An Ninh Mạng: Các Hacker Ngày Nay Tinh Vi Hơn Bạn Tưởng

06 Tháng Hai 20158:00 CH(Xem: 22955)
An Ninh Mạng: Các Hacker Ngày Nay Tinh Vi Hơn Bạn Tưởng
blank
Cuộc sống ngày càng hiện đại hóa, môi trường lưu trữ dữ liệu đã tạo ra cơ hội cho các doanh nghiệp thì nó cũng trở thành một mục tiêu hấp dẫn đối với các hacker. Và sự phát triển của môi trường lưu trữ dữ liệu đã thực sự biến việc tấn công mạng trở thành một nghề nghiệp hẳn hoi.

Tin tặc ngày nay đang cố gắng tập trung vào việc thu thập thông tin từ môi trường lưu trữ dữ liệu. Các hacker có một kho “vũ khí” ngày càng tăng và không ngừng phát triển là các phương pháp tấn công mạng, đặt tất cả người dùng kết nối Internet vào rủi ro. Tất cả chúng ta đều có những thứ khiến các hacker quan tâm, chẳng hạn như thông tin tài khoản ngân hàng, chứng minh thư hoặc các thông tin đăng nhập vào các tài khoản email công ty.

Người dùng cần phải phát triển từng bước. Các công cụ chống virus và phần mềm độc hại đơn độc không phải là một giải pháp tốt. Các tổ chức cần phải hợp sức mạnh mẽ để đối phó với các hành vi vi phạm an ninh, nhằm giảm thiểu các tác động của chúng. Trong thực tế, điều này có nghĩa là sự tự động phục hồi nhanh chóng cơ sở hạ tầng IT với một tình trạng tốt.

Không chỉ các hacker, các chuyên gia có nhiều kinh nghiệm là kết quả của quá trình phát triển lâu dài cũng là mối đe dọa về bảo mật thông tin mới nhất. Các hacker ngày nay là một phần của hệ sinh thái học tội phạm được phân bố và có chuyên môn cao. Các tầng cơ bản nhất được lấp đầy bởi các cá nhận tập trung vào việc tìm kiếm các thành tích trong lĩnh vực phần mềm. Thay vì sử dụng các thành tích trên, các chuyên gia thường bán các khám phá cho một nhóm chuyên về đóng gói các khám phá và sử dụng chúng thông qua các mạng máy tính ma (mạng botnet). Các cá nhân, lần lượt thuê các mạng máy tính ma với mục đích muốn có được quyền truy cập trái phép vào hệ thống máy tính khác.

Các tin tặc ngày nay cũng hưởng lợi từ quy mô khổng lồ. Họ thường xây dựng các mạng máy tính ma lớn từ các máy tính bị xâm nhập họ có thể khai thác để tấn công các hệ thống khác. Thông thường, mục đích của các cuộc tấn công là làm tổn hại hệ thống PC và các trạm làm việc (trong mạng máy tính) nhằm cho phép họ làm việc từ bên trong tổ chức. Những cuộc tấn công được phát động chống lại bất cứ ai và tất cả mọi người, sử dụng các kỹ thuật thường ít tinh vi hơn và các lỗ hổng được biết đến nhiều hơn.

Một số cuộc tấn công cũng nhắm đến mục tiêu chống lại các cá nhân cụ thể bằng việc truy cập vào các thông tin nhạy cảm – các bí mật độc quyền của công ty, chẳng hạn như, chi tiết các cuộc đàm phán, các thông tin các có thể có giá trị cho các đối thủ cạnh tranh hoặc các nhà đầu tư sẵn sàng giao dịch trên cơ sở đó. Các hacker thường như những tay súng bắn tỉa với các kế hoạch tấn công vô cùng cẩn thận.

Sự nguy hiểm ở đây là các cuộc tấn công của họ rất khó bị phát hiện trong hệ thống phát hiện chống virus và phần mềm độc hại điển hình. Đó là bởi vì các mối đe dọa như vậy thường được thiết kế đặc biệt cho các mục tiêu cụ thể và dựa vào kỹ thuật tiên tiến và các lỗ hổng zero-day. Kết quả là hầu hết các hệ thống phát hiện sẽ không có đầu mối để tìm.

Cuối cùng, các cuộc tấn công của tin tặc hiện đại được thực hiện liên tục. Một khi hacker xâm nhập vào email công ty của một người nào đó, họ có thể thu thập đủ thông tin của tất cả mọi người trong công ty. Kiên nhẫn là một yếu tố thực sự cần thiết trong các cuộc tấn công. Những kẻ tấn công không chỉ đến, lục lọi và rời đi. Trong hầu hết các hành vi vi phạm, lần lượt các hacker đã ở bên trong hệ thống mạng trong khoảng thời gian dài có thể lên đến nhiều tháng.

Vẫn chưa có biện pháp nào có thể ngừng các cuộc tấn công của các hacker ngày nay, vì vậy người dùng cần tìm một cách tiếp cận mới cho sự bảo mật.

Để hướng đến một cách tiếp cận mới, trước tiên chúng ta cần từ bỏ quan niệm rằng sẽ không có bất kỳ một hacker nào nhắm đến mình hay công ty của mình vì “không có gì đáng để đánh cắp”. Các tin tặc ngày nay cân nhắc rất nhiều về những thứ có giá trị, đặc biệt là thông tin tài chính. Hacker đang tìm kiếm ngân hàng trực tuyến, số thẻ tín dụng hoặc bất kỳ khoản tài chính khác mà họ có thể tìm thấy.

Thêm vào đó, hầu hết bất kỳ tài nguyên mạng Internet nào bị đánh cắp cũng có thể biến thành một cái gì đó có giá trị. Vậy vậy tất cả mọi người điều tiềm ẩn nguy cơ bị tấn công.

Cách duy nhất để đảm bảo an toàn cho hệ thống máy tính là cho rằng chúng đã hoặc sẽ bị tổn hại. Chúng ta cần phải thiết kế các hệ thống mạng theo cách mà chúng có thể phục hồi lại trạng thái an toàn. Mọi người có một tâm lý là khi bị tấn công, họ sẽ dọn sạch chúng. Thay vào đó, họ cần phải nghĩ rằng mình đang ở trong tình trạng bị tấn công.

Tóm lại, không có doanh nghiệp nào là hoàn toàn miễn nhiễm với virus. Thỉnh thoảng có một nỗ lực nào đó đang cố gắng xâm nhập vào trình duyệt. Các tổ chức cũng cần có khả năng cô lập hoạt động của trình duyệt ngoài việc thực hiện một sự tái thiết lập hệ thống ở tình trạng tốt. Ảo hóa tối ưu dành cho an ninh là chìa khóa cho cả hai. Vận hành trình duyệt trên một máy ảo được định hình và thiết kế để đảm bảo không gặp phải bất kỳ sự tổn hại nào, và các máy ảo trình duyệt có thể được phục hồi lại ở một trạng thái tốt mà không ảnh hưởng đến các tài liệu làm việc của người dùng.

Bí quyết là hủy diệt các dấu vết có thể bị lây lan từ các cuộc tấn công mà không mất đi các tài liệu hoặc sản phẩm quan trọng. Có thể bảo quản các tài liệu quan trọng và các tài liệu khác và lưu trữ chúng trong các máy ảo sau khi cài đặt lại, điều này sẽ đảm bảo không còn tạo ra con đường nào cho các phần mềm độc hại tồn tại.

Khả năng phục hồi đa dạng chính là chìa khóa. Ví dụ như, các bản sao lưu tốt sẽ giúp trung hòa hiệu quả của phần mềm độc hại Ransomware.

Xu hướng kiến trúc vườn có tường bao quanh với một đòi hỏi thực thi kỹ thuật Sandbox có thể giúp máy tính tránh được các nguy cơ từ các phần mềm độc hại, nhưng đồng thời sẽ làm giảm sự linh hoạt và tính mở của máy tính. Cũng không chắn rằng công nghệ trên là hoàn toàn đáng tin cây, và phầm mềm sẽ tiếp tục gặp các lỗ hổng, vì vậy việc thêm các lớp bảo vệ là điều cần thiết trong những năm sắp tới.

Nói một cách khác, tin tặc càng phát triển tinh vi thì chúng ta cần phải nâng cao phản ứng.
57Vote
43Vote
33Vote
24Vote
15Vote
3.122
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
21 Tháng Năm 2019
Hồi năm 2016, một loạt các đồng minh và công ty tư nhân của Mỹ ở Châu Âu và Châu Á bị tấn công mạng. Theo công ty an ninh mạng Synmantec, Trung Quốc đứng sau các vụ tấn công. Nhưng điều bất ngờ lớn nhất là các công cụ hack được sử dụng lại chính là tài sản của Cơ quan An ninh Quốc gia Mỹ (NSA), đã bị các nhân viên tình báo Trung Quốc mua lại và tái sử dụng. Điều này cho thấy một thực tế khá phũ phàng là Mỹ đã mất quyền kiểm soát các phần quan trọng trong kho vũ khí an ninh mạng của chính mình.
21 Tháng Năm 2019
Tháng 04/2019, người dùng Windows 10 gặp sự cố khi bản cập nhật Windows 10 April "Patch Tuesday" khiến hệ thống treo cứng ngay trong quá trình cài đặt chính nó, và tệ hơn là khiến nhiều người dùng khác không thể khởi động lại máy sau đó.
21 Tháng Năm 2019
Khoảng giữa tháng 05/2019, theo nguồn tin riêng gửi tới trang Reuters, Google đã cắt đứt quan hệ kinh doanh với Huawei, sau khi tổng thống Donald Trump ký sắc lệnh ban bố tình trạng khẩn cấp, cấm tất cả các nhà mạng viễn thông Mỹ sử dụng trang thiết bị của Huawei hay các tập đoàn đến từ “các quốc gia thù địch”.
20 Tháng Năm 2019
Ngày 20/05/2019 không chỉ là ngày đo lường quốc tế đo lường (World Metrology Day) mà còn sẽ cột mốc đánh dấu sự kiện: khái niệm 1kg sẽ hoàn toàn thay đổi so với những gì mà chúng ta biết trong 130 năm qua.
20 Tháng Năm 2019
Lượng CO2 trong khí quyển đang chạm ngưỡng kỷ lục, con số đã chạm ngưỡng 415 phần triệu (ppm). Nồng độ CO2 cao trong khí quyển là một trong những nguyên nhân hàng đầu gây ra biến đổi khí hậu và làm Trái Đất nóng lên do ngăn cản cơ chế thoát nhiệt và làm mát tự nhiên.
20 Tháng Năm 2019
Đôi khi còn được gọi là cầu vồng lửa vì vẻ ngoài giống như ngọn lửa của nó, một vòng cung hình tròn nằm song song với đường chân trời.