Hoa Kỳ và Anh: Tin tặc đang tấn công các tổ chức ứng phó với virus Corona Vũ Hán

Bình luận Văn Thiện • 15:55, 08/05/20

Vào ngày 5/5, Hoa Kỳ và Vương quốc Anh đưa ra một cảnh báo chung rằng tin tặc “đang tích cực tấn công vào các tổ chức liên quan đến việc ứng phó với virus Corona Vũ Hán (COVID-19) ở tầm quốc gia và quốc tế”.

Trung tâm An ninh mạng Quốc gia của Anh (NCSC) và Cơ quan An ninh Mạng và An ninh Cơ sở hạ tầng Nội địa Hoa Kỳ (CISA) đã vạch trần các chiến dịch tấn công (pdf) nhắm vào các tổ chức liên quan đến việc ngăn chặn sự bùng phát virus Corona Vũ Hán.

Theo cảnh báo của CISA, các chiến dịch được thực hiện bởi các nhóm “tấn công liên tục nâng cao” (APT) đã sử dụng kỹ thuật “phun mật khẩu” (password spraying) để đánh cắp hàng loạt thông tin cá nhân từ chăm sóc sức khỏe, nghiên cứu y tế, dược phẩm, tổ chức học thuật cũng như chính quyền địa phương.

Theo công ty an ninh mạng Fire Eye, các tác nhân của APT thường là các nhóm tin tặc được tài trợ bởi các quốc gia nước ngoài. Các nhóm này có quyền truy cập trái phép vào mạng máy tính để đánh cắp dữ liệu hoặc phá hoại các hoạt động. Ngoài ra, họ cũng có thể tiếp tục tấn công trên cùng một mạng trong nhiều tháng hoặc nhiều năm mà vẫn không bị phát hiện. Trung Quốc, Nga, Iran và một số quốc gia khác được cho là đã tài trợ những nhóm tin tặc này.

Theo sự cảnh báo của NCSC, với sự bùng phát của virus Corona Vũ Hán, các tác nhân của APT đã tăng cường các hoạt động tấn công “để có được thông tin về chính sách chăm sóc y tế quốc gia và quốc tế hoặc thu thập dữ liệu nhạy cảm về nghiên cứu liên quan đến COVID-19 vì các lợi ích thương mại và chính trị”.

Phun mật khẩu là một kỹ thuật tấn công sử dụng một mật khẩu mà thường được sử dụng đối với một số lượng lớn tài khoản. Mật khẩu sẽ được thử một lần cho mỗi tài khoản và nếu thất bại, tài khoản tiếp theo sẽ được thử. Càng nhiều tài khoản được thử, khả năng tìm thấy tài khoản sử dụng mật khẩu đó càng cao.

Cách tiếp cận này cho phép tin tặc tránh bị khóa tài khoản vì nhiều hệ thống có chức năng giới hạn số lần nhập mật khẩu không hợp lệ và sẽ khóa tài khoản khi đạt đến giới hạn của các lần thử thất bại.

Khi một tài khoản bị xâm nhập, tin tặc có thể sử dụng quyền truy cập để đánh cắp dữ liệu cá nhân, gây hại cho nhiều tài khoản khác và đánh cắp thông tin tình báo hoặc sở hữu trí tuệ từ hệ thống.

Một màn hình máy tính chứa đầy mã khi Dan Vera viết một chương trình mà cho phép những người sống ở Cuba vượt qua sự kiểm duyệt của chính phủ nước này trong sự kiện Hackathon cho Cuba
Một màn hình máy tính chứa đầy mã khi Dan Vera viết một chương trình mà cho phép những người sống ở Cuba vượt qua sự kiểm duyệt của chính phủ nước này trong sự kiện Hackathon cho Cuba ở Miami, Florida, Vào ngày 1/2/2014. (Joe Raedle / Getty Images)

Ngăn chặn các cuộc tấn công mạng

Để giảm nguy cơ bị tấn công, CISA khuyến nghị 2 biện pháp, thay đổi tất cả mật khẩu có thể dễ dàng đoán được thành mật khẩu mạnh hơn bằng cách sử dụng chuỗi 3 từ ngẫu nhiên và thực hiện xác thực 2 yếu tố.

Xác thực 2 yếu tố yêu cầu người dùng cung cấp cho hệ thống 2 trong số 3 thông tin liên quan đến “thứ gì đó bạn biết” như mật khẩu, “thứ gì đó bạn có” như điện thoại thông minh, mã thông báo, thẻ tín dụng hoặc “thứ gì đó để nhận dạng bạn” như một mô hình sinh trắc học của dấu vân tay, quét mống mắt hoặc giọng nói.

Cung cấp “thứ gì đó bạn có” nghĩa là người dùng cần nhập mã do hệ thống tạo được gửi đến điện thoại thông minh hoặc thiết bị mã thông báo hoặc cung cấp dữ liệu thẻ tín dụng.

Ngoài ra, các cơ quan của Hoa Kỳ và Vương quốc Anh cũng đã ban hành các hướng dẫn cho các chuyên gia công nghệ thông tin về cách bảo mật hệ thống và làm cho chúng chống lại các cuộc tấn công mạng tiềm năng.

Ông Bryan Ware, Trợ lý Giám đốc An ninh mạng của CISA cho biết: “CISA ưu tiên hỗ trợ các dịch vụ an ninh mạng cho các tổ chức y tế và tư nhân mà cung cấp các dịch vụ và vật tư y tế trong nỗ lực phối hợp để ngăn chặn sự cố và cho phép họ tập trung vào ứng phó với COVID-19”.

Ông nói thêm: “Sự hợp tác an ninh mạng đáng tin cậy và liên tục giữa CISA với NCSC và các đối tác trong ngành đóng vai trò quan trọng trong việc bảo vệ công chúng và các tổ chức, đặc biệt trong thời gian này khi các tổ chức chăm sóc y tế đang hoạt động hết công suất”.

Văn Thiện

Theo The Epoch Times