Công Nghệ

Hiểm họa Internet mới đang âm thầm diễn ra

VPN và những mạng riêng ảo đang ngày càng được nhiều cá nhân, tổ chức sử dụng. Tuy nhiên, việc những mạng riêng ảo này kém bảo mật sẽ dẫn đến hậu quả nghiêm trọng, trở thành mối đe dọa tiềm ẩn nhưng ít được chú ý đến.

  • Lý thuyết VPN – Mạng riêng ảo là gì?

Tờ Wired nhận định, việc hack VPN có thể xem là một hiểm họa mới, đang âm thầm diễn ra của thế giới Internet, với hậu quả khó lường.

Bạn đang xem: Hiểm họa Internet mới đang âm thầm diễn ra

Vụ hack VPN gần đây nhất là cuộc tấn công liên quan đến ứng dụng VPN doanh nghiệp được phát triển bởi Pulse Secure. Có khoảng 100 công ty, 9 cơ quan liên bang lớn tại Mỹ bị ảnh hưởng bởi vụ tấn công này. Tin tặc đã lợi dụng những lỗ hổng của ứng dụng này để xâm nhập vào máy tính của nhiều công ty và quan chức chính phủ trên toàn cầu.

Chúng ta biết rằng, VPN là một hệ thống mạng riêng ảo, khi tham gia vào mạng công cộng có thể kết nối an toàn. VPN riêng được nhiều tập đoàn, công ty, cơ quan chính phủ, cơ sở giáo dục sử dụng để người dùng kết nối. Để truy cập vào hệ thống của tổ chức, mỗi người dùng sẽ có một tài khoản xác thực.

Sarah Jones, nhà phân tích chính cấp cao tại FireEye cho biết, nếu tin tặc có những thông tin đăng nhập này, chúng có thể ăn cắp tài khoản mà không còn cần tới những email lừa đảo hoặc các phần mềm độc hại tùy chỉnh.

Stephen Eckels, kỹ sư tại FireEye cho rằng các doanh nghiệp cần nhanh chóng cải tiến quy trình bảo mật và đón nhận những công nghệ phần cứng mới để tránh nguy cơ bị tấn công.

Hiện nay, xu hướng làm việc từ xa gia tăng và do tính phức tạp của các giao thức bảo mật Internet nên các doanh nghiệp đang có nhu cầu cao dùng VPN để đơn giản hóa việc đăng nhập vào mạng của công ty. Điều này mở ra nhiều cơ hội cho tin tặc bởi sẽ có thêm nhiều lỗ hổng và VPN càng đông người dùng, việc phát hiện kẻ xấu càng khó khăn.

Vijay Sarvepalli, chuyên gia bảo mật cấp cao của CERT, cho rằng VPN mang đến thuận tiện cho các tổ chức lớn nhưng những công ty phát triển VPN chưa nghiên cứu kỹ các rủi ro để phòng ngừa và xử lý khi khách hàng của họ bị tấn công.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button