Chiến tranh mạng đe dọa doanh nghiệp

Trừ khi doanh nghiệp của bạn liên quan đến quốc phòng (vũ khí, xe cộ, máy bay) hoặc cơ sở hạ tầng (cầu đường, hệ thống giám sát/điều khiển), bạn sẽ không nghĩ nhiều về cái gọi là chiến tranh mạng. Nhưng có lẽ đã đến lúc bạn cần chú ý nhiều hơn tới vấn đề này nếu không muốn phải chịu những thiệt hại to lớn một cách bất ngờ.

Chiến tranh mạng đe dọa doanh nghiệp -


Thông qua báo chí, TV hay các phương tiện truyền thông khác, mọi người biết đến chiến tranh mạng như là một trong nhưng mối đe dọa có quy mô quốc gia hay liên quan nhiều đến chính phủ. Các chương trình dùng cho chiến tranh mạng thường được dùng cho mục đích phi lợi nhuận, được sử dụng bởi chính phủ để theo dõi luồng thông tin của người quan trọng, của một vùng hay cả một quốc gia khác. Ngoài  mục đích gián điệp ra chúng còn có thể làm tê liệt hoạt động thông qua tấn công cơ sở hạ tầng mạng của nhiều lĩnh vực quan trọng. Với mức giá rẻ hơn, vũ khí mạng đang được lựa chọn nhiều hơn vũ khí truyền thống và áp dụng với tốc độ đáng báo động. Chúng được dùng để tấn công cơ sở hạ tầng quan trọng như nhà máy điện, tổ chức tài chính và hệ thống giao thông vận tải – dẫn đến tê liệt cả quốc gia.

Những chương trình dạng này thường hoạt động ngầm và phải mất thời gian dài trước khi chúng bị phát hiện. Tồi tệ hơn là chúng không bao giờ ảnh hưởng đền hoạt động thường ngày của các máy tính lây nhiễm trước khi gây ra những hậu quả tồi tệ nhất trên không gian mạng. Về phần doanh nghiệp, họ quan tâm nhiều hơn đến những tên tội phạm mạng với nhưng hành động chủ yếu liên quan đến chiếm đoạt tài sản bất hợp pháp. Hầu hết doanh nghiệp hiện nay đều cố gắng tìm cách giữ dữ liệu nhạy cảm ra khỏi tầm với của tội phạm mạng và chiến tranh mạng là thứ mới nhất cần đưa lên đầu danh sách của bộ phận đảm bảo an ninh.

Rất nhiều thiệt hại

Raiu là giám đốc nghiên cứu và phân tích toàn cầu của Kaspersky Labs, một công ty hiện đang đi đầu trong lĩnh vực chiến tranh mạng. Phát hiện gần đây của công ty là malware độc hại Red October – thứ đã thâm nhập vào hàng loạt cơ quan ngoại giao, tổ chức chính phủ, trung tâm nghiên cứu… ở 39 quốc gia. Malware này đã đánh cắp những thông tin có tính nhạy cảm cao như dữ liệu địa chính, bí mật quân sự, sơ đồ hệ thống an sinh xã hội từ hệ thống máy tính bị lây nhiễm.

Vậy doanh nghiệp nằm ở đâu trong cuộc chiến này? Hãy khám phá điều đó thông qua việc tìm hiểu về thứ vũ khí đầu tiên có chính phủ đứng đằng sau và được biết đến rộng rãi – sâu Stuxnet. Người ta tin rằng các nhà khoa học Mỹ và Israel đã phát triển “con sâu” này nhằm làm tê liệt hệ thống giám sát điều khiển và thu thấp dữ liệu được dùng trong quy trình công nghiệp đặc biệt. Nó được thiết kế để dễ dàng lây lan rộng rãi và đi vào hoạt động chỉ khi được cài đặt vào một chiếc máy tính với phần mềm và phần cứng cụ thể. Bằng cách này, con sâu sẽ không đến ngay trong một cuộc tấn công tập trung bởi tự bản thân nó có thể tự tìm đường tới mục tiêu đã được lập trình trước. Điều này có nghĩa là về thông thường, con sâu sẽ ở trạng thái ngủ và tranh thủ lây lan sang những máy khác với số lượng ước tính lên đến hàng triệu nạn nhân.

Sự ngạc nhiên đã đến khi Stuxnet khởi chạy trên máy tính không liên quan đến cơ sở hạt nhân của Iran. Có vẻ những nơi đó có hệ thống SCADA của Siemens, bao gồm hệ thống chuyển luồng cho tàu cao tốc ở Trung Quốc. Hai chuyến tàu ở Trung Quốc đã gặp tai nạn khi hệ thống chuyển luồng bị hỏng và có bằng chứng cho thấy Stuxnet là nguyên nhân. Theo Raiu, có hơn 150.000 sự cố được “đổ lỗi” cho Stuxnet.

Theo chân Stuxnet, một hậu duệ của nó là trojan Duqu cũng được phát hiện nhưng có mục tiêu khác so với bậc tiền bối. Duqu được thiết kế để thu thập thông tin mật của các hệ thống điện toán. Cả Stuxnet và Duqu, hay mới hơn như Flame (tấn công các máy tính không kết nối internet thông qua ổ đĩa USB) đều là các biến thể của Tilded (theo cách gọi của Kaspersky).

Chiến tranh mạng đe dọa doanh nghiệp - fmhgwvmy


Ai đầu tư vào mối đe dọa?

Bạn bắt đầu cảm thấy mình có vể giống một bệnh nhân? Sâu Stuxnet đang lây lan nhanh chóng và bừa bãi với những chiến thuật khác nhau. Chúng ta thấy những biến thể của Tilded được sử dụng cho những mục đích khác nhau. Mở cửa cho các tội phạm mạng, chúng muốn những gì quý giá đối với bạn: tài khoản ngân hàng, tài sản trí tuệ, thông tin cá nhân và bất cứ thứ gì khác có thể khai thác. Phần mềm độc hại của chiến tranh mạng được đầu tư tốt hơn, lập trình phức tạp hơn và khó khăn để phát hiện khi so với những gì mà tội phạm mạng có. “Chúng tôi đã phát hiện những malware đã hoạt động được 10 năm”, Raiu cho biết. Như Kaspersky trong qua trình phân tích đã nhận thấy rằng dù Flame chỏ có kích thước khoảng 20 MB nhưng có thể phải mất tới 10 năm để thực sự hiểu malware này hoạt động như thế nào. Có rất nhiều mã, thủ tục, … và bạn cần rất nhiều “thiên tài” để hiểu cụ thể thứ vũ khí đó. Gauss cũng là một ví dụ điển hình về sự tinh vi của phần mềm độc hại, khi mà mục đích thực sự của Gauss vẫn chưa được biết cho tới nay. Red October thì hoạt động theo mô hình mô đun, xem xét những gì bạn có và những gì bạn làm trên máy tính và khởi chạy những mô đun tương ứng cho những mục đích khác nhau.

Tội phạm mạng có thể thu thập các loại sâu, trojan và các biến thể được dành cho chiến tranh mạng hay tận dụng một vài module bởi vì các vũ khí đang lây lan rất bừa bãi. Điều này khiến cho mục đích của những vũ khí trên cũng sẽ thay đổi theo và tội phạm mạng sẽ thâm nhập tổ chức của bạn một cách nhẹ nhàng nhất, lấy đi nhiều nhất và ra đi trước khi bạn phát hiện ra chúng. Red October, được Kaspersky phát hiện ra mùa thu năm ngoái là hậu duệ mới nhất và tinh vi nhất của Tilded. Có rất nhiều thông tin xoay quanh mailware này nhưng cái bạn cần biết nhất là Red October sẽ tấn công doanh nghiệp của bạn giống như cách nó làm với các cơ quan chính phủ vậy.

Dù không nằm trong danh sách mục tiêu, các doanh nghiệp vẫn có thể phải chịu những thiệt hại lớn hơn họ tưởng – dù là vô tình hay cố ý. Tháng 1/2010, Google chứ không phải cơ quan nào khác của chính phủ Mỹ cảnh báo thế giới về cuộc tấn công Aurora nhằm chống lại Google và các công ty IT lớn khác, cáo buộc chính phủ Trung Quốc là thủ phạm.

Chiến tranh mạng đe dọa doanh nghiệp - ky8outmn

Cảnh giác trong mọi tình huống

Một số doanh nghiệp đang phải đối mặt với cả ngàn cuộc tấn công mỗi ngày, trong khi những người khác tự hỏi họ có đang nằm trong tầm ngắm hay không. Điều này phổ biến cho tất cả các lĩnh vực và chúng ta phải suy nghĩ và chấp nhận nó như một vần đề thực tế. Một trong những nguồn chính để vũ khí mạng tiến vào các doanh nghiệp là do các nhân viên sử dụng các thiết bị của riêng họ để truy cập thông tin làm việc – xu hướng BYOD. Nếu nhân viên ngày càng muốn truy cập mạng dữ liệu từ thiết bị riêng của họ, vấn đề an ninh càng trở nên khó khăn để quản lý với doanh nghiệp nếu không được bảo vệ đúng cách.

Giáo dục sẽ là một phần quan trọng để giữ hệ thống an toàn khỏi chiến tranh mạng, tương tự như việc sẵn sàng cho những thay đổi trong chính sách hay hệ thống pháp luật. Hãy kiểm tra lại khả năng phòng thủ của doanh nghiệp, lựa chọn giải pháp bảo vệ phù hợp cho hiệu năng tối đa và tiết kiệm chi phí thay vì vội vàng chấp nhận đề nghị “hùng hổ” của các hãng bảo mật. Hãy nhớ rằng, chiến tranh mạng không phải là một thuật ngữ được dùng để đe dọa, kích động sự sợ hãi nơi bạn. Chiến tranh mạng được dùng để tăng cường sự kiểm soát đối với xã hội ngày càng phụ thuộc vào công nghệ, trong đó có bạn.



Hoàng Anh
Tin học & Đời sống tháng 3.2013

“Kẻ gây tranh cãi” – Kim Dotcom trở lại với Mega

Trong phi vụ làm ăn mới nhất của mình, Kim Dotcom lại tiếp tục “gắn bó” với những đám mây qua dịch vụ Mega. Bất kể động cơ của Dotcom là gì thì dịch vụ này cũng đánh dấu một bước tiến mới trong vấn để an toàn của việc kinh doanh lưu trữ trực tuyến.

GCS triển khai thành công hệ thống quản lý ngân sách tại Nguyễn Kim

Công ty Global CyberSoft (GCS) và Nguyễn Kim vừa nghiệm thu dự án “Hệ thống quản lý lập kế hoạch ngân sách trên nền giải pháp IBM Cognos TM1”. Đây là dự án do GCS triển khai thành công đầu tiên tại Việt Nam.

10 điều thú vị về CEO Facebook nhân sinh nhật 29 tuổi

Ngày 14/5 là ngày sinh nhật CEO Mark Zuckerberg 29 tuổi. Nếu tuổi này là quá trẻ đối với một tỷ phú, thì bạn còn biết rằng Zuckerberg đồng thành lập Facebook khi còn ở tuổi thiếu niên.

Robin Li, Baidu và văn hóa sói

Gần đây, một email nội bộ bị rò rỉ của Robin Li – một người ủng hộ văn hóa “sói” đã gây ra một cuộc tranh luận lớn trong ngành công nghiệp. Từ hình ảnh doanh nhân 44 tuổi được xếp vào hàng giàu nhất và có ảnh hưởng nhất thế giới đang điều hành Baidu này, người đọc có thể hình dung rõ hơn nhiều việc khác.

VNG thêm tính năng cho cổng thanh toán trực tuyến 123pay

Trong buổi lễ trao giải chương trình “Tặng tiền triệu – rinh quá sành điệu” do 123.vn tổ chức diễn ra ngày 12/5/2013, Công ty Cổ phần VNG đã chính thức ra mắt thêm tính năng mới cho cổng thanh toán trực tuyến 123pay.

Tiềm năng công nghệ quảng cáo 3D

Trong vài năm trở lại đây, chúng ta không quá xa lạ với hình ảnh 3D trên đường phố, banner, apphich 3D của các doanh nghiệp hay những clip phim ngắn 3D về sản phẩm, thương hiệu. Ấn tượng, sống động, đi vào trí óc khách hàng nhanh chóng, hằn sâu… song loại hình quảng cáo 3D chưa thực sự phát triển mạnh xứng tầm với những ưu thế của nó.

Mua sắm trực tuyến vẫn là hi vọng

Bắt đầu định hình từ những hồi đầu thế kỷ 21 cho đến nhưng năm gần đây, hình thức mua sắm trực tuyến tại Việfdt Nam đang có những bước phát triển mạnh mẽ với rất nhiều hydff vọng về một bức tranh tươi sáng. Tuy nhiên vẫn còn đó những “mảng tối” đủ lớn để nói rằng bức tranh này còn dang dở và cần được đầu tư tỷ mỷ hơn nữa trong năm tới.

Doanh nghiệp CNTT Việt – Nhắm trở ngại chọn hướng đi

Đầu năm 2013, Đoàn có Phó chủ tịch UBND TPHCM, Lê Mạnh Hà, sở TTTT, Hội Tin học Thành phố đến “xông” đất các doanh nghiệp, qua đó, các doanh nghiệp đã chia sẻ những nỗ lực vượt khó của mình trong năm 2012, với nhiều kết quả đáng ghi nhận. Các doanh nghiệp cũng cho biết kế hoạch hoạt động của mình trong năm 2013. Hầu hết đều xác định, kinh tế năm 2013 sẽ không sáng sủa hơn 2012 nên “đường đi nước bước” của mỗi doanh nghiệp đều sẽ rất cẩn trọng!

“Đua” ứng dụng CNTT và câu chuyện hiệu quả

Từ đầu năm đến nay, các địa phương: Cần Thơ, Lâm Đồng, Thừa Thiên Huế, Quảng Ngãi, Hà Nội, Lạng Sơn… đã đồng loạt “ra quân” với các chương trình kế hoạch hành động đối với CNTT rất hoàng tráng. Qua các kế hoạch này cho thấy sự đầu tư, quan tâm của địa phương đến CNTT đã có những tín hiệu tốt nhưng làm sao để hiệu quả là một việc khác.

Petrolimex ứng dụng thành công hệ thống quản trị nguồn lực doanh nghiệp

Ngày 16/4, Tập Đoàn xăng dầu Việt Nam (Petrolimex ) đã công bố ứng dụng thành công hệ thống Quản trị nguồn lực doanh nghiệp (ERP) sau 3 năm triển khai, bắt đầu từ năm 2010-2012.