Chính phủ Úc cảnh báo đang bị tấn công mạng liên tục: Bạn cần các hành động gì?
Thủ tướng Scott Morrison của Úc đã công bố một tin tức đáng báo động cho người Úc vào sáng nay rằng: “chúng ta đang bị tấn công mạng’’. Ông đã thông báo cho cả nước về các cuộc tấn công, “không phải chỉ là bắt đầu’’, chính phủ Úc và các doanh nghiệp đang là mục tiêu bị nhắm đến.
Giáo sư Mahmoud Elkhodr, giảng viên Công nghệ Thông tin và Truyền thông, Đại học Central Queensland, Úc cho biết “Không rõ tại sao chính phủ lại chọn ngày hôm nay để đưa ra thông báo này và tôi cũng không biết thực sự chính xác những gì đang diễn ra’’.
Cuộc tấn công được mô tả là có “sự bảo trợ của nhà nước’’, có nghĩa là một chính phủ nước ngoài được cho là đứng đằng sau nó. Khi được hỏi đó có thể là nước nào, Thủ tướng Morrison nói rằng có một sự tế nhị để rút ra kết luận đó, nhưng thêm vào: “… chỉ có một số nước có thể tham gia vào loại hoạt động này’’.
Điều này giải thích cho một sự mã hóa ám chỉ đến Trung Quốc, mà chính phủ Úc được cho là nghi ngờ đứng đằng sau các cuộc tấn công.
Chúng ta biết gì về cuộc tấn công cho đến nay?
Theo một bài tư vấn được đăng trên trang web của Trung tâm An ninh mạng của chính phủ Úc mô tả cuộc tấn công là một chiến dịch không gian mạng nhắm vào các hệ thống mạng internet của Úc.
Bài tư vấn này cho rằng những kẻ tấn công chủ yếu sử dụng “lỗ hổng thực thi mã từ xa’’ để nhắm mục tiêu vào các mạng và hệ thống của Úc. Thực thi mã từ xa là một loại tấn công mạng phổ biến, trong đó kẻ tấn công cố gắng chèn mã phần mềm của họ vào một hệ thống dễ bị tấn công như máy chủ hoặc cơ sở dữ liệu.
Những kẻ tấn công sẽ không chỉ cố gắng đánh cắp thông tin mà còn có thể gửi các mã độc hại để làm hỏng hoặc vô hiệu hóa các hệ thống đang bị tấn công.
Phát hiện điều này là khó, và sẽ yêu cầu các biện pháp phòng thủ tiên tiến như kiểm tra thâm nhập, trong đó các chuyên gia bảo mật được đào tạo như là “tin tặc đạo đức’’ cố gắng hack vào hệ thống trong nỗ lực tìm kiếm các lỗ hổng tiềm năng.
Những hệ thống nào đã bị ảnh hưởng?
Tư vấn đã liên kết cuộc tấn công với ba lỗ hổng cụ thể trong các hệ thống cụ thể, được nêu chi tiết trong bảng dưới đây. Bất kỳ doanh nghiệp nào sử dụng bất kỳ hệ thống nào trong số này đều dễ bị tấn công. Vẫn còn quá sớm để biết liệu các hệ thống khác cũng có bị tổn thương hay không; các lỗ hổng khác có thể xuất hiện khi các cuộc điều tra tiếp tục.
Hệ thống bị ảnh hưởng | Miêu tả | Hành động cần thiết |
Dịch vụ thông tin Internet của Microsoft (IIS) | Đây là một máy chủ web đa năng của Microsoft chạy trên các hệ thống Windows. Việc sử dụng phổ biến nhất của IIS là lưu trữ các ứng dụng dựa trên web và các trang web tĩnh đơn giản. | Đối với cả ba hệ thống: – Đảm bảo bạn đang chạy phiên bản mới nhất của phần mềm – Cài đặt các bản vá và cập nhật mới nhất – Thay đổi tất cả mật khẩu, đăng xuất khỏi tất cả các thiết bị – Thiết lập xác thực đa yếu tố, chi tiết hơn có thể được tìm thấy ở đây – Quét và xóa bất kỳ mã độc hại nào mà bạn không nhận ra |
Điểm chia sẻ | Máy chủ SharePoint được các tổ chức sử dụng để quản lý tài khoản Office 365 Enterprise trong tổ chức của chính họ. | |
Citrix | Các sản phẩm Citrix bị ảnh hưởng chủ yếu là cổng và máy chủ Citrix. Chúng được sử dụng để hỗ trợ các dịch vụ web, đám mây và ứng dụng di động. |
Các doanh nghiệp nên làm gì để tự bảo vệ mình?
Mặc dù các mối đe dọa cụ thể chưa được công chúng biết đến đầy đủ, có một loạt các biện pháp mà các doanh nghiệp có thể thực hiện trong thời gian này, bao gồm:
- Sử dụng các nguồn lực chính phủ có sẵn
Chính phủ liên bang đã cung cấp các hướng dẫn an toàn không gian mạng rộng rãi cho các doanh nghiệp Úc, bao gồm các vấn đề về an ninh mạng, bảo vệ dữ liệu và thông tin về các loại đe dọa mạng khác nhau.
Các hướng dẫn bảo mật hệ thống mạng toàn diện hơn có thể được tìm thấy tại trang web ACSC, bao gồm tư vấn chi tiết về quản lý an toàn cơ sở dữ liệu, hệ thống email và tài nguyên trong máy tính vật lý, và những thứ khác.
- Cảnh giác với các thư rác
Lừa đảo không chỉ giới hạn trong email. Những trò gian lận này có thể được thực thi thông qua tin nhắn văn bản, phương tiện truyền thông xã hội như Facebook và các dịch vụ nhắn tin VOIP như WhatsApp.
Tuân theo các hướng dẫn chung:
– không mở tin nhắn hoặc tệp đính kèm từ người gửi không xác định
– hãy nhớ rằng các tổ chức chính hãng như ngân hàng, cơ quan chính phủ và nhà bán lẻ trực tuyến không bao giờ yêu cầu thông tin cá nhân qua email và bạn phải luôn kiểm tra trực tiếp với họ (chẳng hạn như bằng cách gọi cho họ) nếu nghi ngờ.
- Coi chừng các cuộc tấn công DDoS
Một cuộc tấn công “từ chối dịch vụ phân phối’’ (DDoS) là một loại tấn công mạng phổ biến nhất. Nó hoạt động bằng cách làm ngập trang web của bạn bằng lưu lượng truy cập, ngăn khách hàng chính hãng tiếp cận trang web của bạn. Hãy nghĩ về nó giống như hiện tượng kẹt xe tắc nghẽn đường cao tốc và ngăn xe của bạn đến đích.
May mắn thay, có nhiều cách để giảm tác động của các cuộc tấn công DDoS, chẳng hạn như bằng cách sử dụng các hệ thống phát hiện và ngăn chặn xâm nhập. Nếu bạn lo lắng về các cuộc tấn công DDoS, hãy báo với nhà cung cấp internet để phát triển dự án ngăn chặn hiện tượng DDoS.
- Có kế hoạch dự phòng
Một “kế hoạch liên tục’’ đảm bảo các thông tin quan trọng như hồ sơ nhân sự, cơ sở dữ liệu khách hàng và cấu hình mạng được bảo vệ và có thể được khôi phục nhanh chóng trong trường hợp xảy ra sự cố tấn công mạng.
Kế hoạch đề xuất có sẵn thông qua chính phủ liên bang Úc và bang Queensland.
Các doanh nghiệp cũng nên tuân theo các quy trình bảo mật Công nghệ thông tin hợp lý, bao gồm:
- Luôn cập nhật phần mềm diệt virus mới nhất, đảm bảo sử dụng các phần mềm cập nhật mới nhất
- Đảm bảo tính kết nối giữa phần mềm, thiết bị và hệ thống hoạt động
- Thường xuyên thay đổi mật khẩu và sử dụng sự xác nhận nhiều lớp cho tất cả các dịch vụ
- Hạn chế sử dụng các đặc lợi hành chính, quản trị các tài khoản kinh doanh trong môi trường số an toàn
- Tìm hiểu hoặc không sử dụng các ứng dụng Flash, web browser, phần mềm PDF và các ứng dụng không cần thiết khác
- Đặt chế độ backup hàng ngày và xem xét đặt ở chế độ tự động backup
Bất kể chi tiết như thế nào, thông báo mới nhất này của chính phủ Úc là một lời nhắc nhở rằng chúng ta không nên hạ thấp sự bảo vệ mình trước các cuộc tấn công mạng. Vòng tấn công mạng cuối cùng có khả năng là kết quả của các “cuộc tấn công trinh sát’’ trên mạng trước đó, những cuộc tấn công đó đã cho thấy các lỗ hổng hiện có trong các hệ thống mạng của Úc.
Thực hiện các bước được nêu ở trên có thể giúp ngăn chặn tin tặc thực hiện các cuộc tấn công tương tự trong tương lai.
NDT, Theo The Conversation