Các cuộc tấn công mạng gia tăng như một phần của các cuộc chiến tranh có thể gây ra những hậu quả tai hại cho cơ sở hạ tầng CNTT của các công ty trên toàn thế giới, bất kể khuynh hướng chính trị của họ là gì.
Tuần trước, chỉ vài giờ trước khi Nga tiến quân vào lãnh thổ Ukraine, một số trang web của các ngân hàng và cơ quan chính phủ Ukraine đã bị vô hiệu hóa bởi một cuộc tấn công DDoS mà nhiều người cho rằng do Nga thực hiện. Nhưng đây mới chỉ là bước khởi đầu của cuộc chiến tranh không gian mạng giữa hai nước.
Sau cuộc tấn công trước đó vào Ukraine được báo cáo vào tháng trước, một cuộc tấn công phá hoại đã tấn công hệ thống máy tính ở Ukraine cũng như ở hai quốc gia láng giềng là Latvia và Lithuania.
Các cuộc tấn công này một lần nữa bắt đầu như một cuộc tấn công DDoS như một chiến thuật nghi binh và triển khai một phần mềm độc hại phá hoại, có tên là HermeticaWiper. Giống như lần tấn công trước đó, HermeticaWiper được thiết kế để ghi đè lên các tệp trên hệ thống khiến chúng không thể hoạt động được.
Nhiều báo cáo cảnh báo rằng các cuộc tấn công mạng trong tương lai có thể nhằm vào các tổ chức của Hoa Kỳ và Tây u để trả đũa việc gia tăng các biện pháp trừng phạt hoặc các biện pháp chính trị khác chống lại chính phủ Nga.
Theo một báo cáo, 1/5 công ty trong danh sách Fortune 500 dựa vào lĩnh vực gia công phần mềm CNTT của Ukraine. Các chuyên gia cho rằng các tổ chức có thể không bị tin tặc tấn công trực tiếp nhưng vẫn có thể cảm nhận được tác động.
Theo một báo cáo gần đây, 1/5 công ty trong danh sách Fortune 500 dựa vào lĩnh vực gia công phần mềm CNTT của Ukraine. Các chuyên gia cho rằng các tổ chức có thể không bị tin tặc tấn công trực tiếp nhưng vẫn có thể bị ảnh hưởng nhất định
Các chuyên gia an ninh mạng khuyến cáo tất cả các doanh nghiệp nên chủ động các biện pháp để bảo vệ mình khỏi mối đe dọa tiềm tàng này.
Trong khi các cuộc tấn công hiện tại dường như nhằm chống lại chính phủ, các tổ chức tài chính và trang web của Ukraine, cuộc khủng hoảng hiện tại có khả năng lan rộng ra nhiều khu vực khác trên thế giới, khiến các công ty và cơ sở hạ tầng đi xuống do tài sản thế chấp bị thiệt hại.
“Ví dụ, với mức độ liên kết và phụ thuộc lẫn nhau của các công nghệ của chúng tôi, một cuộc tấn công quy mô lớn vào một nhà cung cấp dịch vụ lưu trữ ở Ukraine có thể tác động đến các doanh nghiệp đang làm việc với nhà cung cấp dịch vụ lưu trữ đó trên toàn thế giới, dẫn đến hiệu ứng domino là hệ thống ngừng hoạt động, v.v.” Vicky Ray, Nhà nghiên cứu chính, Đơn vị 42 tại Palo Alto Networks.
Giữa cuộc xung đột, tập thể hacker Anonymous đã tuyên bố chiến tranh mạng với Nga. Trên tài khoản mạng xã hội của mình, nhóm hacker tuyên bố đã đánh sập hàng chục trang web của Nga.
Các nhà cung cấp cloud và data center có nguy cơ bị ảnh hưởng?
Xu hướng tấn công vào các dịch vụ đám mây đang ngày một mở rộng khi đám mây trở thành kiến trúc CNTT mặc định cho các doanh nghiệp, giúp họ giảm bớt gánh nặng sở hữu và quản lý cơ sở hạ tầng vật lý.
Các dịch vụ đám mây đã từng là tâm điểm của các cuộc tấn công nhiều lần trong quá khứ (SolarWinds, Capital One) và đây cũng sẽ không phải là lần cuối cùng. Theo các chuyên gia, dữ liệu trên đám mây có thể dễ bị tấn công hơn so với dữ liệu được lưu trữ trên các máy chủ tại chỗ. Các lỗ hổng này càng tăng thêm do các lỗi trên cả nhà cung cấp dịch vụ đám mây và người dùng cuối.
Có nhiều mô hình triển khai đám mây khác nhau, tuy nhiên nhà cung cấp đám mây đóng một vai trò quan trọng trong bảo mật của công nghệ này. Các lựa chọn của CSP trong việc thiết kế các công nghệ này ảnh hưởng trực tiếp đến tình hình an ninh của tổ chức. Điều này có nghĩa là, nếu một nhà cung cấp đám mây lớn – Azure, AWS, Google – có lỗ hổng trong máy chủ của họ, thì các tổ chức sử dụng dịch vụ của họ cũng có thể bị ảnh hưởng.
Trong một bài báo về Foreign Policy, các tác giả đã nhận xét rằng: “Vì chi phí cho các vụ vi phạm dữ liệu chủ yếu do người dùng của họ chi trả, nên bảo mật phần lớn là yếu tố bên ngoài đối với các doanh nghiệp đám mây này. Miễn là nhà cung cấp dịch vụ đám mây không để mất khách hàng bởi những kẻ lừa đảo – điều này thường không xảy ra sau một sự cố bảo mật – người ta khuyến khích ra tăng đầu tư vào bảo mật. “
Theo một báo cáo, sau một vụ vi phạm an ninh công cộng, cổ phiếu của các công ty cung cấp dịch vụ đám mây chỉ chứng kiến sự sụt giảm nhỏ và tạm thời.
Nhiều chuyên gia cảnh báo rằng, trong bối cảnh chiến tranh mạng đang diễn ra, những kẻ tấn công mạng có thể lợi dụng tình hình hiện tại để phá vỡ, vô hiệu hóa hoặc phá hủy cơ sở hạ tầng CNTT quan trọng. Các nhóm tin tặc và những kẻ cơ hội không hiếm khi tấn công các cơ sở dữ liệu công cộng, doanh nghiệp và người dùng thông thường đã căng thẳng, đã được báo động đỏ.
Người ta chỉ có thể hình dung mức độ thiệt hại mà một tổ chức có thể phải gánh chịu (về kinh doanh, quyền riêng tư dữ liệu và sự tự tin) nếu các mạng nội bộ của nó bị tấn công và bị mắc kẹt trong vài phút. Khi các tham vọng chính trị thúc đẩy tội phạm mạng và gây tranh cãi ủng hộ nó, không thể nói ai sẽ bị ảnh hưởng và ở mức độ nào.
Mô hình làm việc từ xa hiện đại đã làm trầm trọng thêm các thách thức an ninh. Các tổ chức đã và đang xử lý hàng loạt thiết bị hoặc thiết bị đầu cuối cá nhân, trải rộng trên nhiều vị trí được kết nối với mạng chính thức của họ.
Thẩm định đôi khi được thực hiện, tuy nhiên nó thường bị các doanh nghiệp quy mô vừa bỏ qua. Tội phạm mạng có rất nhiều cơ hội để ẩn nấp trong cơ sở dữ liệu của tổ chức nhờ những lỗ hổng mạng phân tán như vậy.
Theo người phát ngôn của một nhà cung cấp đám mây lớn, “Trong bối cảnh hiện tại, các nhà cung cấp dịch vụ đám mây, lưu trữ và quản lý cơ sở dữ liệu và khối lượng công việc cho hàng nghìn công ty, bắt buộc phải tăng cường các vị thế an ninh mạng nội bộ của họ.
Các trung tâm dữ liệu cũng luôn là mục tiêu ưu tiên của tội phạm mạng vì chúng là trung tâm hoặc điểm lưu trữ của hàng triệu doanh nghiệp, hàng chục nghìn doanh nghiệp quy mô lớn, hoạt động của hàng trăm nền tảng đám mây và hàng trăm cơ sở dữ liệu của chính phủ.
Theo Pankit Desai, đồng sáng lập kiêm Giám đốc điều hành của Sequretek, các trung tâm dữ liệu là một mục tiêu béo bở cho những kẻ tấn công mạng. “Đây là các cuộc tấn công chuỗi cung ứng và mô thức hoạt động là từ 1 đến nhiều, tức là một mục tiêu với ý định ảnh hưởng đến nhiều công ty. Cuộc tấn công có thể có hình thức đơn giản, chẳng hạn như tắt nguồn cung cấp điện của các trung tâm dữ liệu.”
“Dù có chiến tranh hay không, đối với các nhà cung cấp dịch vụ trung tâm dữ liệu, điều bắt buộc và quan trọng là phải đầu tư và tích hợp các khuôn khổ bảo mật cấp quân sự, tiên tiến nhất để bảo vệ tối đa 24/7/365. Chế độ bảo mật là yêu cầu và là trách nhiệm mà các nhà khai thác DC chúng tôi đề cao và sẽ tiếp tục đề cao.” Theo chuyên gia đám mây của một nhà cung cấp đám mây lớn.
Chúng ta có thể làm gì?
Thách thức đối với hầu hết các doanh nghiệp sẽ là đảm bảo rằng họ sẵn sàng đối phó với số lượng lớn các cuộc tấn công mạng có thể xảy ra trong giai đoạn này. Vì vậy, doanh nghiệp phải làm gì nếu quá muộn?
Được chuẩn bị sẵn sàng để đáp ứng nhanh chóng
Trong trường hợp xảy ra sự cố an ninh mạng hoặc cơ sở hạ tầng thiết yếu bị gián đoạn, các tổ chức phải thiết lập các điểm liên lạc được chỉ định tại các khu vực quan trọng.
Patching phần mềm quan trọng
Các công ty nên đảm bảo rằng tất cả các ứng dụng, hệ thống, hệ điều hành và cơ sở dữ liệu của họ đều được vá và cập nhật các lỗ hổng bảo mật hiện tại, theo Desai. Tin tặc có thể khai thác các lỗ hổng của bên thứ ba, dẫn đến một số lượng lớn các cuộc tấn công. Ông cũng khuyến nghị các giám đốc điều hành CNTT nên chủ động trong nhận thức của họ về các lỗ hổng được tiết lộ công khai.
Chuẩn bị cho Ransomware và / hoặc Data Destruction
“Việc chuẩn bị cần thiết để ngăn chặn và phục hồi từ các cuộc tấn công này là tương tự trong cả hai trường hợp. Kiểm tra các kế hoạch sao lưu và phục hồi là rất quan trọng, cũng như kiểm tra tính liên tục của hoạt động trong trường hợp mạng hoặc các hệ thống quan trọng khác bị vô hiệu hóa trong cuộc tấn công”, Theo Ray của Palo Alto Networks.
Đào tạo nhân sự
Desai của Sequretek khuyến nghị rằng các doanh nghiệp nên đào tạo nhân sự và người dùng của họ về các trang web mà họ truy cập. “Khi mở các email đến, họ nên thận trọng. Hãy mở các email đến từ một nguồn uy tín và không chứa tệp đính kèm độc hại”.
Nguồn dịch: CIO.com