Tương lai của An ninh mạng và tin tặc Châu Á

Sau khi đọc bài viết này, các bạn sẽ trở nên có ý thức hơn về những gì chia sẻ trên mạng. Hai tuần trước, theo báo cáo của Bloomberg, các tin tặc từ Châu Á đã mang tới một mối đe dọa mới với khả năng xâm nhập vào hệ thống bảo mật của các hãng hàng không. Chúng đã đánh cắp thông tin khách hàng và chia sẻ lên các mạng lưới internet, nhưng đây chưa phải là trường hợp tồi tệ nhất. Tin tac

Trường hợp xấu nhất là tin tặc có thể sử dụng những thông tin này để mua hàng trên danh nghĩa của khách hàng, sau đó chia sẻ với những tin tặc khác, tống tiền cả công ty hay hành khách, hoặc phát triển ra những mối đe dọa nghiêm trọng khác có được từ thông tin có liên quan được thu thập từ Văn Phòng Quản Lý Cá Nhân (Office of Personal Management) với các thông tin về tiền sử bệnh hay lịch sử bay. Hay nói cách khác, chúng có thể biết bất cứ thông tin gì liên quan đến cuộc sống quá khứ và hiện tại của bạn và rồi sử dụng nó cho những mục đích riêng của chúng.

Những vụ tấn công vào Hãng Hàng Không Hoa Kì American Airlines và dịch vụ đặt phòng du lịch của Sabre là bằng chứng về các hoạt động xâm nhập. Như chúng ta đã biết, các nhóm tin tặc Trung Quốc đứng đằng sau những sự kiện này.

Mặc dù tác động sau các sự kiện này là không rõ ràng, nhưng có những điều chúng ta phải nắm rõ. Đầu tiên, tin tặc có thể thu thập thông tin từ hệ thống của Sabres cho đến American Airlines,  khi cả hai công ty đều không có những hàng rào an ninh, chẳng hạn như sử dụng công nghệ mới nhất. Thứ hai, tin tặc có thể chia sẻ những lỗi này lên các mạng lưới Internet.

Đây là thật là vấn đề đang nóng hổi, kể cả VPN

Thế kỉ 21 là một cuốn sách kỹ thuật số khổng lồ. Con người sẵn sàng chia sẽ những thông tin cá nhân của họ lên internet miễn là họ có được những gì họ muốn. Đây là cách mà tin tặc giành chiến thắng. Chúng khai thác dữ liệu của bạn. Càng thu thập nhiều dữ liệu, tin tặc càng dễ dàng tấn công vào bất kì hệ thống nào, thậm chí là hệ thống đã trang bị công nghệ VPN tiên tiến.

Hacker

 

Ngành công nghiệp hàng không là những công ty tốt nhất về việc bảo mật thông tin, đặc biệt là thông tin về khách hàng. Tuy nhiên tại sao họ lại bất lực trong việc chống lại tin tặc?

Giả định đầu tiên của tôi có thể là các công ty đang thiếu sự chú ý vào việc bảo mật  thông tin của họ. Ít nhất, tôi kết luận điều này từ báo cáo Bloomberg vào Tháng Tư 2014, các tin tặc đã giả mạo website của hãng Hàng Không Mỹ American Airlines tại trang web của họ có địa chỉ ‘united-airlines.net’ như là một đối tượng thử nghiệm. Tên miền này thuộc về James Rhodes, một nhân vật hư cấu trong truyện tranh của Marvel Comics cùng tên “Cỗ máy chiến tranh” như là bản ngã thay đổi của nhân vật này. Rõ ràng rằng các tin tặc đã sử dụng cái tên hư cấu này như là một dấu hiệu rõ ràng cho một cuộc tấn công của chúng.

Tình huống “Tảng băng trôi”

Hai sự kiện xảy ra gần đây được nêu ở trên cũng chỉ là phần nổi của tảng băng chìm về vấn đề an ninh mạng của chúng ta. Mối đe doa thật sự vẫn còn đó.

Hầu hết các tin tặc thường sử dụng các diễn đàn để chia sẻ kinh nghiệm trong việc xâm nhập vào các hệ thống an ninh cũng như hệ thống VPN của bạn. Đó là nơi hoàn hảo để các tin tặc khác học hỏi và trau dồi kỹ năng của mình. Chúng học hỏi để trở thành cao thủ tin tặc. Chúng chạy đua cho các danh hiệu, cho đi tất cả các nguồn lực mà chúng có trong khi chúng ta lại thiếu sự chuẩn bị.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>