Những cách hacker thường dùng để chiếm dữ liệu
Thời gian gần đây, một số cơ quan và doanh nghiệp Việt Nam đã bị nhiễm mã độc tống tiền (ransomware), thiệt hại không nhỏ về tài chính. Cùng với đó, hàng loạt kênh mạng xã hội của nghệ sĩ, người nổi tiếng, nhà sáng tạo nội dung bị hacker tấn công. Kênh youtube MixiGaming (Phùng Thanh Độ) đã bị tấn công chiếm quyền điều khiển. Hacker sau đó ẩn hết nội dung video và dùng kênh này để livestream nội dung quảng cáo tiền mã hóa.
Kênh youtube Quang Linh Vlogs cũng bất ngờ đổi tên thành một loại tiền số khiến cộng đồng mạng cảm thấy hoài nghi. Trên trang Facebook Phạm Quang Linh có dấu tích xanh, xuất hiện bài đăng thông báo việc 3 tài khoản YouTube thuộc hệ thống kênh của Quang Linh Vlogs đã bị hack. Các chuyên gia bảo mật nhận định mã độc tống tiền sẽ tiếp tục là xu hướng tấn công chính trong những năm tới.
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS), Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng quốc gia cho biết, với 1000 cuộc tấn công mạng mỗi tháng, rõ ràng hệ thống công nghệ thông tin ở Việt Nam đang là đích nhắm ưa thích của các nhóm tội phạm trên thế giới.
Để xảy ra điều này có 2 nguyên nhân, một là hệ thống an ninh mạng ở Việt Nam chưa tốt, tỉ lệ tấn công thành công của các nhóm hacker cao hơn. Hai là các hệ thống này có thông tin dữ liệu rất quan trọng. Nếu thu nhận được các thông tin dữ liệu này thì hacker có thể kiếm được nhiều tiền bằng cách bán dữ liệu, hoặc mã hóa dữ liệu để đòi tiền chuộc từ nạn nhân. Đây là nguyên nhân khiến các vụ tấn công mạng ở Việt Nam thời gian qua tăng cao.
Ông Vũ Ngọc sơn khẳng định, một hệ thống công nghệ thông tin luôn có lỗ hổng tiềm tàng, có thể liên quan đến công nghệ hay quy trình vận hành, con người. Các hacker sẽ nhằm vào tài sản quan trọng là dữ liệu. Đối với người nổi tiếng, bản thân tài khoản của họ đã có giá trị với số lượng người theo dõi rất đông, việc chiếm được tài khoản này mang lại nhiều giá trị cho các nhóm hacker. Đây là những mục tiêu tài chính để hacker thu về khoản tiền lớn.
Hình thức tấn công của các nhóm hacker tương đối đa dạng, mỗi hệ thống có điểm yếu, lỗ hổng bảo mật khác nhau. Việc khai thác, tấn công các lỗ hổng này với mỗi tổ chức là khác nhau nhưng có một số hình thức cơ bản như tấn công qua các lỗ hồng phần mềm. Các hacker sẽ khai thác lỗ hổng zero day, tức các lỗ hổng nhà sản xuất chưa biết đến và chưa có bản vá. Thông qua đó, hacker xâm nhập vào hệ thống và chiếm quyền điều khiển của các máy chủ quan trọng, từ đó lấy cắp hoặc mã hóa dữ liệu.
Thứ hai là đánh vào điểm yếu liên quan đến con người. Hacker sẽ gửi các thông tin, đường link cho những người quản trị hệ thống, người nổi tiếng và lừa họ nhập thông tin, hoặc chạy các đoạn mã trong đường link. Khi đó, các thông tin trên máy tính hay điện thoại sẽ bị thu thập, trong đó có cả các đường link liên quan tài khoản, mật khẩu để đăng nhập hệ thống rồi chiếm quyền điều khiển.
Cách ứng xử khi bị tấn công mạng
Ông Vũ Ngọc Sơn cho biết, trả lời câu hỏi hacker xâm nhập vào hệ thống bằng con đường nào là câu hỏi rất khó với quản trị. Chúng ta chỉ thấy khi hacker đã mã hóa dữ liệu, tức kết quả của cuộc tấn công. Còn điểm bắt đầu như thế nào thì phải rất lâu mới có câu trả lời, bởi có những hệ thống có hàng nghìn máy chủ khác nhau. Hacker xâm nhập vào máy chủ nào thì các quản trị viên cần có nhiều thời gian.
Với những dữ liệu bị lấy cắp và mã hóa, sẽ không có cách nào giải mã. Phần lớn nạn nhân phải trả tiền cho hacker để mở khóa giải mã hoặc phải có bản sao lưu dữ liệu từ trước đó thay cho dữ liệu bị mã hóa. Đa phần các đơn vị chủ quan thường lúng túng, nên trả tiền để lấy lại dữ liệu hay sử dụng dữ liệu sao lưu? Về nguyên tắc, dữ liệu sao lưu là dữ liệu cũ, không được cập nhật đến thời điểm hiện tại. Vậy khi lấy lại dữ liệu cũ sẽ kèm theo tốn nhiều thời gian cập nhật dữ liệu mới từ các giấy tờ, các giao dịch lưu lại.
Khi bị mã hóa dữ liệu, nạn nhân gần như không có con đường nào khác, hoặc lấy lại dữ liệu cũ nhưng có những hệ thống mà hacker tấn công cả vào hệ thống sao lưu và mã hóa. Khi đó, tổ chức, doanh nghiệp không có cách nào khác là trả tiền để lấy khóa giải mã. Trong trường hợp này, một số doanh nghiệp chọn trả tiền. Nhưng khi đó lại phát sinh một điều là tạo tiền lệ xấu để tin tặc tiếp tục tấn công. Đó là lý do để nhiều nước kêu gọi không trả tiền cho tin tặc.
Chuyên gia Vũ Ngọc Sơn cảnh báo, điện thoại, máy tính cá nhân của chúng ta hiện nay lưu trữ rất nhiều tài khoản, trong đó có tài khoản ngân hàng. Việc hacker chiếm được tài khoản này đồng nghĩa mở cánh cửa để lấy tiền của người sử dụng. Nhiều đối tượng lừa đảo gọi điện, gửi tin nhắn cho nạn nhân, đưa ra tình huống gay cấn, yêu cầu nạn nhân thực hiện theo hướng dẫn, về bản chất là cài phần mềm độc hại vào thiết bị và kiểm soát hoàn toàn điện thoại, máy tính.
Việc hacker chỉ sử dụng một cuộc gọi chiếm được quyền điều khiển điện thoại, máy tính, dễ hơn nhiều việc họ chiếm quyền điều khiển của hệ thống máy chủ, viết các mã khai thác để tấn công từ xa. Với chiêu thao túng tâm lý của kẻ xấu, người dùng vô tình tự cài mã độc vào thiết bị của mình.
Phòng tránh việc này bằng cách nâng cao nhận thức khi tham gia vào internet. Ai cũng có thể bị tấn công bất cứ lúc nào, nên rất cần trang bị các kỹ năng để an toàn như không cài đặt phần mềm theo hướng dẫn từ bất kể ai. Các cơ quan, tổ chức nhà nước không bao giờ làm việc với công dân qua điện thoại. Nếu ai đó mạo danh gọi điện yêu cầu cài đặt thì không bao giờ cài. Nếu chúng ta không biết rõ đó là đường link gì thì không bao giờ bấm vào nó. Đặc biệt các đường link yêu cầu nhập tài khoản, mật khẩu thì chúng ta tuyệt đối không nhập. Tiếp theo là có biện pháp xác minh xem thông tin có đúng hay không trước khi thực hiện theo hướng dẫn.
Đối với các doanh nghiệp, chuyên gia cảnh báo cần đầu tư nâng cấp các thành phần còn thiếu để đảm bảo an ninh, trong đó đặc biệt chú ý hệ thống sao lưu và giám sát. Đào tạo, phổ biến kỹ năng an ninh mạng cho quản trị, người dùng. Rà soát, xây dựng lại toàn bộ quá trình vận hành. Mỗi năm rà soát hệ thống ít nhất một lần. Việc rà soát phải được tiến hành cẩn thận, không nên làm kiểu đối phó. Nếu rà soát kỹ, có xác suất phát hiện được mã độc nằm vùng.
Xem thêm video đang được quan tâm:
Dự báo thời tiết hôm nay ngày 9/4: Miền Bắc đón đợt không khí lạnh cuối cùng của tháng 4 | SKĐS