Hiểm họa Internet mới đang âm thầm diễn ra

Ẩn sau các vụ hack “bom tấn” mới đây là một mối đe dọa tồn tại lâu năm nay nhưng ít được chú trọng đến. Chúng nhằm vào hệ thống mạng riêng ảo (VPN) mà các tổ chức lớn đang sử dụng. Tở Wired nhận định việc hack VPN có thể gọi là một hiểm họa mới của thế giới Internet, đang lặng lẽ xảy ra với hậu quả khó lường.

Gần đây đặc biệt là cuộc tiến công liên quan đến phần mềm VPN doanh nghiệp được phát triển bởi Pulse Secure. Vụ tiến công ảnh hưởng đến khoảng 100 công ty, 9 cơ quan liên bang lớn tại Mỹ. Thông qua những lỗ hổng của ứng dụng này, tin tặc được coi đã xâm nhập vào máy tính của nhiều cửa hàng và quan chức chính phủ. Nạn nhân của cuộc tấn công này trải dài trên toàn cầu và nhắm vào những mục đích lớn có mức giá trị như các nhà thầu quốc phòng, tổi chức tài chính và chính phủ.

VPN là một hệ thống mạng riêng ảo có thể kết nối an toàn khi tham gia vào mạng công cộng. Tại các tập đoàn, công ty lớn, cơ sở giáo dục, cơ quan chính phủ đều sử dụng VPN riêng để người sử dụng kết nối. Do vậy, mỗi người sẽ có một tài khoản xác thực để truy cập vào hệ thống của tổ chức.

“Một khi tin tặc có các tin tức đăng nhập này, họ không còn cần tới những email lừa đảo hoặc các ứng dụng độc hại tùy chỉnh để ăn cắp tài khoản”, Sarah Jones, nhà phân tích chính cao cấp tại FireEye cho biết.

FireEye phát hiện những thủ đoạn trên hình như có liên quan tới Trung Quốc và mục đích của họ chứa những thông tin mẫn cảm mà các nhóm gián điệp hướng tới. Slowpulse, một trong những phầm mềm độc hại được dùng để làm bỏ lỡ các tính năng xác thực mặc định.

Ivanti, công ty mẹ của Pulse Secure, quan ngại rằng nếu số người bị ảnh hưởng ngày càng tăng, việc xử lý triệt để sẽ trở nên khó khăn hơn.

“Để biết rằng các phần mền độc hại đang làm cái gi trên hệ thống của Pulse Secure, trước tiên chúng tôi cần phải nắm rõ thông tin của những đoạn mã được tạo bởi kỹ sư của Pulse Secure, điều mà các kẻ tấn công đã tự tìm ra được”, Stephen Eckels, kỹ sư tại FireEye cho thấy thêm.

Stephen Eckels cũng cho rằng các doanh nghiệp cần nhanh chóng nâng cấp quy trình bảo mật và đón nhận những công nghệ phần cứng mới.

Theo FireEye, các cuộc tiến công VPN này còn có liên quan tới các lỗ hổng từng được cảnh báo từ năm 2019. Trong thời điểm đó lỗ hổng từ Pulse Secure VPN đã tạo cơ hội cho 1 nhóm ransomware (mã độc bắt cóc dữ liệu, tống tiền) uy hiếp trung tâm bảo đảm du lịch Travelex. Chuyên gia an ninh mạng Troy Mursch cho thấy các tổ chức an ninh mạng quốc gia, cơ quan thực thi luật pháp cùng hàng ngàn dịch vụ sẽ có nguy cơ bị tấn công mặc dầu được cảnh báo sớm.

Do tính phức tạp của các giao thức bảo mật Internet cùng với khuynh hướng làm việc từ xa đang gia tăng, các doanh nghiệp càng có nhu cầu dùng VPN để đơn giản hóa việc đăng nhập vào mạng của công ty. Theo Mursch, việc có thêm nhiều lỗ hổng sẽ mở ra nhiều cơ hội cho tin tặc. Tương tự, VPN càng đông người dùng, việc phát giác kẻ xấu càng khó khăn.

Vijay Sarvepalli, chuyên gia bảo mật cấp cao của CERT, cho rằng VPN mang đến thuận lợi cho những tổ chức lớn. Tuy nhiên, những dịch vụ phát triển VPN chưa xem xét kỹ các không may để trang bị kế hoạch phòng ngừa khi khách hàng của họ bị tấn công.

(Theo Zing)

tấn công, lỗ hổng VPN, hacker, mạng riêng ảo, ransomware, mã độc, bắt cóc dữ liệu, an ninh mạng, bảo mật Internet

Bài viết (post) Hiểm họa Internet mới đang âm thầm diễn ra được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.