• Thứ Ba, 21/01/2014 09:59 (GMT+7)

    Bức tranh an ninh thông tin thế giới năm 2013

    Nguyễn Anh Tuấn
    Sự phát triển mạnh mẽ và mở rộng mục tiêu tấn công của nhóm hacker Anonymous, bùng nổ về mã độc lây nhiễm cho các máy để bàn lẫn điện thoại di động, và tấn công lỗ hổng zero day là những vấn đề nổi lên trong bức tranh an ninh mạng trên thế giới năm 2013

    Năm 2013 là một năm đầy biến cố cho cộng đồng người sử dụng máy tính trên thế giới với nhiều sự kiện mất an toàn thông tin từ quy mô nhỏ đến nghiêm trọng. Tiêu biểu nhất đó là 3 vấn đề: sự phát triển mạnh mẽ và mở rộng mục tiêu tấn công của nhóm hacker Anonymous, sự bùng nổ về mã độc lây nhiễm cho các máy để bàn lẫn điện thoại di động, và tấn công lỗ hổng zero day.



    Nhóm Anonymous
    Nhóm Anonymous (ẩn danh) gần đây trở nên lớn mạnh và nguy hiểm hơn bao giờ hết bởi quy tụ nhiều tài năng trong lĩnh vực an ninh thông tin đã tham gia nhiều đợt tấn công mạng gây thiệt hại không nhỏ cho các nạn nhân. Trước hết, Anonymous là một nhóm hacker được tổ chức khá lỏng lẻo, hoạt động dựa theo ý tưởng chứ không phải là chỉ thị.  Mục tiêu tấn công của nhóm Anonymous thường là các công ty, tập đoàn lớn, hay những cơ quan của chính phủ. Gần đây phong trào “chiếm lĩnh” (occupy) cũng được sự hỗ trợ của nhóm hacker này.
     Sau đây là một vài đợt tấn công tiêu biểu của Anonymous trong năm 2013.
    Vào tháng Giêng năm 2013, Anonymous đã tấn công và tẩy xóa trang web của Ủy Ban Kết Án Hoa Kỳ. Nhóm đã đánh sập website này sau vụ tự tử của nhà hoạt động Reddit Aaron Swartz, người đã bị buộc tội ăn cắp tài liệu của viện kỹ thuật MIT và định phát tán nó miễn phí. 
    Tháng 2/2013, nhóm Anonymous đã tấn công vào cục dữ trữ liên bang (FED) của Mỹ. Kết quả là trang chủ của cục đã bị thay đổi. Tuy nhiên, nhà phát ngôn của FED đã thông báo rằng lỗ hổng đã được sửa chữa sau khi bị phát hiện ra và không còn là vấn đề nghiêm trọng nữa. Tuy nhiên, Anonymous đã kịp đánh cắp khoảng 4.000 thông tin tài khoản nhà băng trước khi lỗi được vá. Người đứng đầu của cục an ninh quốc gia, Janet Napolitano đã thông báo trong tháng 1/2013 rằng cô ta tin rằng làn sóng tấn công kiểu 11/9 vào các cơ sở hạ tầng của Mỹ là hoàn toàn có thể xảy ra. Napolitano cũng cảnh báo rằng những đợt tấn công khủng bố như trên có thể hạ gục hệ thống điện quốc gia, hệ thống cung cấp nước, giao thông và các mạng tài chính. 
    Tháng 10/2013,  mười ba thành viên được cho là thành viên của nhóm Anonymous bị truy tố về tội  âm mưu phối hợp các cuộc tấn công chống lại các trang web nổi tiếng, bao gồm cả những người thuộc Hiệp hội Công nghiệp ghi âm của Mỹ, Visa và MasterCard.  
     

    Nhận định về an ninh thông tin 2014

    Theo TrendMicro, năm 2014 sẽ bùng nổ những nguy cơ an ninh:
    • Mã độc trên Android với nguy cơ cao sẽ tăng lên đến 3 triệu.
    • Tội phạm mạng sẽ tăng cường sử dụng các phương pháp nhắm mục tiêu tấn công kiểu như nghiên cứu mã nguồn mở và lừa đảo tùy biến cao.
    • Kẻ tấn công sẽ tăng cường sử dụng các mối đe dọa tiên tiến như kiểu tấn công clickjacking và “water hole” nhắm vào các thiết bị di động.
    • Sự thiếu sự hỗ trợ các bản vá cho Java 6 hay Windows XP sẽ phơi bày ra hàng triệu máy tính cá nhân có thể bị tấn công.
    • Phiên bản thực hành khung dành cho an toàn thông tin của Viện Tiêu chuẩn và Công nghệ Quốc Gia Mỹ (NIST) được xem là tốt nhất khuyến khích triển khai.
    • Chuỗi cung ứng dữ liệu sẽ đặt ra những thách thức tiếp tục ngay cả đối với những doanh nghiệp tinh vi nhất. Các chuyên gia lưu ý rằng trong năm năm qua, nhiều công việc đáng ra tự thân công ty có thể làm được nhưng lại đã outsourcing ra ngoài. Điều này sẽ mở ra mất an ninh cho hệ thống của họ bởi vì họ không thể nắm hết những điều bên trong.
    • Mã  độc bên trong sẽ vẫn còn là một mối đe dọa nghiêm trọng, nhưng sẽ trở nên rõ hơn. Trong năm 2014,có một tỷ lệ đáng kể các vi phạm dữ liệu - gần như một nửa có nguyên nhân từ những người bên trong tổ chức. Đồng thời, các mối đe dọa nội bộ đang trở nên rõ ràng hơn, như chính phủ liên bang và các tiểu bang của pháp luật vi phạm quyền riêng tư và chế độ thực thi. Vấn đề an ninh nội bộ không chỉ gói gọn trong những nhân viên làm việc, nó có thể  là các nhà thầu, nhà cung cấp, đối tác kinh doanh . 
    • Các chuyên gia cảnh báo rằng tổ chức cần phải kiểm tra toàn bộ chuỗi cung cấp dữ liệu của họ. Có một trường hợp gần đây của một khách hàng đã bị mất mát các bản back-up. Thủ phạm, được truy ra đó là một nhà thầu phụ của nhà cung cấp thực hiện các dịch vụ. Ông đề nghị các tổ chức được luật sư của họ trong quyết định thuê các nhà cung cấp bên ngoài .
    • Các công cụ tinh vi sẽ cho phép các tổ chức nhanh chóng phát hiện ra chi tiết các vi phạm dữ liệu và phản ứng nhanh hơn. Vấn đề là không tồn tại an ninh 100%,  không cần biết tổ chức chi bao nhiêu cho an ninh thông tin, hay tổ chức chặt chẽ bao nhiêu, nhưng sự cố vẫn luôn sẽ xảy ra.  Vấn đề là nếu có một sự cố, một tổ chức phải sẵn sàng đáp trả, điều tra những gì đã xảy ra, hiểu những gì đã xảy ra.  Cần phải luôn sẵn sàng cho việc khôi phục thông tin sau sự cố và các thông tin lưu vết để phục vụ công tác điều tra. 
    • Điện toán đám mây và BYOD (Bring your own device – sử dụng thiết bị cá nhân cho công việc) đặt ra nhiều thách thức cho việc bảo mật khi thông tin của công ty và của cá nhân được đặt trên “máy tính của người khác”. Cần phải có chính sách bảo vệ dữ liệu khi thông tin được host trên các nhà cung cấp dịch vụ điện toán đám mây. Mặt khác, khi nhân viên sử dụng máy tính riêng của họ như laptop, mobiles phone để làm việc cho công ty, liệu có đảm bảo rằng các dữ liệu đó không bị tiết lộ ra bên ngoài do vô tình hay cố ý. Cần phải có chính sách cho các vấn đề này không chỉ đơn thuần là sao lưu, backup và mã hoá. 
    Năm 2013 là năm đầy sóng gió của an ninh thông tin trên thế giới với nhiều sự kiện toàn cầu như Wiki Leaks, mã độc ngày càng nguy hiểm hơn và phục vụ nhiều mục tiêu tấn công có chủ đích hơn. Trong đó mã độc trên Android là một “thị trường” mã độc tăng trưởng nhanh nhất. Những lỗi ẩn danh không nhìn thấy trước vẫn luôn rình rập người dùng và sẽ gây ra thiệt hại không thể lường trước được. Tuy nhiên điều đáng mừng là người dùng công nghệ thông tin đã và đang dần ý thức hơn được sự quan trọng của bảo mật thông tin,  đã cẩn trọng hơn trong việc sử dụng và quản lý phần mềm. Điều này đặc biệt quan trọng, vì những mối nguy hiểm đến từ không gian mạng đôi khi có thể được phòng tránh một cách hữu hiệu bởi những quy trình sử dụng an toàn.

    Mã độc hoành hành
    Năm 2013 là năm chứng kiến sự hoành hành của mã độc một cách nghiêm trọng. Mã độc là một dạng chương trình có những hành vi hoạt động mang tính chất qua mặt người sử dụng để đạt những mục đích xấu như đánh cắp thông tin, phá hoại sự hoạt động ổn định của hệ thống và luôn tìm cách phát tán/nhân bản nó sang các hệ thống khác. Theo McAfee, tính đến quý đầu năm 2013 đã có khoảng 50.000 mẫu mã độc được phát hiện. Và con số này không ngừng tăng lên.
    Một trong những điểm mấu chốt của mã độc đó là nó đóng góp nguồn lực cho các cuộc tấn công từ chối dịch vụ phân tán (Distributed Denial of Service – DDoS). Nguyên tắc của tấn công DDoS đó là huy động được một số lượng lớn máy tính từ xa để tại một giờ G nào đó cùng tấn công vào mục tiêu.  Do đó việc lây nhiễm mã độc vào một máy tính để chiếm quyền điều khiển nó từ xa là một yếu tố quan trọng để bổ sung nguồn lực dành cho các đợt tấn công về sau.


    Các máy bị lây nhiễm sẽ trở thành các botnet, hay zombie sẽ tham gia các đợt tấn công DDoS mà chính chủ nhân của máy đó không hề hay biết.  Điều nguy hiểm đó là các mã độc sau khi được lây nhiễm vào máy tính nó không phát huy tác dụng ngay mà có khi nó đã nằm chờ sẵn trong hệ thống từ rất lâu và không có biểu hiện gì ra ngoài. Chỉ khi nhận được lệnh “tổng động viên” thì nó mới bắt đầu phát tán. Nguy hiểm hơn, là đôi khi các máy zombie đó nằm trong mạng nội bộ của nạn nhân vì thế sự tấn công từ bên trong ra sẽ mang lại hậu quả nặng nề hơn.
     

    Malware tấn công mobile
    Gần đây với sự bùng nổ của thiết bị di động, các mã độc lại tiếp tục xâm lấn sang mảng mobile và đây cũng là một mảnh đất màu mỡ cho mã độc phát triển. Khác với máy tính để bàn, hay servers, quy mô tấn công DDoS hay việc chiếm quyền, thay đổi nội dung không rầm rộ nhưng mã độc trên mobile lại tấn công vào điểm yếu nhất và gây hại cho người sử dụng nhất đó là con người và thông tin cá nhân của họ.
    Công ty McAfee đã khảo sát chỉ trong quý đầu năm 2013, đã có hơn 30 phần trăm trong tổng số phần mềm độc hại trên di động xuất hiện trong quý này. Phần mềm gián điệp độc hại và các cuộc tấn công nổi bật mới nhất nhắm vào điện thoại di động.
    Tất cả các phần mềm độc hại mà McAfee theo dõi, ảnh hưởng đến khách hàng, máy chủ, mạng, điện thoại di động-hiện nay là hơn 128 triệu mẫu.
     

    Citadel Trojan
    Phần mềm độc hại Zeus banking và các biến thể của nó đã là tiêu điểm trong những tháng gần đây. Một biến thể, Trojan Citadel, đã trở thành tiêu điểm chú ý đầu 2013 vì nó chính thức tuyên bố rút quân khỏi các thị trường phầm mềm tội phạm mở (open crimeware). Tuy nhiên, việc rút lui này  không có nghĩa là Citadel sẽ không còn là một mối đe dọa toàn cầu đáng kể. Bởi vì không chắc rằng Citadel sẽ phát triển các biến thể mới. Các xu hướng chính của Citadel được quan sát trong nửa cuối năm 2012 và trong quý này bao gồm:

    • Tấn công mục tiêu về doanh nghiệp công và tư nhân, chủ yếu là ở châu Âu
    • Cải tiến chức năng được sử dụng để ăn cắp thông tin cũng như tiền tệ
    • Thu hẹp mục tiêu đến vài trăm so với hàng chục ngàn mục tiêu như trước đây.
    • Thu thập thông tin từ các ứng dụng nội bộ , các ứng dụng hệ thống ngân hàng , hệ thống sản xuất, v.v…  mà có thể được được sử dụng trong một cuộc tấn công chống lại các ứng dụng về sau
    • Sự xuất hiện của “Thơ ca đoàn” là thủ phạm chính của các cuộc tấn công dựa trên Citadel

    Citadel được coi là một mối đe dọa đang nổi lên không chỉ ngành công nghiệp dịch vụ tài chính, nhưng các ngành công nghiệp khác. Citadel cung cấp cho tội phạm mạng tiên tiến kết nối từ xa, và nó cũng cung cấp cho họ khả năng để tự động quyết định nhắm mục tiêu tham gia. Trong khi Citadel đang được rút khỏi thị trường mở, McAfee Labs tin rằng họ sẽ tiếp tục theo dõi biến thể kế  tiếp được triển khai trong năm 2013. McAfee cho rằng mục tiêu của nó sẽ mở rộng hơn như tội phạm mạng nhận ra rằng khả năng tiềm tàng của Citadel đi vượt ra ngoài gian lận tài chính.  Có một số lượng đáng kể của hoạt động gần đây cho thấy giới tội phạm sẽ tiếp tục sử dụng Citadel để tấn công các doanh nghiệp và các tổ chức chính phủ trên khắp thế giới .
     

    Về tác giả: Nguyễn Anh tuấn là TS Khoa học máy tính chuyên ngành Ubiquitous Computing , tại ĐH La Trobe - Australia. Hiện là giảng viên, trưởng bộ môn quản trị và phát triển ứng dụng mạng, khoa mạng máy tính & Truyền thông, ĐH Công Nghệ Thông Tin TP.HCM.
    Email: tuanna@uit.edu.vn

    Zero day attack
    Kiểu tấn công zero-day (Zero day attach) là cuộc tấn công khai thác lỗ hổng chưa từng được biết trong một ứng dụng máy tính, có nghĩa là các cuộc tấn công xảy ra vào “ngày 0” nhận thức về lỗ hổng. Điều này có nghĩa là các nhà phát triển đã không có ngày để giải quyết và vá các lỗ hổng. Khai thác zero-day được sử dụng hoặc được chia sẻ bởi hacker trước khi các nhà phát triển của phần mềm mục tiêu biết về lỗ hổng.
    Những nhà viết phần mềm độc hại có thể khai thác lỗ hổng zero-day bằng nhiều cách tấn công nhau. Trình duyệt web là một mục tiêu đặc biệt vì nó được sử dụng  rộng rãi. Kẻ tấn công cũng có thể gửi e- mail đính kèm, trong đó khai thác lỗ hổng trong ứng dụng mở file đính kèm.  Phần mềm độc hại có thể được thiết kế để tận dụng lợi thế của các loại tập tin khai thác để thỏa hiệp hệ thống tấn công hoặc ăn cắp dữ liệu bí mật như mật khẩu ngân hàng và thông tin nhận dạng cá nhân.
    Có thể nói đây là những kiểu tấn công nguy hiểm và rất khó chống đỡ. Bởi vì nguyên nhân là khi phần mềm phát triển ngày càng mạnh, nhiều tính năng thì khả năng xảy ra lỗi càng cao. Một lập trình viên hay nhà kiểm định phần mềm không thể nào định trước được hết mọi tình huống.  
    Một trong những hệ điều hành bị khai thác lỗi zero-day attack nhiều nhất đó là hệ điều hành Windows bởi lượng người sử dụng đông đảo. Hình trên cho thấy số lượng lỗi zero day attack được khai thác nhiều nhất trên Windows XP phiên bản 32-bit. Đến cuối năm 2014, Microsoft sẽ không tiếp tục hỗ trợ các bản vá lỗi cho XP thì đây sẽ là một mảnh đất màu mỡ cho tấn công kiểu zero day.
     

    Scandal Edward Snowden 


    Có thể nói vụ Edward Snowden là một scandal được xem là nổi đình nổi đám nhất trong năm 2013. Chỉ cần tìm kiếm trên Google với keyword là “Edward snowden” đã có hơn 600 triệu kết quả, hoặc Edward Snowden Wikileaks đã có 6,8 triệu kết quả đủ để thấy sự quan tâm của công chúng lớn đến mức nào. Thế thì thực chất của vấn đề này là gì? Ai được ai mất trong vấn đề này? Và thế giới ra sao khi những thông tin mà Edward Snowden tiết lộ ra? Chúng ta hãy cùng tìm hiểu một vài khía cạnh và qua đó đưa ra nhận định trong tương lai.

    Thực chất của vấn đề là gì?
    Edward Snowden, một cựu nhân viên tình báo CIA của Mỹ đã tiết lộ thông tin tình báo được xem là bí mật quốc gia cho cả thế giới biết. Khi cả thế giới biết thông tin này thì các quốc gia trở nên giận dữ, có cảm giác bất an và nghi kỵ lẫn nhau. Có thể nói một cách ngắn gọn là đây là vụ Cục An Ninh Quốc Gia Mỹ giám sát toàn thế giới, kể cả những quốc gia được xem là đồng minh. Tuy nhiên, khi sự thật dần lộ ra thì mọi người cũng biết rằng các nước nghe lén lẫn nhau, và ai mạnh hơn về kỹ thuật sẽ ẩn mình được lâu hơn, nghe được nhiều hơn và ảnh hưởng rộng lớn hơn.
    Điều này có nghĩa là Snowden tự mình tiết lộ thông tin bằng cách bí mật cung cấp thông tin  mật và trò chuyện với báo giới. Nhưng trên hết, đây là việc mà anh ta tự mình hành động. Dẫn đến việc là quốc hội và các chính phủ khác bắt đầu công khai những gì mà trước đây được giữ kín. 

    Ai được ai mất?
    Là một công dân trong bất kỳ một xã hội, ai cũng biết về quyền được đảm bảo thông tin cá nhân, bí mật thư tín hay ít nhất là những quyền cơ bản của con người. Thế nhưng vụ tiết lộ bí mật của Snowden đã cho thấy là NSA đã có những bước vi phạm có hệ thống bằng cách xây dựng dự án PRISM để giám sát người dân của chính nước Mỹ đồng thời, mở rộng sự giám sát đó lên cấp độ toàn cầu.
    Cái mất mát lớn nhất đó là uy tín của một quốc gia được xem là hùng mạnh nhất toàn cầu khi lại đi “đọc trộm” thư điện tử, nghe lén các cuộc gọi điện thoại, của các quốc gia khác. Tiêu biểu là vụ nghe lén Thủ tướng Đức và Pháp, hay cả nước Anh cũng không nằm ngoài vùng bị nghe lén. 
    Nguy hiểm hơn là NSA đã buộc các công ty công nghệ thông tin lớn như Google, Microsoft, Apple, Yahoo cùng tham gia hỗ trợ họ trong công cuộc giám sát toàn thế giới này với danh nghĩa là phục vụ an ninh quốc gia.

    Cái được là gì?
    Có thể nói rằng nhu cầu thông tin tình báo là tối cần thiết cho một quốc gia để có thể hoạch định chiến lược phát triển cũng như bảo vệ an ninh của chính quốc gia đó, không chỉ riêng một quốc gia nào. Thế nên NSA không ngừng sáng tạo và tận dụng mọi biện pháp để có thể thu thập được tin tức đó, bất chất sự tôn trọng quyền riêng tư của cá nhân. Thực ra mọi người đều biết rằng đâu đó, hệ thống giám sát vẫn đang giám sát chúng ta, nhưng khi vụ rò rỉ này được phơi bày, thì người dân và chính phủ các nước khác có bằng chứng rỏ ràng để lên tiếng mạnh mẽ hơn nhằm ngăn chặn những hành vi mang tính “không đứng đắn” này.
    Cái được thứ hai là thế giới hiểu hơn và nhìn nhận rõ ràng hơn về những nguy cơ mất sự riêng tư khi mọi thông tin trên mạng đều có thể có một con mắt vô hình kiểm soát và đọc qua. Điều này sẽ giúp người dân và các chính phủ cẩn thận hơn, tăng cường các chính sách quản lý và bảo mật thông tin.
    Cái được thứ 3 cũng là một minh chứng cho chân lý đó là không có cái gì có thể dấu được dưới ánh sáng mặt trời. Nếu muốn mọi người không biết thì tốt nhất là không làm. Ngay với một tổ chức được xem là an ninh nhất toàn cầu CIA, nhưng thông tin vẫn bị rò rỉ, thất lạc ra ngoài và làm thay đổi toàn bộ cục diện thế giới.

    Hệ quả của vụ Edward Snowden
    Thế giới ngày nay thật nhỏ bé, khi mọi chuyện quốc gia đại sự ở nước này có thể được bàn tán một cách tự nhiên ở quán café của một nước khác nhờ vào sự trợ giúp của Internet. Cho nên, khi cả thế giới biết rằng nước này nghe lén nước kia thì quan hệ quốc tế có những thay đổi nhất định.
    Tiêu biểu là vụ thủ tướng Đức, Angela Merkel bị nghe lén thì quan hệ ngoại giao của Đức và Mỹ có phần xấu đi. Thủ tướng Đức ký ngay một quết định để thành lập cục Phản Gián nhằm chống lại những âm mưu tương tự xãy ra một lần nữa.  Hay như vụ cờ Úc bị đốt tại Indonesia nhằm phản đối vụ chính phủ Úc nghe lén Indonesia. 
    Các quốc gia đều tăng cường củng cố hệ thống an ninh trên không gian mạng của mình khi thông tin vụ Wikileaks được lộ ra. Có thể nói một cách ngắn gọn là thế giới trở nên nghi kỵ lẫn nhau hơn, quan hệ ngoại giao của nhiều nước bị xấu đi hơn khi sự việc Snowden xảy ra. 
    Nhu cầu thông tin, biết người biết ta là một nhu cầu chính đáng và là vấn đề muôn thuở. Vụ Snowden vạch trần những vụ việc các nước nghe lén lẫn nhau mà bỏ qua những quy tắc “đạo đức” thông thường. Nó cũng là tiếng chuông cảnh báo cho người sử dụng mạng biết được không gian mạng còn chứa đầy những cạm bẫy, hiểm nguy. Để từ đó, các quốc gia cho đến những người sử dụng Internet thông thường phải trang bị cho mình những kiến thức cần thiết để cẩn trọng hơn và an toàn hơn trong đời sống thông tin của mình.

     


     

    PC World VN 01/2014

    ID: A1401_64