Những sự kiện thể thao quy mô lớn như Olympic Paris 2024 hay Euro 2024 là dịp để những sự cố đe dọa an ninh mạng đối với doanh nghiệp thi nhau nở rộ. Nhóm nghiên cứu bảo mật Unit 42 của Palo Alto Networks gần đây đã triển khai một chương trình giúp nâng cao cảnh giác trước các nguy cơ về an ninh mạng trong thời điểm diễn ra Olympic Mùa hè 2024, và các nhóm dịch vụ thiết yếu liên quan có khả năng bị ảnh hưởng.
Các cuộc tấn công mạng nhắm vào các dịch vụ quan trọng trong mùa Olympic, chẳng hạn như vận tải, khách sạn, viễn thông, phương tiện truyền thông, xử lý thanh toán, tiện ích, an toàn và an ninh, có thể làm tổn hại nghiêm trọng tới uy tín của sự kiện. Chúng cũng có thể làm gián đoạn trải nghiệm của những người tham dự và gây tổn thất tài chính cho ban tổ chức và nhà tài trợ. Khi Thế vận hội đến gần, mối lo ngại ngày càng gia tăng, từ lừa đảo tài chính, phá hoại với động cơ chính trị cho đến các hoạt động gián điệp – tất cả đều đặt ra những thách thức to lớn đối với an ninh và tính toàn vẹn của sự kiện.
Nhóm nghiên cứu bảo mật Unit 42 (Unit 42) chỉ ra những mối đe dọa trọng yếu đối với các tổ chức, đặc biệt là các đơn vị cung cấp dịch vụ thiết yếu đối với hoạt động tổ chức các cuộc thi đấu thể thao. Các hình thức phạm tội với động cơ tài chính sẽ là mối nguy phổ biến và thường trực xuyên suốt mùa Thế vận hội, trong đó gian lận qua mạng là phương thức điển hình để khai thác bất hợp pháp các nguồn tiền từ doanh nghiệp cũng như cá nhân. Doanh nghiệp cần đặc biệt lưu ý tới các hình thức tấn công sau:
● Tấn công mã độc (Ransomware) : Mã độc tống tiền là hình thức tấn công với động cơ tài chính thường gặp nhất. Năm 2023 ghi nhận gần 4.000 nội dung đăng tải có chứa mã độc, tăng 49% so với năm 2022. 28% số lần ứng phó sự cố của Unit 42 trong năm 2023 là để xử lý các vụ tấn công mã độc có dữ liệu mã hóa. Có thể thấy rõ cách mà tấn công mã độc gây gián đoạn vận hành tại các cơ quan chính phủ và các cơ sở hạ tầng trọng yếu, dẫn đến vi phạm dữ liệu cá nhân. Tình trạng này xảy ra ở các tổ chức bên thứ ba có thể tác động đáng kể tới các chuỗi cung ứng và sự kiện như Olympic. Tuy nhiên, việc tấn công trực tiếp vào hệ thống vận hành Olympic thường khó xảy ra, do những yêu cầu trong thi hành luật của Olympic rất chặt chẽ.
● Đánh cắp tài chính (Financial Theft) : Xâm phạm email của doanh nghiệp (BEC) là hình thức đánh cắp tài chính phổ biến nhất. Những kẻ tiến hành BEC nhiều khả năng sẽ mạo danh nhà tài trợ hoặc các doanh nghiệp liên quan tới Olympic với các khoản thâm hụt trung bình lên tới trên 500.000 USD. Đánh cắp tài chính có thể diễn ra trước, trong và sau sự kiện Olympic, gây hoang mang lo sợ và cảm giác nghi ngờ khi thấy một khoản thanh toán đột nhiên “biến mất”.
● Lừa đảo mạo danh (chẳng hạn như Lừa đảo đặt vé) : Dễ thấy nhất là những website và ứng dụng di động lừa đảo nhắm vào du khách và doanh nghiệp. Unit 42 đã bắt đầu theo dõi các tên miền giả mạo website hợp pháp của Olympic và những ứng dụng di động giả mạo ngụy trang dưới hình thức ứng dụng vận tải, đặt chỗ hoặc lên lịch trình. Các bộ xử lý thanh toán, hoặc các doanh nghiệp trực tuyến sẽ có nguy cơ đối mặt với các cuộc tấn công trên web, với mục tiêu đánh cắp dữ liệu khách hàng và dữ liệu thẻ thanh toán.
Theo đó, Palo Alto Networks đưa ra 5 lời khuyên để đảm bảo an toàn thông tin trong mùa Olympic sắp tới:
● Zero Trust. Áp dụng nguyên tắc Zero Trust khi thiết lập các chế độ bảo mật, các tổ chức có thể kìm hãm những kẻ tấn công, do ngay từ đầu việc truy cập đã bị hạn chế. Zero Trust luôn mặc định mạng lưới trong tình trạng bị tấn công và sẽ liên tục tiến hành xác thực người dùng, thiết bị, ứng dụng và dữ liệu. Hướng tiếp cận bảo mật đa lớp này sẽ ngăn chặn hoặc hạn chế hành vi tấn công, giúp kéo dài thời gian để chúng ta phát hiện, ngăn chặn và khắc phục mối đe dọa đúng cách.
● Phòng thủ chiều sâu : Một chương trình bảo mật được thiết kế với các biện pháp kiểm soát và phòng thủ chồng chéo sẽ giúp bạn dễ dàng phát giác những kẻ tấn công. Đặc biệt khi áp dụng đồng thời với Zero Trust, tỷ lệ tín hiệu trên nhiễu (SNR) sẽ được cải thiện giúp bạn nhận biết những cảnh báo chính xác và mau chóng tập trung vào hành vi của những kẻ xâm nhập, xuyên suốt vòng đời của cuộc tấn công.
● Duy trì kế hoạch ứng phó sự cố để chuẩn bị và phản ứng trước các sự cố an ninh mạng, bao gồm các thủ thuật tấn công mã độc đang nổi lên hiện nay, như tống tiền, tống tiền nhiều lần, và quấy rối. Các tổ chức tiến hành đánh giá, cập nhật và kiểm thử liên tục các kế hoạch ứng phó sự cố – tốt nhất là có tham khảo ý kiến từ các chuyên gia về an ninh mạng – nhiều khả năng có thể ứng phó và ngăn chặn hiệu quả một cuộc tấn công đang xảy ra.
● Đảm bảo khả năng hiển thị đầy đủ của bề mặt tấn công. 75% các cuộc tấn công và vi phạm bằng ransomware mà Nhóm Ứng phó Sự cố của Unit 42 phát hiện đều bắt nguồn từ một nguyên nhân phổ biến – tiếp xúc với bề mặt tấn công qua internet. Việc triển khai các giải pháp cung cấp khả năng hiển thị tập trung, gần thời gian thực có thể giúp các tổ chức xác định và giảm thiểu các lỗ hổng trước khi chúng bị khai thác. Nếu phát hiện dấu hiệu truy cập hoặc bị truy cập từ các địa chỉ IP mới, bất thường trên các dịch vụ trong phạm vi đám mây, cần cấu hình hoạt động giám sát để cảnh báo về các hành vi này.
● Tận dụng sức mạnh của AI và tự động hóa để hiện đại hóa các hoạt động vận hành bảo mật và giảm gánh nặng cho các nhà phân tích. Công nghệ tối tân có thể giúp các tổ chức cắt giảm các số liệu an ninh mạng quan trọng, ngăn chặn kẻ tấn công, không cho chúng thời gian xâm phạm hệ thống hoặc lấy cắp dữ liệu.
● Bảo vệ hạ tầng và ứng dụng đám mây. Khi quá trình di chuyển lên đám mây tăng tốc, các tác nhân đe dọa cũng sẽ không ngừng phát triển các Kỹ thuật-Chiến thuật-Chiến lược (TTP) để nhắm vào và tấn công các hoạt động trên đám mây. Các tổ chức ứng dụng hạ tầng đám mây nên triển khai một chương trình và nền tảng bảo mật đám mây để cung cấp bảo mật toàn diện cho đám mây của mình.
Xuân Hòa