Thứ Sáu, 29/03/2024
32 C
Ho Chi Minh City

Khi tin tặc chuyển hướng tấn công

Kinh tế Sài Gòn Online

Kinh tế Sài Gòn Online

Khi tin tặc chuyển hướng tấn công

Minh Phương

Ông Joe Angelastri, chủ công ty City Newsstand có hệ thống thanh toán bị tin tặc tấn công.

(TBVTSG) – Tin tặc (hacker) đang chuyển hướng tấn công vào những doanh nghiệp nhỏ là lời cảnh báo mới nhất được các công ty chuyên về bảo mật mạng ảo thế giới đưa ra vào cuối tháng 7. Và sự thật là các doanh nghiệp nhỏ đang bỏ ngỏ chuyện bảo vệ tài sản ảo của mình.

Những vụ tấn công trên mạng nhằm vào các công ty lớn như Sony Corp., Lockheed Martin Corp… trong thời gian gần đây đã thu hút sự quan tâm của thế giới. Tuy nhiên, hầu như không ai biết về vụ việc tương tự tại City Newsstand Inc., một doanh nghiệp nhỏ ở Mỹ, hồi năm ngoái.

Hiện tượng ngày càng phổ biến

Tin tặc đã bí mật cài một phần mềm lên máy tính tại hai cửa hàng bán tạp chí của một công ty ở thành phố Chicago (Mỹ) để gửi số thẻ tín dụng của khách hàng sang Nga. Khi phát hiện vấn đề, MasterCard Inc. đã yêu cầu một cuộc điều tra, khiến ông Joe Angelastri, người thành lập công ty bị tin tặc tấn công, tốn khoảng 22.000 đô la Mỹ – một số tiền không nhỏ so với mức doanh thu hằng năm khoảng 1 triệu đô la của công ty.

Những gì ông Angelastri gặp phải đã nêu bật mối đe dọa ngày càng tăng đối với doanh nghiệp nhỏ khi tin tặc mở rộng mục tiêu tấn công. Giờ đây, bất kỳ doanh nghiệp nào lưu trữ dữ liệu ở dạng điện tử đều có thể trở thành nạn nhân của chúng. Ông Angelastri than thở: “Ai lại muốn xâm nhập vào hệ thống của chúng tôi? Chúng tôi đâu có điều hành một ngân hàng”. Vụ tấn công nói trên khiến lợi nhuận thường niên của công ty ông giảm phân nửa.

Với ngân sách hạn hẹp và số lượng nhân viên kỹ thuật ít ỏi hoặc không có, các doanh nghiệp nhỏ thường kém về mặt bảo mật. Đây là yếu tố đang bị bọn tội phạm mạng tập trung khai thác. Theo Cơ quan Mật vụ Mỹ (US Secret Service – USSS) và Công ty Verizon Communications, đã có 761 vụ xâm nhập dữ liệu trái phép xảy ra ở Mỹ trong năm 2010, tăng gần sáu lần so với năm trước đó. Trong số này, 482 vụ xảy ra ở những công ty có từ 100 nhân viên trở xuống. Trong khi đó, Visa Inc. ước tính có khoảng 95% vụ xâm nhập trái phép dữ liệu thẻ tín dụng mà họ phát hiện xảy ra ở những khách hàng nhỏ nhất của mình.

Bryce Case Jr., một cựu tin tặc và hiện là một nhà tư vấn bảo mật cho doanh nghiệp nhỏ, nhận định rằng một tin tặc có thể lấy cắp dữ liệu của hàng chục công ty nhỏ mà không hề bị phát hiện. Tương tự, Dean Kinsman, nhân viên bộ phận không gian ảo của Cục Điều tra Liên bang Mỹ (FBI), nhận định: “Hiện tượng tin tặc tấn công doanh nghiệp nhỏ đang ngày càng phổ biến. Tình hình có thể trở nên tồi tệ hơn trước khi được cải thiện”.

Doanh nghiệp nhỏ đang gặp khó trong việc tự bảo vệ mình do các mối đe dọa về bảo mật khá đa dạng. Nhìn chung, các cuộc tấn công có động cơ tài chính thường dựa trên mã máy tính mà tin tặc cài đặt trên máy tính của nạn nhân, thường dưới dạng tập tin đính kèm hoặc các liên kết trong e-mail gửi cho nhân viên. Tin tặc thường xuyên chỉnh sửa những mã này để thoát được sự phát hiện của các chương trình chống virus. Gần đây, FBI đã phát đi lời cảnh báo về một kiểu tấn công mới trong đó tin tặc đánh cắp chi tiết đăng nhập tài khoản ngân hàng trực tuyến của một doanh nghiệp và dùng chúng để chuyển tiền ra khỏi tài khoản của họ.

Lơ là khâu bảo mật

Dù không thể miễn nhiễm hoàn toàn với mối đe dọa của tin tặc, các công ty lớn thường làm tốt hơn trong việc đối phó. Chẳng hạn như hãng AT&T Inc. có một trung tâm chỉ huy với những màn hình khổng lồ, nơi theo dõi tất cả lưu lượng dữ liệu trên mạng của họ để tìm kiếm những dấu hiệu khả nghi. Trong khi đó, những công ty nhỏ hơn thường ít quan tâm đến mối đe dọa về an ninh bảo mật. Một cuộc khảo sát năm 2010 do Liên đoàn bán lẻ quốc gia và công ty First Data Corp. tiến hành cho thấy 64% nhà bán lẻ vừa và nhỏ ở Mỹ tin rằng hoạt động của họ không bị đe dọa bởi nạn ăn cắp dữ liệu thẻ và chỉ có 49% đánh giá những biện pháp bảo mật của mình.

Khi tấn công doanh nghiệp nhỏ, tin tặc thường nhằm vào những thông tin thẻ tín dụng mà sau đó chúng có thể bán lại hoặc sử dụng trong những vụ mua sắm gian lận. Để chống lại mối đe dọa này, các công ty thẻ tín dụng lớn vào năm 2006 đã thành lập một tổ chức gọi là Hội đồng tiêu chuẩn bảo mật ngành công nghiệp thẻ thanh toán. Tổ chức này thiết lập những biện pháp bảo mật cơ bản và tối thiểu cho những doanh nghiệp chấp nhận thanh toán bằng thẻ tín dụng. Dù vậy, ông Bob Russo, Tổng giám đốc hội đồng nói trên, cho biết nhiều doanh nghiệp nhỏ thường bỏ qua những biện pháp bảo mật cơ bản, như thay đổi mật khẩu mặc định.

Mặt khác, nhiều doanh nghiệp nhỏ phàn nàn rằng họ ít nhận được sự hỗ trợ từ lực lượng thực thi pháp luật hoặc ngành công nghiệp thẻ tín dụng một khi họ bị tin tặc tấn công. Trong trường hợp của City Newsstand, ông Angelastri đã gửi báo cáo cho công ty xử lý thẻ tín dụng của mình sau cuộc điều tra. Công ty này sau đó yêu cầu ông cải tiến công nghệ của mình, bao gồm việc cài đặt một hệ thống tường lửa (firewall) cao cấp hơn. Ông cũng buộc phải cắt kết nối Internet trên máy tính có cài đặt phần mềm cho máy tính tiền. Bây giờ tất cả những gì họ có thể làm là chuyển thông tin đến công ty xử lý thẻ tín dụng. Ngoài ra, ông báo cáo vụ việc cho cảnh sát hai thành phố Chicago và Evanston, nơi có các cửa hàng của công ty nhưng không được họ quan tâm. Ông cũng vài lần nói chuyện với Cơ quan Mật vụ Mỹ, cơ quan liên bang phụ trách việc điều tra các vụ tấn công tin tặc, nhưng cuộc điều tra không đi đến đâu.

Cho đến giờ, ông Angelastri vẫn không biết ai đã tấn công hệ thống của mình và thậm chí vẫn còn ngạc nhiên về những gì đã xảy ra. Ông bày tỏ: “Chúng tôi từng nghĩ rằng sẽ có rất ít khả năng tin tặc lại nhằm vào một doanh nghiệp nhỏ như City Newsstand”.

(The Wall Street Journal)

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Tin liên quan

Có thể bạn quan tâm

Tin mới