Malware
Similar to Stuxnet Poses Threat to Private Enterprise in 2013
» SPAMfighter News –
05-01-2013
Bài được đưa lên
Internet ngày: 05/01/2013
Lời
người dịch: Năm 2013 được dự đoán là năm mà các
dạng tấn công không gian mạng như Stuxnet và Flame sẽ
nhằm vào các doanh nghiệp tư nhân, dựa trên những gì đã
từng xảy ra với tập đoàn năng lượng Chevron trong năm
2012. Nó chứng minh một điều rằng “các cuộc tấn
công dựa vào chứng chỉ số cho tới bây giờ không phải
là sự thổi phồng hay chỉ nằm trong các kịch bản chiến
tranh giữa các nhà nước quốc gia với nhau”.
Các cuộc tấn công
chứng chỉ số bị bọn sát nhân không gian mạng làm ảnh
hưởng, làm ô nhiễm các hệ thống CNTT doanh nghiệp với
các phần mềm độc hại do các nhà nước phát triển,
như Flame và Stuxnet cùng với quyết định bất chính của
việc gây ảnh hưởng thực thi kinh doanh toàn cầu, vì
thế, mở ra những con đường tới số lượng các lỗ
hổng dữ liệu và thiệt hại thương hiệu vượt xa các
mục tiêu chiến tranh không gian mạng mà theo đó các phần
mềm độc hại đã được làm ra. Đó là giả thiết hàng
đầu cho năm 2013 từ Venafi, nhà cung cấp quản lý khóa và
chứng chỉ.
Vài học giả đang
đặt ra qui định cho các đầu ra phương tiện và thậm
chí nhiều chuyên gia an ninh đang kêu rằng các doanh nghiệp
không nên quá quan tâm về các cuộc tấn công phần mềm
độc hại dạng Stuxnet, nêu lên sự thực rằng chúng được
vận hành từ những nhóm tình báo gián điệp được cấp
vốn tốt đã có mục tiêu hướng tới các nhà nước
quốc gia thù địch chứ không nhằm vào các doanh nghiệp,
“Jeff Hudson, CEO của Venafi bình luận trong một tuyên bố
của ibtimes.co.uk trong tuần thứ 3 của tháng 12/2012”.
Dù vậy, bức tranh
của chúng ta có liên quan tới các công ty vẫn cỏn là
băn khoăn, khi mà không may các công cụ và phương pháp
cho việc vận hành các dạng tấn công đó bây giờ phụ
thuộc vào bọn tội phạm KGM và các thực thể vô lại
chung. Trong năm tới, dạng các cuộc tấn công đó được
ước đoán sẽ gia tăng đặc biệt chống lại các tổ
chức doanh nghiệp, và có khả năng kết thúc trong những
lỗ hổng quan trọng các công khai đắt giá và những kết
quả không mong đợi. Kết quả là, các công ty nên tự
bảo vệ mình chống lại tiếp cận các cuộc tấn công
bằng phần mềm độc hại dạng Stuxnet hay Flame.
Giả
thiết của Venafi là trên cơ sở bằng chứng khốc liệt
chứ không chỉ là sự ước đoán. Đầu năm 2012, Chevron,
một tập đoàn năng lượng đa quốc gia của Mỹ đã thừa
nhận tập đoàn này đã có Stuxnet trong các hệ thống của
mình. Chevron kể từ đó đã tuyên bố công khai rằng tập
đoàn cho rằng Chính phủ Mỹ cảm thấy xa sôi và rộng
rãi làm sao các phần mềm độc hại đã reo rắc. Dù báo
cáo nói rằng vụ việc đã không gây ra thiệt hại hoặc
mất dữ liệu nào, thì nó chứng minh rằng các cuộc tấn
công dựa vào chứng chỉ số cho tới bây giờ không phải
là sự thổi phồng hay chỉ nằm trong các kịch bản chiến
tranh giữa các nhà nước quốc gia với nhau.
Venafi cũng giả thiết
rằng, trong năm sau, bọn tội phạm không gian mạng sẽ
chuyển quan tâm của chúng tới đám mây thậm chí nhiều
hơn trước, đặc biệt khi các doanh nghiệp và chính phủ
đang chuyển đổi sang các dịch vụ đám mây.
Từ
năm ngoái, đã có một số lỗ hổng an ninh được tạo
ra từ thực tế rằng các nạn nhân phụ thuộc vào các
thuật toán mã hóa yếu như MD5 và khác. Các chuyên gia nói
rằng các dạng lỗ hổng đó sẽ duy trì trong 1/5 các tổ
chức vẫn còn sử dụng MD5.
The
digital-certificate attacks are influenced by cyber thugs to pollute
enterprise IT-systems with malwares developed by states, e.g. Flame
and Stuxnet along with the nefarious conclusion of affecting business
execution globally, thus, opening the doorway to a number of data
breaches and damages of brand approaching far beyond the targets of
cyber war for which the malware was made. That's the top assumption
for 2013 from Venafi, the key and certificate management vendor.
Several
pundits that are ruling the media outlets and even many security
experts that are claiming that enterprising doesn't have to be over
concerned regarding flame and stuxnet-style malware attacks, naming
the truth that they were being operated by well-funded spying
intelligence groups who had the target towards a hostile nation
states and not businesses, "commented Jeff Hudson, CEO of Venafi
in a statement reported by ibtimes.co.uk during the third week of
December 2012.
Although,
our image relates to the companies to remain anxious, as unluckily
the tools and methods for operating these type of attacks are now
depended on the common cyber criminals and scoundrel entities. In the
upcoming years, these kinds of attacks are predicted to amplify
particularly against enterprise organizations, and are probable to
conclude in important and expensive public breaches and unintentional
outages. As a result, companies should defend themselves against the
approximating of Flame and Stuxnet-style malware attacks.
Venafi's
assumption is on the basis of hard evidence not conjecture. In the
initial 2012, Chevron, an American multinational energy corporation
admitted that it had got stuxnet malware in its systems. Chevron has
since publicly claimed that it does suppose that the US Government
feels how far and wide the malware has dispersed. Although report
says that the incident did not cause harm or result in data loss, it
proves that digital-certificate-based attacks are till now not
hypothetical or confined to states-vs-state cyber war scenarios.
Venafi
also suppose that, in the next year, cyber criminals will shift their
concern to the cloud even more than before, especially as businesses
and government are migrating to cloud services.
From
the last year, there have been a number of security breaches caused
by the fact that the victims depends on MD5 and other weak encryption
algorithms. Experts claim that these kinds of breaches will sustain
as one in five organizations is still using MD5.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.