Trang thông tin điện tử

CÔNG AN THÀNH PHỐ HÀ TĨNH

Mạng xã hội trở thành mục tiêu hấp dẫn cho tội phạm mạng

Có bao giờ bạn cảm thấy do dự trước khi nhấp chuột vào hình ảnh chia sẻ từ bạn bè trên Facebook? Hiện nay các nền tảng xã hội kết nối mọi người với nhau đang trở thành "mảnh đất săn mồi" hết sức lý tưởng cho hoạt động bất hợp pháp, đồng thời ngày càng có thêm nhiều người dùng nhận thức được rằng "bạn bè" của họ thật ra có thể không thật sự là "bạn bè".

Tội phạm mạng trên các nền tảng xã hội hiện nay có thể được chia thành 3 hạng: thả mã độc vào máy tính, đánh cắp dữ liệu cá nhân và kết nối để trao đổi mua bán thông tin đánh cắp; trong đó hạng mục đầu tiên là phổ biến nhất. Mark James, chuyên gia an ninh Công ty bảo mật ESET đặt trụ sở tại Bratislava (Slovakia), giải thích: "Vấn đề với mạng xã hội là mọi người vốn tin tưởng vào nhau cho nên họ dễ trở thành mồi ngon cho bọn tội phạm khai thác". Trong nhiều trường hợp, mã độc ban đầu chỉ là một cổng vào hệ thống và vấn đề sẽ xảy ra khi "cửa sau" này kết nối đến máy tính khác đã bị nhiễm virus. Lúc đó, bọn tội phạm mới ra tay cài đặt phần mềm để xâm nhập ngân hàng trực tuyến của nạn nhân hay đánh cắp tên người dùng và mật khẩu.

Mạng xã hội Facebook ngày càng bị tội phạm lợi dụng.
Một trong những chiêu trò sinh lợi nhất là cài đặt ransomware - phần mềm độc hại mã hóa dữ liệu nạn nhân đòi tiền chuộc trước khi hệ thống được phục hồi. Mạng xã hội cũng là "mảnh đất săn mồi" lý tưởng đối với bất cứ ai có mục tiêu rõ ràng để tấn công - có thể đó là cá nhân hay công ty kinh doanh. Bất cứ cuộc tấn công nào vào một cá nhân sẽ trở nên dễ dàng hơn nếu người này công khai thông tin riêng tư trên mạng xã hội. Nếu mục tiêu là công ty, tội phạm dễ dàng chọn ra một cá nhân hay nhóm nhân viên và sau đó xâm nhập vào máy tính của mục tiêu trong một cuộc tấn công tập trung. Một khi một máy tính duy nhất bị nhiễm mã độc thì việc xâm nhập toàn bộ hệ thống mạng của một công ty sẽ trở nên dễ như trở bàn tay! Michael Sentonas, Phó chủ tịch chiến lược Công nghệ công ty an ninh mạng hàng đầu của Mỹ Crowdstrike, cảnh báo: "Hiện nay, phần lớn các công ty cho phép nhân viên kết nối Facebook, Instagram, Twitter hay các nền tảng xã hội khác và đó là những nơi mà một cuộc tấn công - thậm chí chỉ nhắm mục tiêu vào một người dùng - cũng có thể gây tác động đáng kể đến môi trường làm việc. Do đó, biện pháp bảo vệ hiệu quả duy nhất của chúng ta là thiết lập mật mã nhiều lớp". Nhưng, Mark James lập luận: "Không có sự bảo vệ hiệu quả nữa, không có viên đạn thần kỳ nào hay phần mềm đơn lẻ nào bảo vệ chắc chắn cho chúng ta".
Vũ khí ransomware hữu hiệu của tội phạm.
Thực tế cho thấy "người tốt" luôn đi sau "người xấu" một bước. Theo Sentonas, tốt nhất là sử dụng những công nghệ theo dõi hành vi để phát hiện một cuộc tấn công và bất cứ hành vi đáng ngờ nào cũng cần được xử lý là mối đe dọa tiềm ẩn cho dù nó không bộc lộ dấu hiệu của virus. Đó là biện pháp mà cộng đồng chuyên gia an ninh mạng hy vọng sẽ đi trước những kẻ tấn công một bước. Mark James tư vấn: "Trong môi trường công ty, điều quan trọng nhất là phải làm cho mọi nhân viên hiểu rằng chính họ là thành tố quan trọng trong vấn đề bảo mật. Mạng xã hội không chỉ là nơi để đánh cắp thông tin mà còn bị lợi dụng để giao dịch mua bán dữ liệu đánh cắp do chúng là cơ sở hạ tầng hoàn hảo cho phép các cá nhân kết nối với nhau. Gabriel Guzman, lãnh đạo tình báo mạng ở RSA - phân ban an ninh của công ty công nghệ Mỹ EMC, nhận định: "Bất cứ ai cũng có thể tìm kiếm dữ liệu đánh cắp để trao đổi mua bán trên mạng xã hội. Bọn tội phạm làm điều đó bằng profile thật của chúng". Mạng xã hội còn là nơi giúp cơ quan hành pháp phát hiện tội phạm. Ví dụ như cảnh sát Đức mới đây đã tiến hành một loạt cuộc đột kích vào những đối tượng nghi ngờ đưa nội dung thù địch lên mạng xã hội. Đây là lần đầu tiên chính quyền Đức làm điều này với mục đích xử lý vấn đề mà cảnh sát gọi là "sự gia tăng đáng kể chủ nghĩa cực đoan bằng ngôn từ". Theo họ, những loại tội phạm tiêu biểu ẩn nấp trên mạng xã hội bao gồm bọn người tân quốc xã, bài ngoại, bài Do Thái và cực đoan cánh hữu. Dưới sức ép từ chính quyền Đức, 3 công ty công nghệ hàng đầu thế giới - Facebook, Twitter và Google - cam kết vào cuối năm 2016 sẽ xóa bỏ ngay lập tức những phát biểu độc hại như thế trên nền tảng của họ trong vòng 24 giờ. Ngoài ra, Facebook cũng đồng ý thực hiện một số biện pháp như hợp tác với các nhà cung cấp dịch vụ đa truyền thông của Đức để giải quyết vấn đề và thành lập đội đặc nhiệm xử lý ngôn từ thù địch trên Internet.

CATP Hà Tĩnh