưng vẫn còn chưa được vá trong các ứng dụng web cũng như phần mềm máy chủ và thiết bị đầu cuối đã tạo sơ hở để các cuộc tấn công kiểu này xảy ra. Các ứng dụng và phần mềm còn chưa được vá lỗ hổng an ninh này tiếp tục là những nhân tố hỗ trợ cho các hành vi vi phạm từ năm này qua năm khác.
[Nhiều báo điện tử ở VN bị tấn công từ chối dịch vụ]
Báo cáo mới nhất của X-Force cũng nhận thấy rằng những kẻ tấn công đang mài giũa kỹ năng của chúng, nhằm thu được lợi ích cao hơn từ các hoạt động khai thác lỗ hổng an ninh kiểu này. Tin tặc đang lợi dụng lòng tin của người sử dụng để tấn công trong những lĩnh vực mới như các phương tiện truyền thông xã hội, công nghệ di động và các cuộc tấn công kiểu "hố nước" (waterhole attacks-cài mã độc vào các trang web mà bạn thường truy cập).
Cụ thể, vào giữa năm 2013, những kẻ tấn công tiếp tục tập trung khai thác các mối quan hệ tin cậy, thông qua các mạng xã hội, từ những thư rác có biểu hiện bên ngoài trông rất chuyên nghiệp, cho đến việc gửi các đường link độc hại nhưng lại có vẻ như là được gửi từ bạn bè...
Bộ phận an ninh của IBM cũng dự đoán việc ứng dụng kỹ thuật lừa đảo trên mạng xã hội sẽ trở nên phức tạp hơn khi các kẻ tấn công tạo ra các mạng lưới định danh tinh vi và đồng thời tinh chỉnh nghệ thuật lừa đảo nạn nhân.
Bên cạnh mạng xã hội, tin tặc còn tấn công tập trung vào một mục tiêu mang tính trung tâm, chiến lược như các trang web thu hút nhiều người quan tâm. Sau khi kiểm soát, hacker sẽ dùng trang web đó để phát tán phần mềm độc hại.
[Kịch bản lừa đảo phổ biến nhất trên trang Facebook]
Tin tặc còn dùng các kỹ thuật gây mất tập trung và xao lãng như các cuộc tấn công từ chối dịch vụ (DdoS), cho phép kẻ tấn công tiếp cận các hệ thống khác trong doanh nghiệp. Tấn công DDoS làm ngưng trệ hoạt động kinh doanh khi có thể gây gián đoạn dịch vụ trực tuyến.
Từ đó, bộ phận an ninh của IBM cho rằng, khi phạm vi và tần suất của các vụ xâm phạm dữ liệu không ngừng gia tăng thì điều quan trọng là phải quay trở lại ứng dụng những nguyên tắc cơ bản về bảo mật. Mặc dù việc giảm thiểu tác động bằng biện pháp kỹ thuật là điều cần thiết, nhưng quan trọng là việc giáo dục người dùng trên phạm vi toàn doanh nghiệp trong đó coi an ninh là một vấn đề nhận thức, không phải là một ngoại lệ.
Được biết, Báo cáo xu thế và rủi ro của IBM X-Force là một đánh giá hàng năm về bối cảnh an ninh, giúp người dùng hiểu rõ hơn về các nguy cơ an ninh mới nhất và đi trước các mối đe dọa an ninh đó.
Chỉ riêng trong sáu tháng đầu năm 2013, IBM X-Force đã phân tích 4.100 lỗ hổng bảo mật mới; quét 900 triệu trang web và hình ảnh mới…
Báo cáo này tập hợp các dữ kiện từ nhiều nguồn thông tin khác nhau, bao gồm cả cơ sở dữ liệu về hơn 73.000 lỗ hổng bảo mật máy tính, trình do thám web toàn cầu và các cảm biến thu thập thông tin về thư rác quốc tế. Cùng với đó là hoạt động theo dõi thời gian thực 15 tỷ sự kiện mỗi ngày cho khoảng 4.000 khách hàng tại hơn 130 quốc gia./.
Theo X-Force, tin tặc ngày càng tinh vi với các mục tiêu an ninh mới. Bởi thế, các giám đốc an ninh thông tin (CISO) cần phải nâng cao kiến thức của họ về tính dễ tổn thương trong bối cảnh tấn công an ninh mới như các công nghệ di động và mạng xã hội.
Hiện nay, các chiến thuật tấn công theo kiểu mò mẫm làm thử và thành công lại có thể gây nhiều thiệt hại nhất đối với doanh nghiệp. Các lỗ hổng an ninh đã biết nhưng vẫn còn chưa được vá trong các ứng dụng web cũng như phần mềm máy chủ và thiết bị đầu cuối đã tạo sơ hở để các cuộc tấn công kiểu này xảy ra. Các ứng dụng và phần mềm còn chưa được vá lỗ hổng an ninh này tiếp tục là những nhân tố hỗ trợ cho các hành vi vi phạm từ năm này qua năm khác.
[Nhiều báo điện tử ở VN bị tấn công từ chối dịch vụ]
Báo cáo mới nhất của X-Force cũng nhận thấy rằng những kẻ tấn công đang mài giũa kỹ năng của chúng, nhằm thu được lợi ích cao hơn từ các hoạt động khai thác lỗ hổng an ninh kiểu này. Tin tặc đang lợi dụng lòng tin của người sử dụng để tấn công trong những lĩnh vực mới như các phương tiện truyền thông xã hội, công nghệ di động và các cuộc tấn công kiểu "hố nước" (waterhole attacks-cài mã độc vào các trang web mà bạn thường truy cập).
Cụ thể, vào giữa năm 2013, những kẻ tấn công tiếp tục tập trung khai thác các mối quan hệ tin cậy, thông qua các mạng xã hội, từ những thư rác có biểu hiện bên ngoài trông rất chuyên nghiệp, cho đến việc gửi các đường link độc hại nhưng lại có vẻ như là được gửi từ bạn bè...
Bộ phận an ninh của IBM cũng dự đoán việc ứng dụng kỹ thuật lừa đảo trên mạng xã hội sẽ trở nên phức tạp hơn khi các kẻ tấn công tạo ra các mạng lưới định danh tinh vi và đồng thời tinh chỉnh nghệ thuật lừa đảo nạn nhân.
Bên cạnh mạng xã hội, tin tặc còn tấn công tập trung vào một mục tiêu mang tính trung tâm, chiến lược như các trang web thu hút nhiều người quan tâm. Sau khi kiểm soát, hacker sẽ dùng trang web đó để phát tán phần mềm độc hại.
[Kịch bản lừa đảo phổ biến nhất trên trang Facebook]
Tin tặc còn dùng các kỹ thuật gây mất tập trung và xao lãng như các cuộc tấn công từ chối dịch vụ (DdoS), cho phép kẻ tấn công tiếp cận các hệ thống khác trong doanh nghiệp. Tấn công DDoS làm ngưng trệ hoạt động kinh doanh khi có thể gây gián đoạn dịch vụ trực tuyến.
Từ đó, bộ phận an ninh của IBM cho rằng, khi phạm vi và tần suất của các vụ xâm phạm dữ liệu không ngừng gia tăng thì điều quan trọng là phải quay trở lại ứng dụng những nguyên tắc cơ bản về bảo mật. Mặc dù việc giảm thiểu tác động bằng biện pháp kỹ thuật là điều cần thiết, nhưng quan trọng là việc giáo dục người dùng trên phạm vi toàn doanh nghiệp trong đó coi an ninh là một vấn đề nhận thức, không phải là một ngoại lệ.
Được biết, Báo cáo xu thế và rủi ro của IBM X-Force là một đánh giá hàng năm về bối cảnh an ninh, giúp người dùng hiểu rõ hơn về các nguy cơ an ninh mới nhất và đi trước các mối đe dọa an ninh đó.
Chỉ riêng trong sáu tháng đầu năm 2013, IBM X-Force đã phân tích 4.100 lỗ hổng bảo mật mới; quét 900 triệu trang web và hình ảnh mới…
Báo cáo này tập hợp các dữ kiện từ nhiều nguồn thông tin khác nhau, bao gồm cả cơ sở dữ liệu về hơn 73.000 lỗ hổng bảo mật máy tính, trình do thám web toàn cầu và các cảm biến thu thập thông tin về thư rác quốc tế. Cùng với đó là hoạt động theo dõi thời gian thực 15 tỷ sự kiện mỗi ngày cho khoảng 4.000 khách hàng tại hơn 130 quốc gia./.
Trung Hiền (Vietnam+)
