Theo những phân tích riêng về dữ liệu Shodan, những phát triển trên blog an ninh và tình báo của mình, Trend Micro cho biết hàng triệu thiết bị kết nối internet rất dễ bị tấn công, trong đó có nhiều ngành công nghiệp nhạy cảm.
Tất cả chúng ta đều quen thuộc với sự cần thiết trong việc đảm bảo các thiết bị an toàn. Tuy nhiên, một phân tích gần đây cho thấy các mối đe dọa của các cuộc tấn công ngày càng phổ biến rộng rãi hơn.
Đối với bất cứ ai tham gia vào bảo mật thông tin sẽ cảm thấy kinh ngạc với tốc độ phát triển của phần mềm độc hại cả theo chiều rộng lẫn chiều sâu để không ngừng ăn cắp thông tin quan trọng nhất của chúng ta.
Đó là chính xác các mục tiêu tội phạm mạng nhắm đến các hệ thống kết nối Internet không bảo đảm. Shodan, một công cụ tìm kiếm có thể quét hệ thống trực tuyến và tài nguyên ảo, đã xuất hiện, tìm kiếm và chống lại các lỗ hổng bảo mật. Công ty bảo mật Trend Micro đã tiến hành phân tích riêng về dữ liệu Shodan vào tháng 2 năm 2016 và tóm tắt những phát hiện trên blog an ninh và tình báo của mình, lưu ý rằng hàng triệu thiết bị kết nối internet rất dễ bị tấn công, trong đó có nhiều các ngành công nghiệp nhạy cảm nhất.
Shodan đặc biệt hữu ích vì nó báo cáo địa chỉ IP của thiết bị kết nối, cung cấp thông tin về phần mềm ứng dụng được cài đặt trên các thiết bị và số phiên bản firmware. Các thông tin này có thể giúp các công ty xác định các loại thiết bị được kết nối. Tất nhiên, nếu Shodan có thể khám phá các thông tin này, bọn hacker cũng có thể làm như vậy vì chúng cũng sử dụng các công cụ và kỹ thuật riêng.
Trend Micro xác định được một số xu hướng quan trọng và dưới đây là những điểm nổi bật:
- Los Angeles có số lượng tài nguyên ảo có nguy cơ bị tấn công cao nhất so với Top 10 thành phố đông dân nhất khác tại Mỹ. Thành phố đã có hơn 4 triệu thiết bị được nhắm mục tiêu cho các cuộc tấn công mạng. Houston đứng thứ hai với 3,9 triệu tài nguyên ảo tiếp xúc.
- Các máy chủ web thường tiềm ẩn nguy cơ bị tấn công nhiều nhất vì không có bảo đảm an ninh. Do đó, các tài nguyên ảo tiếp xúc phải được bảo vệ để chống lại các cuộc tấn công.
- Máy chủ web được tổ chức bởi chính phủ Mỹ, cùng với giáo dục, chăm sóc y tế, và các tiện ích khu vực công tại Mỹ, đã sẵn sàng ứng phó trước các cuộc tấn công. Tuy nhiên, các máy chủ trong các dịch vụ khẩn cấp và các ngành tài chính lại có rất ít phòng vệ.
- Hầu hết các thiết bị không bảo đảm trong các dữ liệu Shodan do thường xuyên sử dụng để phân phối từ chối dịch vụ (DDoS), bao gồm tường lửa, webcam, thiết bị định tuyến và các điểm truy cập không dây. Điều đó đồng nghĩa với một cuộc tấn công DDoS vào ngày 21 tháng 10 năm 2016, với sự tham gia của phần mềm độc hại Mirai đã chạy trên các thiết bị không bảo đảm như webcam.
Kết luận quan trọng nhất rút ra từ phân tích các dữ liệu Shodan của Trend Micro là có rất nhiều việc phải làm trong việc đảm bảo hàng triệu thiết bị kết nối Internet dễ bị tấn công. Hãng bảo mật này sẽ trình bày phân tích và kết luận tại hội nghị RSA.
NHƯ QUỲNH