-
09/04/2020
-
93
-
613 bài viết
An ninh mạng 2022: Chia nửa buồn vui
Xin chào các anh em WhiteHat, năm 2022 đã qua đi với quá nhiều sự kiện trong giới Cyber security. Hàng loạt chiến dịch tấn công, những vụ lộ lọt dữ liệu khủng, hay thậm chí các đòn “ăn miếng trả miếng” trên không gian mạng giữa các quốc gia đối đầu về địa chính trị đã xảy ra. Và không lan man thêm nữa, hãy cùng WhiteHat nhìn lại trong năm 2022, giới An ninh mạng đã có những sự kiện gì nổi bật nhé.
Dù điểm CVSS không quá cao (7,8) nhưng Follina lại đáp ứng đầy đủ các tiêu chí để là lựa chọn hàng đầu cho hacker: cách thức khai thác đơn giản (zero-click), sản phẩm phổ biến (ảnh hưởng rộng đến cả người dùng cá nhân và doanh nghiệp), kỹ thuật tinh vi (né được phần mềm diệt virus) và tốn ít chi phí (sử dụng phương thức phishing). Công thức đơn giản là vậy, nhưng khai thác thành công lỗ hổng này, hacker có thể dễ dàng thực thi mã tùy ý, từ đó có quyền xem, thay đổi hoặc xóa dữ liệu…
Hàng loạt cuộc tấn công sử dụng Follina đã nổ ra trên khắp thế giới. Có thể kể tới chiến dịch tấn công nhắm vào các mục tiêu của chính phủ Hoa Kỳ và EU lợi dụng lỗ hổng này. Theo thống kê, không dưới 1.000 tin nhắn có nội dung lừa đảo đã được gửi tới các mục tiêu.
Quay ngược thời gian về năm 2021, cũng trong sản phẩm của Microsoft, một lỗ hổng tương tự với mã định danh CVE-2021-40444 (điểm CVSS là 8,8) đã được phát hiện. Đây là minh chứng rõ ràng cho thấy hacker chẳng bao giờ hết “bài”, hệ thống không bao giờ an toàn tuyệt đối, còn người dùng thì chỉ có cách là nâng cao cảnh giác mà thôi.
Tính đến đầu tháng 12/2022, hơn 4.100 vụ vi phạm dữ liệu được tiết lộ công khai đã xảy ra, tương đương với khoảng 22 tỷ hồ sơ bị rò rỉ. Không dừng lại ở đó, theo báo cáo của Security Magazine, con số thực tế các vụ rò rỉ dữ liệu có thể nhiều hơn 5% so với số liệu đã công bố.
Điểm qua những ông lớn đã bị phạt trong năm 2022 do lộ lọt dữ liệu có thể kể đến WhatsApp, Uber, Microsoft… và không thể không nhắc đến - Twitter.
Từ những tháng giữa năm 2022, Twitter đã bị cộng đồng lên án do lộ lọt 5,4 triệu dữ liệu thông tin người dùng. Những tưởng, Twitter sẽ lấy đó làm bài học kinh nghiệm để cẩn trọng hơn, nhưng đến tận tháng 12, sóng gió vẫn còn ập đến với chú chim xanh này khi mà hacker tuyên bố đã có trong tay thông tin cá nhân của 400 triệu người dùng nền tảng này. Vụ lộ lọt thuộc “hàng khủng” khiến Twitter phải điêu đứng trước những cuộc điều tra và đối mặt với mức phạt có thể lên đến hàng trăm triệu đô.
Tất nhiên, mọi sự đều có cái giá của nó, và cái giá phải trả cho sơ suất làm lộ lọt dữ liệu người dùng của các công ty thường là tiền, rất nhiều tiền. Tiêu biểu như năm vừa qua, Facbook đã phải chi trả mức tiền phạt kỷ lục trị giá 275 triệu đô la (khoảng 6.500 tỷ VND) do sự cố lộ lọt dữ liệu cá nhân của 533 triệu người dùng năm 2021.
Tuy vậy, đòn phạt kinh tế có lẽ chẳng thấm vào đâu với những đại gia này vì sự thật thì hàng năm vẫn có hàng tá doanh nghiệp bị rò rỉ dữ liệu, số tiền phạt của năm nay lại xô đổ kỷ lục của năm trước. Liệu rằng việc phạt tiền các vụ lộ lọt dữ liệu đã là một biện pháp cứng rắn và đủ mạnh tay để răn đe các công ty này?
Mở đầu bằng cáo buộc của Ukraine rằng Nga đang thực hiện một chiến dịch tấn công mã độc vào Ukraine. “Quân tử” trả thù… nhanh kẻo muộn, ngay sau đó, Ukraine kêu gọi những hacker trong và ngoài nước giúp đỡ để chống lại Nga. Một ‘đội quân công nghệ thông tin’ quốc tế gồm những tin tặc đã được thành lập, hoạt động trên Telegram với hơn 175.000 thành viên. Nhóm nặc danh này đứng về phía Ukraine, liên tiếp tấn công thành công các trang web khác nhau của Nga trong những ngày đầu xung đột nổ ra. Bên cạnh đó, những hãng công nghệ lớn như SpaceX cũng bị cuốn vào cuộc chiến này.
Vô tiền khoáng hậu, chưa bao giờ “chủ nghĩa tin tặc” lại mạnh mẽ như trong bối cảnh xung đột giữa hai quốc gia này. Các nhóm hacker cũng khẳng định quan điểm chính trị quyết liệt của mình về cuộc xung đột. Nhóm hacker Anonymous và GhostSec công khai chống lại Nga. Trong khi đó, các nhóm hacker khác như Conti, RedBanditsRU, Cooping Project lại chọn quay lưng với Ukraine.
Không cần giao tranh đổ máu, cuộc chiến trên mạng là những đòn “tâm lý chiến”, làm suy giảm tinh thần chiến đấu và gây mất đoàn kết trong nội bộ đối thủ. Quả đúng như một bản báo cáo của Lầu Năm Góc năm 2014 từng đánh giá: “Lính bàn phím ngày nay được đánh giá nguy hiểm không thua lính trận. Màn hình có sức công phá ghê hơn đại bác”. Năm 2022 đã đánh dấu mức độ quan trọng của an ninh mạng đối với mỗi quốc gia và không gian mạng cũng là một mặt trận cần bảo vệ.
Tại Việt Nam, Bộ TT&TT đã triển khai tổng đài 5656 (tin nhắn) và 156 (cuộc gọi) tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác, cuộc gọi có dấu hiệu lừa đảo. Theo thống kê ghi nhận đến tháng 9/2022, tổng đài đã tiếp nhận 202.949 lượt báo cáo. Nếu một ngày đẹp trời, bạn nhận được tin nhắn hay cuộc gọi có “mùi’ lừa đảo, bạn biết phải làm gì rồi đấy.
Những điều trên cho thấy, các cơ quan chức năng đã mạnh tay hơn trong việc làm sạch môi trường mạng
Những cuộc đối đầu căng thẳng giữa các Đội tấn công (Red team) và Đội phòng thủ (Blue team) sẽ phản ánh khách quan và chính xác nhất khả năng đảm bảo an toàn thông tin của cơ quan/tổ chức, từ đó đưa ra những biện pháp khắc phục kịp thời những lỗ hổng còn tồn tại trong hệ thống, quy trình và con người của đơn vị đó.
WhiteHat đã chủ động nắm bắt thông tin, lên kế hoạch triển khai và phối hợp với nhiều đơn vị trên cả nước tổ chức diễn tập thực chiến năm 2022 và sẽ tiếp tục đẩy mạnh hoạt động này trong năm 2023.
Kết lại, năm 2022 là một năm đáng nhớ với đầy màu sắc trong giới Cyber Security. Nhưng hãy bỏ “nỗi buồn” lại phía sau và lấy những kết quả đã đạt được làm động lực để cùng nhau xây dựng không gian mạng an toàn hơn.
WhiteHat sẽ luôn đồng hành cùng các bạn để cập nhật những tin tức nóng hổi trong giới, những lỗ hổng nguy hiểm và xu hướng tấn công thịnh hành của tin tặc cũng như luôn là một sân chơi bổ ích cho các bạn trẻ có đam mê an ninh mạng.
Lời cuối, xin chúc các anh em năm mới 2023 thật nhiều niềm vui, sức khỏe và luôn sẵn sàng cho nhưng cơn sóng mới chắc chắn sẽ còn dồn dập trong lĩnh vực an toàn thông tin, an ninh mạng.
Follina - lỗ hổng của năm
Không ồn ào như Log4shell cũng chẳng sở hữu CVSS khủng như Zerologon, lỗ hổng mang tên Follina (CVE-2022-30190) vẫn khiến các chuyên gia phải xếp top những lỗ hổng đang bị tin tặc khai thác nhiều nhất năm 2022.Dù điểm CVSS không quá cao (7,8) nhưng Follina lại đáp ứng đầy đủ các tiêu chí để là lựa chọn hàng đầu cho hacker: cách thức khai thác đơn giản (zero-click), sản phẩm phổ biến (ảnh hưởng rộng đến cả người dùng cá nhân và doanh nghiệp), kỹ thuật tinh vi (né được phần mềm diệt virus) và tốn ít chi phí (sử dụng phương thức phishing). Công thức đơn giản là vậy, nhưng khai thác thành công lỗ hổng này, hacker có thể dễ dàng thực thi mã tùy ý, từ đó có quyền xem, thay đổi hoặc xóa dữ liệu…
Hàng loạt cuộc tấn công sử dụng Follina đã nổ ra trên khắp thế giới. Có thể kể tới chiến dịch tấn công nhắm vào các mục tiêu của chính phủ Hoa Kỳ và EU lợi dụng lỗ hổng này. Theo thống kê, không dưới 1.000 tin nhắn có nội dung lừa đảo đã được gửi tới các mục tiêu.
Quay ngược thời gian về năm 2021, cũng trong sản phẩm của Microsoft, một lỗ hổng tương tự với mã định danh CVE-2021-40444 (điểm CVSS là 8,8) đã được phát hiện. Đây là minh chứng rõ ràng cho thấy hacker chẳng bao giờ hết “bài”, hệ thống không bao giờ an toàn tuyệt đối, còn người dùng thì chỉ có cách là nâng cao cảnh giác mà thôi.
Lộ lọt dữ liệu – câu chuyện không hồi kết
Năm này qua năm khác, vẫn có hàng trăm doanh nghiệp, bao gồm cả nhưng ông lớn ngành công nghệ, trở thành nạn nhân của những vụ lộ lọt dữ liệu nghiêm trọng.Tính đến đầu tháng 12/2022, hơn 4.100 vụ vi phạm dữ liệu được tiết lộ công khai đã xảy ra, tương đương với khoảng 22 tỷ hồ sơ bị rò rỉ. Không dừng lại ở đó, theo báo cáo của Security Magazine, con số thực tế các vụ rò rỉ dữ liệu có thể nhiều hơn 5% so với số liệu đã công bố.
Điểm qua những ông lớn đã bị phạt trong năm 2022 do lộ lọt dữ liệu có thể kể đến WhatsApp, Uber, Microsoft… và không thể không nhắc đến - Twitter.
Từ những tháng giữa năm 2022, Twitter đã bị cộng đồng lên án do lộ lọt 5,4 triệu dữ liệu thông tin người dùng. Những tưởng, Twitter sẽ lấy đó làm bài học kinh nghiệm để cẩn trọng hơn, nhưng đến tận tháng 12, sóng gió vẫn còn ập đến với chú chim xanh này khi mà hacker tuyên bố đã có trong tay thông tin cá nhân của 400 triệu người dùng nền tảng này. Vụ lộ lọt thuộc “hàng khủng” khiến Twitter phải điêu đứng trước những cuộc điều tra và đối mặt với mức phạt có thể lên đến hàng trăm triệu đô.
Tất nhiên, mọi sự đều có cái giá của nó, và cái giá phải trả cho sơ suất làm lộ lọt dữ liệu người dùng của các công ty thường là tiền, rất nhiều tiền. Tiêu biểu như năm vừa qua, Facbook đã phải chi trả mức tiền phạt kỷ lục trị giá 275 triệu đô la (khoảng 6.500 tỷ VND) do sự cố lộ lọt dữ liệu cá nhân của 533 triệu người dùng năm 2021.
Tuy vậy, đòn phạt kinh tế có lẽ chẳng thấm vào đâu với những đại gia này vì sự thật thì hàng năm vẫn có hàng tá doanh nghiệp bị rò rỉ dữ liệu, số tiền phạt của năm nay lại xô đổ kỷ lục của năm trước. Liệu rằng việc phạt tiền các vụ lộ lọt dữ liệu đã là một biện pháp cứng rắn và đủ mạnh tay để răn đe các công ty này?
Không gian mạng - mặt trận thứ năm
Từ lâu, không gian mạng đã được nhận định là môi trường tác chiến thứ 5 bên cạnh mặt trận trên không, trên bộ, trên biển và vũ trụ. Xung đột giữa Nga và Ukraine năm 2022 là minh chứng rõ nét nhất cho điều này.Mở đầu bằng cáo buộc của Ukraine rằng Nga đang thực hiện một chiến dịch tấn công mã độc vào Ukraine. “Quân tử” trả thù… nhanh kẻo muộn, ngay sau đó, Ukraine kêu gọi những hacker trong và ngoài nước giúp đỡ để chống lại Nga. Một ‘đội quân công nghệ thông tin’ quốc tế gồm những tin tặc đã được thành lập, hoạt động trên Telegram với hơn 175.000 thành viên. Nhóm nặc danh này đứng về phía Ukraine, liên tiếp tấn công thành công các trang web khác nhau của Nga trong những ngày đầu xung đột nổ ra. Bên cạnh đó, những hãng công nghệ lớn như SpaceX cũng bị cuốn vào cuộc chiến này.
Vô tiền khoáng hậu, chưa bao giờ “chủ nghĩa tin tặc” lại mạnh mẽ như trong bối cảnh xung đột giữa hai quốc gia này. Các nhóm hacker cũng khẳng định quan điểm chính trị quyết liệt của mình về cuộc xung đột. Nhóm hacker Anonymous và GhostSec công khai chống lại Nga. Trong khi đó, các nhóm hacker khác như Conti, RedBanditsRU, Cooping Project lại chọn quay lưng với Ukraine.
Không cần giao tranh đổ máu, cuộc chiến trên mạng là những đòn “tâm lý chiến”, làm suy giảm tinh thần chiến đấu và gây mất đoàn kết trong nội bộ đối thủ. Quả đúng như một bản báo cáo của Lầu Năm Góc năm 2014 từng đánh giá: “Lính bàn phím ngày nay được đánh giá nguy hiểm không thua lính trận. Màn hình có sức công phá ghê hơn đại bác”. Năm 2022 đã đánh dấu mức độ quan trọng của an ninh mạng đối với mỗi quốc gia và không gian mạng cũng là một mặt trận cần bảo vệ.
Những điểm sáng trong năm 2022
Tất nhiên, đã có thiệt hại ắt phải có kẻ chịu trách nhiệm, có tấn công ắt phải có phòng thủ, năm 2022 cũng ghi nhận nhiều cố gắng của chính phủ các quốc gia chống lại “giặc hacker”.Sự nỗ lực của các cơ quan chức năng
Trong năm 2022, hàng loạt nhóm tin tặc đã bị bắt giữ hoặc phải dừng hoạt động. Cuối tháng 3/2022, 7 đối tượng được cho là có liên hệ với Lapsus$ đã bị cảnh sát Anh bắt giữ. Hai trong số 7 đối tượng sau đó đã bị buộc tội. Nhóm hacker tiếp tục hoạt động trong một thời gian ngắn và rồi lặn mất như C sủi. Nhóm tin tặc Conti - ác mộng của những ông lớn công nghệ - cũng đã tan rã và chuyển sang hoạt động dưới dạng các nhóm nhỏ hơn, bao gồm Karakurt và Nintyyte sau khi bị rò rỉ đoạn chat nội bộ. Ngoài ra, nhiều trang web chuyên mua bán dữ liệu trái phép cũng đã bị đánh sập và thu hồi tên miền.Tại Việt Nam, Bộ TT&TT đã triển khai tổng đài 5656 (tin nhắn) và 156 (cuộc gọi) tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác, cuộc gọi có dấu hiệu lừa đảo. Theo thống kê ghi nhận đến tháng 9/2022, tổng đài đã tiếp nhận 202.949 lượt báo cáo. Nếu một ngày đẹp trời, bạn nhận được tin nhắn hay cuộc gọi có “mùi’ lừa đảo, bạn biết phải làm gì rồi đấy.
Những điều trên cho thấy, các cơ quan chức năng đã mạnh tay hơn trong việc làm sạch môi trường mạng
Diễn tập thực chiến
Hình thức diễn tập thực chiến đã được nhắc đến từ năm 2021 nhưng cho đến năm 2022, hình thức này mới được phổ biến và tổ chức rộng rãi khắp các sở, ban, ngành trên toàn quốc.Những cuộc đối đầu căng thẳng giữa các Đội tấn công (Red team) và Đội phòng thủ (Blue team) sẽ phản ánh khách quan và chính xác nhất khả năng đảm bảo an toàn thông tin của cơ quan/tổ chức, từ đó đưa ra những biện pháp khắc phục kịp thời những lỗ hổng còn tồn tại trong hệ thống, quy trình và con người của đơn vị đó.
WhiteHat đã chủ động nắm bắt thông tin, lên kế hoạch triển khai và phối hợp với nhiều đơn vị trên cả nước tổ chức diễn tập thực chiến năm 2022 và sẽ tiếp tục đẩy mạnh hoạt động này trong năm 2023.
Kết lại, năm 2022 là một năm đáng nhớ với đầy màu sắc trong giới Cyber Security. Nhưng hãy bỏ “nỗi buồn” lại phía sau và lấy những kết quả đã đạt được làm động lực để cùng nhau xây dựng không gian mạng an toàn hơn.
WhiteHat sẽ luôn đồng hành cùng các bạn để cập nhật những tin tức nóng hổi trong giới, những lỗ hổng nguy hiểm và xu hướng tấn công thịnh hành của tin tặc cũng như luôn là một sân chơi bổ ích cho các bạn trẻ có đam mê an ninh mạng.
Lời cuối, xin chúc các anh em năm mới 2023 thật nhiều niềm vui, sức khỏe và luôn sẵn sàng cho nhưng cơn sóng mới chắc chắn sẽ còn dồn dập trong lĩnh vực an toàn thông tin, an ninh mạng.
WhiteHat