VietBF

VietBF (https://www.vietbf.com/forum/index.php)
-   Computer News|Tin Vi Tính (https://www.vietbf.com/forum/forumdisplay.php?f=180)
-   -   Mă độc nguy hiểm hơn khi có AI để khai thác lỗ hổng (https://www.vietbf.com/forum/showthread.php?t=1897071)

june04 04-03-2024 15:00
Mă độc nguy hiểm hơn khi có AI để khai thác lỗ hổng
 
1 Attachment(s)
Những đợt tấn công bằng mă độc có thể trở nên nguy hiểm hơn, qua mặt các giải pháp an ninh mạng hiện thời khi được tăng cường bởi AI (trí tuệ nhân tạo).

Một tuần sau cuộc tấn công mă hóa toàn bộ dữ liệu hệ thống của VNDIRECT được phát hiện, PVOIL là doanh nghiệp lớn tiếp theo bị gián đoạn bởi một đợt ransomware (mă độc tống tiền) khác. Hiện các lực lượng chức năng về an toàn, an ninh mạng với chủ lực là A05 (Bộ Công an) và Cục An toàn thông tin (Bộ TT-TT) cùng các chuyên gia bảo mật vào cuộc, hỗ trợ 2 doanh nghiệp khắc phục, xử lư sự cố.

Nhiều chuyên gia trong nước đồng nhận định VNDIRECT và PVOIL có khả năng không phải là trường hợp cuối cùng bởi tin tặc rất có thể đang ẩn ḿnh trong hệ thống công nghệ thông tin (CNTT) của các doanh nghiệp khác. Năm 2024 trở thành thời điểm có thể bùng phát những cuộc tấn công mă độc, với sự trợ giúp của nhiều yếu tố.

http://23.237.148.10/forum/attachmen...1&d=1712156436
Một số hệ thống CNTT có thể đă bị xâm nhập nhưng chưa phát hiện



Theo Giám đốc công nghệ của Công ty bảo mật NCS - ông Vũ Ngọc Sơn, chuyển đổi số diễn ra rộng khắp biến smartphone thành thiết bị quan trọng trong đời sống lẫn công việc, đồng thời là "miếng mồi ngon" cho tin tặc. Với thực tế điện thoại thông minh có thể kết nối trực tiếp tới mạng nội bộ tổ chức trong khi cơ chế bảo mật dễ bị phá vỡ hơn so với hệ thống CNTT ở quy mô doanh nghiệp, tin tặc sẽ t́m cách xâm nhập, khai thác lỗ hổng từ đó chiếm quyền kiểm soát điện thoại.

Ông Sơn nói: "Sẽ có những đợt tấn công quy mô lớn nhắm vào các thiết bị IoT, đặc biệt là máy có khả năng thu thập thông tin, h́nh ảnh như camera an ninh, màn h́nh quảng cáo di động...". Giám đốc NCS cũng nh́n nhận trí tuệ nhân tạo đă phát triển thần kỳ trong năm 2023, tiếp tục bùng nổ ở năm 2024 sẽ kéo theo các công cụ dùng cho mục đích xấu, trong đó có tấn công mạng.


"Mă độc và các công cụ khai thác lỗ hổng sẽ được trang bị thêm trí tuệ nhân tạo để tăng khả năng khai thác lỗ hổng cũng như giúp qua mặt các giải pháp an ninh mạng", chuyên gia Vũ Ngọc Sơn chia sẻ.

Trao đổi với Thanh Niên, ông Nguyễn Minh Đức - CEO Công ty bảo mật CyRadar đánh giá t́nh h́nh hiện nay khác trước rất nhiều nếu chúng ta vẫn xem nhẹ vấn đề an toàn thông tin. Cụ thể, trong vài năm trở lại đây, các cuộc tấn công mă độc tống tiền ngày càng phổ biến.

"Bắt đầu từ các mă độc phát tán trên diện rộng vào bất kỳ máy nào có thể, đ̣i tiền chuộc đồng giá thường chỉ vài trăm USD. Đến nay, tội phạm gia tăng mức độ tinh vi khi phân loại nạn nhân, chủ đích nhắm vào các doanh nghiệp, tập đoàn lớn. Chúng sẽ t́m cách xâm nhập sâu vào trong hệ thống, thu thập cơ chế lưu trữ và sao lưu dữ liệu. Chúng chỉ thực hiện mă hóa đ̣i tiền chuộc khi đảm bảo nạn nhân không thể hoặc mất nhiều thời gian để khôi phục dữ liệu", ông Đức giải thích.


Giá đ̣i tiền chuộc dữ liệu cho vụ tấn công lớn hơn trước rất nhiều, nhưng thiệt hại không chỉ nằm ở phần dữ liệu, mà c̣n là thời gian hệ thống bị ngừng trệ trong khi chờ khôi phục. Lănh đạo CyRadar cũng cho rằng những vụ tống tiền liên tiếp gần đây chứng tỏ nhiều hệ thống đă và đang bị hacker kiểm soát từ lâu. Sau khi thực hiện xong các "nhiệm vụ" khác, chúng có thể lựa chọn hành động cuối cùng là mă hóa đ̣i tiền chuộc.

Trả lời cho câu hỏi "cần làm ǵ" trong bối cảnh ransomware ngày càng gia tăng, bà Vơ Dương Tú Diễm, Giám đốc khu vực Việt Nam của Kaspersky cho rằng sau những vụ việc gần đây, doanh nghiệp phải chủ động tự bảo vệ ḿnh trước các t́nh huống tấn công tương tự.

Việc đầu tiên là đảm bảo dữ liệu doanh nghiệp luôn được sao lưu (backup) nhằm ngăn chặn nguy cơ mất, bị đánh cắp hoặc vô t́nh bị xóa. Khi sao lưu nên sử dụng thiết bị bên ngoài và ngắt kết nối khỏi máy tính ngay sau đó để tránh trường hợp bản backup bị phơi nhiễm mă độc, phần mềm độc hại. Tiếp theo, cần cập nhật hệ thống thường xuyên, đảm bảo các lỗ hổng luôn được vá kịp thời trước khi bị khai thác.

"Cuộc tấn công mă độc tống tiền nổi tiếng WannaCry năm 2017 xảy ra phần lớn do doanh nghiệp không cập nhật hệ thống thường xuyên. Điều này tạo điều kiện cho kẻ tấn công khai thác lỗ hổng. Hệ quả là các điểm yếu này vẫn tồn tại và có thể bị tấn công ransomware", bà Tú Diễm nêu ví dụ.

Đại diện của Kaspersky nhấn mạnh việc đầu tư, đào tạo an ninh mạng cho nhân viên, trang bị đầy đủ kiến thức cho họ sẽ tăng khả năng ứng phó trước các cuộc tấn công. Bên cạnh đó, doanh nghiệp cũng cần sử dụng các giải pháp an ninh mạng để phát hiện và bảo vệ hệ thống bằng nhiều lớp bảo mật.


All times are GMT. The time now is 18:04.

VietBF - Vietnamese Best Forum Copyright ©2006 - 2024
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.

Page generated in 0.03745 seconds with 9 queries