An ninh mạng năm 2015: Những cuộc tấn công lớn nào tiếp theo?

14:54 | 06/01/2015

Năm 2014 là một năm có nhiều sự cố trong vấn đề bảo mật máy tính, sự lo lắng bị xâm nhập bất hợp pháp vào máy tính không loại trừ một ai, từ Target của Home Depot và JPMorgan. Vậy điều này có thể tiếp tục xảy ra trong năm 2015?

Chỉ trong vòng 5 tháng (từ tháng 4 đến tháng 9/2014), 56 triệu tài khoản tín dụng và 53 triệu địa chỉ email từ Home Depot đã bị hacker đánh cắp. Chúng cũng lấy cắp thông tin cá nhân của 76 triệu hộ gia đình và 7 triệu doanh nghiệp vừa và nhỏ từ kho lưu trữ của JPMorgan….

HD.Moore – Trưởng phòng nghiên cứu Công ty bảo mật Rapid7 cho biết “Hầu như tất cả thẻ tín dụng của người dân Mỹ đều bị ảnh hưởng và mọi hoạt động của họ đều bị theo dõi”.

Năm 2015 các nhà chuyên môn đã bắt đầu có cái nhìn nghiêm túc hơn về những gì sắp diễn ra, thậm chí các cửa hàng tại Mỹ đã bắt đầu ủng hộ việc sử dụng thẻ tín dụng có gắn chíp điện tử bảo mật. Việc bảo vệ thông tin sẽ được đề cao hơn để chống lại các tấn công thông thường như lừa đảo qua email, hay các mối đe dọa mới phát sinh trên Internet. Dưới đây là những điều mà an ninh mạng thế giới có thể phải đối mặt trong năm 2015:

Thẻ tín dụng thông minh
Thẻ tín dụng chứa con chip máy tính và mã số cá nhân đã không còn thông dụng ở các nước phát triểnbởi vấn đề chi phí, tuy nhiên chúng vẫn được sử dụng ở Mỹ trên diện rộng. Các tổ chức tài chính phải chi trả nhiều tiền cho việc phát hành lại thẻ mới và các Công ty bán lẻ sẽ mất khoản chi phí rất lớn để nâng cấp thiết bị thanh toán, nhằm có thể sử dụng được thẻ chip. Tuy nhiên, theo báo cáo của công ty nghiên cứu tài chính Aite Group, họ kỳ vọng sẽ giảm được phần nào sự gian lận từ thẻ tín dụng, bởi con chip rất khó để làm giả. 

Theo Công ty Square, các thiết bị cần thiết để có thể làm giả một thẻ chip có thể có giá 1 triệu đô la Mỹ. Điều đó đã thúc đẩy hãng Apple nâng cao hệ thống bảo mật của mình với dịch vụ thanh toán qua di động – Apple Pay, hoạt động giống như thẻ tín dụngcó con chip và mã số pin. Trong năm 2015, các công ty bán lẻ sẽ phải chấp nhận thẻ chip hoặc có thể vấp phải các vấn đề pháp lý, vì vi phạm quy định sử dụng thẻ tín dụng trong tương lai. Tuy nhiên, các công ty này không bắt buộc phải chấp nhận Apple Pay, dù Apple là một đối tác tin cậy.

Theo ông Andy Daudelin, Phó chủ tịch hãng Giải pháp an ninh AT&T, các doanh nghiệp vừa và nhỏ cần phải thay đổi công nghệ thẻ tín dụng và có các biện pháp an ninh chặt chẽ hơn để ngăn chặn việc tấn công của tội phạm, giống như các doanh nghiệp lớn sẽ đầu tư vốn vào việc ngăn chặn các rủi ro trong kinh doanh. Cũng theo ông, các doanh nghiệp vừa và nhỏ cần phải khẳng định vị thế trong kinh doanh trực tuyến, để bảo vệ khách hàng và bảo vệ mình khỏi các vụ kiện.

Lừa đảo thông qua điện thoại di động
Theo Steve Durbin – Giám đốc quản lý diễn đàn Information Security, một rủi ro khác rất lớn có thể xảy ra trong năm 2015 là tấn công lừa đảo, hoặc các các đường link liên kết độc hại gửi kèm thư điện tử. Ông chia sẻ “Tôi đã nhận được một số cáo buộc từ các email giả mạo Amazon trong sự kiện Black Friday và Cyber Monday nói rằng tôi có vấn đề với tài khoản Prime của tôi”.

Khi click vào đường link liên kết, tài khoản của Durblin đã bị mã độc xâm nhập và tự động tải về các phần mềm gián điệp, hoặc bị lừa đảo bằng việc yêu cầu lập lại thông tin tài khoản. Điều này có thể dẫn đến gian lận tài chính trong thời gian sau đó. Email là một nguồn tài nguyên có giá trị đối với tội phạm mạng, bởi chúng có thể dễ dàng xâm nhập vào và đánh cắp thông tin. Theo một nghiên cứu gần đây của Google, việc các trang web lừa đảo gửi kèm link liên kết trong email lạ đến các hòm thư vẫn có hiệu quả đến 45%.

HD.Moore cũng khuyến cáo người dùng không nên tin tưởng vào bất cứ sự kết nối mạng Internet nào. Một thách thức đối với sự bùng nổ trong việc kết nối tất cả các thiết bị từ ổ khóa cho đến chìa khóa. Năm 2015 sẽ là một năm gia tăng các kết nối giữa các thiết bị đồ dùng thông minh trong nhà như tủ lạnh và máy giặt….

Moore cũng chia sẻ, nếu người dùng không cập nhật cách bảo vệ, họ sẽ không được bảo vệ an toàn trong thế giới kết nối. Các phẩn mềm miễn phí hoặc các phần mềm chỉnh sửa trong năm vừa qua đã mắc phải các lỗi nghiêm trọng như Heartbleed và Shellock và có thể phá hoại hệ thống thiết bị. Moore nhấn mạnh “Không phải mọi thứ bạn muốn sẽ đều có ở trong một chiếc camera bảo mật, trong khi các phần mềm không được cập nhật bản vá”.

Ông chỉ ra chiếc camera bị hack của FTC Investigation of TrendNet 2013 như một dấu hiệu tốt, nhưng ông khuyên người dùng cần xem xét các thiết bị kết nối mà họ muốn mua bằng cách riêng của mình để đảm bảo chúng được an toàn. Theo ông, người tiêu dùng cần phải đòi hỏi cách thức bảo mật tốt hơn từ phía các nhà cung cấp, không chỉ trong việc bảo mật thông tin cá nhân mà còn đối với tất cả các sản phẩm công nghệ.