Hiểm họa Internet mới đang âm thầm diễn ra

Ngày càng nhiều tổ chức, cá nhân dùng VPN và những mạng riêng ảo này kém bảo mật sẽ dẫn đến hậu quả nghiêm trọng. Vụ hack SolarWinds gây rúng động nước Mỹ là ví dụ rõ nhất.

Ẩn sau các vụ hack "bom tấn" gần đây là một mối đe dọa tồn tại nhiều năm nay nhưng ít được chú ý đến. Chúng nhằm vào hệ thống mạng riêng ảo (VPN) mà các tổ chức lớn đang sử dụng. Tở Wired nhận định việc hack VPN có thể xem là một hiểm họa mới của thế giới Internet, đang âm thầm diễn ra với hậu quả khó lường.

Gần đây nhất là cuộc tấn công liên quan đến ứng dụng VPN doanh nghiệp được phát triển bởi Pulse Secure. Vụ tấn công ảnh hưởng đến khoảng 100 công ty, 9 cơ quan liên bang lớn tại Mỹ. Thông qua những lỗ hổng của ứng dụng này, tin tặc được cho đã xâm nhập vào máy tính của nhiều công ty và quan chức chính phủ. Nạn nhân của cuộc tấn công này trải dài trên toàn cầu và nhắm vào những mục tiêu lớn có giá trị như các nhà thầu quốc phòng, tổi chức tài chính và chính phủ.

VPN là một hệ thống mạng riêng ảo có thể kết nối an toàn khi tham gia vào mạng công cộng. Tại các tập đoàn, công ty lớn, cơ sở giáo dục, cơ quan chính phủ đều sử dụng VPN riêng để người dùng kết nối. Do vậy, mỗi người sẽ có một tài khoản xác thực để truy cập vào hệ thống của tổ chức.

“Một khi tin tặc có những thông tin đăng nhập này, họ không còn cần tới những email lừa đảo hoặc các phần mềm độc hại tùy chỉnh để ăn cắp tài khoản”, Sarah Jones, nhà phân tích chính cấp cao tại FireEye cho biết.

FireEye phát hiện những thủ đoạn trên dường như có liên quan tới Trung Quốc và mục tiêu của họ chứa những thông tin nhạy cảm mà các nhóm gián điệp hướng tới. Slowpulse, một trong những phầm mềm độc hại được dùng để bỏ qua các tính năng xác thực mặc định.

Ivanti, công ty mẹ của Pulse Secure, quan ngại rằng nếu số người bị ảnh hưởng ngày càng tăng, việc giải quyết triệt để sẽ trở nên khó khăn hơn.

“Để hiểu được các phần mền độc hại đang làm gì trên hệ thống của Pulse Secure, trước tiên chúng tôi cần phải nắm rõ thông tin của những đoạn mã được tạo bởi kỹ sư của Pulse Secure, điều mà các kẻ tấn công đã tự tìm ra được”, Stephen Eckels, kỹ sư tại FireEye cho biết thêm.

 

Stephen Eckels cũng cho rằng các doanh nghiệp cần nhanh chóng cải tiến quy trình bảo mật và đón nhận những công nghệ phần cứng mới.

Theo FireEye, các cuộc tấn công VPN này có liên quan tới các lỗ hổng từng được cảnh báo từ năm 2019. Trong thời điểm đó lỗ hổng từ Pulse Secure VPN đã tạo cơ hội cho một nhóm ransomware (mã độc bắt cóc dữ liệu, tống tiền) uy hiếp công ty bảo hiểm du lịch Travelex. Chuyên gia an ninh mạng Troy Mursch cho biết các tổ chức an ninh mạng quốc gia, cơ quan thực thi pháp luật cùng hàng nghìn công ty sẽ có nguy cơ bị tấn công mặc dù được cảnh báo sớm.

Do tính phức tạp của các giao thức bảo mật Internet cùng với xu hướng làm việc từ xa đang gia tăng, các doanh nghiệp càng có nhu cầu dùng VPN để đơn giản hóa việc đăng nhập vào mạng của công ty. Theo Mursch, việc có thêm nhiều lỗ hổng sẽ mở ra nhiều cơ hội cho tin tặc. Tương tự, VPN càng đông người dùng, việc phát hiện kẻ xấu càng khó khăn.

Vijay Sarvepalli, chuyên gia bảo mật cấp cao của CERT, cho rằng VPN mang đến thuận tiện cho các tổ chức lớn. Tuy nhiên, những công ty phát triển VPN chưa xem xét kỹ các rủi ro để chuẩn bị kế hoạch phòng ngừa khi khách hàng của họ bị tấn công.

(Theo Zing)

Hãng bảo mật bị tấn công mạng bằng chính lỗ hổng trong sản phẩm của mình

Hãng bảo mật bị tấn công mạng bằng chính lỗ hổng trong sản phẩm của mình

Nhà sản xuất thiết bị mạng SonicWall đang điều tra vụ xâm phạm mạng nội bộ sau khi phát hiện “tấn công phối hợp”.  

Chủ đề : hacker
 
List comment
 
Microsoft: Tỷ lệ lây nhiễm malware và ransomware gia tăng
icon

Theo các chuyên gia, tỷ lệ nhiễm malware ở châu Á Thái Bình Dương đang gia tăng trong 18 tháng qua. Tại Việt Nam, tỷ lệ lây nhiễm mà Microsoft đo được là 7%.

 
Các nền tảng giao dịch tiền điện tử đã quan tâm đúng mực đến dữ liệu cá nhân?
icon

Vụ lộ lọt 17GB dữ liệu người dùng Việt Nam hồi tuần trước đã dấy lên mối lo ngại của người dùng về việc cung cấp thông tin cá nhân khi tham gia các nền tảng tiền điện tử.

 
Chiêu thức tinh vi giả mạo ngân hàng lừa đảo người dùng
icon

Các đối tượng lừa đảo dùng chiêu thức lập website hay giả mạo tin nhắn ngân hàng rồi dẫn dụ người dùng truy cập vào đường link để chiếm đoạt tiền trong tài khoản, lấy cắp thông tin người dùng.  

 
Lập tài khoản Facebook giả mạo Chùa Bái Đính để kêu gọi từ thiện
icon

Trung tâm Xử lý tin giả Việt Nam (VAFC) vừa cảnh báo tài khoản Facebook giả mạo “Bái Đính Chùa” để kêu gọi tiền từ thiện vào tài khoản cá nhân.

 
Mở chiến dịch “Khiên Xanh” kêu gọi cộng đồng báo cáo các website không an toàn
icon

Chiến dịch “Khiên Xanh” vừa được NCSC và Cốc Cốc khởi động với trọng tâm là kêu gọi mỗi cá nhân chủ động báo cáo trang web không an toàn để bảo vệ người dùng Internet tại Việt Nam.

 
 
Làm gì khi phát hiện dữ liệu cá nhân bị rao bán?
icon

Nếu dữ liệu cá nhân của bạn bị rò rỉ và rao bán, cần hành động thật nhanh để tránh thiệt hại.

Nhật hạn chế dùng công nghệ ngoại trong mạng viễn thông
icon

Chính phủ Nhật Bản sẽ giới thiệu quy định mới cho 14 lĩnh vực hạ tầng quan trọng để củng cố năng lực quốc phòng mạng.  

Chuyện về ‘ông tổ’ mã độc tống tiền
icon

Vụ tấn công mã độc tống tiền đầu tiên trên thế giới được ghi nhận vào năm 1989, thủ phạm là một nhà sinh vật học.

Ba hệ lụy với các nạn nhân của vụ lộ thông tin 10.000 người Việt
icon

Theo Viettel Cyber Security, bên cạnh rủi ro về pháp lý, tài chính và nguy cơ bị hacker tấn công từ việc lợi dụng thông tin bị lộ, các nạn nhân của vụ việc này còn bị tổn hại về quyền riêng tư cả hiện tại và lâu dài.

Phát hiện lỗ hổng bảo mật ảnh hưởng tới tất cả thiết bị hỗ trợ Wi-Fi từ năm 1997 đến nay
icon

Một loạt lỗ hổng mới đã được phát hiện trong tiêu chuẩn Wi-Fi và nó dường như ảnh hưởng đến các thiết bị hỗ trợ Wi-Fi từ năm 1997 trở lại đây.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123