Bộ Công an cảnh báo hacker sẽ gia tăng tấn công qua phần cứng máy tính

Đại tá Nguyễn Ngọc Cương. Ảnh: Việt Hải.

Theo thông tin được Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục CNTT, Tổng Cục Hậu cần – Kỹ thuật, Bộ Công an chia sẻ tại Security World, năm 2016, trước sự phát triển mạnh mẽ của tội phạm mạng quốc tế cũng như trong nước, Việt Nam đang phải đối mặt với hàng loạt nguy cơ mất an toàn an ninh thông tin đến từ nhiều lĩnh vực khác nhau.

Trước hết, đó là những xu hướng phổ biến như tấn công bằng phần mềm gián điệp, tấn công lừa đảo, dùng mã độc trên mạng xã hội sẽ tiếp tục gia tăng.

Khảo sát thiệt hại từ 252 công ty trong năm 2015 tại Mỹ, Đức, Anh, Nhật, Nga, Úc, Braxin. Tấn công mã độc chiếm 98%, đặc biệt là do mạng xã hội phát triển mạnh.

Tấn công xâm phạm dữ liệu (Data breach) không phải là vấn đề mới nhưng luôn là mối đe dọa rất lớn cho cộng đồng. Năm 2015 giới bảo mật ghi nhận nhiều vụ xâm phạm dữ liệu lớn ảnh hưởng đến hàng trăm triệu người như 37 triệu hồ sơ khách hàng của Ashey Madison, 80 triệu hồ sơ thông tin cá nhân của Anthen…

Tại Việt Nam, dự báo đang lo ngại cho cộng đồng năm 2016 là sự gia tăng xâm phạm dữ liệu y tế. Vấn đề càng trở nên nghiêm trọng khi còn thiếu hụt nhân lực và chế tài xử lý.

Cùng đó, đại diện Bộ Công an cho rằng tấn công dựa trên phần cứng được dự đoán cũng phát triển mạnh trong năm 2016. Một số hình thức như mã độc cài trong USB flash, cài sẵn mã độc trong BIOS của máy tính, cài sẵn mã theo dõi trong các chương trình tiện ích riêng của hãng máy tính, cài sẵn mã trong firmware của thiết bị; tích hợp mã độc trên IC…

Ngoài ra cũng theo ông Nguyễn Ngọc Cương, năm 2016, một số xu hướng tấn công khác như thư giả mạo càng trở nên tinh vi, khó phát hiện; xu hướng tấn công vào các điểm yếu của trình duyệt web, đặc biệt là nhắm vào Adobe Flash để thực hiện các quảng cáo độc hại; tấn công từ chối dịch vụ DDOS…

Bên cạnh đó, hiện nay dữ liệu của doanh nghiệp, cá nhân đang là đích ngắm của tội phạm mạng. Cloud Malware là loại hình cài mã độc mới được đánh giá sẽ chuyển hướng tấn công sang điện toán đám mây trong năm 2016, gây ảnh hưởng lớn đến khả năng tính toán, cơ sở hạ tầng, các ứng dụng và dữ liệu.

Đáng chú ý, sự bùng nổ của Internet of Things (Internet kết nối vạn vật) cũng đang tiềm ẩn hàng loạt nguy cơ bảo mật. IoT đang phát triển mạnh mẽ với hơn 20 tỷ thiết bị kết nối, dự kiến ngay trong năm 2016, khi các thiết bị IoT chưa được chú trọng đến vấn đề đảm bảo an ninh thì các mối nguy hiểm cũng tiềm ẩn với vô số nguy cơ như giao diện web không an toàn, xác thực, giao dịch mạng không an toàn, cấu hình bảo mật không đủ…

Trước thực trạng trên, các chuyên gia tại Security World 2016 cho rằng mọi cá nhân, tổ chức cần đề phòng trước các nguy cơ tấn công mạng trong năm 2016.

Người dùng cá nhân cần nâng cao nhận thức, kỹ năng khai thác dịch vụ cho người sử dụng. Các tổ chức, doanh nghiệp cần phát triển và tối ưu nguồn lực, đặc biệt là nhân lực chuyên trách an ninh mạng.

Cũng theo các chuyên gia, các tổ chức, doanh nghiệp cần thay đổi quan điểm phòng chống tấn công, không chỉ từ bên ngoài mà xuất phát ngay cả từ nội bộ; triển khai các hệ thống giám sát bảo vệ toàn mạng nhằm phát hiện, cô lập các truy cập, hoạt động trái phép trên mạng nội bộ và mạng diện rộng dùng riêng…

Theo ICTNews