Cuối tháng 5 đầu tháng 6 vừa qua, JBS, công ty khổng lồ cung cấp thịt toàn cầu là mục tiêu tấn công đòi tiền chuộc, khiến cho hầu hết các lò mổ và nhà máy ở Úc và Bắc Mỹ bị ảnh hưởng. Trước đó, vào đầu tháng 5, một cuộc tấn công mạng khác nhắm vào nhà điều hành đường ống dẫn dầu khổng lồ của Hoa Kỳ, Colonial Pipeline, đã làm gián đoạn việc cung cấp xăng dầu nghiêm trọng ở miền đông nam Hoa Kỳ trong suốt một tuần.
housingwire.com
Năm 2020, do hầu hết nhân viên công ty được khuyên làm việc tại nhà nhằm ngăn ngừa lây lan Covid-19, tội phạm mạng đã có thể mở rộng phạm vi hoạt động của chúng. Cơ quan An ninh Hệ thống Thông tin Quốc gia (ANSSI: Agence Nationale de la Sécurité des Systèmes d’information) nhận thức rõ điều này và rất coi trọng vấn đề.
“Sự sống trên trái đất đã được đưa lên mạng”. Philippe Rondel, chuyên gia an ninh mạng của Check Point, đã tổng kết một cách tuyệt vời tình hình năm 2020 bằng câu nói trên. Với sự lây lan của virus trên khắp hành tinh, lối sống của chúng ta đã thay đổi. Ðầu tiên là sự thay đổi nơi làm việc.
Quy định về cách ly đã buộc các công ty phải chấp nhận cho nhân viên của họ làm việc từ xa. Các tội phạm mạng đã không bỏ lỡ cơ hội để khai thác, tận dụng sự biến động này, trong khi các doanh nghiệp và đội ngũ chuyên viên công nghệ thông tin (CNTT) của họ chưa có sự chuẩn bị và kiến thức chuyên sâu để đối phó vấn đề. Nhận ra điều này, Check Point, một công ty đa quốc gia Mỹ – Israel với khoảng 5,000 nhân viên trên toàn thế giới, chuyên cung cấp các sản phẩm ứng dụng phần mềm kết hợp với phần cứng để bảo mật CNTT, bao gồm bảo mật mạng, bảo mật đám mây (cloud), bảo mật điện thoại di động, bảo mật dữ liệu và bảo mật quản lý, đã dự đoán các xu hướng có thể xảy ra trong các cuộc tấn công mạng mà sự bùng phát của Covid-19 gây ra.
Kỹ thuật “lừa đảo”
Hơn cả các mạng xã hội, vốn đã chứng kiến sự gia tăng sử dụng ứng dụng Zoom, việc làm việc từ xa đã làm bùng nổ Zoom, một chương trình phần mềm độc quyền videotelephony được phát triển bởi Zoom Video Communications, chưa từng có trong năm 2020. Hệ thống hội nghị truyền hình này đã tăng từ 10 triệu người dùng hàng ngày vào tháng 12 năm 2019, lên 300 triệu người chỉ sau 5 tháng! Phần lớn thế giới bị đặt trong tình trạng cách ly để tránh dịch bệnh lây lan, Zoom và những ứng dụng khác như Google Meet hoặc Skype, đã chụp lấy cơ hội để phát triển và cung cấp các dịch vụ khác nhau.
Mặt khác, các “tin tặc” mạng Internet đã lợi dụng sự thiếu hiểu biết của những người sử dụng ít quen thuộc với công nghệ mới này. Kỹ thuật “phishing” hay thủ đoạn gởi những bức thư điện tử có vẻ hợp pháp để người nhận không ngần ngại tiết lộ mật khẩu, số tài khoản ngân hàng, số thẻ tín dụng… và qua đó, tin tặc sẽ giở những mánh khóe lừa đảo tiếp theo. Bằng cách nhân các tên miền bao gồm từ “Zoom”, hoặc bằng cách cung cấp các chương trình cài đặt phần mềm không có thật, tội phạm mạng đã đưa nhiều người nhẹ dạ, dễ tin vào “rọ” của chúng cùng với hàng chục ngàn thông tin bí mật bị đánh cắp.
“Ransomware” là gì?
Một trong những mối đe dọa khác được Check Point xác định là nguy cơ bị tấn công bằng mã độc tống tiền (ransomware hay rançonlogiciel). Khái niệm của ransomware rất đơn giản: bằng cách sử dụng các kỹ thuật lừa đảo khác nhau, tội phạm mạng dụ những người “ngây thơ dễ tin” để đánh cắp dữ liệu có giá trị và đặc biệt là thông tin kinh doanh nhạy cảm với mục đích tống tiền. Chúng dọa sẽ khuếch tán rộng rãi ra ngoài những thông tin mật mà chúng “tặc” được, nếu nạn nhân không chuyển số tiền chuộc theo yêu cầu của chúng. Ðây là tình huống rất đáng sợ đối với các công ty mà muốn thoát ra chỉ còn cách bóp bụng chi trả trong mọi trường hợp, vì nếu những thông tin mật kia bị công bố, có thể công ty sẽ phải đối mặt với án phạt nặng từ các cơ quan có thẩm quyền. Ðối với Check Point, hiện tượng này còn có thể trở nên tồi tệ hơn nếu nhân viên sử dụng thiết bị máy tính cá nhân của họ để kết nối với mạng công ty, vì hệ thống của họ thường không đủ an toàn.
Thiết bị di động: điểm hỗ trợ tiếp theo cho bọn tội phạm
Nếu thường sử dụng máy tính và mạng cá nhân cho công việc, thì những người làm việc từ xa đang sử dụng điện thoại di động của họ nhiều hơn để làm việc. Ðiều này sẽ chỉ càng làm tăng nguy cơ bị tin tặc tấn công. Ðây là một lĩnh vực hoạt động mới mà tội phạm mạng đã bắt đầu xâm nhập. Và thời gian bị tấn công và xâm nhập càng lâu, vấn đề càng khó tìm ra. Ðôi khi được phát triển và cung cấp trên Dark Web, các phần mềm độc hại đang sinh sôi nảy nở với tốc độ chóng mặt, khiến điện thoại di động trở thành công cụ gián điệp hoàn hảo cho “hacker”.
Mối quan tâm của ANSSI.
Guillaume Poupard, Tổng Giám đốc ANSSI, cho biết: “Trong năm nay, tội phạm mạng sẽ tăng gấp 3 hoặc 4 lần”. Trong phiên điều trần do Ủy ban Ðối ngoại và Quốc phòng tiến hành, các thượng nghị sĩ bày tỏ lo ngại về sự xuất hiện các mối đe dọa vẫn còn khá hiếm gặp như khủng bố mạng hoặc chiến tranh mạng, bên cạnh các mối đe dọa mạng “kinh điển” như đánh cắp dữ liệu. Christian Cambon, Chủ tịch ủy ban này, tin rằng cần phải nâng cao nhận thức tập thể và thói quen an ninh mạng phải được phổ biến trên quy mô lớn. Chỉ riêng tại Pháp, tính đến ngày 30 tháng 9 năm 2020, số lượng cuộc tấn công “ransomware” là 128 so với 54 trong cả năm 2019. Một mối đe dọa có thể trở nên nghiêm trọng hơn với sự gia tăng của mạng 5G từ năm 2021.
Cụ thể, cuối tháng 5 đầu tháng 6 vừa qua, JBS, công ty khổng lồ cung cấp thịt toàn cầu là mục tiêu tấn công đòi tiền chuộc khiến cho hầu hết các lò mổ và nhà máy ở Úc và Bắc Mỹ bị ảnh hưởng. Trước đó, vào đầu tháng 5, một cuộc tấn công khác nhắm vào nhà điều hành đường ống dẫn dầu khổng lồ của Hoa Kỳ, Colonial Pipeline, đã làm gián đoạn việc cung cấp xăng dầu nghiêm trọng ở miền đông nam Hoa Kỳ trong vài ngày. Colonial Pipeline sau đó thừa nhận rằng họ đã phải trả cho tin tặc 4.4 triệu USD để khởi động lại việc lưu thông nhiên liệu qua đường ống của mình. Riêng JBS không nói rõ liệu nhóm có trả tiền chuộc cho bọn tin tặc hay không. Thiệt hại cho cả hai cuộc tấn công trên là không nhỏ chút nào.
Nhận thức và chiến lược
Ðối với Philippe Rondel và Check Point, đã đến lúc phải nhanh chóng hành động khi đối mặt với những hình thức tội phạm mới này. Các công ty và nhân viên phải được đào tạo tốt hơn về các công cụ kỹ thuật số. ANSSI cũng kêu gọi các tổ chức và cộng đồng cần nâng cao mức độ bảo mật của họ. Sự thích ứng này đòi hỏi một nhận thức chung về mối đe dọa trên Internet. Nó cần được xem là một trong những vấn đề lớn trong xã hội hiện nay. Trong công ty cũng như lúc làm việc từ xa, tốt nhất là luôn luôn sử dụng các hệ thống mạng chuyên nghiệp, được chuẩn bị để đối phó với những rủi ro có thể xảy ra. Công ty có trách nhiệm giới hạn quyền truy cập vào dữ liệu bí mật đối với một số lượng nhỏ nhân viên. Tất cả những dữ liệu này nên được quản lý bởi người quản lý hệ thống CNTT của công ty. Philippe Rondel lập luận: “Các chiến lược an ninh mạng phải được tổ chức lại để đáp ứng với thực tế mới của chúng ta. Nếu không thực hiện điều này, sự an toàn của người dùng, những nạn nhân tiềm năng của không gian mạng trong tương lai, là rất đáng lo ngại”.
ĐDH
(Theo Le Petit Journal de Sydney)
