2/8/2018
(Dân trí) - Những vụ tấn công trên web ngày càng trở nên phức tạp cùng với sự phát triển của Internet, và chúng có thể gây ra những hậu quả khôn lường cho các doanh nghiệp vừa và nhỏ (DNVVN).
Những lỗ hổng bảo mật ở mức trung bình và mức thấp sẽ là nơi hacker
tập trung tấn công nhiều.Những kẻ tấn công muốn gì?
Theo bà Suzie Tan, Giám đốc Symantec Việt Nam thì hiện nay hầu hết các cuộc tấn công đang tập trung lừa đảo những người dùng cuối vì mục tiêu tài chính.
Trong năm 2008, 78% các mối đe dọa liên quan tới những thông tin quan trọng nhắm tới việc khai thác những dữ liệu từ người dùng, và 76% các mối đe dọa sử dụng một công cụ ghi lại việc gõ bàn phím để ăn cắp thông tin, như thông tin về tài khoản ngân hàng trực tuyến.
Hoạt động lừa đảo liên tục phát triển trong năm 2008, có tới 55.389 máy chủ lưu trữ trang web lừa đảo đã bị phát hiện năm ngoái, con số này tăng tới 66% so với năm 2007. Hơn nữa, 76% các vụ lừa đảo nhắm tới các thương hiệu trong lĩnh vực dịch vụ tài chính, và đây cũng là lĩnh vực có số lượng các định danh cá nhân bị phơi bày nhiều nhất do vấn nạn rò rỉ dữ liệu.
Khối lượng thư rác cũng liên tục phát triển. Thư rác giờ đây không phải là những thư tạp nham gây khó chịu hoặc không mong đợi, mà chúng đã phát triển trở thành một phương thức phổ biến để bọn tội phạm mạng phát tán các loại Trojan, virus và các kiểu lừa đảo trực tuyến.
Trong năm 2008, tổng lượng thư rác được phát hiện trên mạng Internet đã tăng 192% - với con số 349.6 tỷ thư rác. Cũng trong năm này, Việt Nam là quốc gia đứng thứ hai với số lượng thư rác được phát tán đi trong khu vực Đông Nam Á, chỉ sau Thái Lan.
Một khi những kẻ tấn công có được những thông tin về tài chính hoặc các thông tin cá nhân khác, chúng thường bán các thông tin này trong thế giới ngầm mà hiện rất phát triển. Món hàng phổ biến nhất được giao dịch trên các máy chủ nền kinh tế ngầm năm 2008 là thông tin về thẻ tín dụng, chiếm 32% tổng các giao dịch trong nền kinh tế ngầm này.
Điều này là do có rất nhiều phương thức để ăn cắp thông tin thẻ tín dụng, và có thể dễ dàng rút tiền từ những thông tin thẻ bị ăn cắp đó.
Hơn nữa, nền kinh tế ngầm có một hạ tầng được tổ chức rất vững vàng cho việc tiền tệ hóa những thông tin như vậy – minh chứng cho sự tinh vi ngày càng tăng của nền kinh tế ngầm này.
Các doanh nghiệp cần phải đối phó như thế nào?
Cũng theo bà Suzie Tan, số lượng các mối đe dọa bảo mật đang tăng lên nhanh chóng, cộng hưởng với phương thức sử dụng web như một cơ chế phát tán các mối đe dọa đã chứng tỏ nhu cầu ngày càng cấp bách về các phương thức bảo mật chủ động, linh hoạt hơn.
Dù các phương thức bảo mật truyền thống như quét chữ ký virus, nhận dạng dựa trên kinh nghiệm (heuristics detection) và chống xâm nhập trái phép vẫn là những phương thức bảo mật quan trọng đối với doanh nghiệp cũng như với người dùng cuối, nhưng những công nghệ mới như bảo mật dựa trên uy tín (reputation-based security) sẽ ngày càng đóng vai trò quan trọng hơn.
Một hệ thống đánh giá bảo mật dựa trên uy tín là một cơ chế bảo mật mới chống lại các mối đe dọa bảo mật bằng cách nhận dạng và phân loại chính xác những tệp tin độc hại ít phổ biến hơn.
Chính vì thế các DNVVN cần phải đặc biệt lưu tâm tới những lỗ hổng bảo mật ở mức trung bình nhưng vẫn đủ mạnh để thực hiện thành công việc tấn công.
Trong nhiều trường hợp, các DNVVN sẽ lờ đi những lỗ hổng bảo mật ở mức trung bình và mức thấp, thay vào đó họ sẽ tập trung vào việc xử lý những lỗ hổng bảo mật ở mức cao. Đây có thể không phải là một ý kiến khôn ngoan.
Bản báo cáo về các mối đe dọa bảo mật đã chỉ ra rằng 8 trong số 10 lỗ hổng bảo mật đã bị khai thác nhiều nhất trong năm 2008 lại là những lỗ hổng bảo mật ở mức trung bình. Sự thiếu sót khi vá những lỗ hổng bảo mật như vậy đồng nghĩa với việc các DNVVN đã để cho những chiếc máy tính của mình phải đối mặt với những mối đe dọa mới nhất.
Khi mà tỷ lệ các mối đe dọa bảo mật ngày càng tăng và thông tin quan trọng đang trở thành mục tiêu tấn công chính, điều này đồng nghĩa với việc các DNVVN phải cẩn trọng hơn bao giờ hết với những phương thức bảo mật đang áp dụng.
Vì lý do đó, các DNVVN nên sử dụng những giải pháp phòng thủ mức sâu, chú trọng vào các hệ thống phòng thủ đa lớp và hỗ trợ lẫn nhau. Hơn nữa, họ cũng cần phải giám sát tất cả các máy tính kết nối mạng về những dấu hiệu hoạt động mã độc, và điều quan trọng nhất là, phải đảm bảo cập nhật thường xuyên các định nghĩa vi rút mới.
Thiết lập và áp dụng những chính sách nhằm xác định và hạn chế những ứng dụng có thể truy nhập hệ thống mạng sẽ giúp giảm thiểu các nguy cơ bị tấn công trong các hoạt động thường ngày. Một điều quan trọng nữa đối với các doanh nghiệp là họ cần phải có giải pháp sao lưu và khôi phục dữ liệu hiệu quả nhằm khôi phục những dữ liệu đã mất hoặc đã bị hư hại nếu bị tấn công.
Nguyễn Hùng