USB bị bẻ khóa thông qua các phần mềm độc hại tiên tiến. Điều này đặt ra câu hỏi về sự an toàn của dữ liệu trên những thiết bị như USB và tầm quan trọng của việc cải thiện an ninh thông tin trong thời đại kỹ thuật số ngày nay.
Cùng tìm hiểu tin tức để có cách đề phòng và xử lý tình huống!
I. Giới thiệu
1. Định nghĩa về mã hóa USB và vấn đề an ninh
Mã hóa USB là quá trình biến đổi thông tin trên ổ đĩa USB thành dạng không đọc được mà chỉ có người có chìa khóa hay mật khẩu chính xác mới có thể giải mã được. Điều này đảm bảo rằng dữ liệu trên USB sẽ không bị truy cập mà không được cho phép.
Tìm hiểu về mã hóa USB là gì
Tuy nhiên, vấn đề an ninh trong việc sử dụng USB không chỉ đến từ khả năng mã hóa mà còn từ nguy cơ mất mát, đánh cắp hoặc bị tấn công từ các phần mềm độc hại.
2. Sự quan trọng của việc bảo vệ dữ liệu trên USB
USB đã trở thành một công cụ phổ biến để lưu trữ và chuyển dữ liệu từ máy tính này sang máy tính khác. Tuy nhiên, do tính tiện lợi và di động của chúng, USB thường xuyên bị mất mát hoặc bị đánh cắp, mở ra nguy cơ dữ liệu bị lộ thông tin cá nhân, tài liệu quan trọng hoặc dữ liệu nhạy cảm.
Bảo vệ dữ liệu trên USB không chỉ quan trọng để ngăn chặn việc truy cập trái phép mà còn để đảm bảo an toàn thông tin cá nhân và doanh nghiệp, đồng thời giữ cho dữ liệu không bị sửa đổi hay tiếp cận bởi bên thứ ba không được ủy quyền.
II. Thông tin về phần mềm độc hại mới bẻ khóa USB
1. Phát hiện thông tin phần mềm độc hại mới
Những chuyên gia an ninh mạng tại Kaspersky đã phát hiện ra một đối tượng tên là TetrisPhantom, nhắm đến các thiết bị của tổ chức chính phủ với mục đích hack những thông tin bí mật nhất.
Đây là một loại phần mềm độc hại mới vô cùng tinh vi, được cho là đã xâm nhập vào các ổ USB an toàn để chiếm đoạt thông tin quan trọng từ các điểm cuối của chính phủ tại khu vực Châu Á – Thái Bình Dương.
Những ổ USB an toàn này có một phân vùng mã hóa đặc biệt, chỉ có thể mở khóa và truy cập vào các tập tin thông qua mật khẩu và phần mềm đặc thù như UTetris.
USB bị bẻ khóa bởi phần mềm độc hại TetrisPhantom
Phương pháp này thường được sử dụng để truyền tải dữ liệu an toàn giữa các hệ thống, bao gồm cả các điểmĐặt ảnh đại diện cuối được cách ly với mạng, theo như báo cáo từ BleepingComputer.
Điều đáng nói là phiên bản trojan của UTetris, mang tên TetrisPhantom, đã được phát hiện, và các nhà nghiên cứu nghi ngờ rằng nó đã hoạt động mà không hề giảm độ nguy hiểm trong ít nhất vài năm qua. Điều này đặt ra một vấn đề nghiêm trọng về an ninh mạng và sự an toàn của dữ liệu quan trọng của các tổ chức chính phủ.
2. Mục đích của Phần mềm độc hại TetrisPhantom
Các cuộc tấn công này sử dụng những kỹ thuật và công cụ phức tạp, kết hợp việc thay đổi mã nguồn của phần mềm dựa trên ảo hóa đối với các thành phần độc hại, liên lạc trực tiếp với ổ USB thông qua các lệnh SCSI cấp thấp, tự sao chép qua các ổ USB an toàn kết nối để xâm nhập vào các hệ thống không kết nối mạng và tiêm chích mã độc hại vào các chương trình quản lý truy cập hợp pháp trên ổ USB, biến nó thành một công cụ truyền độc hại khi kết nối với máy tính mới,” theo Kaspersky trong một bài viết kỹ thuật.
Mục đích của việc USB bị bẻ khóa của phần mềm độc hại TetrisPhantom
Các nhà nghiên cứu cũng giải thích rằng TetrisPhantom có khả năng triển khai các tải trọng bổ sung, trong đó có thể có khả năng đánh cắp thông tin và tệp tin. Mục tiêu rõ ràng của chiến dịch này là thu thập dữ liệu quan trọng từ các cơ quan chính phủ ở khu vực APAC.
Tuy nhiên, không có thông tin cụ thể về chính phủ nào bị nhắm mục tiêu cũng như không có dấu hiệu nào về quốc gia nào đứng đằng sau cuộc tấn công này. Điều duy nhất mà họ có thể kết luận là đây là một hoạt động có mục tiêu cao, chỉ ra rằng không nhiều máy tính, từ không nhiều chính phủ, bị phát hiện bị nhiễm virus.
Các nhóm đe dọa quốc gia thường tham gia vào các hoạt động gián điệp mạng, tìm kiếm thông tin nhạy cảm về chính trị đối ngoại, phạm vi ảnh hưởng, và mục tiêu trung và dài hạn của đối thủ.
Theo nghiên cứu gần đây từ Surfshark, các cuộc tấn công mạng nhắm vào các cơ quan chính phủ đang gia tăng. Surfshark đã phân tích 924 sự cố mạng nghiêm trọng từ năm 2006 đến quý 1 năm 2023, và phát hiện ít nhất 722 cuộc tấn công mạng đã nhắm vào các cơ quan chính phủ.
Trước năm 2020, trung bình mỗi năm có khoảng 29 vụ tấn công mạng được báo cáo từ các cơ quan chính phủ. Tuy nhiên, từ năm 2020 trở đi, con số này tăng lên trung bình hàng năm là 96. Gần một nửa trong số 924 sự cố nghiêm trọng xảy ra trong ba năm gần đây
III. Cách phòng ngừa và bảo vệ USB
1. Cập nhật phần mềm và firmware thường xuyên
- Quan trọng của việc cập nhật: Cập nhật phần mềm và firmware cho USB và các thiết bị để giữ cho hệ thống an toàn. Các nhà sản xuất thường phát hành các bản cập nhật để vá lỗi bảo mật mới và cải thiện hiệu suất.
- Kiểm tra cập nhật định kỳ: Sử dụng công cụ và phần mềm cập nhật được cung cấp bởi nhà sản xuất hoặc tự động hóa quá trình cập nhật để đảm bảo USB của bạn luôn được bảo vệ trước các lỗ hổng bảo mật mới.
2. Sử dụng mã hóa mạnh mẽ và phần mềm bảo mật tin cậy
- Lựa chọn mã hóa mạnh mẽ: Sử dụng phần mềm mã hóa mạnh mẽ để bảo vệ dữ liệu trên USB. Mã hóa AES 256-bit thường được coi là một trong những tiêu chuẩn bảo mật cao nhất.
- Phần mềm bảo mật đáng tin cậy: Chọn các phần mềm bảo mật từ những nhà cung cấp đáng tin cậy, có lịch sử tốt về bảo mật và cung cấp các công cụ mã hóa và bảo vệ đáng tin cậy.
3. Xác thực hai yếu tố
- Xác thực hai yếu tố: Sử dụng cơ chế xác thực mạnh mẽ như xác thực hai yếu tố để tăng cường bảo mật. Việc này yêu cầu người dùng cung cấp hai yếu tố xác thực khác nhau, thường là mật khẩu và một mã xác nhận hoặc thiết bị xác thực khác.
- Tùy chỉnh cài đặt bảo mật: Đảm bảo rằng USB được cấu hình để yêu cầu xác thực trước khi truy cập dữ liệu. Cài đặt một cấu hình bảo mật chặt chẽ có thể ngăn chặn người dùng trái phép truy cập vào dữ liệu trên USB.
IV. Kết luận
Bảo vệ dữ liệu trên USB trở thành một thách thức đáng kể khi công nghệ ngày càng phát triển và phần mềm độc hại xuất hiện liên tục. Việc phát hiện phần mềm mới có khả năng bẻ khóa ổ USB mã hóa là một cảnh báo rõ ràng về tầm quan trọng của việc duy trì cơ chế bảo mật mạnh mẽ.
