Bài thảo luận An toàn và bảo mật thông tin: How to avoid Social Engineering Attacks
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (585.51 KB, 28 trang )
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI
KHOA HTTTKT&TMĐT
--------------- ---------------
BÀI THẢO LUẬN
Đề tài: How to avoid Social Engineering Attacks
Học phần: An toàn và bảo mật thông tin
Giáo viên hướng dẫn: Nguyễn Thị Hội
Lớp học phần: 2157ECIT0921
Nhóm thực hiện: Nhóm 12
Hà Nội, 2021
1
DANH SÁCH CÁC THÀNH VIÊN NHĨM
Nhóm 12
Học phần: An tồn và bảo mật thông tin
Lớp học phần: 2157ECIT0921
MỤC LỤC
LỜI MỞ ĐẦU
CHƯƠNG I: TỔNG QUAN LÝ THUYẾT....................................................................5
1.1. Khái niệm............................................................................................................5
1.2. Các hình thức tấn công Social Engineering phổ biến......................................5
1.3. Các bước của 1 cuộc tấn cơng Social Engineering...........................................7
1.4. Thực trạng hình thức tấn cơng Social Engineering hiện nay..........................8
CHƯƠNG II: PHÂN TÍCH VÀ GIẢI THÍCH CÁC GIẢI PHÁP...............................9
2.1. Gửi thơng tin cá nhân qua email chỉ khi biết chắc chắn về người nhận.........9
2
2.1.1.
Phân tích giải pháp....................................................................................9
2.1.2.
Giải thích..................................................................................................11
2.2. Khơng tải xuống bất kỳ tệp đính kèm nào trừ khi biết rõ về nguồn gốc của
chúng........................................................................................................................... 12
2.2.1.
Phân tích giải pháp..................................................................................12
2.2.2.
Giải thích..................................................................................................14
2.3. Download các phần mềm về máy tính phải từ 1 nguồn uy tín.......................15
2.3.1.
Phân tích giải pháp..................................................................................16
2.3.2.
Giải thích..................................................................................................17
2.4. Khi truy cập trang web hãy chú ý đến URL của trang, đảm bảo rằng nó bắt
đầu bằng https để tránh các trang web giả mạo......................................................18
2.4.1.
Phân tích giải pháp..................................................................................18
2.4.2.
Giải thích..................................................................................................19
2.5. Chú ý đến cảnh báo của trình duyệt và suy nghĩ kỹ trước khi nhập thơng tin
cá nhân........................................................................................................................ 20
2.5.1.
Phân tích giải pháp..................................................................................20
2.5.2.
Giải thích..................................................................................................21
CHƯƠNG III: CÁC XU HƯỚNG AN NINH MẠNG HIỆN NAY.............................22
CHƯƠNG IV: KẾT LUẬN...........................................................................................26
3
LỜI MỞ ĐẦU
Trong thời đại ngày nay, cùng với sự phát triển mạnh mẽ của công nghệ thông tin
và sự gia tăng nhanh chóng số lượng tội phạm an ninh mạng. Vấn đề an tồn thơng tin
khơng cịn là nỗi lo của các nước phát triển mà đã trở thành nỗi lo chung toàn cầu. Vào
thế kỷ 21, khi sức mạnh về phần cứng và phần mềm đã phát triển vượt bậc nhưng vẫn
không đủ khả năng bảo vệ chúng ta thốt khỏi việc rị rỉ thơng tin. Vậy đâu là nguyên
nhân? Khi các thiết bị và phương tiện bảo vệ thơng tin tin cậy ngày càng nhiều thì giới
đạo chích, một mặt tiếp tục khai thác các điểm yếu của hệ thống kỹ thuật, mặt khác
hướng sự chú ý vào khâu yếu nhất của hệ thống, đó là con người, bởi lẽ khơng có bất kỳ
phần cứng hay phần mềm nào có thể khắc phục được điểm yếu về yếu tố con người. Đó
là lý do khiến cho kỹ thuật Social Engineering- một kỹ thuật tận dụng điểm yếu về tâm lý
như tính nhẹ dạ, cả tin, ham lợi,... của con người. Thực tế cho thấy khả năng thành công
của phương thức tấn công này cao gấp nhiều lần tấn cơng trực diện vào hệ thống kỹ
thuật. Đó là lý do khiến cho phương thức tấn công này càng trở nên tinh vi và khó lường
trước được. Trước những vấn đề đó nhóm 12 chúng em quyết định nghiên cứu và phân
tích chủ đề “How to avoid Social Engineering attacks” nhằm đưa ra được những
phương pháp cụ thể và phân tích giúp người đọc hiểu rõ hơn về cách giải pháp để có thể
tránh được những phương thức tấn công này nếu gặp phải.
4
CHƯƠNG I: TỔNG QUAN LÝ THUYẾT
1.1.
Khái niệm
Social Engineering (hay tấn công phi kỹ thuật) là thuật ngữ phổ biến trong lĩnh
vực bảo mật thông tin, mô tả kiểu tấn công sử dụng các hình thức thao túng hành vi của
con người thay vì tập trung khai thác các lỗ hổng bảo mật của máy móc, thiết bị. Qua đó,
kẻ tấn cơng có thể đạt được các mục đích của mình như xâm nhập vào hệ thống, truy cập
thông tin quan trọng,… mà không cần phải thực hiện những kỹ thuật tấn cơng q phức
tạp.
1.2.
Các hình thức tấn cơng Social Engineering phổ biến
Các hình thức Social Engineering phổ biến – Theo DarkReading
5
Phishing
Phishing là một hình thức lừa đảo nhằm giả mạo các tổ chức có uy tín như ngân
hàng, trang web giao dịch trực tuyến, các cơng ty thẻ tín dụng để lừa người dùng chia sẻ
thơng tin tài chính bí mật như: tên đăng nhập, mật khẩu giao dịch và những thơng tin
nhạy cảm khác. Hình thức tấn cơng này cịn có thể cài đặt các phần mềm độc hại vào
thiết bị của người dùng.
Baiting
Baiting là hình thức tấn công sử dụng mồi câu để dụ dỗ nạn nhân sập bẫy. Ví dụ,
tin tặc lập một website cung cấp một dịch vụ miễn phí nào đó. Tuy nhiên, để sử dụng
dịch vụ này, người dùng phải cung cấp thông tin cá nhân của họ. Trong trường hợp này,
dịch vụ miễn phí là mồi câu để tin tặc lấy được thơng tin của người dùng.
Ngồi cách thức trên, baiting cũng có thể ẩn nấp trong các thiết bị USB hoặc các ổ
cứng ngồi. Tin tặc có thể đưa mã độc vào các thiết bị đó và lây lan sang các thiết bị khác
trong quá trình người dùng sử dụng.
Vishing
Hình thức tấn cơng này cịn được gọi là hình thức lừa đảo bằng giọng nói. Thay vì
sử dụng email hoặc các trang web giả mạo như phishing thì vishing sử dụng dịch vụ điện
thoại internet (VoIP) để thu thập thông tin cá nhân và thơng tin tài chính từ nạn nhân.
Pretexting
Pretexting là hình thức tấn cơng trong đó tin tặc tạo ra một kịch bản hoặc một lý
do hợp lý để lấy cắp thông tin của nạn nhân. Để đánh lừa nạn nhân, tin tặc thường mạo
danh cảnh sát hoặc phóng viên và tiếp cận qua dịch vụ viễn thơng. Trong cuộc nói
chuyện, tin tặc sẽ u cầu nạn nhân cung cấp một số thông tin nhất định để xác nhận
danh tính.
Scareware
Scareware là một chương trình độc hại được tin tặc “ngụy trang” dưới một ứng
dụng hợp pháp. Để thực hiện tấn công scareware, tin tặc sẽ đánh lừa người dùng rằng
máy tính của họ đã bị nhiễm phần mềm độc hại. Sau đó, tin tặc đề xuất nạn nhân cài đặt
phần mềm scareware để khắc phục vấn đề. Thông thường, scareware thường “ngụy
trang” dưới cái mác là phần mềm antivirus.
Water holing
Water Holing là hình thức tấn cơng có chủ đích vào các tổ chức/doanh nghiệp
bằng việc lừa các thành viên truy cập vào các trang web chứa mã độc. Tin tặc thường
6
nhắm đến các trang web có nhiều người truy cập, web đen hoặc tạo ra các trang web
riêng để lừa người dùng. Sau đó chèn vào website đó các mã khai thác liên quan đến các
lỗ hổng trình duyệt. Nếu truy cập vào website này, mã độc này sẽ được thực thi và lây
nhiễm vào máy tính của người dùng.
Quid pro quo
Quid Pro Quo là hình thức tin tặc giả vờ cung cấp một lợi ích nào đó để đổi lấy
thông tin của người dùng. Tấn công Quid Pro Quo thường xảy ra dưới hình thức tin tặc
mạo danh nhân viên IT của một tổ chức lớn. Chúng sẽ liên lạc qua điện thoại với nhân
viên của tổ chức định tấn cơng, sau đó hướng dẫn họ cách nâng cấp hoặc cài đặt phần
mềm. Để thực hiện các hành vi độc hại dễ dàng hơn, chúng sẽ yêu cầu nạn nhân vơ hiệu
hóa tạm thời phần mềm antivirus. Nhờ đó, mã độc được thực thi mà không gặp phải bất
cứ trở ngại nào từ phía nạn nhân.
Diversion theft
Trong loại tấn công này, các Social Engineering sẽ lừa một công ty giao hàng hoặc
chuyển phát nhanh nhận hoặc giao sai vị trí, do đó ngăn chặn các giao dịch được thực
hiện.
Tailgating
Tấn cơng tailgating cịn được gọi là piggybacking. Hình thức tấn công này được
thực hiện khi tin tặc giả danh làm một nhân viên và lừa người có thẩm quyền để đột nhập
vào cơng ty. Qua đó, chúng có đủ thời gian để khai thác các thông tin quan trọng cần thiết
hoặc thiết lập thiết bị vào hệ thống để tiếp tục theo dõi và thực hiện âm mưu tấn công.
1.3.
Các bước của 1 cuộc tấn công Social Engineering.
Khai thác thơng tin và phân tích hành vi:
+ Nếu mục tiêu tấn công là doanh nghiệp, tin tặc sẽ khai thác tình hình kinh doanh, tìm
hiểu sơ lược về bộ máy nhân sự. Những mắt xích yếu nhất sẽ là yếu tố chúng nhắm vào
để tấn công.
+ Nếu mục tiêu tấn công là cá nhân, tin tặc sẽ phải tìm cách xây dựng mối quan hệ với
người đó hoặc tìm ra những người họ tin tưởng. Tiếp theo, tin tặc sẽ xác định rõ ràng mục
tiêu tấn công của mình (SĐT, địa chỉ, hay tài khoản ngân hàng…)
Xây dựng công cụ tấn công
Tin tặc sẽ xây dựng công cụ tấn cơng tùy theo mục tiêu tấn cơng. Ví dụ: Một số
điện thoại đã được đăng kí tên hiển thị là ngân hàng mà người dùng sử dụng, một tài
khoản Facebook giả danh người thân của người bị tấn công,…
7
Tấn công
Sau khi đã thành công xây dựng niềm tin, tin tặc sẽ tiến hành đánh cắp các thông
tin quan trọng mà chúng đã xác định ngay từ bước một. Đó có thể là thơng tin của một
cá nhân hoặc cũng có thể là tồn bộ dữ liệu của một doanh nghiệp.
1.4.
Thực trạng hình thức tấn cơng Social Engineering hiện nay
Tại Việt Nam
Theo số liệu từ Trung tâm Giám sát an tồn khơng gian mạng quốc gia (NCSC),
trong 8 tháng năm 2021, Cục An tồn thơng tin đã ghi nhận 5.082 cuộc tấn công mạng
gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong đó tấn cơng phishing chiếm
1.212 cuộc tấn cơng chiếm 24% trong tổng số.
Lý giải nguyên nhân số sự cố tấn công mạng tăng cao, các chuyên gia cho rằng
việc áp dụng biện pháp giãn cách xã hội trên theo Chỉ thị 16 đã đưa đến số lượng người
dùng, thời gian sử dụng mạng xã hội tăng lên. Vì thế, lợi dụng sự quan tâm của tồn xã
hội đối với tình hình dịch bệnh Covid-19, các đối tượng xấu tiếp tục tăng cường tấn công
mạng, lừa đảo để chiếm đoạt tài sản, phá hoại thông tin của người dùng và các tổ chức.
Năm 2020 Việt Nam hiện đứng thứ 21 trên thế giới về các vụ tấn công lừa đảo với
673.743 cuộc tấn công được ghi nhận. Các cuộc tấn công phi kỹ thuật như lừa đảo cũng
là phương thức tấn công dễ dàng nhất.
Đơn cử như: giả mạo website của Zimbra, WesternUnion, Cơng ty an tồn thực
phẩm Hà Nội… hay website giả mạo các ngân hàng BIDV, Sacombank, Vietcombank;
giả mạo thơng tin xin trợ cấp tiêm chủng vắc xin phịng Covid-19, lừa đảo xác nhận tài
khoản ngân hàng; tuyển dụng online lừa tiền…
Ví dụ về giả mạo website Ngân hàng TMCP An Bình (ABBANK). Các website
được tạo ra với giao diện khá tương đồng với website chính thống của ABBANK nhằm
yêu cầu khách hàng truy cập nhập username/password.
8
Hình minh họa cho thấy giao diện website giả mạo trang E-Banking của
ABBANK. Đường link hiển thị là không giống với đường link chính
thức của ABBANK là .
Chiến dịch “Khiên Xanh” được Trung tâm Giám sát an tồn khơng gian mạng
quốc gia (NCSC) và Cốc Cốc khởi động từ 20/5/2021 đã phát hiện và cảnh báo hơn
12.052 trang web có yếu tố nguy hiểm, lừa đảo hoặc giả mạo.
Trên thế giới
Theo một thống kê cho thấy 98% các cuộc tấn công mạng dựa vào tấn công phi kỹ
thuật; 3% các chuyên gia CNTT cho biết họ đã bị nhắm mục tiêu bởi các chương trình
phi kỹ thuật vào 2020.
Tấn công phi kỹ thuật đã tăng vọt hơn 500% từ quý 1 đến quý 2 năm 2018; 83%
người được hỏi trên infosec toàn cầu đã trải qua các cuộc tấn công phishing vào năm
2018, tăng từ 76% vào năm 2017.
Cuộc tấn công lừa đảo BEC khiến các tổ chức thiệt hại 676 triệu USD vào năm
2017. Lừa đảo đóng giả CEO gây thiệt hại lên đến 12 tỷ USD.
Có 30% tin nhắn lừa đảo được mở bởi người dùng mục tiêu và 12% trong số
những người dùng đó nhấp vào file đính kèm hoặc link độc hại. 53% các chuyên gia bảo
mật và IT nói rằng họ đã trải qua một cuộc tấn cơng lừa đảo có chủ đích vào năm 2017.
Thỏa hiệp thông tin xác thực đã tăng 70% so với năm 2017 và chúng đã tăng 280% kể từ
năm 2016.
CHƯƠNG II: PHÂN TÍCH VÀ GIẢI THÍCH CÁC GIẢI PHÁP
2.1.
Gửi thông tin cá nhân qua email chỉ khi biết chắc chắn về người nhận.
9
Tấn cơng lừa đảo qua Email là hình thức giả mạo các tổ chức uy tín để dụ bạn gửi
các thông tin cá nhân cho họ. Mặc dù, Google hay các tổ chức uy tín thường sẽ khơng
bao giờ hỏi thông tin cá nhân như mật khẩu, tài khoản ngân hàng…qua mail nhưng rất
nhiều người vẫn bị mắc bẫy.
Theo thống kê cho thấy, hình thức lừa đảo qua thư điện tử email là một trong
những hình thức tấn cơng phi kỹ thuật phổ biến nhất hiện nay. Những thông tin cá nhân
là một trong những mục tiêu lớn mà những đối tượng này muốn thu thập. Vì vậy việc gửi
thơng tin cá nhân qua email chỉ khi chắc chắn về người nhận là vơ cùng cần thiết.
2.1.1. Phân tích giải pháp
Đối tượng lừa đảo này thường mạo danh cán bộ ngân hàng, cán bộ công ty đối tác
gửi email đề nghị người tiêu dùng cung cấp thông tin cá nhân, thông tin tài khoản (tên
đăng nhập, mật khẩu…) để đăng nhập lại tài khoản đã bị khóa, hoặc để nhận một khoản
tiền thưởng lớn hoặc đề nghị nộp phí để nhận thưởng. Từ đó, đối tượng sẽ đánh cắp
thơng tin cá nhân/tài khoản và thực hiện giao dịch nhằm chiếm đoạt tiền trong tài khoản
của người tiêu dùng.
Vì vậy chúng ta phải hết sức cảnh giác và tìm hiểu chính xác về người gửi e-mail.
Chỉ khi chắc chắn đó là người chúng ta biết, hoặc chính xác là tổ chức uy tín bằng cách
tìm và liên hệ với trang web chính thức của cơng ty/tổ chức mà được đề cập đến, hoặc
liên hệ với người được cho là gửi email theo 1 cách khác để xác nhận. Việc cảnh giác
trước mọi e-mail như vậy sẽ không bao giừ là thừa, nó sẽ giúp bạn bảo vệ được thơng tin
cá nhân, tránh được các thiệt hại mất tiền và rất nhiều hệ lụy liên quan.
Những thông tin mà email lừa đảo có thể yêu cầu:
-
Tên người dùng và mật khẩu bao gồm cả thay đổi mật khẩu
-
Số tài khoản ngân hàng
-
PIN
-
Số thẻ tín dụng
-
Ngày tháng năm sinh
-
Số điện thoại
10
-
Số CMT và ảnh CMT…
Những email lừa đảo nhằm thu thập thơng tin của người dùng thường có nội dung
rất thu hút và thường đánh vào lòng tin của người dùng như:
Email giả mạo cơ quan nhà nước: Các email này được viết sao cho trơng nó giống
nhất với các email được gửi từ tổ chức chính phủ. Nội dung mang tính chất cảnh báo
người dùng như là: “Bạn đã tải xuống các tệp bất hợp pháp, quyền truy cập Internet sẽ bị
thu hồi. Để kháng nghị, bạn hãy điền đầy đủ các thông tin được yêu cầu vào biểu mẫu
bên dưới”.
Email giả mạo thanh toán online: Bạn nhận được một email thơng báo về việc tài
khoản thanh tốn trực tuyến gặp trở ngại vì thẻ tín dụng đã hết hạn (hoặc địa chỉ thanh
tốn khơng đúng,…). Nội dung email còn yêu cầu bạn: “Để khắc phục sự cố này, vui
lịng mở đường link và cập nhật thơng tin theo yêu cầu”. Bên trong liên kết sẽ là một
trang web khá giống với trang đăng nhập thông tin tài khoản mà bạn đã từng thực hiện
một vài lần trước đó, điều đó khiến bạn tin tưởng hơn và dễ dàng dính bẫy câu của kẻ tấn
cơng.
Email giả mạo thơng báo tài khoản bị xâm nhập: Email này sẽ thông báo tài
khoản của bạn bị xâm nhập bởi một người lạ, trong email sẽ cung cấp đường link và yêu
cầu bạn cung cấp thông tin tài khoản để xác minh sở hữu.
Email giả mạo thông báo trúng thưởng: Email giả mạo này nhằm kích thích lịng
tham và gây mất cảnh giác. Bạn sẽ có thể dễ dàng nhấp vào liên kết và cung cấp thông tin
theo yêu cầu để lãnh giải sớm nhất.
Email giả mạo thông báo rút tiền: Nếu đột nhiên bạn nhận được email thơng báo
về việc có biến động số dư lớn trong tài khoản của bạn thì đó giống như một thảm họa.
Bạn sẽ cố gắng tìm cách ngăn chặn việc rút tiền bất hợp pháp này. Bên trong email bạn sẽ
thấy có 1 đường link hướng dẫn về việc xác minh hoặc không xác minh đối với giao
dịch này. Biểu mẫu yêu cầu bạn điền đầy đủ thông tin cần thiết để xác minh quyền sở hữu
tài khoản.
Để tránh được việc bị lừa đảo qua email và tránh bị rị rỉ thơng tin, người dùng cần
ln luôn cảnh giác và thực hiện một số hành động cơ bản như sau:
11
-
Kiểm tra xem địa chỉ email và tên người gửi có khớp nhau khơng.
-
Kiểm tra những lỗi sai chính tả và ngữ pháp.
-
Kiểm tra xem email có được xác thực không.
-
Di chuột qua bất kỳ liên kết nào trước khi bạn nhấp chuột vào chúng. Nếu URL
của đường liên kết khơng khớp với mơ tả của đường liên kết thì đường liên kết có
thể dẫn bạn đến một trang web lừa đảo.
2.1.2. Giải thích
Nếu chúng ta khơng tìm hiểu kỹ mà đã tin tưởng điền các thông tin cá nhân vào
các email hay biểu mẫu đính kèm và gửi đi thì có thể khiến bạn lộ thơng tin cá nhân và
gây hậu quả rất nghiêm trọng. Việc để lộ thông tin cá nhân có thể khiến người dùng gặp
vơ vàn rắc rối thậm chí liên quan đến cả pháp luật:
-
Liên tục gặp những cuộc gọi quảng cáo, spam: Liên tục nhận được những cuộc gọi
quảng cáo về khóa học tiếng Anh, quảng cáo mua bán bất động sản, mời sử dụng dịch
vụ chăm sóc sắc đẹp miễn phí, thẩm mỹ viện,... Điều này có nghĩa là bạn đã để lộ số
điện thoại của mình và nó có thể sẽ gây ra những phiền tối khơng mong muốn.
-
Bị dùng số chứng minh nhân dân và thông tin cá nhân để thành lập cơng ty và làm
hóa đơn khống: Tức là Cơng ty do bạn làm giám đốc, cơng ty đó tiến hành làm giả và
bán hóa đơn, chứng từ. Điều này có thể khiến bạn bị truy cứu trách nhiệm hình sự về
tội in, phát hành, mua bán trái phép hóa đơn, chứng từ thu nộp ngân sách nhà nước.
-
Bị làm giả hồ sơ vay tiền từ các ứng dụng, tổ chức tài chính: Khi bạn để lộ tên, số
CMT và ảnh chụp CMT bạn có thể phải gánh một số nợ khổng lồ từ trên trời rơi
xuống
-
Bị rút hết tiền trong tài khoản: Khi bạn để lộ thông tin về tài khoản ngân hàng hàng
đặc biệt là PIN thì kẻ gian có thể rút tiền trong tài khoản của bạn. Trong trường hợp
những email trúng thưởng có thể yêu cầu bạn chuyển tiền cọc sau đó biến mất.
Ngồi ra đối tượng lừa đảo có thể sử dụng thơng tin cá nhân của bạn để thực hiện
một số hành vi phạm tội. Điều này sẽ khiến bạn dính líu đến pháp luật. Vì vậy hãy cảnh
12
giác đừng vội vàng gửi thông tin cá nhân qua email cho bất kỳ mà hãy bình tĩnh xem xét
kỹ về email và xác định đúng danh tính người gửi.
2.2.
Khơng tải xuống bất kỳ tệp đính kèm nào trừ khi biết rõ về nguồn gốc của
chúng.
Các trang web hợp pháp, chẳng hạn như Google hoặc ngân hàng của bạn, sẽ
không bao giờ gửi tin nhắn không mong muốn yêu cầu mật khẩu hoặc chi tiết tài chính
của bạn. Nếu bạn nhận được một tệp đính kèm trong email thì đừng nhấn vào trừ khi bạn
chắc chắn về nguồn gốc của chúng.
Thư điện tử hay các ứng dụng chat sẽ khó có thể xác nhận việc tệp đính kèm có an
tồn hay khơng khi người dùng tải xuống. Vì vậy để tránh những trường hợp bị virut hay
nhiễm mã độc trên máy tính hoặc thiết bị thì người dùng chỉ nên tải những tệp đính kèm
khi biết rõ nguồn gốc của nó.
2.2.1. Phân tích giải pháp
Theo Báo Thanh Niên (02/2021), hiện nay đang xảy ra nhiều vụ tấn công, đánh
cắp thông tin người dùng thơng qua các tập tin có chứa mã độc được đính kèm trong
email. Cụ thể, các đối tượng xấu có thể sẽ giả danh 1 ai đó hoặc tổ chức uy tín nào đó,
cũng có thể là ngân hàng hay Google gửi cho bạn một file đính kèm có phần mở rộng
là ".zip”. Sau khi bạn giải nén file zip này, mã độc có trong file sẽ tiến hành đánh cắp các
thông tin quan trọng trong máy tính của bạn như tên máy tính, tên người dùng,… Đây là
kiểu tấn rất cổ điển và tới giờ vẫn còn hiệu quả, nhất là với những người bất cẩn, chủ
quan và dễ dàng tin tưởng thấy gì cũng tải xuống.
Có một số phần mở rộng file có khả năng chạy mã trên máy tính của bạn và cài
đặt phần mềm độc hại và chúng ta rất khó để phát hiện ra chúng. Thông thường, các đuôi
file nguy hiểm được giấu trong các file Zip và lưu trữ RAR. Nếu thấy một trong những
phần mở rộng này trong file đính kèm từ một địa chỉ lạ, bạn nên cẩn thận với nó và đừng
vội ấn vào.
Đi file nguy hiểm nhất chính là EXE. Đây là file thực thi Windows đặc biệt
nguy hiểm do khả năng vơ hiệu hóa phần mềm diệt virus.
Bạn cũng cần để mắt và cẩn thận với các file Microsoft Office với các macro (như
DOCM, XLSM và PPTM). Macro có thể gây hại cũng rất phổ biến, đặc biệt là trong các
13
tài liệu kinh doanh. Tốt hơn hết là hãy bật chế độ xem phần mở rộng file (đuôi file) trên
máy tính để khơng click nhầm khi tải về các file này.
Để tránh tình trạng bị nhiễm virut hay bị nhiễm mã độc, người dùng nên kiểm tra
kỹ nguồn gốc chúng. Hãy kiểm tra xem người gửi cho bạn là ai, nếu là người quen thì
xem văn phong có quen thuộc khơng bởi có thể tài khoản của họ đã bị hack. Gọi lại, chat
lại kiểm tra trước khi click. Nếu thấy các link lạ q thì tuyệt đối khơng ấn vào.
Nội dung của những email này thường là do bot viết hoặc dịch tự động. Bạn sẽ
thấy nó có lỗi về chính tả, ngữ pháp, viết hoa, viết thường lung tung, không theo quy
chuẩn. Câu văn trong email gượng gạo, thiếu chủ ngữ vị ngữ hoặc đôi khi đan xen những
từ khó hiểu, ví dụ như trong ảnh trên. Hãy xem xét và cẩn thận với những emai như vậy.
Trường hợp là một tổ chức uy tín thì hãy tìm hiểu thật kỹ và có thể liên lạc với họ
bằng 1 phương thức khác. Sau đó hãy kiểm tra đi file. Nếu xuất hiện những đi lạ như
trên thì đó có khả năng cao là mã độc, khơng nên mở. Thay vì mở nó ra, bạn có thể truy
cập vào một số trang web diệt virut, tải file đó lên và thực hiện quét.
14
Hãy nhấp chuột phải lên link, chọn Copy link address (hoặc tùy chọn tương tự).
Sau đó vào virustotal.com, chọn URL và dán link vào đó để quét. Link bị báo có virus thì
bạn khơng nên mở nó ra. Nếu link đã an tồn rồi, bạn có thể mở, nhưng vẫn cần cảnh
giác, nếu nó bắt tải file hay điền thơng tin đăng nhập mà bạn không biết rõ về tên miền
đang truy cập thì hãy ngay lập tức đóng tab trình duyệt đang mở link đó lại.
Việc xác minh nguồn gốc của các file đính kèm là vơ cùng quan trọng giúp bạn
tránh được những nguy cơ gây mất an tồn cho bạn.
2.2.2. Giải thích
Nếu bạn khơng tìm hiểu kỹ mà đã tin tưởng ấn vào các tệp đính kèm trong email,
trong cửa sổ chat, thiết bị của bạn có thể bị mã độc tấn cơng, hoặc thậm chí bạn cũng có
thể lộ thơng tin cá nhân. Bị lây nhiễm mã độc từ chính sự chủ quan của mình là một điều
vô cùng tồi tệ.
Một số virus chỉ là những trị đùa như liên tục đẩy ổ CD ra ngồi, hay hiện ra màn
hình một số câu trêu chọc,… ít nhiều gây nên sự khó chịu cho người dùng. Trong nhiều
trường hợp, virus thực sự là mối đe doạ tới an tồn thơng tin máy tính. Dưới đây là một
số tác hại có thể thấy khi bạn download 1 file mã độc và khiến máy tính bị nhiễm virus:
Tiêu tốn tài nguyên hệ thống (CPU, bộ nhớ, dung lượng đĩa cứng ,… )
Các máy tính bị nhiễm virus thường có hiện tượng như chạy rất chậm, bị treo hoặc
tự động tắt máy hay khởi động lại, đèn báo ổ cứng hay kết nối mạng nhấp nháy liên tục,
… Trong nhiều trường hợp, virus có thể gây hiện tượng khơng thể kết nối mạng.
Phá huỷ dữ liệu
Có nhiều loại virus xố hoặc làm hỏng các tệp chương trình hay dữ liệu. Các tệp
thường bị tấn công nhiếu nhất là các tệp dữ liệu văn bản *.doc hay các tệp bảng tính*.xls
và các tệp chưong trình*.exe&.com. Một số virus hoạt động vào một thời điểm nhất định
15
như virus “thứ sáu ngày 13”, nhưng cũng có những virus nguy hiểm hơn, bất ngờ xóa dữ
liệu khiến người dùng khơng kịp trở tay.
Gây khó chịu khác
Chúng cũng có thể lợi dụng máy tính của nạn nhân để phát tán thư quảng cáo, thu
thập địa chỉ email, hay biến nó thành “trợ thủ” để đi phát tán hay lừa thêm các người
quen của bạn.
Nguy hiểm hơn, bạn có thể sẽ bị đánh cắp thông tin cá nhân lưu trên thiết: ngày
nay nhiều thông tin quan trọng được lưu trên máy tính như các loại sổ sách, chứng từ, thẻ
tín dụng,… Nhiều loại virus được viết với mục đích đánh cắp các thơng tin đó để trục lợi.
Mã hố dữ liệu để tống tiền là một hiện tượng xuất hiện những năm gần đây. Khi
virus xâm nhập vào máy nạn nhân, nó sẽ mã hố dữ liệu quan trọng của người dùng và
yêu cầu họ phải trả tiền để có thể khơi phục lại.
Việc bị mã độc tấn cơng là một mối nguy hại rất lớn, người dùng phải cực kỳ cẩn
thận trước những chiêu trò lừa đảo của kẻ tấn cơng, nếu có e-mail lạ gửi đến bạn cũng
đừng vội ấn vào bất cứ thứ gì có trong đó. Chính vì kẻ tấn cơng lợi dụng sự tị mò cùng
tâm lý của người dùng nên rất nhiều người đã trở thành nạn nhân của loại hình này. Tốt
hơn hết là khơng ấn bất kỳ tệp đính kèm nào được gửi cho bạn nếu bạn chưa chắc chắn
được nguồn gốc của chúng.
2.3.
Download các phần mềm về máy tính phải từ 1 nguồn uy tín.
Trang web khơng thể phát hiện máy của bạn có bị xâm phạm hay khơng. Nếu
trang web nào đó cảnh báo bạn có vấn đề về bảo mật hoặc bị nhiễm virus và yêu cầu bạn
tải xuống phần mềm diệt virus, đừng nóng vội, hãy bình tĩnh và đảm bảo tải xuống phần
mềm phải từ một nguồn tải xuống uy tín.
2.3.1. Phân tích giải pháp
Một số đối tượng thường dùng các thông báo giả về việc máy tính của người dùng
bị nhiễm virut, chẳng hạn “Máy của bạn đã nhiễm virus (mã độc) xxx nào đấy, hãy nhấn
vào đây để diệt virus (mã độc)”. Lúc này, người dùng cần tỉnh táo bởi thường thì các
thơng báo dạng này thường là thông báo lừa đảo, đánh vào tâm lý đang rất hoang mang
của người dùng. Các hacker sẽ dụ người dùng click chọn “download” phần mềm mã độc
hoặc nhúng các đoạn mã script chèn vào quảng cáo. Đặc biệt nếu chúng ta đang lướt web
16
mà thấy thơng báo tương tự thì thật ra càng khó tin hơn, vì khả năng phát hiện ra virus
hay mã độc trong điện thoại, PC từ một trang web là rất hiếm gặp. Những thông báo đáng
tin cậy phải xuất phát từ chính phần mềm diệt virus có bản quyền mà người dùng đã cài
đặt vào máy trước đó (ví dụ như BKAV Pro, Kaspersky,...).
Cửa sổ bật lên lừa đảo người dùng cài đặt phần mềm độc hại
Khi thấy những thông báo dạng này, người dùng cứ bỏ qua (mặc kệ chúng), khơng
được click vào hoặc nếu cịn có nghi ngờ thì liên hệ với cơ quan chức năng để xử lý trong
trường hợp cần thiết.
Bởi các trang web khơng thể phát hiện máy của bạn có bị xâm phạm hay khơng.
Nếu trang web cho biết bạn có vấn đề về bảo mật hoặc bị lây nhiễm và yêu cầu bạn tải
xuống phần mềm, hãy đảm bảo tải xuống phần mềm từ một nguồn tải xuống uy tín để
tránh xảy ra các rắc rối.
Lợi ích khi người dùng download phần mềm từ nguồn gốc uy tín:
-
Người dùng đảm bảo được trải nghiệm phần mềm hợp pháp. Trong quá trình sử dụng
sẽ nhận được các hỗ trợ về sản phẩm cũng như kĩ thuật. đồng thời cũng nhận được các
phiên bản nâng cấp, cập nhật và vá lỗi của hãng. Từ đó gia tăng chất lượng phần
mềm, giúp người dùng có những trải nghiệm thú vị.
17
-
Máy tính của bạn sẽ được bảo vệ khỏi nguy cơ nhiễm virus hay các phần mềm gián
điệp. Các thông tin cá nhân vì thế mà được bảo mật tốt hơn, tránh bị rị rỉ ra bên
ngồi.
-
Các dữ liệu, các file quan trọng sẽ được giữ an toàn trong máy tính của người dùng
khỏi các nguy cơ bị đánh cắp, bị xóa hay làm hỏng.
2.3.2. Giải thích
Nếu người dùng mất cảnh giác, vì sự lo lắng ban đầu mà nhanh chóng ấn tải các
phần mềm từ các nguồn khơng rõ, kẻ tấn cộng chỉ chờ lợi dụng tâm lý của người dùng
lúc này lo lắng nên sẽ ngay lập tức làm theo hướng dẫn của chúng mà tự mình download
về các phần mềm khơng an tồn, khơng từ 1 nguồn uy tín sẽ gây ra các hậu quả nghiêm
trọng:
-
Máy tính của bạn rất dễ bị nhiễm virus. Thông thường các cảnh báo kiểu này thì
thường chúng sẽ dẫn bạn tự tải xuống các mã độc, hay phần mềm chứa virus, xâm
nhập vào thiết bị và ăn cắp dữ liệu. Bởi vậy mà nảy sinh việc rị rỉ các thơng tin cá
nhân: thẻ tín dụng, số căn cước cơng dân, tài khoản ngân hàng,… và một loạt hệ lụy
khác khi các thơng tin này bị rị rỉ.
-
Khơng có khả năng phịng vệ trước các cuộc tấn công mới và mối đe dọa tiềm tàng.
Trong q trình sử dụng bán sẽ khơng nhận được bất kì sự hỗ trợ nào về sản phẩm
cũng như về kỹ thuật do bạn sử dụng phần mềm không hợp pháp. Bạn cũng không
nhận được các bản cập nhật, nâng cấp hay các bản vá lỗi từ hãng, điều này ảnh hưởng
không nhỏ đến chất lượng phần mềm cũng như tính bảo mật của phần mềm.
-
Nguy cơ mất dữ liệu, format ổ cứng cao. Các file quan trọng của bạn có thể bị đánh
cắp, bị xóa hay làm hỏng. Các thông tin về hợp đồng kinh tế, hợp đồng vay vốn, chiến
lược kinh doanh, marketing, thậm chí là bảng lương… đều là những thông tin hết sức
nhạy cảm và có thể ảnh hưởng đến tồn bộ cơng ty. Đơn giản hơn, các dữ liệu về công
việc bạn mất bao nhiêu cơng sức để soạn có thể bị lấy cắp và xóa hết…
Cho nên người dùng cần hết sức ảnh giác trước những chiêu trò đánh vào tâm lý
nhất thời như vậy, cần suy nghĩ và bình tĩnh, tốt nhất là đừng để ý đến các cảnh báo như
vậy vì các web rất hiếm khả năng phát hiện và cảnh báo bạn nhiễm mã độc. Hãy tìm hiểu
các nguồn uy tín nếu muốn tải xuống bất kỳ phần mềm nào để tránh bạn khỏi các cuộc
tấn công phi kỹ thuật.
18
2.4.
Khi truy cập trang web hãy chú ý đến URL của trang, đảm bảo rằng nó bắt
đầu bằng https để tránh các trang web giả mạo.
Khi truy cập một trang web, hãy chú ý đến URL của trang đó. Những kẻ tấn công
thường sẽ làm cho URL này trông giống với một trang web chính hãng để đánh lừa bạn
nhập thông tin, hoặc thực hiện những giao dịch không an tồn. Trước khi bạn nhập bất kỳ
thơng tin cá nhân nào trên một trang web, hãy kiểm tra URL để đảm bảo rằng nó bắt đầu
bằng https. Chữ S chỉ ra rằng kết nối được mã hóa và an tồn.
2.4.1. Phân tích giải pháp
Người dùng cần ln nâng cao cảnh giác, không gửi các thông tin nhạy cảm như
tên người dùng, mật khẩu hay thông tin thẻ ngân hàng,… qua internet. Trước khi gửi cần
kiểm tra tính xác thực và bảo mật của trang web đó.
Các kẻ tấn cơng thường sẽ tạo 1 websie giả mạo 1 tổ chức hay cơ quan nào đó để
đánh lừa bạn, có thể là đăng ký hay điền thông tin cá nhân, hoặc trang web đó là 1 trang
web khơng an tồn, độ bảo mật thấp gây nhiều rủi ro.
Trang web bị làm giả với mục đích lừa đảo nhiều vẫn là nhóm ngân hàng. Đơn cử
như vào cuối tháng 5/2021, cơ quan chức năng đã đưa ra cảnh báo về một website giả
mạo trang tin của Ngân hàng TMCP Xuất nhập khẩu Việt Nam (Eximbank). Website giả
mạo này sử dụng tên, hình ảnh của Ngân hàng Eximbank với đuôi tên miền khác
(eximbank.xyz). Đáng lưu ý là trang web giả mạo này có thiết kế, logo, màu sắc, thậm
chí đăng tải nhiều nội dung thông tin, dịch vụ của ngân hàng Eximbank dễ gây nhầm lẫn
cho người dùng khi truy cập. Thậm chí hiện nay cịn có các website giả mạo bộ cơng an,
hay Bộ y tế để lừa đảo trợ cấp Covid 19. Bạn có thể bị lừa truy cập tài khoản, đăng ký
thành viên hay thực hiện các giao dịch trên trang web đó, như vậy các thơng tin hay tài
khoản ngân hàng, mật khẩu của bạn có thể bị đánh cắp, hoặc là bạn sẽ bị lừa mất tiền.
Vậy nên hãy cẩn trọng và chú ý đến URL của nó.
Các trang web đảm bảo an tồn sẽ có URL bắt đầu với https://, đây là các trang
đạt chứng chỉ SSL, xác minh độ tin cậy, Các trang có https:// màu đỏ thường là trang có
SSL hết hạn hoặc được cung cấp từ những nguồn khơng uy tín.
Tìm kiếm các URL bắt đầu bằng "https" - một dấu hiệu cho thấy các trang web an
tồn - thay vì "http” – khơng cung cấp kết nối an toàn. Chữ 's' ở cuối https là viết tắt của
"Secure" (Bảo mật). Nó có nghĩa là tất cả các giao tiếp giữa trình duyệt và trang web đều
19
được mã hóa. Ngồi ra, địa chỉ trang web bạn truy cập có biểu tượng ổ khóa đóng — một
dấu hiệu thơng tin của bạn sẽ được mã hóa.
Tầm quan trọng của HTTPS:
Nó ngăn chặn các trang web phát tán thơng tin của doanh nghiệp theo bất kỳ hình
nào, những ai theo dõi trên mạng đều có thể dễ dàng xem được. Thơng tin được gửi qua
HTTP thơng thường thì nó được chia thành các gói dữ liệu rất dễ bị “đánh hơi” bằng
những thủ thuật hay phần mềm miễn phí. Điều này làm cho việc liên lạc qua phương tiện
khơng an tồn như wifi cơng cộng. Trên thực tế thì những giao tiếp xảy ra qua HTTP đều
ở dạng văn bản thơng thường, khiến chúng có khả năng truy cập cao đối với bất kỳ ai có
cơng cụ phù hợp và dễ dàng bị tấn công trên đường dẫn.
Hãy cẩn trọng và xác định đúng website chính hãng, an toàn để tránh bị lừa hay dụ
dỗ mất tiền hoặc thông tin cá nhân hoặc bị nhiễm mã độc tại một trang web giả mạo và
khơng uy tín.
2.4.2. Giải thích
Việc người dùng không chú ý và truy cập vào những trang web giả mạo có thể trở
thành nạn nhân của những vụ tấn công phi kỹ thuật (Social engineering attack), bạn có
thể bị lừa đăng nhập tài khoản, đăng ký thành viên hay thực hiện các giao dịch trên trang
web đó, như vậy các thơng tin hay tài khoản ngân hàng, mật khẩu của bạn có thể bị đánh
cắp, hoặc là bạn sẽ bị lừa mất tiền và bị lộ thông tin cá nhân.
Nếu chẳng may người dùng bị đánh lừa click vào trang web khơng an tồn, có
giao thức HTTP thay vì giao thức HTTPS thì rất dễ xảy ra các nguy cơ:
-
Bị đánh cắp thông tin: Khi bạn gửi gói tin qua giao thức http trình duyệt sẽ mặc định
bạn đang kết nối với máy chủ cần kết nối, do đó mà các gói tin chỉ sử dụng dạng ký tự
20
văn bản thơng thường sẽ khơng được mã hóa. Bởi vậy các gói tin này sẽ rất dễ dàng
bị hack.
-
Bị đánh lừa bởi trang web giả mạo và trở thành nạn nhân tự cung cấp tiền hay thông
tin cho kẻ tấn cơng: Người dùng khơng có cách nào để xác định rằng trang web mình
đang truy cập có phải trang chính thống hay khơng. Các trang web giả và thật gần như
giống nhau 100% và người dùng rất khó phát hiện ra được. Việc bạn truy cập vào các
trang web giả không chỉ khiến bạn bị lừa để lấy cắp thơng tin mà cịn khiến các giao
dịch bị ảnh hưởng.
Các rủi ro khi truy cập trang web khơng chính thức gây ảnh hưởng không nhỏ đến
cá nhân, tổ chức cả về thời gian, tiền bạc và hơn thế nữa. Bởi vậy HTTPS đóng vai trị
quan trọng giúp bạn bước đầu xác định được tính xác thực của 1 trang web để tránh bị
đánh lừa một cách tiếc nuối.
2.5.
Chú ý đến cảnh báo của trình duyệt và suy nghĩ kỹ trước khi nhập thơng tin
cá nhân
Một số trình duyệt, như Google Chrome, sẽ cảnh báo bạn nếu trang web bạn đang
cố truy cập bị nghi ngờ là Social engineering attack hoặc phần mềm độc hại. Hãy chú ý
đến những cảnh báo này và suy nghĩ kỹ trước khi nhập thông tin cá nhân của bạn vào
trang web đó.
2.5.1. Phân tích giải pháp
Hiện nay có nhiều trang web giả mạo, chứa mã độc chỉ chờ lừa người dùng truy
cập vào và dụ dỗ người dùng thoa tác lên nó để lấy cắp thơng tin. Tuy nhiên một số trình
duyệt, như Google Chorme có tính năng duyệt web an tồn và sẽ cảnh báo bạn nếu nghi
ngờ đó là rang web giả mạo. Bạn chú ý đến những cảnh báo đó và cân nhắc khi truy cập
vào và điền các thông tin cá nhân lên đó để tranh bị lừa bởi kẻ tấn cơng.
Dịch vụ Duyệt web an tồn trong Google Chrome sẽ bảo vệ bạn khỏi các trang
web độc hại và cảnh báo bạn về các nội dung tải xuống độc hại trong Chrome. Google
Chrome thực hiện điều này bằng cách phân tích các URL và trang web để tìm phần mềm
độc hại, lừa đảo phi kỹ thuật. Nếu thấy một trong những thông báo này, người dùng nên
suy nghĩ kỹ trước khi truy cập vào trang web đó, tức là Chrome cho rằng đây có thể
khơng phải là địa chỉ web của trang web mà bạn mong muốn. Có thể nó đang cố gắng cài
đặt hoặc đang thu thập thông tin cá nhân của người dùng:
21
-
Trang web bạn sắp truy cập chứa phần mềm độc hại: Trang web mà bạn bắt đầu truy
cập có thể tìm cách cài đặt phần mềm xấu, cịn gọi là phần mềm độc hại, trên máy
tính của bạn.
-
Bạn sắp truy cập trang web lừa đảo: Trang web mà bạn cố truy cập có thể là trang
web lừa đảo.
-
Trang web đáng ngờ: Trang web mà bạn muốn truy cập có vẻ đáng ngờ và có thể
khơng an tồn.
-
Trang web sắp truy cập chứa chương trình độc hại: Trang web mà bạn bắt đầu truy
cập có thể tìm cách lừa bạn cài đặt các chương trình gây ra sự cố khi bạn duyệt web
trực tuyến.
-
Trang này đang cố gắng tải tập lệnh từ nguồn chưa được xác thực: Trang web mà bạn
cố truy cập là khơng an tồn.
Bạn cũng có thể thấy thơng báo “Có đúng là trang web này khơng?” hoặc “Bạn
sắp truy cập vào trang web giả mạo”.
Bạn hãy cảnh giác đến những cảnh báo này và xem xét, cân nhắc thật kỹ trước khi
bạn muốn nhập thông tin cá nhân hay đăng ký tài khoản lên đó trước khi bạn thật sự xác
định được đó là trang web uy tín và an tồn.
2.5.2. Giải thích
Khi bạn bỏ qua các cảnh báo của Google Chrome và tiếp tục truy cập trang web và
nhập thông tin cá nhân khi được yêu cầu thì có thể sẽ xảy ra nhiều nguy cơ nghiêm trọng
như bị lừa bởi trang web giả mạo:
-
Bị lừa nhập thông tin cá nhân: Kẻ tấn công sử dụng thông tin của bạn để thực hiện các
hành vi bất chính, đặc biệt nếu bạn để lộ mật khẩu ngân hàng, SĐT,… thì có thể bị
đánh cắp mất tiền. Tin tặc có thể rao bán khối dữ liệu đó hoặc phát tán trên mạng xã
hội. Nghiêm trọng hơn, chúng có thể quay lại tống tiền. Lúc này, hậu quả không chỉ
nằm ở việc mất dữ liệu mà còn là thiệt hại tài chính nặng nề.
-
Mất uy tín cá nhân: Bạn có thể bị lấy cắp thơng tin và tin tặc tạo nên những tài khoản
giả mạo để lừa người thân, bạn bè của chủ sở hữu gây ra những hiểu nhầm về lừa đảo
làm mất uy tín cá nhân của bạn
-
Bị lừa bởi trang web khơng an tồn, tệ hơn là tự bị dụ dỗ để tải xuống các phần mềm
độc hại khiến máy bị nhiễm virus.
22
Và cịn rất nhiều nguy cơ khác có thể xảy ra nếu bạn truy cập phải các trang web
độc hại khác và bị đánh lừa bởi chúng. Hãy để ý đến những cảnh báo của trinhd duyệt
trước khi thực hiện giao dịch hay nhập thông tin cá nhân. Các trang web khi bạn truy cập
không thể tự tấn công máy tính của bạn, hồn tồn là do bạn bị đánh lừa và thực hiện
thao tác đăng nhập hay tải xuống tệp mã độc nào đó trên trang web đó, nên khi thấy các
cảnh báo từ trình duyệt hãy cẩn trọng, suy nghĩ kỹ để tự phòng vệ cho bản thân. Các cảnh
báo như vậy là một công cụ hỗ trợ rất tốt cho bạn trong việc bảo vệ bản thân khỏi các
cuộc tấn công.
CHƯƠNG III: CÁC XU HƯỚNG AN NINH MẠNG HIỆN NAY.
An ninh mạng là một lĩnh vực phát triển nhanh chóng, vì cả tin tặc và nhà cung
cấp bảo mật đều cạnh tranh để vượt qua nhau. Các mối đe dọa mới - và những cách thức
sáng tạo để chống lại chúng - luôn xuất hiện. Trong phần này, nhóm sẽ trình bày các xu
hướng mới nhất trong an ninh mạng
3.1.
Tấn cơng có chủ đích dựa trên tấn công vào chuỗi cung ứng phần mềm.
Tấn công chuỗi cung ứng là tấn công nhắm vào một doanh nghiệp thông qua các
nhà cung cấp (provider/vendor) của doanh nghiệp đó. Điều này có nghĩa, doanh nghiệp
sở hữu chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao. Hậu quả từ
các cuộc tấn công này để lại là doanh nghiệp phải gánh chịu việc: rị rỉ thơng tin, xáo trộn
hoặc gián đoạn hoạt động kinh doanh, doanh thu giảm sút, ảnh hưởng tới uy tín –
thương hiệu, mất cơ hội được đầu tư....
Nguyên nhân chủ yếu dẫn tới các cuộc tấn công vào chuỗi cung ứng là do hệ
thống bảo mật lỏng lẻo ở quy trình vận hành, hợp tác giữa các bên. Cụ thể, nhiều doanh
nghiệp cho phép các nhà cung ứng tiếp cận với thông tin “nhạy cảm”, mà chính những
thơng tin đó có thể gây ảnh hưởng tới doanh nghiệp khi bị lộ ra ngồi.
Thời gian tới, dự báo sẽ có nhiều chiến dịch tấn công vào các chuỗi cung ứng phần
mềm, đặc biệt là các phần mềm sử dụng trong các cơ quan chính phủ, nhà nước, doanh
nghiệp lớn.
3.2.
Tội phạm mạng sẽ nhắm đến 5G.
Theo hãng bảo mật Fortinet (Mỹ), khi 5G hiện diện ở nhiều khu vực hơn tội phạm
mạng có thể lợi dụng các thiết bị sử dụng công nghệ 5G và những cải tiến về tốc độ, hiệu
suất để tạo ra những mối nguy hại mới ở tốc độ và quy mơ chưa từng có.
Thời gian tới, các thiết bị thơng minh khơng cịn đơn giản là mục tiêu tấn công của
tội phạm mạng, mà trở thành "đường dẫn" cho các quy trình tấn cơng sâu hơn. Hiện nay,
23
khơng ít người dùng mạng xã hội bị lừa chuyển tiền, bị dụ tải file, bấm vào link chứa mã
độc... Trong kỷ nguyên của 5G và IoT, tin tặc có thể âm thầm theo dõi thời gian biểu
hàng ngày, thói quen và thu thập một số thơng tin tài chính về người dùng, từ đó tạo sự
tin cậy và tăng tỷ lệ thành công cho các vụ lừa đảo phi kỹ thuật.
3.3.
Các thiết bị IoT tiếp tục là mục tiêu của tin tặc.
Internet of Things (IoT) ngày càng mở rộng tạo ra nhiều cơ hội hơn cho tội phạm
mạng. Internet of Things đề cập đến các thiết bị vật lý khơng phải máy tính, điện thoại và
máy chủ, kết nối với internet và chia sẻ dữ liệu. Ví dụ về các thiết bị IoT: thiết bị theo dõi
thể dục có thể đeo được, tủ lạnh thông minh, đồng hồ thông minh và trợ lý giọng nói như
Amazon Echo và Google Home. Ước tính đến năm 2026, sẽ có 64 tỷ thiết bị IoT được
lắp đặt trên khắp thế giới. Do vậy, nhiều thiết bị bổ sung thay đổi động lực và kích thước
của cái mà đơi khi được gọi là bề mặt tấn công mạng - tức là số lượng các điểm xâm nhập
tiềm ẩn cho các tác nhân độc hại. So với máy tính xách tay và điện thoại thơng minh, hầu
hết các thiết bị IoT có ít khả năng xử lý và lưu trữ hơn. Điều này có thể khiến việc sử
dụng tường lửa, chống vi-rút và các ứng dụng bảo mật khác để bảo vệ chúng khó khăn
hơn. Do đó, các cuộc tấn cơng IoT nằm trong số các xu hướng tấn công mạng được thảo
luận.
3.4.
Hệ thống thiết bị điều khiển công nghiệp trở thành mục tiêu của tin tặc.
Hệ thống điều khiển công nghiệp (Industrial Control System - ICS) là tổ hợp các
phương tiện kỹ thuật, chương trình phần mềm và con người thực hiện điều khiển quy
trình cơng nghệ sản xuất tại cơ sở cơng nghiệp. Các cuộc tấn cơng vào ICS có đặc điểm
chung là có độ phức tạp cao, được chuẩn bị cơng phu và việc thực hiện được tiến hành
qua nhiều giai đoạn, với hậu quả xảy ra rất nặng nề.
Các ICS có vai trị vơ cùng quan trọng đối với quốc gia, đặc biệt sự tích hợp cơng
nghệ số trong hệ thống ICS, nên đây rất có thể trở thành xu hướng tấn cơng chính cho các
nhóm APT năm 2022.
3.5.
Trí tuệ nhân tạo (AI) là giải pháp chính trong việc phát hiện, phịng chống tấn
cơng mạng.
Sự tiên tiến của AI đã mang công nghệ học máy (machine learning) ứng dụng vào
tất cả các lĩnh vực, bao gồm cả an ninh mạng. Các thuật toán chuyên sâu đã được các
chuyên gia an ninh sử dụng để nhận dạng khuôn măt, xử lý ngôn ngữ và phát hiện các
mối đe dọa. Tuy nhiên, AI cũng được các tin tặc ứng dụng để phát triển mã độc và các
phương thức tấn công tinh vi hơn, đòi hỏi doanh nghiệp và các tổ chức cần có những
giải pháp tiên tiến hơn nữa để phịng ngừa và bảo vệ hệ thống của mình. Chính vì vậy, sự
24
phát triển của Trí tuệ nhân tạo là điều then chốt đối với công tác bảo vệ chống lại những
cuộc tấn công đang không ngừng phát triển.
Công nghệ được cải tiến với AI có thể nhìn thấy, dự đốn và chống lại được những
cuộc tấn công sau này sẽ cần phải trở thành hiện thực do các cuộc tấn công mạng của
tương lai sẽ chỉ diễn ra trong tích tắc. Vai trò chủ đạo của con người sẽ đảm bảo hệ thống
an ninh phải được trang bị đầy đủ thông tin, không chỉ chủ động chống lại những cuộc
tấn công mà cịn thực sự dự đốn trước những sự kiện này để phịng tránh.
3.6.
Bảo đảm an tồn cho điện tốn đám mây.
Theo nhiều chuyên gia, bảo đảm an toàn, an ninh mạng cho điện toán đám mây sẽ
là trọng tâm được các tổ chức quan tâm trong năm tới. Trong xu hướng dịch chuyển sang
công nghệ 4.0, chuyển đổi số các doanh nghiệp tư nhân và các tổ chức nhà nước đang
diễn ra một cách mạnh mẽ, việc cloud hóa hay sử dụng đám mây là một xu hướng tất
yếu.
Tuy nhiên, việc tập trung xây dựng Cloud có thể tạo ra các lỗ hổng bảo mật, lỗi
bảo mật từ việc cấu hình sai. Các cuộc tấn cơng DDoS sẽ tập trung nhiều vào các đám
mây và những vấn đề bảo mật, quyền riêng tư sẽ là một thách thức lớn với tổ chức sở hữu
đám mây cũng như sử dụng dịch vụ trên nền tảng đám mây.
Tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp, gia tăng cả số lượng và
phương thức. Với diễn biến khó lường của đại dịch COVID-19, các chuyên gia dự các
cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức.
3.7.
Ransomware tiếp tục phát triển mạnh.
Bước sang năm 2022, ransomware vẫn sẽ là một phương thức tấn cơng chính, tội
phạm mạng sẽ tiếp tục "gia tăng giá trị" bằng cách đánh cắp dữ liệu trước khi chúng được
mã hóa. Tội phạm mạng sử dụng chiến thuật tống tiền bổ sung này, đây sẽ trở thành vấn
đề lớn trong lĩnh vực chăm sóc sức khỏe, nơi những kẻ tấn cơng có thể sử dụng hồ sơ
bệnh nhân bị đánh cắp để tống tiền họ bằng cách đe dọa tiết lộ bệnh sử. Mặt khác, các
cuộc tấn công sẽ tiếp tục nhằm vào cơ sở hạ tầng y tế và chăm sóc sức khỏe và có thể dẫn
đến những hậu quả nghiêm trọng.
Khi tội phạm mạng tiếp tục phát triển các mơ hình kiếm tiền, chúng sẽ trở nên táo
bạo hơn và nhắm mục tiêu đến nhiều ngành công nghiệp khác nhau. Chúng vẫn sẽ theo
đuổi các mục tiêu nếu có cơ hội, nhưng sẽ chứng kiến nhiều cuộc tấn cơng có chủ đích
hơn nhằm vào các tổ chức doanh nghiệp mà trước đây mức độ rủi ro không cao, bao gồm
các tổ chức như là: dịch vụ tài chính, chính phủ, chăm sóc sức khỏe, giáo dục và năng
lượng.
25
