An Ninh Mạng: Các Hacker Ngày Nay Tinh Vi Hơn Bạn Tưởng

06 Tháng Hai 20158:00 CH(Xem: 22978)
An Ninh Mạng: Các Hacker Ngày Nay Tinh Vi Hơn Bạn Tưởng
blank
Cuộc sống ngày càng hiện đại hóa, môi trường lưu trữ dữ liệu đã tạo ra cơ hội cho các doanh nghiệp thì nó cũng trở thành một mục tiêu hấp dẫn đối với các hacker. Và sự phát triển của môi trường lưu trữ dữ liệu đã thực sự biến việc tấn công mạng trở thành một nghề nghiệp hẳn hoi.

Tin tặc ngày nay đang cố gắng tập trung vào việc thu thập thông tin từ môi trường lưu trữ dữ liệu. Các hacker có một kho “vũ khí” ngày càng tăng và không ngừng phát triển là các phương pháp tấn công mạng, đặt tất cả người dùng kết nối Internet vào rủi ro. Tất cả chúng ta đều có những thứ khiến các hacker quan tâm, chẳng hạn như thông tin tài khoản ngân hàng, chứng minh thư hoặc các thông tin đăng nhập vào các tài khoản email công ty.

Người dùng cần phải phát triển từng bước. Các công cụ chống virus và phần mềm độc hại đơn độc không phải là một giải pháp tốt. Các tổ chức cần phải hợp sức mạnh mẽ để đối phó với các hành vi vi phạm an ninh, nhằm giảm thiểu các tác động của chúng. Trong thực tế, điều này có nghĩa là sự tự động phục hồi nhanh chóng cơ sở hạ tầng IT với một tình trạng tốt.

Không chỉ các hacker, các chuyên gia có nhiều kinh nghiệm là kết quả của quá trình phát triển lâu dài cũng là mối đe dọa về bảo mật thông tin mới nhất. Các hacker ngày nay là một phần của hệ sinh thái học tội phạm được phân bố và có chuyên môn cao. Các tầng cơ bản nhất được lấp đầy bởi các cá nhận tập trung vào việc tìm kiếm các thành tích trong lĩnh vực phần mềm. Thay vì sử dụng các thành tích trên, các chuyên gia thường bán các khám phá cho một nhóm chuyên về đóng gói các khám phá và sử dụng chúng thông qua các mạng máy tính ma (mạng botnet). Các cá nhân, lần lượt thuê các mạng máy tính ma với mục đích muốn có được quyền truy cập trái phép vào hệ thống máy tính khác.

Các tin tặc ngày nay cũng hưởng lợi từ quy mô khổng lồ. Họ thường xây dựng các mạng máy tính ma lớn từ các máy tính bị xâm nhập họ có thể khai thác để tấn công các hệ thống khác. Thông thường, mục đích của các cuộc tấn công là làm tổn hại hệ thống PC và các trạm làm việc (trong mạng máy tính) nhằm cho phép họ làm việc từ bên trong tổ chức. Những cuộc tấn công được phát động chống lại bất cứ ai và tất cả mọi người, sử dụng các kỹ thuật thường ít tinh vi hơn và các lỗ hổng được biết đến nhiều hơn.

Một số cuộc tấn công cũng nhắm đến mục tiêu chống lại các cá nhân cụ thể bằng việc truy cập vào các thông tin nhạy cảm – các bí mật độc quyền của công ty, chẳng hạn như, chi tiết các cuộc đàm phán, các thông tin các có thể có giá trị cho các đối thủ cạnh tranh hoặc các nhà đầu tư sẵn sàng giao dịch trên cơ sở đó. Các hacker thường như những tay súng bắn tỉa với các kế hoạch tấn công vô cùng cẩn thận.

Sự nguy hiểm ở đây là các cuộc tấn công của họ rất khó bị phát hiện trong hệ thống phát hiện chống virus và phần mềm độc hại điển hình. Đó là bởi vì các mối đe dọa như vậy thường được thiết kế đặc biệt cho các mục tiêu cụ thể và dựa vào kỹ thuật tiên tiến và các lỗ hổng zero-day. Kết quả là hầu hết các hệ thống phát hiện sẽ không có đầu mối để tìm.

Cuối cùng, các cuộc tấn công của tin tặc hiện đại được thực hiện liên tục. Một khi hacker xâm nhập vào email công ty của một người nào đó, họ có thể thu thập đủ thông tin của tất cả mọi người trong công ty. Kiên nhẫn là một yếu tố thực sự cần thiết trong các cuộc tấn công. Những kẻ tấn công không chỉ đến, lục lọi và rời đi. Trong hầu hết các hành vi vi phạm, lần lượt các hacker đã ở bên trong hệ thống mạng trong khoảng thời gian dài có thể lên đến nhiều tháng.

Vẫn chưa có biện pháp nào có thể ngừng các cuộc tấn công của các hacker ngày nay, vì vậy người dùng cần tìm một cách tiếp cận mới cho sự bảo mật.

Để hướng đến một cách tiếp cận mới, trước tiên chúng ta cần từ bỏ quan niệm rằng sẽ không có bất kỳ một hacker nào nhắm đến mình hay công ty của mình vì “không có gì đáng để đánh cắp”. Các tin tặc ngày nay cân nhắc rất nhiều về những thứ có giá trị, đặc biệt là thông tin tài chính. Hacker đang tìm kiếm ngân hàng trực tuyến, số thẻ tín dụng hoặc bất kỳ khoản tài chính khác mà họ có thể tìm thấy.

Thêm vào đó, hầu hết bất kỳ tài nguyên mạng Internet nào bị đánh cắp cũng có thể biến thành một cái gì đó có giá trị. Vậy vậy tất cả mọi người điều tiềm ẩn nguy cơ bị tấn công.

Cách duy nhất để đảm bảo an toàn cho hệ thống máy tính là cho rằng chúng đã hoặc sẽ bị tổn hại. Chúng ta cần phải thiết kế các hệ thống mạng theo cách mà chúng có thể phục hồi lại trạng thái an toàn. Mọi người có một tâm lý là khi bị tấn công, họ sẽ dọn sạch chúng. Thay vào đó, họ cần phải nghĩ rằng mình đang ở trong tình trạng bị tấn công.

Tóm lại, không có doanh nghiệp nào là hoàn toàn miễn nhiễm với virus. Thỉnh thoảng có một nỗ lực nào đó đang cố gắng xâm nhập vào trình duyệt. Các tổ chức cũng cần có khả năng cô lập hoạt động của trình duyệt ngoài việc thực hiện một sự tái thiết lập hệ thống ở tình trạng tốt. Ảo hóa tối ưu dành cho an ninh là chìa khóa cho cả hai. Vận hành trình duyệt trên một máy ảo được định hình và thiết kế để đảm bảo không gặp phải bất kỳ sự tổn hại nào, và các máy ảo trình duyệt có thể được phục hồi lại ở một trạng thái tốt mà không ảnh hưởng đến các tài liệu làm việc của người dùng.

Bí quyết là hủy diệt các dấu vết có thể bị lây lan từ các cuộc tấn công mà không mất đi các tài liệu hoặc sản phẩm quan trọng. Có thể bảo quản các tài liệu quan trọng và các tài liệu khác và lưu trữ chúng trong các máy ảo sau khi cài đặt lại, điều này sẽ đảm bảo không còn tạo ra con đường nào cho các phần mềm độc hại tồn tại.

Khả năng phục hồi đa dạng chính là chìa khóa. Ví dụ như, các bản sao lưu tốt sẽ giúp trung hòa hiệu quả của phần mềm độc hại Ransomware.

Xu hướng kiến trúc vườn có tường bao quanh với một đòi hỏi thực thi kỹ thuật Sandbox có thể giúp máy tính tránh được các nguy cơ từ các phần mềm độc hại, nhưng đồng thời sẽ làm giảm sự linh hoạt và tính mở của máy tính. Cũng không chắn rằng công nghệ trên là hoàn toàn đáng tin cây, và phầm mềm sẽ tiếp tục gặp các lỗ hổng, vì vậy việc thêm các lớp bảo vệ là điều cần thiết trong những năm sắp tới.

Nói một cách khác, tin tặc càng phát triển tinh vi thì chúng ta cần phải nâng cao phản ứng.
57Vote
43Vote
33Vote
24Vote
15Vote
3.122
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Năm 2019
Luật về quyền sửa chữa của người dùng đối với thiết bị họ đã mua là vấn đề luôn giành được sự quan tâm của nhiều công ty công nghệ, đặc biệt là Apple. Họ thực hiện nhiều nỗ lực vận động để dự luật không được thông qua. Ngoài ra, hãng còn tăng cường thêm các phần cứng để việc tự sửa chữa trở nên khó khăn hơn, chẳng hạn như cách đây không lâu, Apple cho biết các máy Mac mới sẽ được bổ sung con chip bảo mật T2 để ngăn việc tự sửa chữa.
27 Tháng Tư 2019
Thực tế, các ứng dụng quiz không có tội, chỉ là các lập trình viên đã lợi dụng nó để thu thập thông tin của người dùng (và người dùng hoàn toàn tự nguyên đưa thông tin hoặc cho phép ứng dụng truy cập hồ sơ Facebook của mình). Bản thân Facebook cũng không có đủ chính sách và biện pháp để hạn chế điều đó, trước đây hãng còn mở quyền cho ứng dụng lấy được cả thông tin từ bạn bè của người dùng nên ảnh hưởng mới nghiêm trọng.
27 Tháng Tư 2019
Khoảng cuối tháng 04/2019, Apple thông báo sẽ thu hồi và đổi mới một số lượng nhỏ đầu cắm sạc 3 chấu – phụ kiện bán kèm theo iPhone và Mac ở Hong Kong, Singapore và Anh từ năm 2003 đến 2010 vì nó có thể bị nứt và rò điện làm ảnh hưởng tới người dùng.
26 Tháng Tư 2019
Theo thủ tướng New Zealand Jacinda Arden, bà và Tổng thống Pháp Emmanuel Macron sẽ tổ chức hội nghị để thảo luận về cách chấm dứt hoạt động cực đoan trên mạng xã hội sau hàng loạt vụ tấn công khủng bố gần đây. Tháng 03/2019, video vụ thảm sát hơn 50 người tại nhà thờ Christchurch đã được livestream trên Facebook và chia sẻ trên YouTube, Twitter cũng như các nền tảng khác. Các công ty bị chỉ trích dữ dội vì không ngăn chặn được việc lan truyền video tiêu cực.
26 Tháng Tư 2019
Tai tiếng về chế độ làm việc hà khắc 996 của các công ty công nghệ Trung Quốc đã vươn ra ngoài thế giới khi trong tháng 03/2019, một dự án có tên 996.ICU được khởi tạo trên trang web chia sẻ mã nguồn GitHub, mới được Microsoft mua lại. Và để cho thấy sự ủng hộ của mình, một nhóm nhân viên Microsoft đã lên tiếng yêu cầu công ty ủng hộ hoạt động phản đối trực tuyến.
26 Tháng Tư 2019
CEO của Wing, James Ryan Burgess cho biết: “Đây là khoảnh khắc tuyệt vời đối với chúng tôi khi được FAA cấp phép sử dụng công nghệ máy bay không người lái vào mục đích thương mại.” Ông cho biết quyết định của FAA không chỉ là thành công đối với Wing, mà còn với cả ngành công nghiệp drone.