Tăng cường bảo mật, an toàn thông tin

Các mã độc luôn đe dọa

Cuối tháng 6-2020, Tập đoàn công nghệ Bkav cảnh báo về hệ thống gián điệp VN84App tấn công người dùng Việt Nam, có thể xâm nhập vào smartphone để theo dõi, lấy dữ liệu người dùng và gửi về máy chủ điều khiển. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân chỉ trong thời gian ngắn. Những diễn biến trên không nằm ngoài cảnh báo của hãng bảo mật Kaspersky đầu năm 2020. Kaspersky nhận định, năm mới và thập niên mới sẽ chứng kiến sự gia tăng của các nhóm mã độc và tội phạm mạng tấn công thiết bị di động; các nhóm tin tặc sử dụng những phương pháp và công cụ tấn công mới.

Trung tâm điều hành an toàn, an ninh mạng SOC giúp phát hiện sớm và thực hiện các quy trình ứng phó (SOP - Standard Operating Procedures) để xử lý kịp thời các cuộc tấn công mạng

Các chuyên gia chỉ ra, phần mềm gián điệp VN84App được phát tán thông qua các website giả mạo cơ quan chức năng, một trong số đó là trang giả mạo Bộ Công an. Hacker lừa người dùng truy cập vào website này và tải về điện thoại ứng dụng VN84App dưới dạng tập tin .apk. Khi cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI… gửi về máy chủ điều khiển của hacker. Phân tích VN84App, phát hiện máy chủ điều khiển có giao diện bằng tiếng Trung Quốc và tin được thu thập là những giao dịch ngân hàng có số tiền lên tới hàng tỷ đồng. Ông Nguyễn Văn Cường, Trưởng nhóm phân tích, cho biết: “VN84App là một spyware cực kỳ nguy hiểm, được thiết kế tinh vi để thu thập tin, cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư. Mã độc này còn được thiết kế sẵn các module để có thể thực hiện hành vi tấn công khác trong tương lai”.

Theo kết quả về tình hình an ninh mạng khu vực châu Á - Thái Bình Dương thông qua ấn bản mới nhất của Security Endpoint Threat Report 2019 của Microsoft công bố tháng 6-2020, Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất khu vực. Microsoft đưa ra kết quả phân tích từ nhiều nguồn dữ liệu, gồm 8.000 tỷ tín hiệu về các mối đe dọa được tiếp nhận và phân tích mỗi ngày, trong 12 tháng, từ tháng 1 đến tháng 12-2019. Khu vực châu Á - Thái Bình Dương có tỷ lệ các cuộc tấn công bằng malware và ransomware cao hơn mức trung bình, gấp 1,6 và 1,7 lần so với thế giới. Mặc dù tỷ lệ các cuộc tấn công bằng malware đã giảm 29% so với trước (mức 8,77% vào năm 2019), Việt Nam vẫn nằm trong tốp 3 khu vực. Bà Mary Jo Schrade, Giám đốc Bộ phận tội phạm công nghệ cao, Microsoft châu Á, cho biết: “Song song với sự tăng cường hoạt động an ninh bảo mật, các thủ đoạn tấn công mạng ngày càng tinh vi hơn. Microsoft nhận được hàng tỷ tín hiệu đe dọa mỗi ngày, cho phép chúng tôi phân tích và đưa ra thông tin chuyên sâu, giúp đưa ra những phản ứng phù hợp trước các cuộc tấn công mạng”.

Phòng ngừa, luyện tập để chống tấn công

Đáng chú ý, khi lượng người dùng chuyển từ máy tính cá nhân (PC) sang nền tảng di động đang tăng lên, các tác nhân đe dọa theo đó cũng xâm nhập vào không gian mạng. Một số lỗ hổng zero-day trên Android và iOS, như phần mềm gián điệp trên iOS có thể lưu dữ liệu bí mật như ảnh iMessage và vị trí GPS... đã được Kaspersky cảnh báo. Ông Vitaly Kamluk, Giám đốc Nhóm nghiên cứu và phân tích toàn cầu (GReAT) khu vực APAC của Kaspersky, cho biết: “Người dùng điện thoại di động tại APAC vẫn dễ bị ảnh hưởng bởi tấn công phi kỹ thuật (social-engineering) - hiện là kỹ thuật tấn công phổ biến nhất. Người dùng thường bị đánh lừa bởi online scams (lừa đảo trực tuyến), automated dialers (quay số tự động), sextortion (tấn công bằng ảnh hoặc đoạn phim nhạy cảm), những dịch vụ trực tuyến cung cấp video streaming miễn phí”.

Đối phó với các cuộc tấn công mạng, như với hệ thống gián điệp VN84App, các chuyên gia khuyến cáo người dùng cần cảnh giác trước cuộc gọi lạ, có liên quan cơ quan chức năng mà không chắc về nguồn gốc; không vội vàng làm theo các yêu cầu, hướng dẫn; dứt khoát từ chối làm việc qua điện thoại. Người dùng cần cài đặt phần mềm diệt virus có bản quyền cho điện thoại di động để được tự động bảo vệ.

Với các cuộc tấn công bằng malware và ransomware vào doanh nghiệp hay tổ chức, phía Microsoft khuyến nghị cần có công cụ mạnh mẽ để bảo vệ nhân viên và cơ sở hạ tầng. Cụ thể là nghiên cứu hệ thống phòng thủ nhiều lớp và bật xác thực đa yếu tố (multi-factor authentication - MFA) khi làm việc từ xa. Ngoài ra nên sử dụng giải pháp bảo vệ điểm cuối, ngăn chặn các hoạt động Shadow IT (công nghệ được triển khai bởi cá nhân hoặc phòng ban khác mà không được bộ phận CNTT của công ty, tổ chức thông qua), chặn sử dụng ứng dụng không được cho phép…

Trước diễn biến phức tạp của an ninh mạng, WhiteHat Drill 07 đến nay đã có hơn 100 đơn vị đăng ký tham gia, nhằm nâng cao khả năng an toàn thông tin, an ninh mạng. WhiteHat Drill 07 bao gồm các tình huống mô phỏng kịch bản hệ thống của đơn vị bị tấn công APT (có chủ đích, sử dụng mã độc), các đội sẽ trực tiếp vận hành hệ thống SOC để giám sát, phát hiện dấu hiệu tấn công, chủ động ứng cứu, bảo vệ thông tin, từ đó giảm thiểu thiệt hại.

BÁ TÂN