Theo X-Force, tin tặcngày càng tinh vi với các mục tiêu an ninh mới. Bởi thế, các giám đốc an ninhthông tin (CISO) cần phải nâng cao kiến thức của họ về tính dễ tổn thương trongbối cảnh tấn công an ninh mới như các công nghệ di động và mạng xã hội.
Côngnghệ di động, mạng xã hội là một trong những mục tiêu mà tin tặc nhắm tới. (Ảnhminh họa. Nguồn: AFP) |
Hiện nay, các chiếnthuật tấn công theo kiểu mò mẫm làm thử và thành công lại có thể gây nhiều thiệthại nhất đối với doanh nghiệp. Các lỗ hổng an ninh đã biết nhưng vẫn còn chưađược vá trong các ứng dụng web cũng như phần mềm máy chủ và thiết bị đầu cuốiđã tạo sơ hở để các cuộc tấn công kiểu này xảy ra. Các ứng dụng và phần mềm cònchưa được vá lỗ hổng an ninh này tiếp tục là những nhân tố hỗ trợ cho các hànhvi vi phạm từ năm này qua năm khác.
Báo cáo mới nhất củaX-Force cũng nhận thấy rằng những kẻ tấn công đang mài giũa kỹ năng của chúng,nhằm thu được lợi ích cao hơn từ các hoạt động khai thác lỗ hổng an ninh kiểunày. Tin tặc đang lợi dụng lòng tin của người sử dụng để tấn công trong nhữnglĩnh vực mới như các phương tiện truyền thông xã hội, công nghệ di động và cáccuộc tấn công kiểu "hố nước" (waterhole attacks-cài mã độc vào cáctrang web mà bạn thường truy cập).
Cụ thể, vào giữa năm2013, những kẻ tấn công tiếp tục tập trung khai thác các mối quan hệ tin cậy,thông qua các mạng xã hội, từ những thư rác có biểu hiện bên ngoài trông rấtchuyên nghiệp, cho đến việc gửi các đường link độc hại nhưng lại có vẻ như làđược gửi từ bạn bè...
Bộ phận an ninh củaIBM cũng dự đoán việc ứng dụng kỹ thuật lừa đảo trên mạng xã hội sẽ trở nênphức tạp hơn khi các kẻ tấn công tạo ra các mạng lưới định danh tinh vi và đồngthời tinh chỉnh nghệ thuật lừa đảo nạn nhân.
Bên cạnh mạng xã hội,tin tặc còn tấn công tập trung vào một mục tiêu mang tính trung tâm, chiến lượcnhư các trang web thu hút nhiều người quan tâm. Sau khi kiểm soát, hacker sẽdùng trang web đó để phát tán phần mềm độc hại.
Tin tặc còn dùng cáckỹ thuật gây mất tập trung và xao lãng như các cuộc tấn công từ chối dịch vụ(DdoS), cho phép kẻ tấn công tiếp cận các hệ thống khác trong doanh nghiệp. Tấncông DDoS làm ngưng trệ hoạt động kinh doanh khi có thể gây gián đoạndịch vụ trực tuyến.
Từ đó, bộ phận an ninhcủa IBM cho rằng, khi phạm vi và tần suất của các vụ xâm phạm dữ liệu khôngngừng gia tăng thì điều quan trọng là phải quay trở lại ứng dụng những nguyêntắc cơ bản về bảo mật. Mặc dù việc giảm thiểu tác động bằng biện pháp kỹ thuật làđiều cần thiết, nhưng quan trọng là việc giáo dục người dùng trên phạm vi toàndoanh nghiệp trong đó coi an ninh là một vấn đề nhận thức, không phải là mộtngoại lệ.
Được biết, Báo cáo xuthế và rủi ro của IBM X-Force là một đánh giá hàng năm về bối cảnh an ninh,giúp người dùng hiểu rõ hơn về các nguy cơ an ninh mới nhất và đi trước các mốiđe dọa an ninh đó.
Chỉ riêng trong sáutháng đầu năm 2013, IBM X-Force đã phân tích 4.100 lỗ hổng bảo mật mới; quét900 triệu trang web và hình ảnh mới…
Báo cáo này tập hợpcác dữ kiện từ nhiều nguồn thông tin khác nhau, bao gồm cả cơ sở dữ liệu về hơn73.000 lỗ hổng bảo mật máy tính, trình do thám web toàn cầu và các cảm biến thuthập thông tin về thư rác quốc tế. Cùng với đó là hoạt động theo dõi thời gianthực 15 tỷ sự kiện mỗi ngày cho khoảng 4.000 khách hàng tại hơn 130 quốc gia.
Nguồn TTXVN