Tấn công phần cứng: hành vi tội phạm mạng thế hệ tiếp theo

Đình Lượng
23/11/2020 09:22
NIICS

Cứ 39 giây lại có một cuộc tấn công mạng ảnh hưởng đến 1/3 người sử dụng mạng internet ở Mỹ. Các tổ chức/doanh nghiệp cần phải thực hiện các biện pháp an toàn mạng chủ động và suy nghĩ theo góc nhìn của tin tặc đang xâm nhập vào hệ thống mạng của họ.

Trên thực tế, khi các tổ chức/doanh nghiệp (TC/DN) trên thế giới đang tiếp tục triển khai các công cụ an toàn mạng mới để chống lại các cuộc tấn công dai dẳng, thì tội phạm mạng vẫn đang làm việc không ngừng để tìm ra những cách thức mới phá vỡ các biện pháp này, nhằm xâm phạm phần mềm và phần cứng của TC/DN.

Hiện nay, tin tặc không cần thiết phải truy cập vật lý để tấn công phần cứng của một hệ thống. Một ví dụ gần đây nhất là các bộ cấy vào UEFI/BIOS đã được một số quốc gia trang bị và cài đặt từ xa bằng cách khai thác các lỗ hổng trong hệ thống UEFI cơ bản. Đây là một hình thức gián điệp mạng, trong đó tin tặc có thể phát triển trong hệ thống nhờ khả năng truy cập, tàng hình và dai dẳng nhằm xâm phạm phần mềm cấp thấp được nhúng trong phần cứng để giành quyền kiểm soát hệ thống. Một khi giành được quyền kiểm soát, chúng sẽ chờ đợi thời cơ thích hợp nhất để tạo ra một vụ phá hoại lớn nhất có thể.

 Cụ thể, tin tặc chờ đợi cho đến khi chúng có cơ hội xâm nhập vào mọi khía cạnh của hệ thống mà không bị phát hiện, từ đó có thể truy cập càng nhiều dữ liệu có giá trị càng tốt. Khi đã xâm nhập vào, chúng sẽ khiến đội ngũ bảo mật rất khó theo dõi, chưa kể đến việc phải loại bỏ chúng hoàn toàn.

Sự thay đổi từ tấn công truy cập vật lý sang tấn công truy cập từ xa

Tin tặc luôn tìm kiếm một điểm cấp thấp, có thể tiếp cận dễ dàng nhất, cho dù đó là trên hệ thống, máy tính, hay thiết bị di động. Trước đây, chúng chủ yếu nhắm vào phần mềm thực thi trên lớp ứng dụng như email, trình duyệt web và các công cụ phát triển. Với lớp sâu hơn, các cuộc tấn công diễn ra trên các hệ điều hành, như Windows, Linux, macOS và iOS. Tin tặc nhận thức rõ rằng các hệ điều hành thường dễ bị lỗi, khiến việc xâm nhập vào các hệ thống này càng dễ dàng hơn.

Các nhà phát triển đã có những hiểu biết hơn về bảo mật trong 5 đến 10 năm qua. Do đó, họ cũng áp dụng nhiều công cụ đảm bảo an toàn mạng hơn. Khi thêm các lớp bảo vệ bổ sung vào hệ điều hành, các cuộc tấn công từng được coi là dễ dàng giờ đây trở nên khó khăn hơn đối với tội phạm mạng. Một khi việc tấn công trở nên khó hơn, tin tặc sẽ tìm những phương pháp khác dễ dàng hơn.

Chúng bỏ qua phần mềm và nhắm mục tiêu vào phần cứng thông qua chuỗi cung ứng, người bên trong, các cập nhật hệ thống, cập nhật phần mềm và các lỗ hổng phần cứng. Ví dụ, Spectre và Meltdown là các lỗ hổng phát sinh từ các tính năng, mà các tính năng này là một phần của hầu hết mọi CPU máy tính hiện đại và một số CPU cách đây 20 năm.

Tin tặc có thể truy cập vào bộ nhớ để đánh cắp mật khẩu, khóa mã hóa hoặc các thông tin nhạy cảm khác, bằng cách lợi dụng các lỗ hổng trong thiết kế phần cứng để làm rò rỉ dữ liệu giữa các ứng dụng. Ngay cả các cơ chế được thiết kế để ngăn chặn những lỗ hổng này, chẳng hạn như cho phép cập nhật firmware cho CPU, có thể được sử dụng làm cửa sau (backdoor) để tấn công phần cứng. Các TC/ DN cần phải thực hiện các biện pháp chủ động, như áp dụng nền tảng Zero Trust để giảm thiểu nguy cơ bị tấn công. Chiến lược của phương pháp tiếp cận an toàn mạng Zero Trust là không tin tưởng bất kỳ ai, thiết bị nào và cần xác minh mọi người dùng, mọi thiết bị.

Phần cứng luôn là một bộ phận có sự tin cậy được kế thừa. Có nghĩa là trong thiết kế phần cứng không phải lúc nào cũng bao gồm các tính năng bảo mật, thay vào đó phải dựa vào phần mềm cấp cao hơn để cung cấp các biện pháp bảo vệ. Trong trường hợp TC/DN đã trở thành nạn nhân của một cuộc tấn công phần cứng, thì sẽ không thể làm được gì nhiều để ngăn chặn. Các vụ tấn công phần cứng thường rất khó bị phát hiện, vì các tải trọng (payload) độc hại thường đứng yên và chờ cơ hội tốt nhất để hoạt động. Các TC/DN thường không biết mình đã bị tấn công, cho đến khi tin tặc di chuyển từ phần cứng sang hệ điều hành và các ứng dụng. Lúc đó, các thiệt hại đã xảy ra rồi. Phương pháp tiếp cận Zero Trust cung cấp cho các TC/DN khả năng hành động chống lại rủi ro này.

Các biện pháp ngăn chặn tấn công phần cứng

Do các tấn công phần cứng rất khó phát hiện và giảm thiểu, nên các TC/DN cần áp dụng mọi biện pháp có thể để ngăn chặn.

Điều đầu tiên, cần đảm bảo việc xác minh phần cứng là ưu tiên hàng đầu. Bởi vì tin tặc có thể giả mạo quản trị viên khi chúng giành được quyền truy cập, do đó việc áp dụng nền tảng Zero Trust là điều cần thiết. Phương pháp tiếp cận Zero Trust thúc đẩy các giải pháp đảm bảo an toàn phần cứng root-of-trust thực thi các công nghệ bảo mật tiên tiến trong các hệ thống thương mại, nhờ đó ngăn chặn việc chúng bị vô hiệu hóa hoặc vượt qua, ngay cả với tấn công do người bên trong TC/DN hoặc tin tặc có quyền quản trị viên hệ thống.

Cập nhật phần mềm là một công việc quan trọng để đảm bảo an toàn, và điều này cũng áp dụng cho phần cứng/firmware. Các bản vá bảo mật quan trọng cần được áp dụng càng sớm càng tốt để giải quyết các mối đe dọa đang leo thang. Ngay cả như vậy, các cửa sau được tạo ra để firmware hoạt động, nhờ đó làm tăng bề mặt tấn công. Mọi cập nhật phải được xác minh là chính xác đến từ một nhà cung cấp đáng tin cậy, tốt nhất là bằng các phương pháp mật mã như các gói tin được ký số. Các tổ chức cũng phải có một quy trình phụ để xác minh độc lập các bản cập nhật trước khi chúng được áp dụng.

Không có khu vực nào trong vành đai an toàn mạng là không bị tin tặc để ý tới, vì vậy các TC/ DN cần đảm bảo là tất cả các thiết bị đều được bảo vệ. Điều này có nghĩa là cần xác minh rằng các phần cứng hỗ trợ và thiết bị ngoại vi, tức là không chỉ là các mục tiêu chính thông thường, cũng được bảo vệ khỏi các cuộc tấn công này. Tin tặc ngày càng trở nên tinh vi hơn.

Kế hoạch chống lại khủng hoảng tốt nhất là một kế hoạch mà không bao giờ cần phải sử dụng đến, nhưng nó là thiết yếu mà mọi TC/DN cần phải có. Điều này đặc biệt đúng với tấn công phần cứng vì đối với tấn công này không thể tùy chọn cách tiếp cận bị động. Với thực tế này, các tổ chức cần có kế hoạch, quy trình và công cụ để phát hiện, bảo vệ và giảm thiểu các cuộc tấn công.

Theo An toàn Thông tin

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Bốn xu hướng AI quan trọng năm 2021 là gì?

Bốn xu hướng AI quan trọng năm 2021 là gì?

Việt Nam thành trung tâm sản xuất chip lớn nhất toàn cầu của Intel

Việt Nam thành trung tâm sản xuất chip lớn nhất toàn cầu của Intel

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Ngành công nghiệp bán dẫn toàn cầu sẽ tăng trưởng mạnh trong năm 2021

Ngành công nghiệp bán dẫn toàn cầu sẽ tăng trưởng mạnh trong năm 2021

Không chỉ 5G, thời đại của Wi-Fi 6E đã đến

Không chỉ 5G, thời đại của Wi-Fi 6E đã đến

Luật pháp EU tăng cường giám sát kỹ thuật số

Luật pháp EU tăng cường giám sát kỹ thuật số

Conversations và Moments - Một nền tảng đa tác vụ cho doanh nghiệp chuyển đổi số

Conversations và Moments - Một nền tảng đa tác vụ cho doanh nghiệp chuyển đổi số

Facebook vào cuộc xử lý các tài khoản lừa gắn tag, nhắc tên

Facebook vào cuộc xử lý các tài khoản lừa gắn tag, nhắc tên

Draytek liên tục dính lỗ hổng bảo mật nghiêm trọng

Draytek liên tục dính lỗ hổng bảo mật nghiêm trọng

Công nghệ mở tạo ra niềm tin số

Công nghệ mở tạo ra niềm tin số

Phát triển hệ sinh thái IoT là điều kiện đủ để phát triển mạng 5G

Phát triển hệ sinh thái IoT là điều kiện đủ để phát triển mạng 5G

Giới chức Mỹ cho TikTok thêm 2 tuần để bán mình

Giới chức Mỹ cho TikTok thêm 2 tuần để bán mình

Tin mới cập nhật

Việt Nam tăng bậc về chỉ số tích hợp phát triển bưu chính

Việt Nam tăng bậc về chỉ số tích hợp phát triển bưu chính

Viện Chiến lược phải nâng tầm, “tổng chỉ huy” công tác chiến lược của Bộ TT&TT

Viện Chiến lược phải nâng tầm, “tổng chỉ huy” công tác chiến lược của Bộ TT&TT

THÔNG CÁO BÁO CHÍ: HỘI NGHỊ CÔNG BỐ QUY HOẠCH HẠ TẦNG THÔNG TIN VÀ TRUYỀN THÔNG THỜI KỲ 2021 – 2030, TẦM NHÌN ĐẾN NĂM 2050

THÔNG CÁO BÁO CHÍ: HỘI NGHỊ CÔNG BỐ QUY HOẠCH HẠ TẦNG THÔNG TIN VÀ TRUYỀN THÔNG THỜI KỲ 2021 – 2030, TẦM NHÌN ĐẾN NĂM 2050

Việt Nam đặt mục tiêu vào top 10 nước dẫn đầu châu Á về tên miền

Việt Nam đặt mục tiêu vào top 10 nước dẫn đầu châu Á về tên miền

Quy hoạch hạ tầng TT&TT sẽ thúc đẩy chuyển đổi số quốc gia

Quy hoạch hạ tầng TT&TT sẽ thúc đẩy chuyển đổi số quốc gia

Kiến tạo hạ tầng TT&TT để mở không gian mới cho phát triển kinh tế xã hội

Kiến tạo hạ tầng TT&TT để mở không gian mới cho phát triển kinh tế xã hội

QUYẾT ĐỊNH: Phê duyệt Chiến lược dữ liệu quốc gia đến năm 2030

QUYẾT ĐỊNH: Phê duyệt Chiến lược dữ liệu quốc gia đến năm 2030

QUYẾT ĐỊNH: Phê duyệt Quy hoạch hạ tầng thông tin và truyền thông thời kỳ 2021 - 2030, tầm nhìn đến năm 2050

QUYẾT ĐỊNH: Phê duyệt Quy hoạch hạ tầng thông tin và truyền thông thời kỳ 2021 - 2030, tầm nhìn đến năm 2050

THÔNG BÁO: Kết quả thi tuyển viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Kết quả thi tuyển viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

 Viện Chiến lược Thông tin và Truyền thông đón Xuân Giáp Thìn năm 2024

Viện Chiến lược Thông tin và Truyền thông đón Xuân Giáp Thìn năm 2024

THÔNG BÁO: Kết quả thi Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Kết quả thi Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Thời gian và nội dung ôn tập Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

THÔNG BÁO: Thời gian và nội dung ôn tập Vòng 2 kỳ thi tuyển dụng viên chức của Viện Chiến lược Thông tin và Truyền thông năm 2023

Tin đọc nhiều

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Sở hữu trí tuệ nên là nền tảng của sản phẩm Make in Vietnam

Ngành công nghiệp bán dẫn toàn cầu sẽ tăng trưởng mạnh trong năm 2021

Ngành công nghiệp bán dẫn toàn cầu sẽ tăng trưởng mạnh trong năm 2021

Không chỉ 5G, thời đại của Wi-Fi 6E đã đến

Không chỉ 5G, thời đại của Wi-Fi 6E đã đến

Giới chức Mỹ cho TikTok thêm 2 tuần để bán mình

Giới chức Mỹ cho TikTok thêm 2 tuần để bán mình

Nhiều doanh nghiệp phần mềm thắng lớn

Nhiều doanh nghiệp phần mềm thắng lớn

 Những cuộc gọi giả danh công an, ngân hàng cần phải xử lý thế nào?

Những cuộc gọi giả danh công an, ngân hàng cần phải xử lý thế nào?

Các di sản văn hoá ASEAN sẽ được lan tỏa thông qua lưu trữ kỹ thuật số

Các di sản văn hoá ASEAN sẽ được lan tỏa thông qua lưu trữ kỹ thuật số

Trí tuệ nhân tạo sẽ nâng cao chất lượng cuộc sống bằng cách nào?

Trí tuệ nhân tạo sẽ nâng cao chất lượng cuộc sống bằng cách nào?

Làm cách nào để phát triển Mạng Đô thị cho đám mây và 5G

Làm cách nào để phát triển Mạng Đô thị cho đám mây và 5G

Phát hiện những mã độc tống tiền mới

Phát hiện những mã độc tống tiền mới

Video xem nhiều

Khởi động nền tảng SMEdx hỗ trợ doanh nghiệp vừa và nhỏ chuyển đổi số

Khởi động nền tảng SMEdx hỗ trợ doanh nghiệp vừa và nhỏ chuyển đổi số

IoT với các số ứng dụng và tiềm năng phát triển

IoT với các số ứng dụng và tiềm năng phát triển

Việt Nam thử nghiệm thành công cuộc gọi 5G đầu tiên trên thiết bị Make in Việt nam

Việt Nam thử nghiệm thành công cuộc gọi 5G đầu tiên trên thiết bị Make in Việt nam

Toàn cảnh Hội nghị Quốc gia lần thứ XXII về Điện tử, Truyền thông và Công nghệ Thông tin REV-ECIT 2019

Toàn cảnh Hội nghị Quốc gia lần thứ XXII về Điện tử, Truyền thông và Công nghệ Thông tin REV-ECIT 2019

5G - Mạng truyền tải di động tốc độ cao của tương lai

5G - Mạng truyền tải di động tốc độ cao của tương lai

Kinh tế số và tiềm năng phát triển tại Việt Nam
15/06/2021
Phương pháp đo lường đô thị thông minh
11/06/2021
Triển vọng 5G và 6G trong tương lai ở Nhật Bản
11/06/2021
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Các yếu tố cơ bản của chuyển đổi số
08/04/2020
Phát huy tinh thần Make in Vietnam, sẵn sàng công nghệ, thiết bị để thương mại 5G
07/12/2019
REV-ECIT 2019: Thúc đẩy phát triển thông tin di động 5G và ứng dụng
07/12/2019