90% công ty không chống nổi các cuộc tấn công mạng
Bạn tưởng rằng nguy cơ bị xâm nhập sâu vào hệ thống và bới tung dữ liệu nhạy cảm giống như Sony hồi năm ngoái là xa xôi? Trên thực tế, chỉ cần hacker muốn, khả năng hệ thống của công ty bạn không chống đỡ nổi là cực kỳ cao.
Căn cứ vào hiện trạng bảo mật của đại đa số các doanh nghiệp hiện nay, có tới 90% "yếu ớt" trước các vụ tấn công mạng, các chuyên gia bảo mật cảnh báo trong chương trình "60 Minutes" phát sóng trên kênh CBS mới đây. Và không hề thiếu những kẻ sành sỏi về công nghệ sẵn sàng ra tay, Jon Miller, một cựu hacker đã giải nghệ, nay là Phó Chủ tịch chiến lược của hãng bảo mật Cylance tiết lộ.
"Có lẽ phải có tới vài ngàn (4-5000 người) có khả năng tiến hành những vụ tấn công như vụ Sony", Miller cho hay. "Rất nhiều kẻ trong đó sống ở các quốc gia không lấy gì làm thân thiện lắm và đội ngũ này đang đông lên một cách nhanh chóng".
Vụ tấn công nhằm vào Sony hồi cuối năm ngoái chỉ là một trong vô số thí dụ cho thấy, hacker có thể dễ dàng tiếp cận khối lượng dữ liệu khổng lồ và nhạy cảm vốn thuộc về các cá nhân, doanh nghiệp và chính phủ ra sao. Tất nhiên, những dữ liệu này hoàn toàn có thể tiếp tay cho hacker tiến hành thêm các hoạt động đen tối khác nữa, thậm chí là tống tiền chính phủ. Hiện tại, các công cụ để tiến hành những vụ tấn công tầm-cỡ-Sony đang được các hacker Nga rao bán với giá khoảng 30.000 USD.
Một trong những cái khó của doanh nghiệp là số lượng máy tính mà họ buộc phải bảo vệ quá nhiều. "Bên phòng thủ phải bảo vệ từng máy tính một - với những tập đoàn lớn, con số này là hàng ngàn, thậm chí hàng chục ngàn máy. Trong khi phe tấn công nghĩ rất đơn giản: Chỉ cần xâm nhập vào một máy là xong việc", ông Kevin Mandia, Giám đốc điều hành FireEye bình luận. Điều khó hơn là hacker luôn nhắn vào những điểm yếu của con người chứ không phải là điểm yếu của hệ thống khi ra tay.
Vụ tấn công Sony gây hậu quả nghiêm trọng hơn nhiều so với suy nghĩ ban đầu. Một nhóm tin tặc tự gọi mình là #GOP, tức "Những kẻ bảo vệ hòa bình" đã đứng ra nhận trách nhiệm về vụ việc và tuyên bố, chúng đã thu được nhiều thông tin nội bộ.
Một số thông tin cá nhân đã bị tung lên mạng - như số Bảo hiểm xã hội của hơn 47.000 cộng tác viên, nhân vật nổi tiếng, nhân viên cũng như cựu nhân viên Sony. Chúng cũng công bố các bộ phim chưa phát hành và những email trao đổi đáng xấu hổ giữa các quan chức Sony Pictures với nhau, bình luận khiếm nhã về những nhân vật như Angelina Jolie...
Sau khi truy vết, FBI phát hiện những hacker này có thể xuất phát từ Triều Tiên và mục đích của chúng là để ngăn không cho Sony phát hành bộ phim gây tranh cãi "The Interviews", nói về hai phóng viên truyền hình bị lôi kéo vào âm mưu ám sát nhà lãnh đạo Kim Joung-un của CIA.
Có thể nói, các vụ tấn công nhằm vào doanh nghiệp và cơ quan chính phủ đã tăng vọt trong năm 2014. Có tới hơn 1500 vụ ăn cắp dữ liệu quy mô lớn xảy ra trên quy mô toàn cầu trong tăng ngoái, tăng gần 50% so với năm 2013.
Tiêu biểu trong số này phải kể đến vụ hack Home Depot làm rò rỉ 56 triệu thông tin thẻ tín dụng và vụ hack Target làm lộ dữ liệu thẻ tín dụng của 40 triệu khách hàng, cùng thông tin cá nhân của khoảng 70 triệu khách hàng khác. Đến tháng 1 vừa qua, hãng cung cấp dịch vụ bảo hiểm Anthem tiết lộ rằng hacker đã xâm nhập vào hệ thống máy tính hãng này, tiếp cận dữ liệu cá nhân của khoảng 80 triệu người, bao gồm tên, email, mật khẩu và số thẻ bảo hiểm xã hội.
>> Việt Nam trở thành mục tiêu tấn công tình báo mạng quy mô lớn
Theo T. Cầm