Chiến tranh không gian mạng

Ngày 24/02/2022, tổng thống Nga Vladimir Putin phát lệnh mở chiến dịch quân sự đối với Ukraine. Tất cả các quốc gia trên thế giới đều theo dõi chặt chẽ diễn biến cuộc chiến này. Khác hẳn với các cuộc chiến tranh trước, giờ đây, mỗi bước tiến từ phía Nga hay Ukraine đều có thể được ghi lại và phát ra trên mạng Internet. Từ đó, tác động không nhỏ đến tâm lý những người lính tuyến đầu, cũng như những người dân thường của cả hai quốc gia tham chiến. Không những vậy, mạng Internet cũng được tận dụng tối đa làm bàn đạp tấn công vào các hệ thống ngân hàng tài chính, website các cơ quan chính phủ, và thậm chí là các tổ chức phi lợi nhuận nhằm giảm sự trợ giúp đối với cả hai bên. Chiến tranh không gian mạng đã và đang thực sự diễn ra, bên cạnh súng đạn và chết chóc.

Cuộc chiến không gian mạng giữa Nga và Ukraine

Từ trước khi cuộc chiến súng đạn nổ ra, đã có hàng loạt tấn công từ chối dịch vụ DDoS vào các website của quân đội, Bộ quốc phòng và một số ngân hàng lớn tại Ukraine. Công ty bảo mật ESET đã phát hiện ra phần mềm HermeticRansom ransomware được cài đặt trong quá trình tấn công vào các cơ quan chính phủ Ukraine.

Ngay khi chiến dịch quân sự từ Nga bắt đầu, nhóm hacker Anonymous tuyên bố đã bắt đầu một cuộc chiến tranh không gian mạng, nhằm vào các website của điện Kremlin, chính phủ, hạ viện Nga và Bộ quốc phòng Nga. Các website này hiện đều đã rơi vào trạng thái không thể truy cập.

Thậm chí lãnh đạo của một số công ty công nghệ cao, qua mạng xã hội, đã đưa ra đề nghị các tổ chức xác minh chứng chỉ số thu hồi các chứng chỉ số SSL đã cấp phát cho các tổ chức chính phủ, ngân hàng tại Nga.

• Ngân hàng trung ương Nga sử dụng chứng chỉ số SSL từ Thawte / DigiCert.
• Nhà cung cấp dịch vụ email lớn nhất nước Nga mail.ru sử dụng chứng chỉ số SSL từ Geotrust.
• Yandex, mặc dù được đăng ký tại Hà Lan, nhưng thực tế là công ty công nghệ lớn nhất Nga, các hoạt động chủ yếu ở thị trường Nga. Website của yandex.ru sử dụng chứng chỉ số SSL có root từ Certum…

Nếu việc thu hồi chứng chỉ số xảy ra, khi mọi người truy cập vào các trang web này, sẽ bị báo lỗi SSL không bảo mật. Nếu truy cập với giao thức http, dữ liệu được truyền trên mạng Internet không mã hóa, và sẽ là miếng mồi ngon cho một nửa thế giới hacker.

Ở mức độ cao hơn, Phó thủ tướng Ukraine, ngày 26 tháng 2 năm 2022, cũng tuyên bố thành lập “quân đội IT”, nhằm chống lại sự xâm nhập qua không gian mạng từ phía Nga. Đồng thời, thay mặt chính phủ Ukraine, ông gửi thư tới ICANN, đề nghị thu hồi các tên miền .ru, .su, có biện pháp shutdown các máy chủ root DNS tại Moscow và Saint Petersburg, cũng như việc ngăn chặn hoạt động các dải IPv4, IPv6 đã phân phối cho liên bang Nga. Phía ICANN xác nhận đã nhận được thư đề nghị này, nhưng chưa có phản hồi.

Có thể bạn đang đóng góp vào cuộc chiến

Hay nói chính xác hơn là website, thiết bị công nghệ thông tin của bạn đang bị lợi dụng để làm bàn đạp tấn công các hệ thống mạng tại hai quốc nga Nga và Ukraine. Một thực trạng đáng báo động là rất nhiều doanh nghiệp, cá nhân tại Việt Nam thành lập website, nhưng rồi không lưu ý đến việc cập nhật, bảo mật, hoặc cũng không nhận được các khuyến nghị về bảo mật website. Do đó, code website nhanh chóng rơi vào trạng thái lỗi thời, và chứa các lỗ hổng bảo mật không được vá.

Hay đơn giản như email, công cụ mà đại đa số các doanh nghiệp sử dụng khi giao tiếp với khách hàng. Nếu không được kiểm soát chặt chẽ, người dùng có thể nhận được virus qua email, mất kiểm soát với máy tính của mình mà không biết. Từ đó, virus có thể lây lan ra các thiết bị khác, và đến một lúc nào đó, nhận được lệnh tấn công, các thiết bị này trở thành các bàn đạp tấn công trong mạng botnet.

Bạn không cố tình, nhưng vô tình, bạn đã tham gia vào cuộc chiến không gian mạng. Nó không chỉ là lý thuyết!

Làm thế nào để biết bạn có đang bị lợi dụng không?

Ngay cả các tổ chức chuyên nghiệp, cũng có thể bị lợi dụng khai thác lỗ hổng bảo mật. Tuy nhiên, bạn có thể tự kiểm tra trước, phòng ngừa phần nào vụ việc có thể xảy ra.

Kiểm tra traffic của website

Đại đa số các website tại Việt Nam đều được host trên các máy chủ có các bảng điều khiển như cPanel, DirectAdmin. Các bảng điều khiển này đều có công cụ cho phép chủ sở hữu theo dõi các lượt truy cập vào website của bạn. Tương tự, có các phần mềm độc lập như Google Analytics, Piwik, Matomo… Nếu bạn thấy lượng truy cập xảy ra đột biến cao, hãy kiểm tra ngay lý do.

Lưu ý đến hoạt động của các thiết bị thông tin

Laptop của bạn đột nhiên nóng rực, quạt tản nhiệt hoạt động với công suất cao nhất, trong khi bạn vẫn đang thực hiện công việc thường ngày. Hay bạn nhận được một loạt thông báo thư bị trả về khi gửi đến các địa chỉ không tồn tại, trong khi bạn không thực hiện các công việc gửi thư đó. Đây là các dấu hiệu thiết bị bạn đang sử dụng đã bị xâm nhập, và đang bị khai thác.

Một số biện pháp ngăn ngừa, phòng chống

Rà soát mức độ bảo mật của website, máy chủ hosting

Nếu bạn dùng share host, chia sẻ máy chủ vật lý với nhiều website khác, hãy tư vấn lại với nhà cung cấp dịch vụ hosting của bạn. Hãy đảm bảo họ có các biện pháp bảo mật cần thiết, tránh bị hack local. Các máy chủ hosting cũng được bảo mật để không bị chiếm quyền root, truy cập tối cao.

Các website cần được rà soát code. Nếu đã được phát triển vài tháng, thậm chí là vài năm, mà không có cập nhật, khả năng cao là code của website có thể chứa lỗi bảo mật. Hãy nâng cấp lên phiên bản mới nhất. Đặc biệt là với các website sử dụng mã nguồn mở như WordPress, Joomla… Bên cạnh đó, có thể áp dụng một số hình thức firewall như WAF, mod_security… để lọc các truy cập khai thác lỗ hổng đã được ghi nhận.

Bảo vệ email

Đừng phát tán email của bạn ở bất kỳ nơi nào trên Internet. Kiểm tra cấu hình phần mềm đang sử dụng, bạn đã có cấu hình mã hóa email chưa? Tối thiểu là mã hóa kết nối kiểm tra thư gửi đến, gửi đi.

Hãy sử dụng bộ lọc spam, virus trước khi email được gửi đến inbox của bạn. Đặc biệt khi sử dụng email với tên miền của doanh nghiệp, bạn nên có bộ lọc spam, virus cho toàn bộ các địa chỉ email của doanh nghiệp, chứ không chỉ của riêng một vài cá nhân “quan trọng”. Các email chứa virus có thể gửi đến địa chỉ email bất kỳ.

Sử dụng phần mềm bản quyền, phần mềm kiểm tra virus

Ở mức độ quản lý doanh nghiệp, mỗi doanh nhân đều cân nhắc mức độ chi phí đắt hay rẻ. Nhưng nếu tổng kết lại, chi phí dành cho phần mềm sẽ ít hơn rất nhiều so với chi phí vận hành doanh nghiệp, hay chi phí phải bỏ ra để khắc phục hậu quả nếu có sự cố xảy ra. Hãy nhớ, thời gian, công sức cũng là tiền!

Hãy sử dụng phần mềm có bản quyền, và luôn cập nhật lên phiên bản mới nhất. Hiện nay, có rất nhiều nhà cung cấp đưa ra các phiên bản miễn phí, mặc dù có giới hạn về tính năng. Hãy so sánh tính năng các phiên bản miễn phí và có phí, rất nhiều trường hợp, các phiên bản miễn phí đã đủ sử dụng cho nhu cầu hiện tại của bạn.

Có kế hoạch sao lưu dữ liệu và khôi phục sau thảm họa

Cách nhanh nhất để hạn chế sự cố tràn lan là ngắt thiết bị bị xâm nhập ra khỏi hệ thống mạng. Tùy thuộc mức độ, lý do bị xâm nhập mà bạn có thể có các biện pháp xử lý khác nhau. Có một kế hoạch sao lưu dữ liệu và phục hồi sau thảm họa luôn là một trong những cách khắc phục sự cố nhanh nhất, đưa hệ thống trở lại hoạt động, tránh gián đoạn quá lâu cho doanh nghiệp.