Tấn công mạng – Mối đe dọa mang tính toàn cầu

05:30' - 14/01/2019
BNEWS Vấn đề nổi cộm trong năm qua là các vụ bê bối rò rỉ dữ liệu hay việc tin tặc đánh cắp các thông tin cá nhân, dữ liệu an ninh quốc gia.

Tấn công mạng - Mối đe dọa mang tính toàn cầu. Ảnh minh họa: TTXVN

Năm 2018 đã chứng kiến nhiều sự kiện nổi bật liên quan đến lĩnh vực công nghệ như vỡ bong bóng bitcoin (một lần nữa) hay các đại gia công nghệ tiếp tục củng cố vị thế của họ như những công ty có giá trị nhất thế giới với bốn doanh nghiệp dẫn đầu về giá trị vốn hóa trên thị trường hiện nay là Microsoft, Apple, Amazon và Alphabet (công ty mẹ của Google). 

Tuy nhiên, vấn đề nổi cộm trong năm qua là các vụ bê bối rò rỉ dữ liệu hay việc tin tặc đánh cắp các thông tin cá nhân, dữ liệu an ninh quốc gia.

* Thủ đoạn ngày càng tinh vi

Khoảng 3,9 tỷ người hiện đang sử dụng mạng Internet, đồng nghĩa với việc lần đầu tiên hơn một nửa dân số toàn cầu đang dùng mạng trực tuyến, theo số liệu của Liên minh Viễn thông quốc tế (ITU) thuộc Liên hợp quốc. 

Người đứng đầu ITU Houlin Zhou cho biết tính đến cuối năm 2018 sẽ có 51,2% dân số toàn cầu sử dụng Internet. Trong thời đại số, lượng người dùng và công ty sử dụng mạng di động càng nhiều, sự kết nối càng rộng khắp thì thiệt hại gây ra bởi sự cố gián đoạn Internet hay tin tặc lại càng lớn.

Trong vụ tấn công mạng mới nhất, tập đoàn kinh doanh khách sạn toàn cầu Marriott International cho biết dữ liệu cá nhân của khoảng 500 triệu khách hàng của họ có thể đã bị tin tặc đánh cắp trong một vụ tấn công vào cơ sở dữ liệu đặt phòng tại các khách sạn thuộc chuỗi Starwood của tập đoàn này. Hậu quả có thể là dữ liệu cá nhân của khoảng 500 triệu khách lưu trú bị đánh cắp.

Các dữ liệu này có thể là tên, địa chỉ e-mail, số điện thoại, địa chỉ nhận bưu kiện, số hộ chiếu, thông tin tài khoản khách Starwood, ngày sinh, giới tính, thông tin điểm đến và điểm rời đi, ngày đặt phòng... Đây là chuỗi khách sạn lớn nhất thế giới với những thương hiệu nổi tiếng như Ritz-Carlton, Courtyard, Westin và Sheraton.

Trên thực tế, vấn đề đánh cắp dữ liệu là hình thức phạm tội nghiêm trọng đã xảy ra từ lâu trên khắp thế giới, gây nên mối hiểm họa rất lớn đối với người dân bởi các thông tin cá nhân của họ sẽ được sử dụng để thực hiện những hành vi phạm tội.

Tuy nhiên, trong năm qua, mọi người bắt đầu nhận ra rằng các dữ liệu của họ bị khai thác và thao túng ở quy mô công nghiệp, không chỉ bởi tin tặc, cơ quan tình báo mà còn bởi các công ty công nghệ vốn là động lực của nền kinh tế hiện đại.

Theo công ty nghiên cứu Armor Research, chỉ với giá từ 40 đến 200 USD, một gói đầy đủ dữ liệu cá nhân của một người Mỹ - từ lịch sử tín dụng, hồ sơ phạm tội đến số tài khoản ngân hàng có thể được mua bán trên Internet. Với 100 USD, bạn có thể mua 50.000 dặm bay bị đánh cắp từ một hãng hàng không Mỹ; hay thẻ ATM "nhân bản" có số dư 4.000 USD có thể được mua với giá khoảng 200 USD.

Những “mặt hàng” trên thường được giao dịch bằng đồng tiền kỹ thuật số. Mặc dù bong bóng tiền điện tử có thể đã vỡ, nhưng các loại tiền “ảo” vẫn tồn tại và hoạt động tích cực trong các vùng tối trên Internet. Bitcoin là phương tiện trao đổi phổ biến nhất cho các giao dịch kiểu này, song tin tặc chấp nhận hàng chục loại tiền điện tử khác nhau để đổi lấy thông tin bị đánh cắp.

* Nâng cao ý thức bảo mật cá nhân

Mới đây, nhà khoa học người Anh Tim Berners-Lee - người đã phát minh ra mạng toàn cầu (World Wide Web) đã lên tiếng kêu gọi Chính phủ các nước, giới công nghệ cũng như toàn thể cộng đồng "cư dân mạng" cùng thiết lập một "hợp đồng hoàn chỉnh" hướng tới một xã hội Internet an toàn hơn và dễ tiếp cận hơn.

Lời kêu gọi của ông Berners-Lee được đưa ra trong bối cảnh mạng Internet toàn cầu đang phải chịu "búa rìu dư luận" về sự lan truyền của các tin tức giả (fake news). Cộng đồng chỉ trích các công ty công nghệ đã không hành động đủ mạnh để kiềm chế sự lây lan của tin giả, vốn gây nên sự phân cực xã hội trong các chiến dịch bầu cử trên toàn thế giới và tối đa hóa lợi nhuận cho các công ty bằng cách thu thập dữ liệu về thói quen duyệt web của người dùng.

Giữa tháng 3/2018, trang mạng lớn nhất hành tinh Facebook bị tố làm rò rỉ thông tin cá nhân của hơn 87 triệu người dùng trên thế giới mà có thể bị công ty tư vấn chính trị có trụ sở tại Anh Cambridge Analytica (CA) thu thập dữ liệu trái phép. Những dữ liệu này sau đó được cho là sử dụng bất hợp pháp để can thiệp vào các cuộc bầu cử chính trị, khiến Mark Zuckerberg, CEO Facebook, phải ra điều trần trước lưỡng viện Mỹ.

Vấn đề ở đây là vụ bê bối này không phải một vụ đánh cắp dữ liệu truyền thống: Facebook không bị tấn công và hệ thống của mạng xã hội này không bị xâm nhập. Ngay cả khi trả lời câu hỏi liên quan đến vấn đề này, ông Mark Zuckerberg khẳng định Facebook "không bán thông tin của người dùng", tuy nhiên ông cũng cho biết việc chia sẻ thông tin là "có xảy ra" và điều này đã được thông báo với người đăng ký tài khoản ngay trong "điều khoản dịch vụ của Facebook".

Theo nhận định của ông Andrei Barysevich thuộc công ty điều tra trực tuyến Recorded Future, 2018 là năm mà mọi người nhận ra rằng họ không còn có thể dựa vào các công ty công nghệ trong việc bảo vệ dữ liệu người dùng. Nguy cơ rò rỉ thông tin cá nhân không chỉ xảy ra với mạng xã hội mà còn rất nhiều ứng dụng khác mà chính người dùng lựa chọn cho phép truy cập dữ liệu của họ.

Các chuyên gia về an ninh mạng cũng cho biết không có giải pháp nào hoàn hảo để đảm bảo tài khoản được bảo mật hoàn toàn, song mỗi cá nhân cần nhận thức về những thông tin mà họ đang công khai. Chính sự chủ quan của người dùng làm gia tăng nguy cơ bị mã độc tấn công.

Trước đây các vụ tấn công mạng chỉ mang tính chất bề nổi, tấn công phổ biến vào các website. Tuy nhiên, trong thời gian gần đây, các mã độc chuyển sang khai thác các lỗ hổng của hệ thống, xâm nhập, nằm vùng, mã hóa dữ liệu, chiếm quyền kiểm soát máy tính và “tống tiền” các đối tượng. Mã độc được các tin tặc điều khiển và thực hiện tấn công có chủ đích, theo kế hoạch nên mức độ nguy hiểm và hậu quả là khó đo đếm.

Bên cạnh đó, các chuyên gia cũng cảnh báo 9 trong số 10 vụ tấn công mạng có nguồn gốc từ các vụ tấn công lừa đảo (phishing) thông qua email giả mạo nhằm lừa người dùng nhấp vào các liên kết nguy hiểm hoặc tiết lộ thông tin nhạy cảm./.

Tin liên quan


Tin cùng chuyên mục