Góc nhìn chuyên gia về hai vụ tấn công mạng lớn trong lịch sử

464

An toàn thông tin luôn đóng vai trò then chốt đối với tổ chức, doanh nghiệp, những rủi ro như rò rỉ, lộ tẩy, hay mất dữ liệu sẽ có ảnh hưởng không nhỏ đến hoạt động của tổ chức. Trong thời gian gần đây, hàng loạt doanh nghiệp bị tấn công bởi các phần mềm mã độc như Wannacry, Petya đã gióng lên hồi chuông cảnh báo về tình trạng mất an toàn thông tin nói chung.

Phóng viên báo TechInsight đã có bài phỏng vấn nhanh với anh Nguyễn Minh Đức (MinhDuc) – Giám đốc CyRadar – Giải pháp bảo mật thông tin thế hệ mới, và anh Phạm Thế Minh (MinhPT) – Trưởng phòng Bảo mật thông tin FPT Software về tình hình an toàn thông tin hiện nay.

PV: Hiện nay, các cuộc tấn công mạng ngày càng tinh vi, phức tạp và có sự tổ chức bài bản và quy mô trên diện rộng. Thưa các anh, các anh đánh giá thế nào về tình hình bảo mật và an toàn thông tin trên thế giới nói chung và Việt Nam nói riêng tại thời điểm hiện tại?

MinhDuc: Năm 2017, tổng số cuộc tấn công mạng trên thế giới và trong nước đều gia tăng đáng kể, diễn biến phức tạp, thủ đoạn ngày một tinh vi và khó đoán trước. Điển hình là ransomware WannaCry đã khiến hoạt động của nhiều tổ chức ngưng trệ khi xâm nhập vào hơn 300.000 máy tính ở hơn 150 quốc gia trên khắp thế giới.

Sau những cuộc tấn công mạng này có thể thấy khả năng chống đỡ của các doanh nghiệp nhìn chung còn kém, điều này chủ yếu đến từ việc các tổ chức, doanh nghiệp từ trước đến giờ khá chủ quan, và chưa đánh giá đúng về tầm quan trọng của việc bảo mật dữ liệu. Có thể thấy rõ điều này qua cuộc tấn công của Ransomware Wannacry, mặc dù Microsoft đã đưa ra bản vá lỗ hổng từ tháng 3, nhưng đến tháng 5, khi Wannacry ồ ạt tấn công dữ liệu của cá nhân cũng như doanh nghiệp thì người dùng mới cuống cuồng cập nhật bản vá cũng như tìm cách chống đỡ.

MinhPT: Các cuộc tấn công mạng thường là tấn công có mục đích, người hay nhóm người tấn công luôn có sự chuẩn bị kĩ lưỡng về công cụ, thông tin, phạm vi và mục đích tấn công. Ngày nay, khi số lượng cá nhân và tổ chức sử dụng Internet ngày càng gia tăng, các phần mềm vẫn còn nhiều lỗ hổng bảo mật chưa được phát hiện hoặc chưa được vá.

Người sử dụng phần mềm crack, không có bản quyền vẫn còn nhiều. Đặc biệt bản thân người dùng còn chủ quan và chưa ý thức được, hay không đủ trình độ nhận biết về sự lừa dối trên mạng, vô tình đã mở đường cho hacker tấn công máy tính, xâm nhập vào dữ liệu cá nhân hay tổ chức, doanh nghiệp. Người dùng ở Việt Nam chủ yếu rơi vào 2 trường hợp cuối này.

PV: Thưa anh Đức, đặc điểm chung của những cuộc tấn công mạng trong thời gian gần đây mà điển hình là Wannacry và Petya là gì? Có ý kiến cho rằng Petya không thực sự là ransomware mà chỉ được ngụy trang để đánh lạc hướng? Đánh giá của anh về vấn đề này như thế nào?

Petya – Ransomware hoành hành trong thời gian gần đây

MinhDuc: Những cuộc tấn công mạng gần đây đều nhằm vào 7 lỗ hổng của NSA, bao gồm EtenalBlue, DoublePulsar, EternalChampion, EternalRomance, EternalSynerg, ArchiTouch và SMBTouch, những công cụ bị rò rỉ từ nhóm Shadow Brokers. Wannacry và Petya là những ransomware được khai thác từ lỗ hổng EtenalBlue.

Về vấn đề Petya được ngụy trang để đánh lạc hướng, đây mới chỉ một trong những giả thiết được đưa ra và chưa có gì chắc chắn để khẳng định. Bởi từ khi được tạo ra Petya đã bị lỗi, bản thân nó đã không hoàn hảo từ lúc “sinh ra”. Bên cạnh đó, khi những máy tính bị tấn công được yêu cầu gửi thông tin về một địa chỉ email để chuộc dữ liệu, với lượng thông tin gửi về quá lớn dẫn đến việc không phân biệt được đối tượng gửi tới và không thể giải quyết được. Kết quả là những dữ liệu bị mất không thể phục hồi mặc dù đã thực hiện đúng các yêu cầu được đưa ra.

PV: Sau mỗi đợt tấn công mạng là cơ hội để các nhà phát triển đánh giá hiệu quả cũng như rút ra bài học kinh nghiệm quý giá về đảm bảo an toàn thông tin mạng, đặc biệt là công tác ứng cứu sự cố. Anh có thể chia sẻ cùng bạn đọc TechInsight những “thu hoạch” của anh từ sau 2 vụ tấn công Ransomware vừa diễn ra không?

MinhDuc: Việt Nam vẫn luôn nằm trong top các quốc gia có số máy bị lây nhiễm mã độc hoặc phát tán spam. Hay như các cuộc tấn công lừa đảo lấy tiền, mật khẩu vẫn diễn ra tràn lan. Điều này cho thấy, đối với người sử dụng cá nhân hoặc các hộ gia đình, thì họ hầu như chưa quan tâm nhiều đến vấn đề bảo mật, an ninh thông tin. Vì vậy, nếu nhìn trên góc độ “tích cực” thì sự cố WannaCry hay Petya cũng đã góp phần nâng cao được ý thức của người sử dụng cá nhân hơn nếu như không muốn bị mất mát dữ liệu.

MinhPT: Có thể nói vẫn còn may mắn khi 2 Ransomware này không âm thầm xâm nhập vào máy của nạn nhân, thu thập thông tin, chờ đợi cơ hội. Việc này mới thực sự nguy hiểm, không ai có thể đảm bảo được sự cố sẽ không tái diễn trong tương lai, vì vậy người dùng, cũng như các nhà phát triển sản phẩm bảo mật cần phải cảnh giác ngay cả khi không thấy dấu hiệu của sự tấn công.

PV: Vậy hai anh có lời khuyên nào cho người dùng mạng về cách ứng phó khi gặp những vụ tấn công tương tự trong tương lai?

MinhDuc: Theo tôi, người sử dụng cá nhân nên chủ động trong việc bảo mật các dữ liệu của mình hơn là trông chờ vào các nhà cung cấp dịch vụ. Người dùng nên có một máy tính an toàn: cập nhật thường xuyên bản vá, cài đặt phần mềm bảo vệ (mà hiện nay các phần mềm miễn phí cũng rất tốt như Avast, Windows Defender…). Các tài khoản giao dịch cũng cần được bảo vệ bởi mật khẩu 2 lớp. Cuối cùng, bản thân từng người cần có tư duy cẩn trọng quá trình giao dịch Internet khi gặp các đường link, file đính kèm, hay không cung cấp mật khẩu cho bất kỳ ai…

MinhPT: Muốn đảm bảo an ninh cho hệ thống thông tin trong máy tính, có 3 yếu tố chính cần bảo vệ: People – Process – Techonology (P-P-T). Trong đó, yếu tố con người là quan trọng nhất. Người dùng cá nhân, tổ chức cần trang bị và cập nhật kiến thức về an toàn bảo mật thông tin một cách thường xuyên, định kì kiểm tra, đánh giá các biện pháp bảo vệ, có thể thử nghiệm các tấn công Social-engineering cho nhân viên, xem kết quả để có đối sách phù hợp. Bên cạnh đó, người dùng luôn phải nhớ 2 nguyên tắc trong xử lí sự cố, đó là: Không hoảng loạn và Giữ bằng chứng tội phạm máy tính, ví dụ như để xử lý virus trên 1 ổ cứng thì hãy copy ổ đó ra 1 ổ khác, xử lý trên ổ đó.

PV: Vậy thưa anh Minh Đức, anh có dự báo như thế nào về tình hình an toàn thông tin trong thời gian tới không? Và hiện anh có phát triển sản phầm bảo mật và an toàn thông tin nào để có thể ngăn chặn và phòng ngừa các nguy cơ tấn công mạng có thể xảy ra bất cứ lúc nào không?

MinhDuc: Các nguy cơ tấn công trực tuyến đang trở thành hiểm hoạ lớn nhất đối với mỗi tổ chức doanh nghiệp. WannaCry hay Petya cũng chỉ là vài trường hợp điển hình trong số hàng trăm ngàn các mã độc mới xuất hiện hàng ngày.

Hiện CyRadar vừa mới nghiên cứu và phát triển xong giải pháp CyRadar Internet Shield. Đây là secure gateway thế hệ mới, giúp bảo vệ người dùng trong doanh nghiệp trước mã độc tấn công qua Internet và email, chống tấn công lừa đảo trực tuyến, quản lý các ứng dụng có thể kết nối Internet theo chính sách của doanh nghiệp. CyRadar Internet Shield cũng sẽ sớm tích hợp module chống rò rỉ dữ liệu. Các doanh nghiệp quan tâm tới thử nghiệm Internet Shield có thể tham khảo tại: https://cyradar.com/internetshield.html

Trong thời gian tới, các cuộc tấn công có thể sẽ không nhắm vào người dùng cá nhân mà sẽ nhắm vào máy chủ của các doanh nghiệp. Khoản tiền được yêu cầu để chuộc dữ liệu cũng sẽ phân cấp tùy theo sự đánh giá về tầm quan trọng, giá trị của dữ liệu đối với người sở hữu. Tới thời điểm này, các cuộc tấn công mới chỉ nhắm vào lỗ hổng của Windows, tương lai các hệ điều hành khác sẽ là mục tiêu tiếp theo của Ransomware.

PV: Cảm ơn hai anh về những chia sẻ đầy hữu ích, chúc các anh sẽ gặt hái thêm nhiều thành công trong lĩnh vực bảo mật trong thời gian tới.

Thông tin về chuyên gia: 

Anh Nguyễn Minh Đức – Nhà sáng lập CyRadar

Anh Minh Đức là một tên tuổi trong cộng đồng bảo mật. Anh gia nhập FPT năm 2013, phụ trách dự án liên quan tới dữ liệu lớn (Big Data) và bảo mật ở nhiều dự án lớn khác trong tập đoàn. Đầu năm 2016, anh cùng cộng sự trình làng CyRadar, ứng dụng công nghệ học máy (Machine Learning) và dữ liệu lớn giúp doanh nghiệp phát hiện các mối đe dọa mới nhanh, chính xác hơn. Mới đây, dự án tung ra nhiều gói sản phẩm dành cho doanh nghiệp vừa và nhỏ. Anh Đức là diễn giả quen thuộc tại các hội thảo, cuộc thi về công nghệ, an ninh mạng, bảo mật.

 

Anh Phạm Thế Minh, Giảng viên FSB, Trưởng phòng bảo mật thông tin FPT Software

Anh Thế Minh là chuyên gia Công nghệ thông tin với gần 20 năm kinh nghiệm về lĩnh vực hệ thống thông tin, thương mại điện tử,… với vai trò là quản trị dự án, anh đã có những đóng góp giúp FPT Software nhận được chứng chỉ ISO20000 – Chứng chỉ cho hệ thống quản trị dịch vụ IT (IT Service Management System gọi tắt là SMS).

 

 

Tin liên quan: