An Ninh Mạng: Các Hacker Ngày Nay Tinh Vi Hơn Bạn Tưởng

06 Tháng Hai 20158:00 CH(Xem: 22909)
An Ninh Mạng: Các Hacker Ngày Nay Tinh Vi Hơn Bạn Tưởng
blank
Cuộc sống ngày càng hiện đại hóa, môi trường lưu trữ dữ liệu đã tạo ra cơ hội cho các doanh nghiệp thì nó cũng trở thành một mục tiêu hấp dẫn đối với các hacker. Và sự phát triển của môi trường lưu trữ dữ liệu đã thực sự biến việc tấn công mạng trở thành một nghề nghiệp hẳn hoi.

Tin tặc ngày nay đang cố gắng tập trung vào việc thu thập thông tin từ môi trường lưu trữ dữ liệu. Các hacker có một kho “vũ khí” ngày càng tăng và không ngừng phát triển là các phương pháp tấn công mạng, đặt tất cả người dùng kết nối Internet vào rủi ro. Tất cả chúng ta đều có những thứ khiến các hacker quan tâm, chẳng hạn như thông tin tài khoản ngân hàng, chứng minh thư hoặc các thông tin đăng nhập vào các tài khoản email công ty.

Người dùng cần phải phát triển từng bước. Các công cụ chống virus và phần mềm độc hại đơn độc không phải là một giải pháp tốt. Các tổ chức cần phải hợp sức mạnh mẽ để đối phó với các hành vi vi phạm an ninh, nhằm giảm thiểu các tác động của chúng. Trong thực tế, điều này có nghĩa là sự tự động phục hồi nhanh chóng cơ sở hạ tầng IT với một tình trạng tốt.

Không chỉ các hacker, các chuyên gia có nhiều kinh nghiệm là kết quả của quá trình phát triển lâu dài cũng là mối đe dọa về bảo mật thông tin mới nhất. Các hacker ngày nay là một phần của hệ sinh thái học tội phạm được phân bố và có chuyên môn cao. Các tầng cơ bản nhất được lấp đầy bởi các cá nhận tập trung vào việc tìm kiếm các thành tích trong lĩnh vực phần mềm. Thay vì sử dụng các thành tích trên, các chuyên gia thường bán các khám phá cho một nhóm chuyên về đóng gói các khám phá và sử dụng chúng thông qua các mạng máy tính ma (mạng botnet). Các cá nhân, lần lượt thuê các mạng máy tính ma với mục đích muốn có được quyền truy cập trái phép vào hệ thống máy tính khác.

Các tin tặc ngày nay cũng hưởng lợi từ quy mô khổng lồ. Họ thường xây dựng các mạng máy tính ma lớn từ các máy tính bị xâm nhập họ có thể khai thác để tấn công các hệ thống khác. Thông thường, mục đích của các cuộc tấn công là làm tổn hại hệ thống PC và các trạm làm việc (trong mạng máy tính) nhằm cho phép họ làm việc từ bên trong tổ chức. Những cuộc tấn công được phát động chống lại bất cứ ai và tất cả mọi người, sử dụng các kỹ thuật thường ít tinh vi hơn và các lỗ hổng được biết đến nhiều hơn.

Một số cuộc tấn công cũng nhắm đến mục tiêu chống lại các cá nhân cụ thể bằng việc truy cập vào các thông tin nhạy cảm – các bí mật độc quyền của công ty, chẳng hạn như, chi tiết các cuộc đàm phán, các thông tin các có thể có giá trị cho các đối thủ cạnh tranh hoặc các nhà đầu tư sẵn sàng giao dịch trên cơ sở đó. Các hacker thường như những tay súng bắn tỉa với các kế hoạch tấn công vô cùng cẩn thận.

Sự nguy hiểm ở đây là các cuộc tấn công của họ rất khó bị phát hiện trong hệ thống phát hiện chống virus và phần mềm độc hại điển hình. Đó là bởi vì các mối đe dọa như vậy thường được thiết kế đặc biệt cho các mục tiêu cụ thể và dựa vào kỹ thuật tiên tiến và các lỗ hổng zero-day. Kết quả là hầu hết các hệ thống phát hiện sẽ không có đầu mối để tìm.

Cuối cùng, các cuộc tấn công của tin tặc hiện đại được thực hiện liên tục. Một khi hacker xâm nhập vào email công ty của một người nào đó, họ có thể thu thập đủ thông tin của tất cả mọi người trong công ty. Kiên nhẫn là một yếu tố thực sự cần thiết trong các cuộc tấn công. Những kẻ tấn công không chỉ đến, lục lọi và rời đi. Trong hầu hết các hành vi vi phạm, lần lượt các hacker đã ở bên trong hệ thống mạng trong khoảng thời gian dài có thể lên đến nhiều tháng.

Vẫn chưa có biện pháp nào có thể ngừng các cuộc tấn công của các hacker ngày nay, vì vậy người dùng cần tìm một cách tiếp cận mới cho sự bảo mật.

Để hướng đến một cách tiếp cận mới, trước tiên chúng ta cần từ bỏ quan niệm rằng sẽ không có bất kỳ một hacker nào nhắm đến mình hay công ty của mình vì “không có gì đáng để đánh cắp”. Các tin tặc ngày nay cân nhắc rất nhiều về những thứ có giá trị, đặc biệt là thông tin tài chính. Hacker đang tìm kiếm ngân hàng trực tuyến, số thẻ tín dụng hoặc bất kỳ khoản tài chính khác mà họ có thể tìm thấy.

Thêm vào đó, hầu hết bất kỳ tài nguyên mạng Internet nào bị đánh cắp cũng có thể biến thành một cái gì đó có giá trị. Vậy vậy tất cả mọi người điều tiềm ẩn nguy cơ bị tấn công.

Cách duy nhất để đảm bảo an toàn cho hệ thống máy tính là cho rằng chúng đã hoặc sẽ bị tổn hại. Chúng ta cần phải thiết kế các hệ thống mạng theo cách mà chúng có thể phục hồi lại trạng thái an toàn. Mọi người có một tâm lý là khi bị tấn công, họ sẽ dọn sạch chúng. Thay vào đó, họ cần phải nghĩ rằng mình đang ở trong tình trạng bị tấn công.

Tóm lại, không có doanh nghiệp nào là hoàn toàn miễn nhiễm với virus. Thỉnh thoảng có một nỗ lực nào đó đang cố gắng xâm nhập vào trình duyệt. Các tổ chức cũng cần có khả năng cô lập hoạt động của trình duyệt ngoài việc thực hiện một sự tái thiết lập hệ thống ở tình trạng tốt. Ảo hóa tối ưu dành cho an ninh là chìa khóa cho cả hai. Vận hành trình duyệt trên một máy ảo được định hình và thiết kế để đảm bảo không gặp phải bất kỳ sự tổn hại nào, và các máy ảo trình duyệt có thể được phục hồi lại ở một trạng thái tốt mà không ảnh hưởng đến các tài liệu làm việc của người dùng.

Bí quyết là hủy diệt các dấu vết có thể bị lây lan từ các cuộc tấn công mà không mất đi các tài liệu hoặc sản phẩm quan trọng. Có thể bảo quản các tài liệu quan trọng và các tài liệu khác và lưu trữ chúng trong các máy ảo sau khi cài đặt lại, điều này sẽ đảm bảo không còn tạo ra con đường nào cho các phần mềm độc hại tồn tại.

Khả năng phục hồi đa dạng chính là chìa khóa. Ví dụ như, các bản sao lưu tốt sẽ giúp trung hòa hiệu quả của phần mềm độc hại Ransomware.

Xu hướng kiến trúc vườn có tường bao quanh với một đòi hỏi thực thi kỹ thuật Sandbox có thể giúp máy tính tránh được các nguy cơ từ các phần mềm độc hại, nhưng đồng thời sẽ làm giảm sự linh hoạt và tính mở của máy tính. Cũng không chắn rằng công nghệ trên là hoàn toàn đáng tin cây, và phầm mềm sẽ tiếp tục gặp các lỗ hổng, vì vậy việc thêm các lớp bảo vệ là điều cần thiết trong những năm sắp tới.

Nói một cách khác, tin tặc càng phát triển tinh vi thì chúng ta cần phải nâng cao phản ứng.
57Vote
43Vote
33Vote
24Vote
15Vote
3.122
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
30 Tháng Bảy 2019
Tính đến tháng 07/2019, nhiều nhà sản xuất smartphone muốn thoát khỏi thẻ SIM vật lý. Đây là một trong những phần khó khăn nhất khi thiết kế điện thoại vì chúng cần một loại khe hoặc ngăn kéo để đặt SIM vào, chiếm không gian và cũng là điểm dễ bị nước hoặc bụi bẩn xâm nhập.
30 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, Bộ trưởng Ngân khố Australia cho rằng Google và Facebok cần có trách nhiệm và các hoạt động của họ cần minh bạch hơn. Không có lựa chọn nào khác ngoài việc đưa ra một chế độ pháp lý và lập pháp phù hợp hơn để bảo vệ quyền riêng tư của công chúng.
29 Tháng Bảy 2019
Từng là niềm tự hào của giới start-up Trung Quốc, khi mới IPO đã trở thành những chú kỳ lân, nhưng hiện nay các công ty lại gặp muôn vàn khó khăn khi tiếp tục phát triển trong một thị trường cạnh tranh đầy khốc liệt.
29 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, Tổng thống Donald Trump cập nhật Twitter: “Nếu bất kỳ ai đánh thuế họ, đó nên là quê hương của họ, nước Mỹ. Chúng tôi sẽ sớm công bố hành động đáp lại sự dại dột của Macron. Tôi luôn nói rằng rượu Mỹ tốt hơn rượu Pháp nhiều”.
29 Tháng Bảy 2019
Startup, chính phủ và nhiều tổ chức đang chạy đua chống lại deepfake giữa nỗi lo ảnh và video làm giả sẽ bị lợi dụng để tạo ra mâu thuẫn trước cuộc bầu cử Tổng thống Mỹ 2020.
29 Tháng Bảy 2019
Dù việc xác thực dựa trên nhiều yếu tố, theo một số chuyên gia làm việc tại các công ty trí tuệ nhân tạo Trung Quốc, những hệ thống giám sát mới nhất có khả năng nhận diện khá chính xác. Quan điểm của họ được đưa ra dựa trên các nghiên cứu mới về kỹ thuật giám sát nằm ngoài hệ thống nhận diện gương mặt. Chúng bao gồm xác định gương mặt lộ một phần, dáng đi và các đặc điểm cơ thể khác biệt. Nhận diện gương mặt là công nghệ đang được trọng dụng nhưng cũng thu hút không ít ý kiến trái chiều. Hồi tháng 05/2019, thành phố Oakland của Mỹ cấm sử dụng phần mềm nhận diện gương mặt vì lo ngại nó cho kết quả sai.