Tình trạng tấn công APT Attack ở Việt Nam và cách phòng chống
Hiện nay, môi trường mạng máy tính đang ngày một phát triển đi lên nhằm phục vụ các nhu cầu thiết yếu cho cuộc sống hằng ngày. Bên cạnh sự phát triển đó thì cũng có không ít những kẻ muốn lợi dụng những lỗ hổng từ môi trường mạng máy tính để đánh cắp thông tin và dùng chúng với những mục đích xấu. Cũng từ đó, thuật ngữ Advanced Persistent Threat - APT ra đời. Vậy APT là gì? Hiện nay tình trạng tấn công APT ở Việt Nam thế nào? Cách phòng chống ra sao? Bài viết dưới đây sẽ giải đáp những thắc mắc đó.
APT là gì? Hậu quả của tấn công APT
APT là từ viết tắt của Advanced Persistent Threat – một thuật ngữ dùng để mô tả một cuộc tấn công có chủ đích. Trong đó, hacker hoặc nhóm hacker sẽ thiết lập một sự hiện diện bất hợp pháp và lâu dài trên mạng để nhằm mục đích khai thác những dữ liệu rất nhạy cảm. Tấn công APT thường nhắm tới các tổ chức tư nhân, nhà nước hoặc cả hai vì các động cơ kinh doanh hoặc chính trị. Quy trình tấn công này đòi hỏi mức độ bí mật cao trong một thời gian dài.
Mục tiêu của các cuộc tấn công này hầu hết đã được lựa chọn và nghiên cứu rất kỹ lưỡng, thường bao gồm các doanh nghiệp lớn hoặc mạng lưới chính phủ. Hậu quả của những cuộc xâm nhập như vậy là rất lớn, chủ yếu là:
-
Những tài sản trí tuệ bị đánh cắp, điển hình như các bí mật thương mại hay bằng sáng chế.
-
Các thông tin riêng tư bị xâm nhập, ví dụ như các dữ liệu của nhân viên hay người dùng.
-
Cơ sở hạ tầng quan trọng bị phá hoại, ví dụ như máy chủ quản trị hay cơ sở dữ liệu.
-
Tất cả các trang web bị mất quyền quản lý.
Các giai đoạn tấn công APT
- Giai đoạn 1: Xâm nhập ban đầu
Các doanh nghiệp thường bị xâm nhập thông qua các con đường như: ứng dụng web, tài nguyên mạng hay sự bất cẩn của nhân viên. Khi bắt đầu, kẻ tấn công thường sẽ tải lên các tệp tin độc hại thông qua các lỗ hổng web, ứng dụng mạng hoặc qua kỹ thuật tấn công lừa đảo.
Ngoài ra, kẻ tấn công có thể đồng thời sẽ thực hiện một cuốc tấn công DDOS chống lại mục tiêu. Điều này thường được dùng để đánh lạc hướng nhân viên quản trị, làm cho họ mất cảnh giác hơn.
Sau khi đã đạt được quyền truy cập ban đầu, những kẻ tấn công nhanh chóng cài đặt phần mềm độc hại backdoor shell cho phép truy cập mạng và điều khiển tấn công ngầm từ xa. Backdoor cũng có thể xuất hiện dưới dạng Trojans được che dấu như những phần mềm hợp pháp.
- Giai đoạn 2: Mở rộng phạm vi
Sau khi nắm chắc quyền điều khiển trong hệ thống mạng mục tiêu, kẻ tấn công chuyển sang mở rộng quyền kiểm soát của họ trong hệ thống mạng mục tiêu.
Kẻ tấn công sẽ thực hiện rà quét các hệ thống khác trong mạng mục tiêu, thu thập thông tin của các nhân viên, thực hiện phát tán các mã độc để chiếm quyền truy cập vào các dữ liệu nhạy cảm nhất. Bằng cách này, kẻ tấn công có thể thu thập các thông tin kinh doanh quan trọng, bao gồm thông tin về dòng sản phẩm, dữ liệu nhân viên và hồ sơ tài chính.
Tùy thuộc vào mục tiêu tấn công cuối cùng, dữ liệu thu thập được có thể được bán cho một công ty cạnh tranh, sửa đổi và phá hủy một dòng sản phẩm của công ty hoặc được sử dụng để chiếm toàn bộ tổ chức. Nếu động lực là phá hoại, giai đoạn này được sử dụng để kiểm soát các chức năng quan trọng và điều khiển chúng theo một trình tự để gây ra thiệt hại tối đa. Chẳng hạn như việc kẻ tấn công xóa toàn bộ cơ sở dữ liệu của công ty và làm sập hệ thống mạng để kéo dài thời gian khôi phục dữ liệu.
- Giai đoạn 3: Khai thác thông tin
Trong khi tấn công APT đang diễn ra, thông tin bị đánh cắp thường được lưu trữ ở một vị trí an toàn bên trong hệ thống mạng bị tấn công. Khi đã thu thập đủ dữ liệu, kẻ tấn công sẽ trích xuất chúng mà không để bị phát hiện.
Thông thường, trước khi tấn công APT, các hacker sẽ thực hiện các chiến thuật tấn công khác nhằm gây ra các nhiễu loạn trong hệ thống an ninh mạng để đánh lạc hướng nhóm bảo mật của doanh nghiệp, từ đó nhiều thông tin quan trọng khác sẽ dễ dàng bị lấy cắp ra ngoài. Những tấn công đó có thể là một cuộc tấn công DDOS, làm suy yếu hệ thống phòng thủ trang web, tạo điều kiện khai thác thông tin quan trọng.
Các giải pháp phòng chống tấn công APT
- Vá phần mềm mạng và lỗ hổng hệ điều hành càng nhanh càng tốt.
- Mã hóa các kết nối từ xa nhằm ngăn chặn những kẻ xâm nhập lợi dụng chúng để xâm nhập vào trang web của bạn.
- Lọc các email đến để ngăn chặn các cuộc tấn công spam và lừa đảo nhắm mục tiêu vào mạng của bạn.
- Ghi nhật ký các sự kiện bảo mật để giúp cải thiện danh sách và các chính sách bảo mật khác.
Vừa rồi là một số những thông tin về việc phòng chống tấn công APT cũng như cách thức tấn công APT mà chúng tôi muốn chia sẻ với các doanh nghiệp thương mại điện tử. Hy vọng những thông tin này sẽ hữu ích cho việc bảo mật an toàn thông tin cho các doanh nghiệp trong và ngoài nước.
Tham khảo dịch vụ bảo mật email, chống tấn công APT hiệu quả của RECEIVE GUARD:
- Chặn malware, virus, ransomware, phishing, … qua email
- Ngăn ngừa các hình thức tấn công tinh vi có chủ đích APT , BEC …
- Bảo vệ dữ liệu doanh nghiệp
Nếu bạn có bất kỳ thắc mắc nào liên quan tới bảo mật email, bảo mật website, tìm hiểu cách chống DDoS hoặc dịch vụ về Data Center,… vui lòng để lại lời nhắn, các chuyên gia của chúng tôi sẽ hỗ trợ bạn.