Phần mềm chống virus chẳng là gì với tấn công chủ ý vào New York Times

Thời báo New York - New York Times cho biết những tin tặc Trung Quốc đã thực hiện những vụ tấn công kéo dài vào các hệ thống máy tính của tòa soạn này, thâm nhập và lấy đi các mật khẩu của các phóng viên thâm niên và các nhân viên khác.

New York Times, một trong những tờ báo lớn nhất và được quan tâm nhất ở Mỹ, cho biết các cuộc tấn công mạng đã diễn ra 4 tháng qua, bắt đầu trong một cuộc điều tra của báo này về sự giàu có tăng lên của những người bà con của Thủ tướng Trung Quốc Ôn Gia Bảo.

Trong 4 tháng tấn công, phần mềm chống virus của công ty đã bỏ lỡ 44/45 phần mềm độc hại (malware) đã được những kẻ tấn công cài đặt trên mạng.

Đây được xem như là một lời cảnh báo đối với nhiều người và các doanh nghiệp cho rằng mình hoàn toàn được bảo vệ nhờ phần mềm chống virus.

“Thậm chí phiên bản hiện đại nhất của phần mềm chống virus không mang lại cho khách hàng và doanh nghiệp những gì họ muốn trong thế giới tin tặc. Nó không hiệu quả như cần thiết”, Dave Aitel, CEO của hãng tư vấn an ninh Immunity cho biết.

New York Times cho biết tờ báo này có một hệ thống chống virus của Symantec được cài đặt trên thiết bị được kết nối vào mạng của tờ báo. Những tin tặc Trung Quốc đã cấy phần mềm độc hại phổ biến vào trong những phần mềm khác, để lấy mật khẩu và tên người sử dụng của các phóng viên. Vì phần mềm độc hại mới này không nằm trong danh sách phần mềm bị cấm, mà phần lớn danh sách phần mềm đã được bị vượt qua mà không bị kiểm tra.

Symantec đã phản hồi rằng công ty này cung cấp các giải pháp tiên tiến hơn so với New York Times đã triển khai.

“Những vụ tấn công kiểu như New York Times đã cho thấy tầm quan trọng đối với các công ty, các quốc gia và khách hàng rằng mình đang sử dụng khả năng toàn diện của các giải pháp an ninh. Riêng một phần mềm chống virus là không đủ”, công ty này cho biết trong một thông báo văn bản.

Thực tế lạnh lùng này là không giải pháp riêng lẻ nào có thể ngăn chặn mọi cuộc tấn công mạng. Các cuộc tấn công phức tạp trên các mạng thường vượt qua các hệ thống an ninh mạng, dù các hệ thống có được xem là chắc chắn đến mấy.

“Có nhiều giải pháp hiện hữu dành cho mọi người. Nhưng không khó đối với những kẻ tấn công tìm cách để thâm nhập và có nhiều cách để thực hiện tấn công”, Rohit Sethi, trưởng bộ phận phát triển sản phẩm phần mềm của SD Elements, một hãng an ninh cho biết.

Giải pháp mà các chuyên gia an ninh cho biết là triển khai công nghệ để theo dõi sát những gì đang xảy ra trong nội bộ mạng. Bạn không thể thường xuyên ngăn các kẻ tấn công khỏi thâm nhập, nhưng bạn ít nhất có thể thiết lập dây bẫy để được cảnh báo khi tấn công diễn ra.

Trong trường hợp của New York Times, New York Times đã đề nghị nhà mạng AT&T giám sát mạng của mình và AT&T đã nhanh chóng tìm ra các dấu hiệu nghi ngờ. Hai tuần sau khi sự việc rõ ràng hơn, tờ báo đã thuê công ty tư vấn an ninh Mandiant để theo dõi các di chuyển của những kẻ tấn công qua các hệ thống của tờ báo.

“Những kẻ tấn công không theo dõi các tường lửa của chúng tôi mà theo dõi các cá nhân rồi gửi mã phần mềm độc hại tới tài khoản thư điện tử và các cá nhân mở thư ra và mã phần mềm độc hại thâm nhập”, giám đốc an ninh của New York Times cho nhà báo Nicole Perlroth của tờ báo biết.

Từ đó, điều tốt nhất các công ty có thể làm là theo dõi những gì mà những kẻ tấn công đang làm.

“Vấn đề chúng ta luôn luôn hỏi khách hàng là “Bạn có biết các phần mềm chạy trên mạng của bạn. Khi bạn biết câu trả lời cho câu hỏi này, bạn không cần đến phần mềm chống virus. Khi bạn không cần, bạn đã bị lừa đảo”, Aitel của Immunity cho biết.

Các chuyên gia cho biết phần mềm chống virus vẫn là điều cơ bản cần phải có. Nhờ có giải pháp chống virus giống như việc để dùi cui trong xe ô tô của bạn - sẽ không phải ngăn một kẻ trộm có chủ định nhưng sẽ làm cho việc ăn trộm đồ của bạn trở nên khó khăn hơn.

Nhà sản xuất phần mềm chống virus Avast, công ty phần mềm có phần mềm chống virus miễn phí được sử dụng phổ biến cho biết có một sự khác biệt lớn giữa các loại đe đọa mà những người lướt Web gặp phải và cuộc tấn công có chuẩn bị mà New York Times đã gặp phải.

“Đai an toàn và túi hàng không là sự bảo vệ tuyệt vời và tăng độ an toàn hàng triệu lần nhưng các loại bảo vệ này không ngăn được viên đạn được bắn ra - một kẻ sát nhân được thuê cho biết. Liệu như vậy bạn có ngừng sử dụng các túi hàng không và dây đai an toàn”, giám đốc tình báo an ninh của Avast cho biết.

Một số giải pháp chống virus tốt hơn một số khác. Trong một phân tích gần đây, Immunity đã mô phỏng các cuộc tấn công chống lại mạng được bảo vệ bởi phần mềm hàng đầu của Symantec, Kaspersky Labs và bộ phận an ninh McAfee của Intel.

Immunity có thể thâm nhập các hệ thống do Kaspersky và McAfee bảo vệ trong hai ngày. Symantec tốt hơn chút, với Immunity không thể thâm nhập vào trong một số ngày để tự thực hiện nhiệm vụ.

“Phần mềm danh tiếng chỉ tới mức độ nào. Còn sâu xa thì không có gì tốt bằng việc nhận thức chính xác những gì đang diễn ra trên mạng của bạn”, Aitel cho biết khi liên hệ tới các hệ thống mà công ty này giám sát.

HY

Theo Mashable/CNN