Trong bối cảnh đại dịch COVID-19 vẫn lan rộng, các nhà quản trị hệ thống và lực lượng an ninh mạng toàn cầu cũng phải làm việc không ngừng nghỉ để đối phó với những cuộc tấn công mạng ngày càng gia tăng về tần suất cũng như quy mô. Dưới đây, Tạp chí An toàn thông tin điểm lại các cuộc tấn công mạng nghiêm trọng xảy ra trên thế giới trong năm 2021.

Ransomware (mã độc tống tiền) là một khái niệm không còn mới, mà các chiến thuật, kỹ thuật và thủ tục của nó được tin tặc sử dụng đã đạt đến mức độ tinh vi trong vài năm qua. Cùng với sự phát triển đó, việc bảo vệ mạng lưới chống lại các cuộc tấn công gây hậu quả nghiêm trọng và ngày càng trở nên khó khăn hơn như vụ tấn công của nhóm ransomware DarkSide đối với công ty Colonial Pipeline [1] gần đây.

Tổng thống Mỹ Joe Biden hôm 27/7 cảnh báo nếu "cuộc chiến thực sự" với một nước khác xảy ra, đó là hậu quả từ cuộc tấn công an ninh mạng nghiêm trọng nhắm vào Mỹ.

Sau vụ tấn công mạng của đường ống dẫn dầu Colonial Pipeline mới đây một vụ tấn công nữa đã xảy ra nhằm vào nhà máy sản xuất thịt lớn nhất thế giới JBS. Mặc dù, JBS đã sớm khôi phục lại mạng lưới an ninh và đã hoạt động trở lại sau đó nhưng sự việc lần này cho thấy nhiều cơ sở, nhà máy quan trọng đang dễ tổn hại như thế nào trước sự tấn công của các nhóm hacker.

Các cuộc tấn công vào hệ thống điều khiển công nghiệp đang ngày càng gia tăng về số lượng và mức độ tinh vi, gây ra những hậu quả nghiêm trọng đối với quốc phòng, an ninh, kinh tế - xã hội. Đảm nhận vai trò then chốt, hệ thống điều khiển công nghiệp có nhiều sự khác biệt so với các hệ thống công nghệ thông tin thông thường. Vậy làm thế nào để phòng chống tấn công vào hệ thống điều khiển công nghiệp?

Các chuyên gia dự báo trong thời gian tới, xu hướng tấn công tiếp tục gia tăng với mức độ ngày càng tinh vi nhắm vào các hệ thống điều khiển công nghiệp. Dưới đây Tạp chí An toàn thông tin giới thiệu tới bạn đọc bài báo phân tích những nguy cơ tấn công và đánh giá các nguyên nhân, khó khăn trong việc đảm bảo an toàn thông tin cho hệ thống điều khiển công nghiệp.

Chỉ chưa đầy 1 năm kể từ khi hoạt động, DarkSide đã trở thành nhóm tin tặc nguy hiểm với các vụ việc tấn công có quy mô, tổ chức. Bài báo này sẽ phân tích hoạt động nhóm tin tặc Darkside và dự báo những ảnh hưởng đến Việt Nam.

Cơ quan tình báo liên bang FBI (Mỹ) đã xác nhận về một nhóm tội phạm sử dụng mã độc tống tiền DarkSide phải chịu trách nhiệm cho một cuộc tấn công gây ra cho Colonial Pipeline, khiến công ty này phải đóng cửa 5.500 dặm đường ống dẫn dầu. Vụ tấn công này cũng khiến cho hàng nghìn thùng xăng, dầu diesel và nhiên liệu máy bay bị tắc nghẽn tại bờ biển vùng Vịnh. Bài báo này sẽ phân tích về băng nhóm tội phạm mạng này với cuộc đàm phán của chúng và một nạn nhân tại Hoa Kỳ.

Sau một loạt các cuộc tấn công bằng ransomware cấp cao, Tổng thống Joe Biden đã ký một lệnh hành pháp hôm thứ Tư nhằm tăng cường các hoạt động phòng thủ mạng của Mỹ.

FBI xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng bằng mã độc tống tiền (ransomware) nhằm vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ.