Làm thế nào để chống lại tấn công mạng như đã xảy ra với Sony Pictures

Một số chuyên gia an ninh mạng của hãng Gartner cho biết, xu hướng tấn công mạng đang diễn biến tăng và trung bình ba tháng lại có một vụ tấn công lớn. Sony Pictures đang góp thêm vào danh sách nạn nhân lớn trong 12 tháng qua, trước đó là Target, Home Depot, JP Morgan, Neiman Marcus, eBay và P.F. Chang.

Theo ông Tom Chapman, một chuyên gia an ninh mạng của hãng EdgeWave, cho rằng chúng ta đang chứng kiến những cảnh báo hết sức nghiêm túc về an toàn thông tin và thậm chí, nhiều hãng lớn đang thua trong cuộc chiến chống lại các cuộc tấn công từ tội phạm mạng.

Vậy tại sao tội phạm mạng lại có thể tăng mạnh tấn công đến như thế? Các chuyên gia an ninh mạng cho rằng có nhiều cuộc tấn công tinh vi hơn đến từ tội phạm mạng có tổ chức, thậm chí được hỗ trợ bởi chính phủ một số nước. Hơn nữa, nhiều dữ liệu quan trọng đã bị chúng đánh cắp, nhiều doanh nghiệp mở rộng kinh doanh trên mạng hơn. Trong khi đó, nhiều doanh nghiệp đã sai khi không đặt vấn đề an ninh mạng với mức ưu tiên cao nhất trong tổ chức của công ty.

Theo ông Stephen Cobb, một chuyên gia nghiên cứu về bảo mật của hãng ESET, cho rằng dù chúng ta đang nỗ lực bảo vệ các hệ thống thương mại trong những năm qua, nhưng dường như chưa đủ.

Các phương pháp phòng chống lại tấn công vào hệ thống thẻ thanh toán là một ví dụ. Hiện rất nhiều biện pháp được đưa ra áp dụng như dùng vi mạch điện tử, tăng thêm các bước nhận thực và hạn chế truy nhập vào những dữ liệu nhạy cảm của doanh nghiệp. Tuy nhiên, những nỗ lực này chỉ đạt đến được mức làm chúng ta cảm thấy an toàn chứ không phải tuyệt đối an toàn.

Thực vậy, trong thực tế đã diễn ra những vụ đánh cắp dữ liệu thẻ với số lượng lớn. Trong vụ Target và Home Depot, tội phạm mạng đã lấy được quyền truy nhập vào thông tin dữ liệu thẻ của hàng chục triệu khách hàng. Người tiêu dùng tất nhiên sẽ không chịu trách nhiệm về những giao dịch của những thẻ bị đánh cắp trong khi những doanh nghiệp bán lẻ thường chỉ lắp hệ thống giám sát như camera với hy vọng nhận diện được kẻ trộm.

Trong khi đó, những thiệt hại về kinh tế đối với doanh nghiệp lại rất lớn. Ví dụ như Target đã bị thiệt hại 148 triệu USD từ khiếu nại gian lận từ hệ thống thanh toán qua thẻ. Tuy nhiên, Home Depot đã không có những điều tra về những khiếu nại này.

Tại thời điểm này, với dữ liệu bị đánh cắp tại hãng phim Sony Pictures, những kẻ tấn công đã đánh cắp bốn bộ phim chưa phát hành và phát tán lên mạng. Theo ông Cobb, chuyên gia an ninh mạng của ESET, thì thật không may mắn là chưa thể ước tính được thiệt hại nếu các phim này được phát tán trên mạng khi mà nó chưa được chiếu ở rạp.

Theo điều tra bởi FBI, những tội phạm mạng tấn công hệ thống máy tính của hãng phim Sony Pictures, đã sử dụng phần mềm độc hại để xóa dữ liệu trên ổ cứng máy tính và rất tốn kém để khôi phục lại và có thể mất vĩnh viễn. Những kiểu tấn công này thực sự là một điều tồi tệ đối với một tổ chức.

Cho dù có một số phỏng đoán chính phủ Bắc Hàn đứng đằng sau vụ tấn công bởi hãng phim Sony Pictures đang chuẩn bị trình chiếu một bộ phim về người đứng đầu nước này, thì ông Paul Martini, CEO của hãng Network Security, lại cho rằng vụ tấn công vào Sony Pictures có thể đến từ bất kỳ nơi nào trên thế giới. Ông Paul Martini cho rằng không có bằng chứng nào liên quan đến các kiểu tấn công dạng này liên quan đến trả thù hay giận dữ.

Để chống lại tấn công mạng công nghệ cao, các công ty cần yêu cầu khách hàng của mình thực hiện bổ sung các bước về bảo mật ngoài tên đăng nhập và mật khẩu khi thực hiện giao dịch ngân hàng qua mạng, mua sắm trực tuyến hay truy nhập vào mạng công ty từ xa.

Nhận thực hai bước được khuyến nghị áp dụng

Việc thực hiện các bước bảo mật bổ sung hiện được áp dụng khá phổ biến như phải nhập mã bí mật được gửi bằng tin nhắn SMS đến máy di động; hơn nữa, các kỹ thuật về áp dụng sinh học trong bảo mật cũng có thể được áp dụng.

Thêm nữa, các công ty cần thiết kế mạng sao cho các dữ liệu nhạy cảm được cách ly với Internet và hạn chế truy nhập.

Theo ông Byrnes, hầu hết các công ty lớn đều đã áp dụng những bảo mật như vậy, nhưng các doanh nghiệp nhỏ lại không phổ biến. Tuy vậy, cũng có một số công ty lớn lại không phải như vậy. Ví dụ như vụ đánh cắp dữ liệu của Target, tội phạm mạng đã tấn công vào mạng máy tính của công ty thông qua tên đăng nhập và mật khẩu của một hãng cung cấp máy điều hòa không khí. Từ đây, có thể thấy lỗ hổng để tội phạm mạng tấn công thuộc vào một lỗi trong kiến trúc mạng máy tính của công ty Target.

Sử dụng tài khoản của đối tác cung cấp điều hòa để tấn công hệ thống Target

Theo ông Cobb, chuyên gia của ESET, thì đúng ra một người sử dụng tài khoản của một công ty cung cấp máy điều hòa không thể truy nhập vào những dữ liệu quý giá của công ty; không có lý do gì để có kết nối giữa các hệ thống như vậy với nhau.

Một công cụ mới nữa đến chống lại tội phạm mạng là công cụ phân tích, sử dụng một thuật toán để xem xét các hoạt động ở trong mạng máy tính và những cờ đánh dấu hoạt động bất thường ở tường lửa. Ví dụ nếu dữ liệu được gửi ra khỏi mạng vào 3 giờ sáng, khi mà công ty đang là giờ nghỉ thì đây là đấu hiệu của đánh cắp dữ liệu.

Theo ông Tom Caldwell, chủ tịch hãng CyberFlow Analytics, thì khi tội phạm có tổ chức tiến hành tấn công các công ty liên quan đến tiền tệ hay tổ chức chính phủ, thì nhóm tội phạm mạng này luôn sử dụng công nghệ cao để thực hiện; do vậy, bạn cần hành động nhanh chóng để cô lập các cuộc tấn công ngay khi nó vừa mới bắt đầu.

Sử dụng công cụ phân tích hành vi bất thường được khuyến nghị áp dụng

Tuy vậy, việc phát hiện các hành động bất thường thường không phải lúc nào cũng hoàn hảo. Nhưng công cụ phân tích này cần hiệu chỉnh và bám sát vào hành vi thông thường của con người và do đó, sẽ cho phép quản trị mạng phát hiện sớm được các cuộc tấn công trước khi nó bắt đầu.

Cuối cùng, theo ông Byrnes, chuyên gia phân tích của Gartner, thì sự tăng mạnh của tấn công mạng trong thời gian gần đây cũng đã nâng cao nhận thức của các công ty về mối đe dọa này và các công ty cần có đủ nhân lực trong lĩnh vực an ninh mạng; trong thực tế có nhiều công ty đã đầu tư những phần cứng và phần mềm cần thiết nhưng lại thiếu người để vận hành các hệ thống này.