Khi chuyên gia an ninh mạng Etay Maor thử nghiệm một công cụ hack trong nhà của anh, anh ta đã rất ngạc nhiên khi phát hiện rằng có tới 16 đồ dùng trong căn nhà của anh đang kết nối với mạng Internet. Sau khi mở rộng phạm vi ra xa hơn, công cụ hack này có thể dễ dàng phát hiện hơn 100 thiết bị trong khu phố, từ những thiết bị kết nối Bluetooth cho đến thiết bị theo dõi sức khỏe, tất cả đều kết nối đến Internet.
Chuyên gia an ninh mạng Etay Maor
Việc này trông có vẻ vô hại, nhưng những thiết bị “thông minh” này có thể cung cấp cho tội phạm trên mạng rất nhiều công cụ để phá hoại bằng cách kiểm soát các thiết bi của bạn, hoặc có thể cung cấp một lối vào để chúng có thể ăn cắp các thông tin cá nhân của bạn.
Etay Maor là cố vấn an ninh mạng của IBM, ông đã cảnh báo rằng mọi người đang ngày càng lệ thuộc vào các thiết bị thông minh của mình nhiều hơn, và các tội phạm am hiểu công nghệ ngày nay sẽ có nhiều cách để đột nhập vào hệ thống của bạn hơn so với ngày trước.
“Với việc các công ty đang cung cấp nhiều dịch vụ hơn như Internet Banking, và với xu hướng Internet of Things, sẽ ngày càng có nhiều mối đe dọa và hướng tấn công hơn cho bọn tội phạm”, ông nói với tờ TodayOnline.
Những cuộc tấn công sẽ rất đa dạng, từ những cuộc DDoS khiến cho các dịch vụ ngân hàngkhông thể hoạt động cho đến những phần mềm có thể ăn cắp các thông tin trong các thiết bị của bạn. Trong khi các phần mềm độc hại này phần lớn vẫn giống như trước, thì sự thay đổi hiện nay là bạn có thể dễ dàng tìm được chúng trên mạng Internet và các tổ chức tội phạm có thể dễ dàng kinh doanh các phần mềm này.
Hiện tại, ngay cả những người không có khả năng chuyên môn cũng có thể tập hợp lại và tạo nên một cuộc tấn công nghiêm trọng (DDoS). Và với việc hoàn toàn nặc danh trên mạng, họ có thể trao đổi thông tin một cách tự do, tìm sự giúp đỡ tại các diễn đàn ngầm và đánh giá khả năng của các hacker khác. Và dần dần những thành phần tội phạm này sẽ không còn nhắm đến các tổ chức tài chính mà nhắm đến những thông tin cá nhân hoặc hồ sơ của các tổ chức y tế hay các công ty bảo hiểm.
Nhấn mạnh rằng sẽ không có một biện pháp bảo vệ toàn diện nào, Etay Maor cho biết rằng các công ty phải tự đào tạo các nhân viên của mình khỏi một số mối đe dọa cơ bản, chẳng hạn như không click vào những đường link không rõ nguồn gốc, hay cập nhật phần mềm và mật khẩu thường xuyên.
Một nghiên cứu gần đây của IBM và Ponemon Institute cho thấy thiệt hại trung bình một công ty vì những sai phạm trong quản lý dữ liệu vào khoảng 4 triệu USD, các cuộc đột nhập vào những hệ thống của các ngành có quy định cao như y tế còn gây thiệt hại nặng nề hơn (355 USD/lần) so với các công ty khác (158 USD/lần). Và trung bình các công ty phải mất 201 ngày mới phát hiện được sai phạm và 70 ngày để có thể xử lý chúng.
Theo An Ninh Tiền Tệ