-
06/07/2013
-
797
-
1.304 bài viết
An ninh mạng: đầu tư nhiều nhưng vẫn mất an toàn
Tình trạng mất an ninh mạng ngày nay tệ hại hơn 10 năm trước đây. Người dùng an toàn hơn về mặt nào đó, rào chắn an ninh mạng được nâng cao, nhưng tội phạm vẫn có thể tiếp tục vượt qua.
Năm rồi, các doanh nghiệp trên toàn cầu đã chi hơn 75 tỷ USD cho phần mềm bảo mật để bảo vệ hệ thống và dữ liệu. Dù chi nhiều như vậy nhưng dữ liệu của họ vẫn không thực sự an toàn.
Theo Gartner và các công ty phân tích khác, con số trên dự kiến sẽ tăng khoảng 7% mỗi năm, không bao gồm các khoản chi khổng lồ của các ngân hàng để phòng chống gian lận. Những chi tiêu đó có làm cho dữ liệu và hệ thống của các doanh nghiệp an toàn hơn? Hay dữ liệu cá nhân của khách hàng có đảm bảo hơn chút nào?
Theo nhiều chuyên gia phân tích, câu trả lời chung là không, không hẳn vì phần mềm bảo mật mới nhất bị xem là không hiệu quả.
Phần mềm bảo mật đã phát triển ngày càng tinh vi hơn trong những năm gần đây, và hacker cũng vậy. Các vụ tấn công dữ liệu đã tăng vọt trong hai năm qua. Một trong những vấn đề đau đầu nhất đang nổi lên là mã độc tống tiền (ransomware), được hacker dùng để đánh cắp hoặc mã hoá dữ liệu nhạy cảm và buộc chủ sở hữu phải trả tiền mới trả lại.
An ninh mạng là thách thức lớn vì tội phạm mạng ngày càng trở nên tinh ranh hơn. Trong những năm gần đây hacker cực kỳ ranh ma đã tìm ra cách vượt qua một số phần mềm bảo mật, đặc biệt là phần mềm chống virus dựa trên dấu hiệu nhận dạng (phần mềm này so sánh dấu hiệu của các tập tin trên hệ thống với danh sách các tập tin độc hại đã biết, trong khi phần mềm chống virus dựa trên hành vi được sử dụng ngày càng phổ biến thì giám sát các tiến trình trong hệ thống nhằm phát hiện dấu hiệu của phần mềm độc hại và sau đó so sánh với những hành vi độc hại đã biết).
Các chuyên gia đưa ra quan ngại về việc nhiều doanh nghiệp vẫn chưa triển khai các giải pháp mới như phân tích bảo mật để phát hiện các sự kiện đáng ngờ (“phân tích bảo mật” bao hàm việc thu thập và liên kết các loại dữ liệu sự kiện bảo mật khác nhau và sử dụng các kỹ thuật tiên tiến như máy học hoặc mô hình mạng thần kinh). Sự phát triển của điện toán đám mây cho phép đưa dữ liệu nhạy cảm của doanh nghiệp lên trung tâm dữ liệu bên ngoài an toàn hơn. Đôi khi nhân viên trong công ty không giám sát chặt chẽ phần mềm bảo mật hoặc không thiết lập đầy đủ các chính sách an ninh mạng.
Theo phân tích của Gartner, tình trạng an ninh mạng của doanh nghiệp kém hơn 10 năm trước đây vì thế giới giờ đây phức tạp hơn. Người dùng an toàn hơn về mặt nào đó, rào chắn an ninh mạng được nâng cao, nhưng tội phạm vẫn có thể tiếp tục vượt qua. Đây là trò chơi mèo vờn chuột, mỗi khi bạn đặt một cái bẫy, chúng lại tìm ra một chiêu mới. Mặc dù hàng tỷ đô la đã được chi cho phần mềm chống virus, nhưng có vẻ chưa thể ngăn chặn được hacker. Tài chính là động lực lớn thúc đẩy việc mua bán thông tin cá nhân của người dùng hay bí mật của doanh nghiệp.
Về cơ bản, tất cả dữ liệu nhạy cảm bị đánh cắp được bán lại và sử dụng để tấn công doanh nghiệp. Tin tặc đã thuổng hàng tỷ đô la mỗi năm. Hiện nay thật dễ để lấy tiền và tài sản sở hữu trí tuệ ra khỏi hệ thống, theo Gartner.
Trong vụ tấn công vào hệ thống máy tính của cụm cảng hàng không Việt Nam hồi cuối tháng 7 vừa qua, hacker đã mã hóa một số lượng lớn dữ liệu, và ăn cắp đến 2 TB dữ liệu khách hàng của Vietnam Airlines. Đây là một ví dụ điển hình về việc chiếm đoạt dữ liệu doanh nghiệp với quy mô lớn tại Việt Nam.
Luôn có cách đối phó
Tuy nhiên, theo công ty nghiên cứu thị trường IDC thì mặc dù có khó khăn nhưng tương lai của bảo mật doanh nghiệp sẽ sáng sủa. IDC cho rằng vấn đề an ninh mạng của các doanh nghiệp ngày càng tệ hơn, chỉ có điều họ đang đối phó với sự phức tạp mà 10 năm trước không có. Do các yếu tố khách quan nên cứ tiến 2 bước lại lùi 1. Đây là câu chuyện không có hồi kết nhưng sẽ luôn có cách đối phó.
Các chuyên gia chỉ ra rằng bảo mật trong doanh nghiệp không ngừng phát triển, khi một lỗ hổng được bít, hacker sẽ tìm ra lỗ hổng khác để khai thác. Thật sự là không có cách nào để đảm bảo an toàn 100%.
Lỗi của con người là nguy cơ lớn nhất, như trong trường hợp của mã độc tống tiền “ransomware”. Người dùng có thể vì tò mò, hay vô ý thức và nhấp chuột vào một tập tin mà lẽ ra không nên và nó lây nhiễm hệ thống từ bên trong. Điều này cho thấy dù doanh nghiệp chi số tiền lớn nhằm đảm bảo khả năng chống đỡ các mối đe dọa bên ngoài, nhưng một email có chứa chiêu lừa đơn giản có thể vượt qua hết.
Trường hợp hệ thống của VNA bị hack vừa qua còn cho thấy đây là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29/7/2016. Theo các chuyên gia ứng cứu và xử lý sự cố này thì mã độc đã được cài vào hệ thống từ 2 năm trước đây, và chắc chắn, bằng cách nào đó hacker đã vượt qua được rào chắn an ninh để thực hiện việc này.
Nhiều báo cáo nghiên cứu cho thấy các doanh nghiệp đang làm công tác bảo mật tốt hơn so với những gì họ đã làm 10 năm trước, thế nhưng giờ đây lại có nhiều cuộc tấn công hơn bao giờ hết.
Cách thức khai triển một cuộc tấn công
Một cuộc tấn công điển hình thường được tiến hành như sau. Các tổ chức tội phạm có thể tấn công mục tiêu là dữ liệu nguồn nhân lực của một nhà thầu quốc phòng để lấy thông tin về tất cả những kỹ sư làm việc ở đó. Tội phạm có thể tìm ra nơi mà con cái của các kỹ sư theo học, sau đó giả email của một trong những giáo viên gửi cho một người nào đó nói con của họ quậy phá, vì vậy xin vui lòng đến trường gấp. Người kỹ sư đó nhiều khả năng sẽ mở email và thế là bị nhiễm một phần mềm độc hại.
Tổ chức tội phạm cũng có thể cố gắng tuyển dụng các kỹ sư để lấy bí mật thiết kế của một sản phẩm mới chế tạo. Hoặc, phần mềm độc hại có thể trú trong hệ thống một thời gian dài, thu thập các mật khẩu lưu trong bộ nhớ để cho phép hacker truy cập tới những phần khác được bảo mật hơn trong mạng của doanh nghiệp.
Các hệ thống giờ đây kết nối nhiều hơn. Mười năm trước, việc sử dụng Internet ở doanh nghiệp chỉ mới bắt đầu và kể từ đó đã phát triển theo cấp số mũ.
Số vụ tấn công không được báo cáo đầy đủ
Một yếu tố làm phức tạp hoá vấn đề an ninh mạng là doanh nghiệp không muốn công khai về việc bị tấn công hay bị “hack”, vì sợ mất khách hàng hoặc cổ đông. Các chuyên gia phân tích tin rằng số vụ tấn công doanh nghiệp cao hơn nhiều con số được báo cáo công khai.
Những doanh nghiệp đang làm tốt có hệ thống an ninh mạng mới hơn (đặc biệt là trong lĩnh vực dịch vụ tài chính và viễn thông) thì không muốn khoe thành tích vì ngại làm vậy sẽ mời gọi các cuộc tấn công.
Theo những cuộc điều tra vô danh thì nhiều vụ tấn công mạng doanh nghiệp không được công khai. Một cuộc khảo sát mới đây với 3.027 nhân viên CNTT và người dùng ở Mỹ và châu Âu cho thấy 76% bị ảnh hưởng do sự mất mát hoặc trộm cắp dữ liệu quan trọng trong hai năm qua, tăng mạnh từ 67% trong cuộc khảo sát tương tự được thực hiện trong năm 2014.
Cuộc khảo sát do Viện Ponemon tiến hành, đây là một tổ chức nghiên cứu và giáo dục độc lập chuyên về quản lý thông tin và riêng tư. Trong số 1.371 người dùng tham gia cuộc khảo sát, 62% cho biết họ có quyền truy cập vào dữ liệu của doanh nghiệp mà họ lẽ ra không được phép. Các nhân viên CNTT tham gia cuộc khảo sát cho rằng sơ suất của “người trong nhà” có khả năng làm lộ các tài khoản nội bộ cao hơn gấp đôi so với các yếu tố khác như tấn công bên ngoài, hoặc hành động của nhân viên hoặc nhà thầu bất mãn.
Viện Ponemon kết luận rằng sự mất mát và trộm cắp dữ liệu do lộ tài khoản nội bộ trầm trọng thêm bởi việc mở rộng quyền truy cập thông tin của nhân viên và bên thứ ba hơn mức cần thiết. Viện cũng cho rằng các doanh nghiệp sẽ tiếp tục thất bại trong việc giám sát và hoạt động truy cập các hệ thống email và tập tin có chứa dữ liệu nhạy cảm.
Mức độ bảo mật khác nhau tùy theo từng lĩnh vực ngành nghề. Các tổ chức chăm sóc sức khỏe, đặc biệt là các bệnh viện, hầu như luôn bị điểm kém. Trong một báo cáo gần đây IDC xếp hạng thấp nhất các bệnh viện, trường đại học và các đơn vị tiện ích công cộng về khả năng và biện pháp bảo mật.
Khá nhiều chuyên gia CNTT trong lĩnh vực y tế trong cuộc khảo sát gần đây cho biết hệ thống của họ không mã hóa dữ liệu bệnh nhân như khuyến cáo, và họ cảm thấy bị bó tay bó chân bởi thiếu nhân lực và tiền bạc.
Không có gì ngạc nhiên, các cuộc tấn công tống tiền (ransomware) được xác định là mối quan tâm hàng đầu, chiếm 69% trong số 150 người được phỏng vấn.
Tuy nhiên có một số tin tốt trên mặt trận chống tấn công mạng, gần đây các quan chức tình báo Mỹ nói rằng họ sẽ sớm chia sẻ các báo cáo mối đe dọa đối với các ngành công nghiệp then chốt trong các lĩnh vực viễn thông, năng lượng và tài chính.
Các báo cáo mối đe dọa đó không chỉ đề cập đến một số phương tiện phần mềm thông thường theo dõi các cuộc tấn công hiện thời nhằm vào các doanh nghiệp mà còn hy vọng sẽ tiết lộ thông tin về tin tặc và mục tiêu tiềm năng của họ.
Mặc dù vậy, việc đảm bảo an ninh mạng là quá trình liên tục thay đổi và tiến hóa.
Năm rồi, các doanh nghiệp trên toàn cầu đã chi hơn 75 tỷ USD cho phần mềm bảo mật để bảo vệ hệ thống và dữ liệu. Dù chi nhiều như vậy nhưng dữ liệu của họ vẫn không thực sự an toàn.
Theo Gartner và các công ty phân tích khác, con số trên dự kiến sẽ tăng khoảng 7% mỗi năm, không bao gồm các khoản chi khổng lồ của các ngân hàng để phòng chống gian lận. Những chi tiêu đó có làm cho dữ liệu và hệ thống của các doanh nghiệp an toàn hơn? Hay dữ liệu cá nhân của khách hàng có đảm bảo hơn chút nào?
Theo nhiều chuyên gia phân tích, câu trả lời chung là không, không hẳn vì phần mềm bảo mật mới nhất bị xem là không hiệu quả.
Phần mềm bảo mật đã phát triển ngày càng tinh vi hơn trong những năm gần đây, và hacker cũng vậy. Các vụ tấn công dữ liệu đã tăng vọt trong hai năm qua. Một trong những vấn đề đau đầu nhất đang nổi lên là mã độc tống tiền (ransomware), được hacker dùng để đánh cắp hoặc mã hoá dữ liệu nhạy cảm và buộc chủ sở hữu phải trả tiền mới trả lại.
An ninh mạng là thách thức lớn vì tội phạm mạng ngày càng trở nên tinh ranh hơn. Trong những năm gần đây hacker cực kỳ ranh ma đã tìm ra cách vượt qua một số phần mềm bảo mật, đặc biệt là phần mềm chống virus dựa trên dấu hiệu nhận dạng (phần mềm này so sánh dấu hiệu của các tập tin trên hệ thống với danh sách các tập tin độc hại đã biết, trong khi phần mềm chống virus dựa trên hành vi được sử dụng ngày càng phổ biến thì giám sát các tiến trình trong hệ thống nhằm phát hiện dấu hiệu của phần mềm độc hại và sau đó so sánh với những hành vi độc hại đã biết).
Các chuyên gia đưa ra quan ngại về việc nhiều doanh nghiệp vẫn chưa triển khai các giải pháp mới như phân tích bảo mật để phát hiện các sự kiện đáng ngờ (“phân tích bảo mật” bao hàm việc thu thập và liên kết các loại dữ liệu sự kiện bảo mật khác nhau và sử dụng các kỹ thuật tiên tiến như máy học hoặc mô hình mạng thần kinh). Sự phát triển của điện toán đám mây cho phép đưa dữ liệu nhạy cảm của doanh nghiệp lên trung tâm dữ liệu bên ngoài an toàn hơn. Đôi khi nhân viên trong công ty không giám sát chặt chẽ phần mềm bảo mật hoặc không thiết lập đầy đủ các chính sách an ninh mạng.
Theo phân tích của Gartner, tình trạng an ninh mạng của doanh nghiệp kém hơn 10 năm trước đây vì thế giới giờ đây phức tạp hơn. Người dùng an toàn hơn về mặt nào đó, rào chắn an ninh mạng được nâng cao, nhưng tội phạm vẫn có thể tiếp tục vượt qua. Đây là trò chơi mèo vờn chuột, mỗi khi bạn đặt một cái bẫy, chúng lại tìm ra một chiêu mới. Mặc dù hàng tỷ đô la đã được chi cho phần mềm chống virus, nhưng có vẻ chưa thể ngăn chặn được hacker. Tài chính là động lực lớn thúc đẩy việc mua bán thông tin cá nhân của người dùng hay bí mật của doanh nghiệp.
Về cơ bản, tất cả dữ liệu nhạy cảm bị đánh cắp được bán lại và sử dụng để tấn công doanh nghiệp. Tin tặc đã thuổng hàng tỷ đô la mỗi năm. Hiện nay thật dễ để lấy tiền và tài sản sở hữu trí tuệ ra khỏi hệ thống, theo Gartner.
Trong vụ tấn công vào hệ thống máy tính của cụm cảng hàng không Việt Nam hồi cuối tháng 7 vừa qua, hacker đã mã hóa một số lượng lớn dữ liệu, và ăn cắp đến 2 TB dữ liệu khách hàng của Vietnam Airlines. Đây là một ví dụ điển hình về việc chiếm đoạt dữ liệu doanh nghiệp với quy mô lớn tại Việt Nam.
Luôn có cách đối phó
Tuy nhiên, theo công ty nghiên cứu thị trường IDC thì mặc dù có khó khăn nhưng tương lai của bảo mật doanh nghiệp sẽ sáng sủa. IDC cho rằng vấn đề an ninh mạng của các doanh nghiệp ngày càng tệ hơn, chỉ có điều họ đang đối phó với sự phức tạp mà 10 năm trước không có. Do các yếu tố khách quan nên cứ tiến 2 bước lại lùi 1. Đây là câu chuyện không có hồi kết nhưng sẽ luôn có cách đối phó.
Các chuyên gia chỉ ra rằng bảo mật trong doanh nghiệp không ngừng phát triển, khi một lỗ hổng được bít, hacker sẽ tìm ra lỗ hổng khác để khai thác. Thật sự là không có cách nào để đảm bảo an toàn 100%.
Lỗi của con người là nguy cơ lớn nhất, như trong trường hợp của mã độc tống tiền “ransomware”. Người dùng có thể vì tò mò, hay vô ý thức và nhấp chuột vào một tập tin mà lẽ ra không nên và nó lây nhiễm hệ thống từ bên trong. Điều này cho thấy dù doanh nghiệp chi số tiền lớn nhằm đảm bảo khả năng chống đỡ các mối đe dọa bên ngoài, nhưng một email có chứa chiêu lừa đơn giản có thể vượt qua hết.
Trường hợp hệ thống của VNA bị hack vừa qua còn cho thấy đây là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29/7/2016. Theo các chuyên gia ứng cứu và xử lý sự cố này thì mã độc đã được cài vào hệ thống từ 2 năm trước đây, và chắc chắn, bằng cách nào đó hacker đã vượt qua được rào chắn an ninh để thực hiện việc này.
Nhiều báo cáo nghiên cứu cho thấy các doanh nghiệp đang làm công tác bảo mật tốt hơn so với những gì họ đã làm 10 năm trước, thế nhưng giờ đây lại có nhiều cuộc tấn công hơn bao giờ hết.
Cách thức khai triển một cuộc tấn công
Một cuộc tấn công điển hình thường được tiến hành như sau. Các tổ chức tội phạm có thể tấn công mục tiêu là dữ liệu nguồn nhân lực của một nhà thầu quốc phòng để lấy thông tin về tất cả những kỹ sư làm việc ở đó. Tội phạm có thể tìm ra nơi mà con cái của các kỹ sư theo học, sau đó giả email của một trong những giáo viên gửi cho một người nào đó nói con của họ quậy phá, vì vậy xin vui lòng đến trường gấp. Người kỹ sư đó nhiều khả năng sẽ mở email và thế là bị nhiễm một phần mềm độc hại.
Tổ chức tội phạm cũng có thể cố gắng tuyển dụng các kỹ sư để lấy bí mật thiết kế của một sản phẩm mới chế tạo. Hoặc, phần mềm độc hại có thể trú trong hệ thống một thời gian dài, thu thập các mật khẩu lưu trong bộ nhớ để cho phép hacker truy cập tới những phần khác được bảo mật hơn trong mạng của doanh nghiệp.
Các hệ thống giờ đây kết nối nhiều hơn. Mười năm trước, việc sử dụng Internet ở doanh nghiệp chỉ mới bắt đầu và kể từ đó đã phát triển theo cấp số mũ.
Số vụ tấn công không được báo cáo đầy đủ
Một yếu tố làm phức tạp hoá vấn đề an ninh mạng là doanh nghiệp không muốn công khai về việc bị tấn công hay bị “hack”, vì sợ mất khách hàng hoặc cổ đông. Các chuyên gia phân tích tin rằng số vụ tấn công doanh nghiệp cao hơn nhiều con số được báo cáo công khai.
Những doanh nghiệp đang làm tốt có hệ thống an ninh mạng mới hơn (đặc biệt là trong lĩnh vực dịch vụ tài chính và viễn thông) thì không muốn khoe thành tích vì ngại làm vậy sẽ mời gọi các cuộc tấn công.
Theo những cuộc điều tra vô danh thì nhiều vụ tấn công mạng doanh nghiệp không được công khai. Một cuộc khảo sát mới đây với 3.027 nhân viên CNTT và người dùng ở Mỹ và châu Âu cho thấy 76% bị ảnh hưởng do sự mất mát hoặc trộm cắp dữ liệu quan trọng trong hai năm qua, tăng mạnh từ 67% trong cuộc khảo sát tương tự được thực hiện trong năm 2014.
Cuộc khảo sát do Viện Ponemon tiến hành, đây là một tổ chức nghiên cứu và giáo dục độc lập chuyên về quản lý thông tin và riêng tư. Trong số 1.371 người dùng tham gia cuộc khảo sát, 62% cho biết họ có quyền truy cập vào dữ liệu của doanh nghiệp mà họ lẽ ra không được phép. Các nhân viên CNTT tham gia cuộc khảo sát cho rằng sơ suất của “người trong nhà” có khả năng làm lộ các tài khoản nội bộ cao hơn gấp đôi so với các yếu tố khác như tấn công bên ngoài, hoặc hành động của nhân viên hoặc nhà thầu bất mãn.
Viện Ponemon kết luận rằng sự mất mát và trộm cắp dữ liệu do lộ tài khoản nội bộ trầm trọng thêm bởi việc mở rộng quyền truy cập thông tin của nhân viên và bên thứ ba hơn mức cần thiết. Viện cũng cho rằng các doanh nghiệp sẽ tiếp tục thất bại trong việc giám sát và hoạt động truy cập các hệ thống email và tập tin có chứa dữ liệu nhạy cảm.
Mức độ bảo mật khác nhau tùy theo từng lĩnh vực ngành nghề. Các tổ chức chăm sóc sức khỏe, đặc biệt là các bệnh viện, hầu như luôn bị điểm kém. Trong một báo cáo gần đây IDC xếp hạng thấp nhất các bệnh viện, trường đại học và các đơn vị tiện ích công cộng về khả năng và biện pháp bảo mật.
Khá nhiều chuyên gia CNTT trong lĩnh vực y tế trong cuộc khảo sát gần đây cho biết hệ thống của họ không mã hóa dữ liệu bệnh nhân như khuyến cáo, và họ cảm thấy bị bó tay bó chân bởi thiếu nhân lực và tiền bạc.
Không có gì ngạc nhiên, các cuộc tấn công tống tiền (ransomware) được xác định là mối quan tâm hàng đầu, chiếm 69% trong số 150 người được phỏng vấn.
Tuy nhiên có một số tin tốt trên mặt trận chống tấn công mạng, gần đây các quan chức tình báo Mỹ nói rằng họ sẽ sớm chia sẻ các báo cáo mối đe dọa đối với các ngành công nghiệp then chốt trong các lĩnh vực viễn thông, năng lượng và tài chính.
Các báo cáo mối đe dọa đó không chỉ đề cập đến một số phương tiện phần mềm thông thường theo dõi các cuộc tấn công hiện thời nhằm vào các doanh nghiệp mà còn hy vọng sẽ tiết lộ thông tin về tin tặc và mục tiêu tiềm năng của họ.
Mặc dù vậy, việc đảm bảo an ninh mạng là quá trình liên tục thay đổi và tiến hóa.
PCW
