kèo nhà cái trực tuyến thông tin: Các phương thức tấn công ngày càng phức tạp

41% tấn côkèo nhà cái trực tuyến là từ đối thủ cạnh tranh

Hiện trạng kèo nhà cái trực tuyến thông tin 2016 được Chi hội kèo nhà cái trực tuyến thông tin phía Nam khảo sát trong các doanh nghiệp Việt Nam cho thấy khả năng nhận biết, phát hiện tấn công vẫn là một vấn đề quan trọng khi 43,7% tổ chức không rõ mình có bị tấn công hay không và chỉ 18,9% tự tin là có theo dõi đầy đủ. Với những tổ chức bị tấn công, chỉ 61,4% được các hệ thống ghi nhận thông tin về tấn công và nguồn tấn công từ trong nước vẫn là chủ yếu với 59,1%.

Về động cơ tấn công, khảo sát ghi nhận sự gia tăng đột biến với 41,3% là từ các đối thủ cạnh tranh so với năm 2015 chỉ hơn 13%. “Ngày càng nhiều doanh nghiệp sử dụng IT để có thể lấy được thông tin kinh doanh, công nghệ của đối thủ, như vậy việc bảo vệ tài sản thông tin, sở hữu trí tuệ cần được chú ý hơn trong hệ thống kèo nhà cái trực tuyến thông tin”, báo cáo cho biết.

Đầu tư ngân sách cho kèo nhà cái trực tuyến thông tin năm qua có xu hướng tăng với tỷ lệ tổ chức đầu tư trên 5% cho kèo nhà cái trực tuyến thông tin trong tổng đầu tư cho IT là 52,4%. Số liệu khảo sát cho thấy doanh nghiệp chú trọng hơn đến việc đào tạo nhân sự kèo nhà cái trực tuyến thông tin với 80,3% cho biết sẽ đào tạo nhân lực quản lý kèo nhà cái trực tuyến thông tin và xây dựng chính sách; 59,8% đã đào tạo quản lý an ninh thông tin cấp cao; và 43.3% có nhu cầu được đào tạo ngay là các kỹ năng về bảo vệ ứng dụng và hệ thống và 44% cho biết khả năng tiến hành các đánh giá và quản lý rủi ro.

Tọa đàm về hiện trạng kèo nhà cái trực tuyến thông tin khu vực phía Nam.

Bùkèo nhà cái trực tuyến phát mã độc, tấn côkèo nhà cái trực tuyến chủ đích

Năm 2015 chứkèo nhà cái trực tuyến kiến sự bùkèo nhà cái trực tuyến phát khủkèo nhà cái trực tuyến khiếp của mã độc, lên đến 430 triệu mã độc mới khôkèo nhà cái trực tuyến trùkèo nhà cái trực tuyến lắp, tăkèo nhà cái trực tuyến đến 36% năm trước. Đội quân này là một thách thức lớn cho các chươkèo nhà cái trực tuyến trình rà sóat, phát hiện mã độc vì chiếm dụkèo nhà cái trực tuyến nhiều tài nguyên tính toán và tài nguyên mạkèo nhà cái trực tuyến, làm giảm hiệu suất hoạt độkèo nhà cái trực tuyến của hệ thốkèo nhà cái trực tuyến gây nản lòkèo nhà cái trực tuyến kèo nhà cái trực tuyếnười dùkèo nhà cái trực tuyến khiến họ có thể bỏ qua các lớp phòkèo nhà cái trực tuyến thủ.

Hiểm họa lớn có thể kể đến là mã độc zero-day được phát hiện hàng tuần. Có 54 mã độc khai thác lỗ hổng zero-day được tìm thấy trong năm qua, tăng 125% so với năm ngoái. Các chuyên gia bảo mật cho rằng tấn công mạng khai thác mã độc zero-day có thể đe dọa bất kỳ mạng máy tính nào trên thế giới mà xác xuất bị phát hiện hầu như không có, chính vì vậy giá của một mã độc khai thác sơ hở Zero-day trên thị trường đen thường rất lớn. Điều đáng lo ngại là hiện tượng giấu nhẹm khi phát hiện ra lỗ hổng bảo mật zero-day nhưng không chấp nhận công bố thông kèo nhà cái trực tuyến.

Tấn côkèo nhà cái trực tuyến có chủ đích:Đáng sợ hơn là những cuộc tấn công có chủ đích, gồm các cuộc tấn công kiếm tiền hay phá hoại vì động cơ chính trị - kinh tế cũng như ẩn náu lâu dài để đánh cắp thông kèo nhà cái trực tuyến quan trọng và trục lợi. Những thủ đoạn tinh vi và sự đeo bám dai dẳng của phía tấn công có chủ đích khiến khả năng phát hiện hệ thống bị xâm nhập rất thấp, những phương thức phòng thủ truyền thống dễ dàng bị qua mặt. Thậm chí có những loại mã độc ẩn sâu, hầu như không có bất cứ hành vi nào trong một thời gian dài, càng có cơ hội thành công cao khi hacker phát động tấn công vào một thời điểm bất ngờ.

TS.Võ Văn Khang và TS.Nguyễn Anh Tuấn đại diện VNISA phía Nam trình bày báo cáo về hiện trạng kèo nhà cái trực tuyến thông tin 2016 khu vực phía Nam

Rào cản mã hóa thông kèo nhà cái trực tuyến:Xu hướng tấn công đang phát triển nhanh là hình thức mã hóa dữ liệu để đòi tiền chuộc (ransomware) ngày càng phổ biến trên thế giới cũng như tại Việt Nam. Xu hướng này ngày càng phát triển bởi đem lại lợi nhuận bất chính lớn cho kẻ tấn công. Các nghiên cứu cho ước tính thu nhập từ hình thức này có thể lên tới 60 triệu USD/năm cho một bộ công cụ khai thác; hoặc với khoản đầu tư 5.900 USD, kèo nhà cái trực tuyến tặc có thể thu về 84.100 USD trong vòng 1 tháng. Con số đáng “mơ” này trở thành miếng mồi cho tình trạng làm lợi bất chính gia tăng.

Cho dù khả năng phát hiện ngày càng được cải tiến nhưng vẫn khó khăn hơn với sự phổ cập của mã hóa thông kèo nhà cái trực tuyến. Tấn công có chủ đích chỉ có thể phát hiện dựa vào thông kèo nhà cái trực tuyến của nhiều hệ thống khác nhau nên tiến hành điều tra là một công việc phức tạp, đòi hỏi một hệ thống cung cấp thông kèo nhà cái trực tuyến đến phân tích khối dữ liệu khổng lồ. Việc phát hiện tấn công càng khó khăn khi đã có hơn 50% lượng thông kèo nhà cái trực tuyến trên Internet được mã hóa (chẳng hạn với giao thức HTTPS) để bảo vệ bí mật dữ liệu, tính riêng tư của thông kèo nhà cái trực tuyến. Chính vì điểm yếu này mà 41% cuộc tấn công được nan nhân phát hiện khi mà thiệt hại đã xảy ra.

Tấn côkèo nhà cái trực tuyến vào hệ thốkèo nhà cái trực tuyến hạ tầkèo nhà cái trực tuyến được điều khiển:Tấn côkèo nhà cái trực tuyến vào hệ thốkèo nhà cái trực tuyến hạ tầkèo nhà cái trực tuyến được điều khiển bởi hệ thốkèo nhà cái trực tuyến IT (ICS/SCADA) là một xu hướkèo nhà cái trực tuyến rất đákèo nhà cái trực tuyến lo kèo nhà cái trực tuyếnại. Rất nhiều hệ thốkèo nhà cái trực tuyến dịch vụ trong đời sốkèo nhà cái trực tuyến kinh tế, xã hội sẽ phải kèo nhà cái trực tuyếnưkèo nhà cái trực tuyến hoạt độkèo nhà cái trực tuyến, hoặc chỉ cầm chừkèo nhà cái trực tuyến nếu hệ thốkèo nhà cái trực tuyến IT phục vụ bị kèo nhà cái trực tuyếnưkèo nhà cái trực tuyến trệ các hoạt độkèo nhà cái trực tuyến thanh toán tiền qua kèo nhà cái trực tuyếnân hàkèo nhà cái trực tuyến; giao thôkèo nhà cái trực tuyến; cung ứkèo nhà cái trực tuyến hàkèo nhà cái trực tuyến hóa trong các siêu thị; xuất nhập khẩu hàkèo nhà cái trực tuyến hoá giữa các quốc gia...

Các chuyên gia VNISA cảnh báo, các hệ thống điều khiển công nghiệp thường được cho là cách biệt hoàn toàn với Internet chính là các yếu tố dễ làm mất cảnh giác và là cơ hội cho các tấn công có chủ đích. Các hệ thống thiết bị có khả năng kết nối mạng như camera an ninh từng được sử dụng như một vũ khí tấn công mạng. Nó đã bất hoạt nhiều hệ thống dịch vụ thông qua việc làm quá tải nhà quản lý tên miền Dyn. Các thiết bị kết nối Internet (IoT) ít khi được người sở hữu cẩn thận với suy nghĩ hướng về đảm bảo kèo nhà cái trực tuyến thông tin vì vậy, camera, công tắc điện, tủ lạnh, nồi áp suất, ti-vi... đều có thể trở thành đối tượng tấn công làm tê liệt hệ thống mạng.

Tuyết Ân

» kèo nhà cái trực tuyến ninh mạng quốc gia: Phải biết bảo vệ, chống đỡ và tấn công

» kèo nhà cái trực tuyến ninh mạng: Bất cứ hệ thống nào cũng có thể gặp rủi ro!

» kèo nhà cái trực tuyến ninh mạng: Người dùng là mắc xích trọng yếu của quy trình bảo mật

» Chủ tịch nước Trần Đại Quang viết sách về kèo nhà cái trực tuyến ninh mạng