Tấn công APT - mối lo trong thời kỳ 4.0?

18:45 | 19/12/2018

140 lượt xem
Theo dõi PetroTimes trên
|
Theo đại diện của VNCERT, hình thức tấn công có chủ đích (APT) đã xuất hiện và tấn công nhắm vào cơ quan Chính phủ và các hệ thống hạ tầng trọng yếu như ngân hàng, điện lực, viễn thông, hàng không.
tan cong apt moi lo trong thoi ky 40
Tấn công APT mối lo trong thời kỳ 4.0?

Thông tin trên được ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu sự cố máy tính Việt Nam – VNCERT thuộc Bộ TT&TT cho biết theo trang https://www.spamhaus.org, Việt Nam được xếp thứ 3 trong Top 10 quốc gia bị kiểm soát bởi mạng botnet (mạng máy tính ma), chỉ xếp sau Ấn Độ và Trung Quốc.

“Tính từ đầu năm 2018 đến nay VNCERT cũng đã ghi nhận được 9.344 sự cố an toàn thông tin, trong đó loại hình Phishing là 2.499 sự cố, Deface là 5.018 sự cố và Malware là 1.764 sự cố”, đại diện VNCERT nói.

Và trong thời đại của cuộc cách mạng công nghiệp 4.0 khi mà mọi thứ được số hóa, liên kết mạng IoT và điện toán đám mây, thì cũng đồng nghĩa với việc hacker sẽ có nhiều “con mồi” hơn để tấn công và hệ quả sẽ nặng nề hơn rất nhiều so với quá khứ.

Thuật ngữ tấn công có chủ đích APT (Advanced Persistent Threat) được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một thực thể.

Thực hiện tấn công APT đòi hỏi nhiều tài nguyên hơn tấn công ứng dụng web bình thường. Nhưng kẻ phạm tội thường là những nhóm tội phạm mạng có kinh nghiệm và có hỗ trợ tài chính rất lớn. Một số cuộc tấn công APT còn được chính phủ tài trợ và được sử dụng làm vũ khí chiến tranh mạng.

Đó là lý do khiến nhiều cuộc tấn công APT bị nghi ngờ có thể được hỗ trợ bởi chính phủ của một nước nào đó nhằm tìm kiếm thông tin tình báo từ một chính phủ nước khác. Tuy nhiên không loại trừ mục tiêu tấn công có thể chỉ là một tổ chức tư nhân.

Nói tới tấn công APT, một trong những vụ tấn công APT điển hình đó là vụ tin tặc tấn công đồng loạt tấn công các sân bay tại Việt Nam chiều 29 tháng 7 năm 2016 làm thay đổi nội dung màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của các Sân bay quốc tế Tân Sơn Nhất, Sân bay quốc tế Nội Bài.

Và đến cuối tháng 7 năm 2018, Trung tâm VNCERT đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam. Sáng ngày 23/7/2018, Trung tâm đã có lệnh điều phối, cảnh báo số 234/VNCERT-ĐPƯC khuyến cáo các ngân hàng, tổ chức hạ tầng trọng yếu quốc gia thực hiện các biện pháp để ngăn chặn kịp thời mã độc tấn công.

Theo các chuyên gia bảo mật, để đề phòng các cuộc tấn công APT không chỉ sử dụng một biện pháp mà cần phối hợp nhiều phương pháp quản trị mạng nghiêm ngặt trong doanh nghiệp. Thứ nhất, giám sát đường truyền.

Theo đó, cần theo dõi lưu lượng truy cập ra và vào được xem là phương pháp tốt nhất để ngăn chặn được việc cài cắm cửa hậu, ngăn chặn việc trích xuất dữ liệu bị đánh cắp. Kiểm tra lưu lượng truy cập trong mạng cũng có thể giúp cảnh báo cho nhân viên an ninh bất kỳ hành vi bất thường nào có liên quan tới các hành vi tấn công.

Thứ hai, giám sát lưu lượng nội bộ, như sử dụng một tường lửa sẽ giúp cho quản trị viên xem xét chi tiết cách người dùng tương tác trong mạng của công ty, đồng thời giúp xác định các bất thường về lưu lượng nội bộ.

Đối với kẻ tấn công, các nhân viên thường là điểm yếu nhất và dễ bị tấn công nhất vì họ có thể bất cẩn bỏ qua các chính sách an ninh mạng và vô tình cấp quyền truy cập vào các mối đe dọa tiềm ẩn. Hoặc những nhân viên xấu cố ý lạm dụng thông tin người dùng của họ để cấp quyền truy cập vào thủ phạm. Vì vậy doanh nghiệp cần phát triển chính sách kiểm soát hiệu quả yêu cầu có sự đánh giá toàn diện về mọi nhân viên trong tổ chức – đặc biệt thông tin mà họ truy cập được. Các thông tin quan trọng phải được bảo đảm với xác thực hai yếu tố (2FA). Điều này giúp cho các thông tin quan trọng an toàn hơn.

Theo Diễn đàn doanh nghiệp

tan cong apt moi lo trong thoi ky 40Tiền Giang: Bắt băng cướp "nhí" dùng dao tấn công học sinh
tan cong apt moi lo trong thoi ky 40Xả súng ở chợ Giáng sinh Pháp, ít nhất 4 người thiệt mạng
tan cong apt moi lo trong thoi ky 40Tên lửa Nga diệt UAV tấn công căn cứ quân sự tại Syria

  • el-2024