myle.vnreview
Writer
Trong nhiều năm qua, du khách đã nhiều lần được cảnh báo tránh xa Wi-Fi công cộng tại những nơi như sân bay và quán cà phê. Wi-Fi tại sân bay được biết đến là nơi ẩn náu của tin tặc, do tính bảo mật thường khá lỏng lẻo. Nhiều người biết rằng họ nên tránh xa Wi-Fi miễn phí nhưng Wi-Fi miễn phí ở sân bay lại hấp dẫn đối với du khách cũng như tin tặc, những kẻ hiện đang cập nhật một chiến thuật tội phạm mạng cũ để lợi dụng.
Theo CNBC, một vụ bắt giữ ở Úc vào cuối tháng 6 vừa qua đã gióng lên hồi chuông cảnh báo rằng tội phạm mạng đang tìm ra những cách mới để kiếm lợi từ những cuộc tấn công được gọi là "song sinh độc ác" (evil twinning). Còn được phân loại là kiểu tấn công "Man in the Middle", tấn công “evil twinning” xảy ra khi tin tặc hoặc nhóm tin tặc thiết lập một mạng Wi-Fi giả, thường là ở những nơi công cộng để thu hút người dùng kết nối.
Trong trường hợp này, một người đàn ông Úc đã bị buộc tội thực hiện cuộc tấn công Wi-Fi trên các chuyến bay nội địa ở các sân bay tại Perth, Melbourne và Adelaide. Anh ta bị cáo buộc đã thiết lập một mạng Wi-Fi giả để đánh cắp thông tin đăng nhập email hoặc mạng xã hội.
"Khi mọi người ngày càng quen với Wi-Fi miễn phí ở mọi nơi, bạn có thể mong đợi các cuộc tấn công evil twinning sẽ trở nên phổ biến hơn", Matt Radolec, phó chủ tịch phụ trách ứng phó sự cố và hoạt động đám mây tại công ty bảo mật dữ liệu Varonis cho biết, đồng thời nói thêm rằng không ai đọc các điều khoản và điều kiện hoặc kiểm tra URL trên Wi-Fi miễn phí.
Theo Matt Radolec, kiểu tấn công “evil twinning” nguy hiểm ở chỗ nhiều người không phân biệt trang web giả mạo hay chính thống khi vào mạng Wi-Fi công cộng ở những nơi xa lạ.
Kiểu tấn công “evil twinning” ngày nay có thể ẩn náu dễ dàng hơn
Một trong những mối nguy hiểm của các cuộc tấn công “evil twinning” ngày nay là công nghệ này dễ ngụy trang hơn nhiều. Thiết bị tạo ra các cuộc tấn công “evil twinning” có thể được giấu sau màn hình trong quán cà phê.
“Thiết bị thực hiện tấn công “evil twinning” có thể cung cấp một bản sao hấp dẫn của một trang đăng nhập hợp lệ, có thể mời những người dùng thiếu cảnh giác nhập tên người dùng và mật khẩu của họ, sau đó sẽ được thu thập để khai thác trong tương lai”, Brian Alcorn, chuyên gia tư vấn CNTT tại Cincinnati cho biết.
Trang web giả thậm chí không cần bạn phải thực sự đăng nhập. “Sau khi bạn nhập thông tin của mình, mọi việc đã xong”, Brian Alcorn cho biết, đồng thời nói thêm rằng một hành khách mệt mỏi, vội vã có thể chỉ nghĩ rằng Wi-Fi của sân bay đang gặp sự cố và không nghĩ thêm nữa.
Cách tránh trở thành nạn nhân của tội phạm mạng này
Khi ở nơi công cộng, các chuyên gia cho biết tốt nhất là sử dụng các giải pháp thay thế cho mạng WiFi công cộng.
"Cách tôi thích nhất để tránh các cuộc tấn công của “evil twin” là sử dụng điểm phát sóng di động của điện thoại nếu có thể", Brian Callahan, Giám đốc Rensselaer Cybersecurity Collaboratory tại Học viện Bách khoa Rensselaer cho biết.
Nếu điểm phát sóng không phải là một lựa chọn, VPN cũng có thể cung cấp một số biện pháp bảo vệ, Brian Callahan cho biết, vì lưu lượng truy cập phải được mã hóa đến và đi từ VPN.
"Vì vậy, ngay cả khi người khác có thể nhìn thấy dữ liệu, họ cũng không thể làm gì được", ông cho biết.
Các vấn đề về an ninh mạng của sân bay và hãng hàng không
Tại nhiều sân bay, trách nhiệm về WiFi được thuê ngoài và bản thân sân bay hầu như không tham gia vào việc bảo vệ dữ liệu. Ví dụ, tại sân bay quốc tế Dallas Fort Worth, Boingo là nhà cung cấp Wi-Fi.
“Nhóm CNTT của sân bay không có quyền truy cập vào hệ thống của họ, chúng tôi cũng không thể xem được mức sử dụng và bảng điều khiển”, một phát ngôn viên của sân bay cho biết. “Mạng được tách biệt khỏi hệ thống của sân bay Dallas Fort Worth vì đây là hệ thống độc lập riêng biệt, không có kết nối trực tiếp với bất kỳ mạng hoặc hệ thống nào”.
Người phát ngôn của Boingo, đơn vị cung cấp dịch vụ cho khoảng 60 sân bay ở Bắc Mỹ, cho biết họ có thể xác định các điểm truy cập Wi-Fi giả mạo thông qua hệ thống quản lý mạng của mình.
"Cách tốt nhất để bảo vệ hành khách là sử dụng Passpoint, công cụ sử dụng mã hóa để tự động kết nối người dùng với Wi-Fi đã xác thực để có trải nghiệm trực tuyến an toàn", người phát ngôn của Boingo cho biết đồng thời nói thêm rằng Boingo đã cung cấp Passpoint từ năm 2012 để tăng cường bảo mật Wi-Fi và loại bỏ nguy cơ kết nối với các điểm truy cập độc hại.
Theo các chuyên gia, các cuộc tấn công “evil twinning” chắc chắn xảy ra thường xuyên ở Mỹ, chỉ là hiếm khi có người bị phát hiện vì chúng là các cuộc tấn công lén lút. Và đôi khi tin tặc sử dụng các cuộc tấn công này như một mô hình học tập. Ông cho biết: "Nhiều cuộc tấn công “evil twinning” có thể là thử nghiệm của những cá nhân có kỹ năng từ mới bắt đầu đến trung cấp chỉ để xem liệu họ có thể thực hiện và thoát tội hay không, ngay cả khi họ không sử dụng thông tin thu thập được ngay lập tức".
Theo CNBC, một vụ bắt giữ ở Úc vào cuối tháng 6 vừa qua đã gióng lên hồi chuông cảnh báo rằng tội phạm mạng đang tìm ra những cách mới để kiếm lợi từ những cuộc tấn công được gọi là "song sinh độc ác" (evil twinning). Còn được phân loại là kiểu tấn công "Man in the Middle", tấn công “evil twinning” xảy ra khi tin tặc hoặc nhóm tin tặc thiết lập một mạng Wi-Fi giả, thường là ở những nơi công cộng để thu hút người dùng kết nối.
Trong trường hợp này, một người đàn ông Úc đã bị buộc tội thực hiện cuộc tấn công Wi-Fi trên các chuyến bay nội địa ở các sân bay tại Perth, Melbourne và Adelaide. Anh ta bị cáo buộc đã thiết lập một mạng Wi-Fi giả để đánh cắp thông tin đăng nhập email hoặc mạng xã hội.
"Khi mọi người ngày càng quen với Wi-Fi miễn phí ở mọi nơi, bạn có thể mong đợi các cuộc tấn công evil twinning sẽ trở nên phổ biến hơn", Matt Radolec, phó chủ tịch phụ trách ứng phó sự cố và hoạt động đám mây tại công ty bảo mật dữ liệu Varonis cho biết, đồng thời nói thêm rằng không ai đọc các điều khoản và điều kiện hoặc kiểm tra URL trên Wi-Fi miễn phí.
Theo Matt Radolec, kiểu tấn công “evil twinning” nguy hiểm ở chỗ nhiều người không phân biệt trang web giả mạo hay chính thống khi vào mạng Wi-Fi công cộng ở những nơi xa lạ.
Kiểu tấn công “evil twinning” ngày nay có thể ẩn náu dễ dàng hơn
Một trong những mối nguy hiểm của các cuộc tấn công “evil twinning” ngày nay là công nghệ này dễ ngụy trang hơn nhiều. Thiết bị tạo ra các cuộc tấn công “evil twinning” có thể được giấu sau màn hình trong quán cà phê.
“Thiết bị thực hiện tấn công “evil twinning” có thể cung cấp một bản sao hấp dẫn của một trang đăng nhập hợp lệ, có thể mời những người dùng thiếu cảnh giác nhập tên người dùng và mật khẩu của họ, sau đó sẽ được thu thập để khai thác trong tương lai”, Brian Alcorn, chuyên gia tư vấn CNTT tại Cincinnati cho biết.
Trang web giả thậm chí không cần bạn phải thực sự đăng nhập. “Sau khi bạn nhập thông tin của mình, mọi việc đã xong”, Brian Alcorn cho biết, đồng thời nói thêm rằng một hành khách mệt mỏi, vội vã có thể chỉ nghĩ rằng Wi-Fi của sân bay đang gặp sự cố và không nghĩ thêm nữa.
Cách tránh trở thành nạn nhân của tội phạm mạng này
Khi ở nơi công cộng, các chuyên gia cho biết tốt nhất là sử dụng các giải pháp thay thế cho mạng WiFi công cộng.
"Cách tôi thích nhất để tránh các cuộc tấn công của “evil twin” là sử dụng điểm phát sóng di động của điện thoại nếu có thể", Brian Callahan, Giám đốc Rensselaer Cybersecurity Collaboratory tại Học viện Bách khoa Rensselaer cho biết.
Nếu điểm phát sóng không phải là một lựa chọn, VPN cũng có thể cung cấp một số biện pháp bảo vệ, Brian Callahan cho biết, vì lưu lượng truy cập phải được mã hóa đến và đi từ VPN.
"Vì vậy, ngay cả khi người khác có thể nhìn thấy dữ liệu, họ cũng không thể làm gì được", ông cho biết.
Các vấn đề về an ninh mạng của sân bay và hãng hàng không
Tại nhiều sân bay, trách nhiệm về WiFi được thuê ngoài và bản thân sân bay hầu như không tham gia vào việc bảo vệ dữ liệu. Ví dụ, tại sân bay quốc tế Dallas Fort Worth, Boingo là nhà cung cấp Wi-Fi.
“Nhóm CNTT của sân bay không có quyền truy cập vào hệ thống của họ, chúng tôi cũng không thể xem được mức sử dụng và bảng điều khiển”, một phát ngôn viên của sân bay cho biết. “Mạng được tách biệt khỏi hệ thống của sân bay Dallas Fort Worth vì đây là hệ thống độc lập riêng biệt, không có kết nối trực tiếp với bất kỳ mạng hoặc hệ thống nào”.
Người phát ngôn của Boingo, đơn vị cung cấp dịch vụ cho khoảng 60 sân bay ở Bắc Mỹ, cho biết họ có thể xác định các điểm truy cập Wi-Fi giả mạo thông qua hệ thống quản lý mạng của mình.
"Cách tốt nhất để bảo vệ hành khách là sử dụng Passpoint, công cụ sử dụng mã hóa để tự động kết nối người dùng với Wi-Fi đã xác thực để có trải nghiệm trực tuyến an toàn", người phát ngôn của Boingo cho biết đồng thời nói thêm rằng Boingo đã cung cấp Passpoint từ năm 2012 để tăng cường bảo mật Wi-Fi và loại bỏ nguy cơ kết nối với các điểm truy cập độc hại.
Theo các chuyên gia, các cuộc tấn công “evil twinning” chắc chắn xảy ra thường xuyên ở Mỹ, chỉ là hiếm khi có người bị phát hiện vì chúng là các cuộc tấn công lén lút. Và đôi khi tin tặc sử dụng các cuộc tấn công này như một mô hình học tập. Ông cho biết: "Nhiều cuộc tấn công “evil twinning” có thể là thử nghiệm của những cá nhân có kỹ năng từ mới bắt đầu đến trung cấp chỉ để xem liệu họ có thể thực hiện và thoát tội hay không, ngay cả khi họ không sử dụng thông tin thu thập được ngay lập tức".
