Tấn công có chủ đích APT là kiểu tấn công dai dẳng và có chủ đích bởi tội phạm mạng. Tấn công có chủ đích (APT) là một loại hình tấn công phức tạp và rất khó để phát hiện khi kẻ tấn công sử dụng các kỹ thuật mới để ẩn nấp. Tại Hội nghị Hạ tầng lưu trữ và An toàn thông tin ngày 12/1, các chuyên gia an ninh mạng trong nước và quốc tế đều nhận định, đây sẽ là xu thế tấn công mạnh mẽ trong năm nay. Đặc biệt, người dùng cá nhân lại đang là đích tấn công APT đầu tiên của tội phạm mạng.
|
Tấn công có chủ đích APT là kiểu tấn công dai dẳng và có chủ đích bởi tội phạm mạng (Ảnh minh hoạ)
|
Cách đây khoảng nửa năm, việc Công ty FireEye phát hiện nhóm tội phạm mạng có tên APT30 tấn công có chủ đích vào khu vực Đông Nam Á và Ấn Độ, trong đó có Việt Nam suốt 10 năm mà không bị phát hiện, khiến dư luận đặc biệt lo ngại. Bởi điều đặc biệt nguy hiểm của tấn công có chủ đích là tội phạm mạng có thể tạo ra mã độc riêng cho từng mục tiêu cụ thể, ẩn náu rất lâu, thậm chí có những loại mã độc âm thầm, khó bị phát hiện. Tội phạm mạng thường xác định mục tiêu tấn công, rồi tấn công mục tiêu đó bằng các “đường vòng”. Tức là chúng tấn công vào các mục tiêu xung quanh, để đánh cắp được dữ liệu, mở rộng ảnh hưởng… rồi mới dần dần xâm nhập vào mục tiêu ban đầu và xoá dấu vết tấn công ngay lập tức. Vì thế, khi bị phát hiện thì tội phạm mạng đã lấy được rất nhiều thông tin cần thiết.
Ông Quang Hùng - Trưởng Đại diện Công ty FireEye tại Việt Namnhấn mạnh: "Năm vừa rồi thì có một nhóm tấn công là APT30 đã hoạt động từ rất lâu, xâm nhập các nước trong khu vực tới 10 năm. Như vậy, mọi người có thể thấy những nguy cơ mất an toàn thông tin bởi các cuộc tấn công có chủ đích".
Việc xâm nhập, tấn công một cách “vô hình” chắc chắn càng khiến người sử dụng thêm chủ quan, bởi họ không có khả năng “nhìn thấy” những thiệt hại do kiểu tấn công này gây ra. Chưa kể, quá trình này thường xảy ra với nhiều máy tính trong cùng hệ thống mạng, nên tạo thành một hệ thống ăn cắp dữ liệu hết sức tinh vi, có thể liên kết với các máy chủ và đổi địa chỉ nhận thông tin liên tục.
Ông Ngô Việt Khôi - Giám đốc Quốc gia Trend Micro tại Việt Nam, Lào và Campuchia cho biết: "Tấn công có chủ đích dùng các thủ đoạn bình thường để đánh vào thói quen của người dùng ở trong mạng đó. Ví dụ như gửi link chứa mã độc đến facebook, nó lan toả rất là nhanh. Nếu như máy của bạn không có phần mềm bảo vệ tốt, thì nó không phân biệt đường link chứa mã độc hay file độc hại, nhưng nó để lại một cái malware âm thầm trong máy đó."
Mã độc - Malware sau khi ẩn náu trong máy tính, thiết bị di động… của chúng ta có khả năng xoá file, ẩn file, hoặc chuyển file đó ra ngoài. Thậm chí các dữ liệu người sử dụng vừa cập nhật cũng được chuyển đến máy chủ của tội phạm mạng gần như ngay lập tức thông qua các mã độc này. Mặc dù chỉ âm thầm ăn cắp dữ liệu, nhưng thiệt hại do loại hình tấn công này gây ra đối với người dùng ở nước ta không phải là nhỏ. Trong báo cáo đánh giá tình hình an ninh mạng do Tập đoàn Công nghệ BKAV thực hiện cuối năm 2015, cho thấy chỉ riêng thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mức 8.700 tỷ đồng.
Có thể thấy, an toàn thông tin đang thực sự là mối lo ngại trước các kiểu tấn công âm thầm từ mã độc, virus, phần mềm gián điệp… như phân tích của Tiến sĩ Nguyễn Trọng Đường - Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam: "An toàn thông tin bây giờ không giống như ngày xưa, nó không còn là việc làm cho máy tính treo, chúng ta biết ngay. Bây giờ, chúng ta thấy là những loại phần mềm, mã độc gián điệp xâm nhập vào máy của chúng ta thì không ảnh hưởng gì đối với người dùng."
Mức độ nguy hiểm của tấn công có chủ đích đã được nhiều chuyên gia an ninh mạng cảnh báo từ nhiều tháng nay, vì đây tiếp tục là xu hướng tấn công mạnh mẽ trong năm nay. Và để phòng chống hữu hiệu nhất cho các kiểu tấn công có chủ đích này, các chuyên gia an ninh mạng cho rằng, bất cứ tổ chức, doanh nghiệp hay cá nhân khi tham gia môi trường Internet đều phải đặt mục tiêu: “Phòng vệ” là biện pháp hàng đầu.
Bên cạnh đó, mọi người cần thay đổi cách nhìn về an ninh an toàn thông tin. Bởi tấn công có chủ đích, kẻ tấn công thường không ngại tốn thời gian để thu thập thông tin cá nhân của nạn nhân, chúng tấn công dai dẳng bằng nhiều phương thức tấn công miễn là có thể khai thác được một lỗi bảo mật nào đó trên hệ thống của nạn nhân./.