Tấn công APT là một hình thức tấn công có chiến lược (Advanced Persistent Threat) mà những kẻ tấn công có kỹ thuật cao, tấn công vào một tổ chức hoặc một mục tiêu cụ thể trong một khoảng thời gian, hãy cùng Cáo Bảnh tìm hiểu về cách đối phó với tấn công APT hôm nay.
Tấn công APT (Advanced Persistent Threat) là một dạng tấn công mạng phức tạp và tinh vi, trong đó kẻ tấn công (thường là các nhóm hacker có tổ chức và được hỗ trợ bởi quốc gia hoặc các tổ chức lớn). Hình thức này không đơn thuần là một cuộc tấn công, mà còn là một chiến lược tổng thể với mục đích theo dõi, thăm dò, và thậm chí kiểm soát hệ thống mà nó xâm nhập dùng cho các mục đích khác. Dưới đây là những minh chứng thực tế về thiệt hại mà tấn công APT đã gây ra.
Operation Aurora (2009-2010):
Mục tiêu của tấn công APT – Operation Aurora là các công ty công nghệ lớn như Google, Adobe, Juniper Networks, và nhiều công ty khác. Operation Aurora là một loạt các cuộc tấn công mạng do một nhóm hacker có liên quan đến Trung Quốc thực hiện, nhằm vào các công ty công nghệ lớn ở Mỹ. Cuộc tấn công này đã khai thác một lỗ hổng trong trình duyệt Internet Explorer để cài đặt mã độc và truy cập vào hệ thống của các công ty mục tiêu. Google đã công khai về vụ tấn công này vào năm 2010, đồng thời tiết lộ rằng mục tiêu chính của kẻ tấn công là truy cập vào tài khoản Gmail của các nhà hoạt động nhân quyền Trung Quốc.
APT29 (2016):
APT29, còn được gọi là “Cozy Bear” – là một nhóm hacker được cho là có liên quan đến cơ quan tình báo Nga. Mục tiêu của nhóm hacker này là các tổ chức chính trị ở Mỹ, đặc biệt là Ủy ban Quốc gia Đảng Dân chủ (DNC). Trong cuộc bầu cử tổng thống Mỹ năm 2016, APT29 đã tiến hành một cuộc tấn công quy mô lớn vào DNC, đánh cắp hàng nghìn email và tài liệu nhạy cảm, sau đó rò rỉ chúng ra công chúng. Sự kiện này đã gây ra một cuộc tranh cãi lớn và được coi là một phần trong nỗ lực can thiệp vào cuộc bầu cử Mỹ.
Để đối phó được với tấn công APT và hạn chế những mối nguy hại khủng khiếp mà nó có thể gây ra, các Cáo cần tìm hiểu về cách thức hoạt động của phương thức này để tự bảo vệ bản thân cũng như hạn chế rủi ro cho công ty.
Các cuộc tấn công APT thường rất đa dạng với các công cụ nâng cao tập trung vào hai hướng: Spear Phishing hoặc Social Engineering để tìm cách gửi mã độc đến người dùng và tấn công thông qua những hệ thống công nghệ thông tin để lấy cắp thông tin.
Những đặc điểm, dấu hiệu nổi bật của những cuộc tấn công APT mà các Cáo có thể nhận biết. Hacker APT thường được hậu thuẫn của các tổ chức, thậm chí là quốc gia, hacker có trình độ rất cao, nguồn lực dồi dào, chúng có kế hoạch dài hơi, chuẩn bị kỹ lưỡng từng giai đoạn tấn công , thường bắt đầu bằng việc thu thập thông tin đơn giản về người dùng để xây dựng lên kịch bản, những cuộc tấn công mang tính “chuyên nghiệp” này thường che đậy rất kỹ, có thể ẩn náu trong hệ thống tấn công thời gian dài và rất khó khăn để phát hiện.
Mục tiêu của những cuộc tấn công APT thường là đánh cắp thông tin nhạy cảm của cá nhân như thẻ tín dụng, tài khoản ngân hàng, thông tin cá nhân… Gián điệp công nghiệp, đánh cắp những bí mật, thông tin chiến lược, kế hoạch…của tổ chức, thậm chí là phá hoại, gây gián đoạn hoạt động và làm mất uy tín của tổ chức.
Có thể thấy rằng tấn công APT mang nhiều nguy hiểm, một khi bị tấn công khó có thể khôi phục thiệt hại. Để đối phó với APT, các Cáo cần phải nắm rõ những quy tắc phòng tránh:
- Nghiêm túc tuân thủ quy định và các bản tin nâng cao nhận thức An ninh bảo mật của công ty
- Nghiêm túc đọc các thông báo, bản tin từ bộ phận An ninh bảo mật.
- Hạn chế đăng thông tin cá nhân lên Internet, thông tin này có thể dùng làm giả để lừa các nạn nhân tiếp theo vì họ tưởng đang tương tác với chính bạn.
- Tạo thói quen luôn nghi ngờ và kiểm tra thiết bị lạ, đường dẫn lạ…
- Nếu được hãy dùng xác thực 2 bước (2FA) hoặc xác thực không mật khẩu (passwordless) cho các ứng dụng quan trọng.
- Liên lạc ngay với bộ phận An ninh bảo mật khi có nghi ngờ.
Hãy cùng nâng cao nhận thức về an toàn thông tin, tránh những rủi ro và thiệt hại từ tấn công APT ngay các Cáo nhé!
Nhi Keu
