THỰC TRẠNG TẤN CÔNG MẠNG TẠI VIỆT NAM 2021

Thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cho thấy, một số phương thức, thủ đoạn tấn công phổ biến nhất hiện nay là: câu nhử (Phishing); khai thác lỗ hổng bảo mật trên diện rộng (mass scan, mass exploit); tấn công thông qua thiết bị USB, tấn công thay đổi giao diện.

Thủ đoạn tấn công mạng mồi nhử (Phishing) 

Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao cho biết, thủ đoạn tấn công câu nhử (Phishing) là hình thức tấn công tinh vi và nguy hiểm nhất. Tấn công Phishing là một loại hình hoạt động dựa trên sự thao túng tâm lý và sai lầm của người dùng (thay vì dựa trên lỗi ở phần cứng hoặc phần mềm). Chính vì thủ đoạn lừa đảo đầy tinh vi, Phishing được coi là một dạng tấn công social engineering (phương pháp phi kỹ thuật) đột nhập vào hệ thống hoặc mạng công ty.

Trên thực tế, các tệp tin đính kèm trong thư điện tử được nhúng mã độc, khi được mở, mã độc sẽ được kích hoạt, từ đó tin tặc kiểm soát hoàn toàn máy tính, thiết bị điện tử. Để mở rộng phạm vi kiểm soát, thu thập thông tin, một số mã độc có tính năng tự lây nhiễm vào các thiết bị lưu trữ ngoài để tìm cơ hội xâm nhập hệ thống mạng nội bộ, không kết nối internet, tự động thu thập dữ liệu, bí mật gửi về các máy chủ lưu trữ ở nước ngoài.
Tìm hiểu thêm: Mã độc (Ransomware) tấn công tống tiền

tấn_công_mạng_phishing

Thủ đoạn tấn công mạng rà quét và khai thác lỗ hổng diện rộng 

Đối với các hệ thống có kết nối Internet, tin tặc tấn công rà quét, khai thác lỗ hổng bảo mật trên diện rộng (chiếm 17%), nhắm trực tiếp vào các Cổng thông tin điện tử nội bộ, các thiết bị mạng chuyên dụng của các cơ quan; tạo bàn đạp xâm nhập vào các hệ thống mạng nội bộ. Các đối tượng tin tặc thường khai thác lỗ hổng bảo mật trên diện rộng nhắm vào các phần mềm dịch vụ, thiết bị mạng có kết nối trực tiếp với internet của các cơ quan, đơn vị. Thông qua kiểm soát các hệ thống, thiết bị này, các nhóm tin tặc tạo bàn đạp tấn công, xâm nhập, chui sâu vào hệ thống mạng nội bộ của các cơ quan, tổ chức.

Các đối tượng lợi dụng sơ hở trong công tác quản lý các Cổng thông tin điện tử chèn các thông tin xấu độc, sai sự thật, gây hoang mang trong dư luận. Thông qua tính năng “Hỏi đáp trực tuyến”, “Phản hồi”, “Lấy ý kiến”, “Thảo luận”. Chỉ tính riêng từ tháng 12-2020 đến nay, phát hiện ít nhất 90 bài viết có nội dung xấu độc đã bị các đối tượng đăng tải lên các cổng thông tin điện tử của cơ quan Đảng, Nhà nước (tên miền .gov.vn). 

Thủ đoạn tấn công lây nhiễm USB

Nếu so với con số các năm trước, tỉ lệ này dù có giảm nhưng vẫn còn ở mức cao. Tuy nhiên tại Việt Nam, lượng máy tính dùng hệ điều hành Windows XP phiên bản cũ còn tương đối nhiều, cùng với đó là việc xuất hiện của virus W32. UsbFakeDrive có thể lây lan bùng phát chỉ với thao tác đơn giản là mở ổ đĩa của người dùng khiến cho USB vẫn là nguồn lây nhiễm virus phổ biến.

Thủ đoạn tấn công thay đổi giao diện Deface

Tấn công Deface là tấn công thay đổi nội dung, hacker sẽ thông qua một điểm yếu nào đó để thay đổi nội dung website của nạn nhân. Mục đích của việc đột nhập mà không được xin phép này là :

- Mục đích tốt: cảnh báo quản trị viên biết website đang tồn tại lỗ hỏng bảo mật hoặc điểm yếu nghiêm trọng…

- Mục đích không đẹp: chứng tỏ năng lực bản thân, dạng này rất dễ gặp như kiểu hacked by…

- Mục đích xấu: thù hằn, nội dung thay đổi thường là lăng mạ nạn nhân hoặc nội dung liên quan đến chính trị, tôn giáo…

Có rất nhiều nguyên nhân website bị Deface, chủ yếu là do website tồn tại nhiều điểm yếu bảo mật nghiêm trọng mà hacker có thể upload file lên server hoặc có quyền đăng nhập vào trang quản trị website (Ví dụ : SQL Injection). Thậm chí nếu website trên hosting an toàn thuộc server bị tấn công thì cũng sẽ bị tấn công Deface luôn (Local Attack).

Thủ đoạn tấn công mạng qua chuỗi cung ứng

Tấn công chuỗi cung ứng (supply chain attack) là một cuộc tấn công mạng nhắm vào một doanh nghiệp thông qua các nhà cung cấp (provider/vendor) của doanh nghiệp đó.

Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao cũng cho biết, trong thời gian gần đây, các nhóm tin tặc thay vì tấn công trực tiếp vào nạn nhân, chúng chuyển hướng tấn công gián tiếp, kiểm soát các đơn vị chuyên cung cấp các phần mềm, giải pháp công nghệ thông tin đặc thù phục vụ cho các cơ quan Đảng, Nhà nước; từ đó, lợi dụng chính cơ sở hạ tầng của các đơn vị này để tiếp tục mở rộng tấn công, xâm nhập vào các cơ quan trọng yếu. Đây là phương thức, thủ đoạn tấn công tinh vi, đặc biệt nguy hiểm và khó phát hiện, ngăn chặn, đang trở thành một xu hướng tấn công nổi bật.

Nguyên nhân chính dẫn tới các cuộc tấn công chuỗi cung ứng là do sự bảo mật lỏng lẻo ở quy trình vận hành, hợp tác giữa 2 bên. Cụ thể, nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với các thông tin “nhạy cảm”, mà chính những thông tin đó có thể gây ảnh hưởng tới doanh nghiệp khi bị lộ ra ngoài.

Trong những năm gần đây, giới doanh nghiệp lao đao vì sự xuất hiện của các hình thức tấn công mới tinh vi hơn, khó đoán hơn. Trước đây, chẳng ai tưởng tượng được chỉ vì nhân viên công ty đối tác “chót dại” mở email của hacker mà người chịu hậu quả lại là doanh nghiệp mình. Nhưng ngày nay điều đó hoàn toàn có thể xảy ra.

Rủi ro lộ lọt trực tuyến sẽ gia tăng mạnh

Quá trình chuyển đổi số diễn ra nhanh, mạnh mẽ đồng nghĩa với khối lượng dữ liệu, thông tin lưu thông trên không gian mạng sẽ ngày một khổng lồ. Khối lượng thông tin lớn từ các công nghệ đột phá qua vô số cảm biến trong thiết bị IoT hay điện toán đám mây… đều có những rủi ro tiềm tàng dẫn đến lộ lọt dữ liệu. 

Đảm bảo an toàn, an ninh mạng, cụ thể hơn là có giải pháp chiến lược để bảo vệ và sử dụng dữ liệu như một tài sản cốt lõi của tổ chức, doanh nghiệp hay cá nhân là điều kiện tiên quyết.

Tìm hiểu thêm: Top 7 hình thức tấn công mạng (cyber- attack) phổ biến nhất

Tham khảo: Bộ Công an khuyến cáo một số biện pháp phòng ngừa hoạt động tấn công mạng

PHISHING LÀ GÌ? 5 CÁCH TỐT NHẤT ĐỀ PHÒNG PHISHING

Song song với sự phát triển lớn mạnh của công nghệ thông tin giúp tăng tính bảo mật cho mỗi cá nhân như hiện nay. Những hình thức lừa đảo mới cũng dần trở nên tinh vi và khó lường. Một trong những hình thức lừa đảo người dùng phổ biến nhất chính là Phishing. Hãy cùng tìm hiểu tấn công Phishing là gì để từ đó chúng ta biết và đề phòng nhé!

1. Phishing là gì?

Phishing là một loại hình nguy hiểm tấn công trực tuyến trong đó tác nhân gây hại đóng giả là một tổ chức hoặc công ty uy tín để lừa đảo người dùng và thu thập thông tin bảo mật cá nhân của họ.

Tấn công Phishing là một loại hình nguy hiểm hoạt động dựa trên sự thao túng tâm lý và sai lầm của người dùng (thay vì dựa trên lỗi ở phần cứng hoặc phần mềm). Chính vì thủ đoạn lừa đảo đầy tinh vi, Phishing được coi là một dạng tấn công social engineering (phương pháp phi kỹ thuật) đột nhập vào hệ thống hoặc mạng công ty.

Các cuộc tấn công Phishing sử dụng email giả mạo để thuyết phục người dùng nhập các thông tin cá nhân vào trang web giả mạo. Những email thường yêu cầu người dùng đặt lại mật khẩu của mình hoặc xác nhận thông tin thẻ tín dụng, và sau đó đưa họ đến một trang web giả mạo trông rất giống trang web thật.

Tan-cong-mang-phishing-la-gi
Hình ảnh minh họa cho hình thức tấn công Phishing

 

2. Những hình thức tấn công Phishing

Clone Phishing: Những kẻ tấn công sử dụng một email thật đã được gửi trước đó và sao chép vào một email tương tự có chứa đường link giả mạo. Những kẻ tấn công sau đó sẽ thông báo đây là một đường dẫn mới hoặc cập nhật, có thể nói đường dẫn cũ đã hết hạn.

Spear Phishing: Là loại hình tấn công Phishing nhắm trực tiếp vào một cá nhân hay một tổ chức bằng cách thu thập những thông tin bảo mật riêng tư của người dùng (Tên của một người họ hàng hoặc một người bạn thân).

Typosquatting: Typosquatting Phishing điều hướng người dùng truy cập đến các trang web giả mạo có tên miền là tiếng nước ngoài, có những lỗi chính tả phổ biến hoặc có các biến thể nhỏ trong tên miền cấp cao nhất. Kẻ tấn công sử dụng các miền để bắt chước giao diện của trang web hợp pháp, lợi dụng việc việc nhập sai hoặc đọc sai URL của người dùng.

Impersonation & Giveaways:  Mạo danh các nhân vật có ảnh hưởng trên truyền thông xã hội là một kỹ thuật khác được sử dụng để lừa đảo. Những kẻ này có thể quảng cáo việc trao thưởng hoặc tham gia vào các hành vi lừa đảo khác.Những kẻ tấn công áp dụng phương pháp tấn công phi kỹ thuật nhằm tìm ra những người dùng cả tin. Những kẻ tấn công lợi dụng người dùng cung cấp PII để sau đó có thể khai thác tối đa thông tin bảo mật cá nhân của họ.

phising-la-gi-giai-phap-ngan-chan

 

Tấn công Phishing nhằm lấy thông tin cá nhân người dùng

Những hình thức tấn công Phishing khác:

Pharming

Email spoofing

Websites Redirects

Đọc thêm: Tấn công mạng (Cyber-Attack) là gì?

3. Những cách giúp chúng ta đề phòng những cuộc tấn công Phishing

Kiểm tra nội dung: Khi có một email được gửi đến trong tài khoản của người dùng, người dùng nên cân nhắc nội dung cũng như đường link được gắn lên trên đó bằng cách nhập một phần nội dung ( hoặc địa chỉ email người gửi) vào một công cụ tìm kiếm để kiểm tra tính xác thực cũng như tin cậy của email được gửi đến bạn tránh rơi vào bẫy của những kẻ xấu muốn thu thập thông tin bảo mật cá nhân của bạn.

Kiểm tra liên kết URL: Trỏ chuột lên đường dẫn nhưng không bấm vào liên kết để kiểm tra liệu nó có bắt đầu bằng HTTPS chứ không phải HTTP. Tuy nhiên chỉ riêng thông tin này không đủ cơ sở để đảm bảo trang web đích là hợp pháp, an toàn.

Thử các cách thức khác:  Nếu email mà bạn nhận được có vẻ là một yêu cầu hợp lý yêu cầu bạn xác nhận các thông tin đăng nhập vào một tài khoản ở một tổ chức quen thuộc của bạn, hãy thử xác nhận bằng các cách khác thay vì bấm vào đường dẫn trong email.

Không được chia sẻ khóa cá nhân của bản thân bạn.

Hãy cảnh giác với những email không rõ ràng, chứa những đường link lạ.