An Ninh Mạng: Các Hacker Ngày Nay Tinh Vi Hơn Bạn Tưởng

06 Tháng Hai 20158:00 CH(Xem: 22934)
An Ninh Mạng: Các Hacker Ngày Nay Tinh Vi Hơn Bạn Tưởng
blank
Cuộc sống ngày càng hiện đại hóa, môi trường lưu trữ dữ liệu đã tạo ra cơ hội cho các doanh nghiệp thì nó cũng trở thành một mục tiêu hấp dẫn đối với các hacker. Và sự phát triển của môi trường lưu trữ dữ liệu đã thực sự biến việc tấn công mạng trở thành một nghề nghiệp hẳn hoi.

Tin tặc ngày nay đang cố gắng tập trung vào việc thu thập thông tin từ môi trường lưu trữ dữ liệu. Các hacker có một kho “vũ khí” ngày càng tăng và không ngừng phát triển là các phương pháp tấn công mạng, đặt tất cả người dùng kết nối Internet vào rủi ro. Tất cả chúng ta đều có những thứ khiến các hacker quan tâm, chẳng hạn như thông tin tài khoản ngân hàng, chứng minh thư hoặc các thông tin đăng nhập vào các tài khoản email công ty.

Người dùng cần phải phát triển từng bước. Các công cụ chống virus và phần mềm độc hại đơn độc không phải là một giải pháp tốt. Các tổ chức cần phải hợp sức mạnh mẽ để đối phó với các hành vi vi phạm an ninh, nhằm giảm thiểu các tác động của chúng. Trong thực tế, điều này có nghĩa là sự tự động phục hồi nhanh chóng cơ sở hạ tầng IT với một tình trạng tốt.

Không chỉ các hacker, các chuyên gia có nhiều kinh nghiệm là kết quả của quá trình phát triển lâu dài cũng là mối đe dọa về bảo mật thông tin mới nhất. Các hacker ngày nay là một phần của hệ sinh thái học tội phạm được phân bố và có chuyên môn cao. Các tầng cơ bản nhất được lấp đầy bởi các cá nhận tập trung vào việc tìm kiếm các thành tích trong lĩnh vực phần mềm. Thay vì sử dụng các thành tích trên, các chuyên gia thường bán các khám phá cho một nhóm chuyên về đóng gói các khám phá và sử dụng chúng thông qua các mạng máy tính ma (mạng botnet). Các cá nhân, lần lượt thuê các mạng máy tính ma với mục đích muốn có được quyền truy cập trái phép vào hệ thống máy tính khác.

Các tin tặc ngày nay cũng hưởng lợi từ quy mô khổng lồ. Họ thường xây dựng các mạng máy tính ma lớn từ các máy tính bị xâm nhập họ có thể khai thác để tấn công các hệ thống khác. Thông thường, mục đích của các cuộc tấn công là làm tổn hại hệ thống PC và các trạm làm việc (trong mạng máy tính) nhằm cho phép họ làm việc từ bên trong tổ chức. Những cuộc tấn công được phát động chống lại bất cứ ai và tất cả mọi người, sử dụng các kỹ thuật thường ít tinh vi hơn và các lỗ hổng được biết đến nhiều hơn.

Một số cuộc tấn công cũng nhắm đến mục tiêu chống lại các cá nhân cụ thể bằng việc truy cập vào các thông tin nhạy cảm – các bí mật độc quyền của công ty, chẳng hạn như, chi tiết các cuộc đàm phán, các thông tin các có thể có giá trị cho các đối thủ cạnh tranh hoặc các nhà đầu tư sẵn sàng giao dịch trên cơ sở đó. Các hacker thường như những tay súng bắn tỉa với các kế hoạch tấn công vô cùng cẩn thận.

Sự nguy hiểm ở đây là các cuộc tấn công của họ rất khó bị phát hiện trong hệ thống phát hiện chống virus và phần mềm độc hại điển hình. Đó là bởi vì các mối đe dọa như vậy thường được thiết kế đặc biệt cho các mục tiêu cụ thể và dựa vào kỹ thuật tiên tiến và các lỗ hổng zero-day. Kết quả là hầu hết các hệ thống phát hiện sẽ không có đầu mối để tìm.

Cuối cùng, các cuộc tấn công của tin tặc hiện đại được thực hiện liên tục. Một khi hacker xâm nhập vào email công ty của một người nào đó, họ có thể thu thập đủ thông tin của tất cả mọi người trong công ty. Kiên nhẫn là một yếu tố thực sự cần thiết trong các cuộc tấn công. Những kẻ tấn công không chỉ đến, lục lọi và rời đi. Trong hầu hết các hành vi vi phạm, lần lượt các hacker đã ở bên trong hệ thống mạng trong khoảng thời gian dài có thể lên đến nhiều tháng.

Vẫn chưa có biện pháp nào có thể ngừng các cuộc tấn công của các hacker ngày nay, vì vậy người dùng cần tìm một cách tiếp cận mới cho sự bảo mật.

Để hướng đến một cách tiếp cận mới, trước tiên chúng ta cần từ bỏ quan niệm rằng sẽ không có bất kỳ một hacker nào nhắm đến mình hay công ty của mình vì “không có gì đáng để đánh cắp”. Các tin tặc ngày nay cân nhắc rất nhiều về những thứ có giá trị, đặc biệt là thông tin tài chính. Hacker đang tìm kiếm ngân hàng trực tuyến, số thẻ tín dụng hoặc bất kỳ khoản tài chính khác mà họ có thể tìm thấy.

Thêm vào đó, hầu hết bất kỳ tài nguyên mạng Internet nào bị đánh cắp cũng có thể biến thành một cái gì đó có giá trị. Vậy vậy tất cả mọi người điều tiềm ẩn nguy cơ bị tấn công.

Cách duy nhất để đảm bảo an toàn cho hệ thống máy tính là cho rằng chúng đã hoặc sẽ bị tổn hại. Chúng ta cần phải thiết kế các hệ thống mạng theo cách mà chúng có thể phục hồi lại trạng thái an toàn. Mọi người có một tâm lý là khi bị tấn công, họ sẽ dọn sạch chúng. Thay vào đó, họ cần phải nghĩ rằng mình đang ở trong tình trạng bị tấn công.

Tóm lại, không có doanh nghiệp nào là hoàn toàn miễn nhiễm với virus. Thỉnh thoảng có một nỗ lực nào đó đang cố gắng xâm nhập vào trình duyệt. Các tổ chức cũng cần có khả năng cô lập hoạt động của trình duyệt ngoài việc thực hiện một sự tái thiết lập hệ thống ở tình trạng tốt. Ảo hóa tối ưu dành cho an ninh là chìa khóa cho cả hai. Vận hành trình duyệt trên một máy ảo được định hình và thiết kế để đảm bảo không gặp phải bất kỳ sự tổn hại nào, và các máy ảo trình duyệt có thể được phục hồi lại ở một trạng thái tốt mà không ảnh hưởng đến các tài liệu làm việc của người dùng.

Bí quyết là hủy diệt các dấu vết có thể bị lây lan từ các cuộc tấn công mà không mất đi các tài liệu hoặc sản phẩm quan trọng. Có thể bảo quản các tài liệu quan trọng và các tài liệu khác và lưu trữ chúng trong các máy ảo sau khi cài đặt lại, điều này sẽ đảm bảo không còn tạo ra con đường nào cho các phần mềm độc hại tồn tại.

Khả năng phục hồi đa dạng chính là chìa khóa. Ví dụ như, các bản sao lưu tốt sẽ giúp trung hòa hiệu quả của phần mềm độc hại Ransomware.

Xu hướng kiến trúc vườn có tường bao quanh với một đòi hỏi thực thi kỹ thuật Sandbox có thể giúp máy tính tránh được các nguy cơ từ các phần mềm độc hại, nhưng đồng thời sẽ làm giảm sự linh hoạt và tính mở của máy tính. Cũng không chắn rằng công nghệ trên là hoàn toàn đáng tin cây, và phầm mềm sẽ tiếp tục gặp các lỗ hổng, vì vậy việc thêm các lớp bảo vệ là điều cần thiết trong những năm sắp tới.

Nói một cách khác, tin tặc càng phát triển tinh vi thì chúng ta cần phải nâng cao phản ứng.
57Vote
43Vote
33Vote
24Vote
15Vote
3.122
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
27 Tháng Sáu 2019
Theo kế hoạch, Cơ quan hàng không liên bang (FAA) dự kiến sẽ thử nghiệm và cấp giấy phép bay cho 737 Max vào cuối tháng 06/2019, nhưng một lỗi mới phát hiện đã khiến quá trình bị hoãn lại thêm một thời gian nữa. Nguồn tin cho biết lỗi mới sẽ phải được khắc phục trước khi buổi bay kiểm tra diễn ra để chắc chắn không còn lỗi nào liên quan tới chiếc 737 Max.
27 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, theo một số nguồn tin, chính phủ Trung Quốc gần như đã hoàn tất công tác chuẩn bị cần thiết để đưa FedEx vào "danh sách đen". Các nguồn tin cũng nói rằng quyết định cuối cùng sẽ được đưa ra bởi các nhà lãnh đạo cấp cao ở Bắc Kinh.
27 Tháng Sáu 2019
Những chiếc iPhone ra mắt vào tháng 09/2019 sẽ được trang bị 3 camera sau, một nâng cấp đáng kể từ phía Apple để bắt kịp các đối thủ cạnh tranh. Bên cạnh đó, Apple được cho là sẽ tích hợp thêm nhiều công nghệ camera mới. Tuy nhiên, báo cáo mới nhất có thể sẽ khiến nhiều người dùng thất vọng.
26 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, công ty chuyển phát nhanh của Mỹ, FedEx, đã nộp đơn kiện chính phủ Mỹ. Theo đơn kiện, FedEx tuyên bố sẽ không chịu trách nhiệm trong trường hợp vô tình vận chuyển các sản phẩm vi phạm lệnh cấm xuất khẩu của chính quyền ông Trump đối với một số công ty Trung Quốc, bao gồm cả Huawei.
26 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, một công ty bảo hiểm và tổ hợp căn hộ tại New Jersey hiện đang nộp đơn kiện Apple vì một vụ hỏa hoạn có liên quan đến iPad.
26 Tháng Sáu 2019
Khoảng giữa tháng 06/2019, nguồn tin từ trang ETNews của Hàn Quốc cho biết, Apple đang đàm phán với Samsung để mua thêm màn hình OLED phục vụ cho kế hoạch ra mắt MacBook OLED và iPad OLED.