Tin tặc hẹn ngày tấn công các tập đoàn dầu khí
Các tin tặc từng tổ chức chiến dịch #opPetrol năm 2013 thông báo sẽ một lần nữa tấn công hàng loạt nhiều trang web vào ngày 20/6 tới đây. Nhóm tin tặc AnonGhost nói chúng sẽ tấn công các công ty trong khối Ả-Rập Kuwait-Suadi được các công ty của Israel liên kết hỗ trợ. Tuy nhiên trong danh sách các ...
Các tin tặc từng tổ chức chiến dịch #opPetrol năm 2013 thông báo sẽ một lần nữa tấn công hàng loạt nhiều trang web vào ngày 20/6 tới đây. Nhóm tin tặc AnonGhost nói chúng sẽ tấn công các công ty trong khối Ả-Rập Kuwait-Suadi được các công ty của Israel liên kết hỗ trợ. Tuy nhiên trong danh sách các “nạn nhân” có bao gồm 2 tổ chức dầu khí lớn nhất của Việt Nam: VietsoPetro và PetroVietNam.
AnonGhost đã công khai rằng hoạt động mới lần này của chúng nhằm tấn công ngành công nghiệp dầu khí vào ngày 20/06 tới. Nguyên nhân được cho là do các hoạt động có tư tưởng Hồi giáo của những kẻ sáng lập nhóm này khi không hài lòng với một thực tế là đôla Mỹ đang được sử dụng để trao đổi dầu khí thay vì sử dụng đồng tiền bản địa của quốc gia bán dầu. Nó dẫn đến thiệt hại cho người dân của quốc gia đó.
Một số hình thức tấn công có thể được sử dụng
- Tấn công DOS/DDOS
- Lừa đảo qua email.
- Tấn công vào tầng ứng dụng của website nhằm thay đổi giao diện, dữ liệu của website, đánh cắp thông tin, bí mật kinh doanh.
- Sử dụng các lỗ hổng đã biết nhằm tấn công vào các dịch vụ đang sử dụng trên hệ thống.
Cũng cần lưu ý rằng ngày 20/6 có thể chỉ là ngày mà hầu hết các cuộc tấn công sẽ diễn ra hoặc được công khai thực hiện. Có thể đây chỉ là hành động để nhóm hacker che giấu các hoạt động tấn công khác, nó có thể các hoạt động tấn công đã hoặc đang diễn ra.
Các doanh nghiệp dầu khí cần triển khai các biện pháp phòng thủ
- Các doanh nghiệp tổ chức cần rà soát lại toàn bộ hệ thống của mình, kiểm tra và phát hiện các “cửa hậu” (backdoor), mã độc có thể đang tồn tại trên hệ thống.
- Cần đảm bảo rằng tất cả các ứng dụng, dịch vụ trong hệ thống (HĐH, ứng dụng, các trang web…) được cập nhật bản vá mới nhất.
- Đảm bảo các hệ thống an ninh, giám sát đang hoạt động tốt. Cần có các chuyên gia để giám sát và xử lý các thông tin, cảnh báo đó.
- Đặc biệt cẩn thận với những email lừa đảo.
- Duy trì việc theo dõi và triển khai các phương án phòng thủ cả trước và sau mốc ngày 20/06.
Theo Cyberwarzone.com