Căn cứ vào hiện trạng bảo mật của đại đa số các doanh nghiệp hiện
nay, có tới 90% "yếu ớt" trước các vụ tấn công mạng, các chuyên gia bảo
mật cảnh báo trong chương trình "60 Minutes" phát sóng trên kênh CBS mới
đây. Và không hề thiếu những kẻ sành sỏi về công nghệ sẵn sàng ra tay,
Jon Miller, một cựu hacker đã giải nghệ, nay là Phó Chủ tịch chiến lược
của hãng bảo mật Cylance tiết lộ.
"Có lẽ phải có tới vài ngàn (4-5000 người) có khả năng tiến hành
những vụ tấn công như vụ Sony", Miller cho hay. "Rất nhiều kẻ trong đó
sống ở các quốc gia không lấy gì làm thân thiện lắm và đội ngũ này đang
đông lên một cách nhanh chóng".
Vụ tấn công nhằm vào Sony hồi cuối năm ngoái chỉ là một trong vô số
thí dụ cho thấy, hacker có thể dễ dàng tiếp cận khối lượng dữ liệu khổng
lồ và nhạy cảm vốn thuộc về các cá nhân, doanh nghiệp và chính phủ ra
sao. Tất nhiên, những dữ liệu này hoàn toàn có thể tiếp tay cho hacker
tiến hành thêm các hoạt động đen tối khác nữa, thậm chí là tống tiền
chính phủ. Hiện tại, các công cụ để tiến hành những vụ tấn công tầm-cỡ-Sony đang được các hacker Nga rao bán với giá khoảng 30.000 USD.
Một trong những cái khó của doanh nghiệp là số lượng máy tính mà họ
buộc phải bảo vệ quá nhiều. "Bên phòng thủ phải bảo vệ từng máy tính một
- với những tập đoàn lớn, con số này là hàng ngàn, thậm chí hàng chục
ngàn máy. Trong khi phe tấn công nghĩ rất đơn giản: Chỉ cần xâm nhập vào
một máy là xong việc", ông Kevin Mandia, Giám đốc điều hành FireEye
bình luận. Điều khó hơn là hacker luôn nhắn vào những điểm yếu của con
người chứ không phải là điểm yếu của hệ thống khi ra tay.
Vụ tấn công Sony gây hậu quả nghiêm trọng hơn nhiều so với suy nghĩ
ban đầu. Một nhóm tin tặc tự gọi mình là #GOP, tức "Những kẻ bảo vệ hòa
bình" đã đứng ra nhận trách nhiệm về vụ việc và tuyên bố, chúng đã thu
được nhiều thông tin nội bộ.
Một số thông tin cá nhân đã bị tung lên mạng - như số Bảo hiểm xã hội
của hơn 47.000 cộng tác viên, nhân vật nổi tiếng, nhân viên cũng như
cựu nhân viên Sony. Chúng cũng công bố các bộ phim chưa phát hành và
những email trao đổi đáng xấu hổ giữa các quan chức Sony Pictures với
nhau, bình luận khiếm nhã về những nhân vật như Angelina Jolie...
Sau khi truy vết, FBI phát hiện những hacker này có thể xuất phát từ
Triều Tiên và mục đích của chúng là để ngăn không cho Sony phát hành bộ
phim gây tranh cãi "The Interviews", nói về hai phóng viên truyền hình
bị lôi kéo vào âm mưu ám sát nhà lãnh đạo Kim Joung-un của CIA.
Có thể nói, các vụ tấn công nhằm vào doanh nghiệp và cơ quan chính phủ đã tăng vọt trong năm 2014. Có tới hơn 1500 vụ ăn cắp dữ liệu quy mô lớn xảy ra trên quy mô toàn cầu trong tăng ngoái, tăng gần 50% so với năm 2013.
Tiêu biểu trong số này phải kể đến vụ hack Home Depot làm rò rỉ 56
triệu thông tin thẻ tín dụng và vụ hack Target làm lộ dữ liệu thẻ tín
dụng của 40 triệu khách hàng, cùng thông tin cá nhân của khoảng 70 triệu
khách hàng khác. Đến tháng 1 vừa qua, hãng cung cấp dịch vụ bảo hiểm
Anthem tiết lộ rằng hacker đã xâm nhập vào hệ thống máy tính hãng này,
tiếp cận dữ liệu cá nhân của khoảng 80 triệu người, bao gồm tên, email,
mật khẩu và số thẻ bảo hiểm xã hội.

Không có nhận xét nào:
Đăng nhận xét