Công nghệ và nguy cơ lộ tài liệu công ty

Bản quyền hình ảnh thinkstock
Image caption Hiện nay các gián điệp doanh nghiệp sử dụng cả công nghệ lẫn tâm lý học để đánh cắp các bí mật

Thông tin tuần trước về việc đội tuyển bóng bầu dục của New Zealand phát hiện ra thiết bị nghe lén được khâu vào ghế của phòng họp trong khách sạn đã cho thấy công nghệ gián điệp đã phát triển thế nào trong những năm gần đây.

Ngày nay, bạn không cần đeo tai nghe ngồi trong ô tô đỗ bên ngoài, nghe tín hiệu hàng giờ liền cho đến khi hết pin và máy ghi âm kêu cụp một tiếng.

Những thiết bị tí hon kích cỡ bằng bao diêm hiện đã có khả năng truyền âm thanh và video hàng giờ liền tới đầu kia của thế giới.

Không chỉ vậy, tất cả chúng ta đều liên tục kết nối với internet thông qua điện thoại di động và máy tính, và vui vẻ chia sẻ các thông tin về công việc và đời sống của chúng ta lên mạng xã hội - tất cả những thông tin quý báu với gián điệp.

Với những chuyên gia như Alex Bomberg, người có công ty International Intelligence cung cấp dịch vụ chống gián điệp cho những tổ chức lớn, kết luận là các mối đe dọa cho an ninh công ty giờ đã quá nhiều để đếm.

Bản quyền hình ảnh Getty
Image caption Waisake Naholo ghi bàn cho đội All Blacks trong trận với Úc - nhưng ai đã theo dõi họ?

Ông đang để mắt tới trụ sở chính của một công ty để thể hiện những thứ ông "quét đi" khi đưa ra những lời khuyên về an ninh.

Công ty này không muốn bị nhắc tên - không ai muốn điểm yếu về an ninh của họ bị chỉ ra cho công chúng. Mặc dù có thẻ danh tính và nhân viên bảo vệ, công ty này vẫn có nhược điểm, ông nói.

Những nhược điểm truyền thống, chẳng hạn như những tài liệu nhạy cảm bị vứt vào thùng rác một các cẩu thả hoặc nhân viên dọn vệ sinh được trả lương thấp và các nhân viên an ninh bị mua chuộc để ăn cắp các bí mật giờ đã được khuếch đại lên bởi công nghệ.

Bản quyền hình ảnh International Intelligence
Image caption Chuyên gia chống gián điệp Alex Bomberg nói công nghệ hiện đại hợp thành những mối đe dọa an ninh

Hầu hết tất cả các phòng họp đều được trang bị một chiếc điện thoại hội nghị có thể bị xâm nhập. Bất kì ai với một cái USB và một vài phút ở văn phòng đều có thể tải về một lượng thông tin lớn hoặc tải một con virus lên. Thời nay nếu họ vứt đi một cái máy photocopy, ổ cứng của nó có thể lưu giữ thông tin từ nhiều năm trước.

Và các gián điệp doanh nghiệp đang liên tục phát triển các mẹo từ công nghệ.

"Nếu bạn tải trước phần mềm độc hại vào một cái USB trước, và để nó ở nơi sẽ có người tìm thấy," ông Bomberg nói. "Và bản chất con người là họ sẽ băn khoăn không biết nó thuộc về ai... đặc biệt là khi nó được đề là Kế toán hoặc Nhân sự."

Và tiếp đến là điện thoại thông minh.

Bản quyền hình ảnh Getty
Image caption Gián điệp đã chuyển sang sử dụng công nghệ hiện đại so với thời xưa,thời vẫn còn theo dõi qua lỗ rách trên tờ báo

"Đấy là thứ rất, rất nguy hiểm," ông nói. "Bạn cơ bản là đang mang một thiết bị phát sóng vào một tòa nhà."

Chúng ta đều đang mang theo thiết bị James Bond hoàn hảo trong túi.

"Hiện rất nhiều các công ty lớn tạo ra một khu vực cách ly để họp. Bạn còn không được mang điện thoại vào, một điều rất đúng đắn, vì chúng ta có gì trên điện thoại? Một cái micrô."

Bản quyền hình ảnh spymaster
Image caption Một cái giắc cắm bình thường có thể là một thiết bị nghe trộm điện thoại truyền đi toàn cầu

Khi đi công tác, các giám đốc điều hành ngày nay thường xuyên được khuyên kiểm tra phòng khách sạn kĩ càng để đề phòng thiết bị nghe trộm, không được để máy tính cá nhân mà không giám sát, và tránh xa wifi công cộng.

Alex cũng nói thêm rằng sẽ là một điều khôn ngoan nếu các giám đốc điều hành - giống các tội phạm - mang theo một chiếc điện thoại "con tốt thí" - một chiếc điện thoại cơ bản có thể vứt được vào cuối chuyến đi.

"Họ đang điều tra bạn"

Nhưng những cuộc tấn công gián điệp vào các doanh nghiệp gần đây phụ thuộc vào yếu điểm của con người nhiều ngang công nghệ.

Cựu đặc vụ FBI Eric O'Neill là nhà chiến lược an ninh quốc gia tại công ty an ninh mạng Carbon Black, trụ sở tại Washington.

Ông nói cuộc đua giữa virus và phần mềm diệt virus đã đến điểm bế tắc - cá nhân là chiến trường mới.

"Ngày nay, các kẻ tấn công đang dùng các cuộc tấn công mạo danh tinh vi," ông O'Neill nói.

Bản quyền hình ảnh Eric Schurr
Image caption Cựu điệp viên FBI Eric O'Neill đưa ra lời khuyên cho các công ty cách phòng trách tấn công mạng.

Đây là những email đã được điều chỉnh cẩn thận để hợp với những điều bạn quan tâm và trải nghiệm của bạn, bằng cách dùng các thông tin cá nhân được lượm lặt từ mạng xã hội và các nơi khác.

"Họ đang điều tra bạn," ông nói. "Họ đang học về các cá nhân để xây dựng một cái email mà mọi người sẽ bấm vào."

Email này có thể gợi ý rằng cửa hàng golf địa phương đang có giảm giá, ví dụ vậy, hoặc công việc sửa chữa văn phòng tòa nhà sắp hoàn thành. Mục đích thường là để dụ dỗ bạn bấm vào đường link có chứa phần mềm độc hại.

Năm 2014, Mỹ buộc tội năm sĩ quan quân đội Trung Quốc theo dõi những "kẻ khổng lồ" trong công nghiệp Mỹ - bao gồm Alcoa, Solarworld, US Steel và Westinghouse - bằng cách gửi các email mạo danh rằng chúng đến từ các giám đốc điều hành trong công ty, theo cáo trạng của Mỹ.

"Do thám"

Owen Wright của công ty an ninh mạng Context IS giải thích cách các kẻ tấn công mạng và gián điệp nắm tới các nhân viên.

"Điều đầu tiên bạn làm là thực hiện rất nhiều cuộc theo dõi, họ ngồi ở đâu, họ làm việc với ai, và tìm họ trên các mạng xã hội," ông nói.

"Bạn càng biết nhiều thì càng có thể xây dựng một cuộc tấn công."

Khai thác sự tò mò tự nhiên của các nhân viên - về chi tiết mức lương là một ví dụ - là một cách tốt để dụ họ bấm vào các tập file đính kèm trong email, ông nói.

Bản quyền hình ảnh Context IS
Image caption Nhóm của Owen Wright mô phỏng các cuộc tấn công bởi gián điệp để nhận diện các điểm yếu của công ty

"Khả năng cao là những người nhận được email đó sẽ mở nó và nếu tài liệu đó là bẫy, nó có thể cho phép kẻ tấn công chiếm lấy máy tính của họ," ông nói.

"Trong một số trường hợp địa chỉ email được chỉnh sửa, vì vậy kể cả khi nó đến từ kẻ tấn công, nó trông như đến từ nội bộ công ty, tạo ra một kịch bản chân thật hơn nhiều."

Các email có nội dung đến từ sếp đã chứng tỏ rất thành công trong việc thuyết phục những quản lý trẻ giao tiền cho kẻ lừa đảo.

"Mối đe dọa nội bộ"

Trong khi các công ty an ninh cố hết sức để theo kịp công nghệ mới nhất của tội phạm, mối đe dọa lớn nhất - và lâu đời nhất vẫn là kẻ thù nội bộ.

"Một trong những mối đe dọa lớn nhất là người của bạn và nhân viên," Dan McGahn, giám đốc điều hành của công ty làm tuabin gió American Superconductor, nói.

Đây là một bài học từ chính kinh nghiệm đắt giá của ông.

Công ty đã cẩn thận mã hóa sỡ hửu trí tuệ của họ, nhưng vào năm 2011 công ty gần sụp đổ sau khi mã bị rò rỉ cho đối thủ tại Trung Quốc.

"Nếu bạn thúc đẩy ai đó một cách đúng đắn với một số tiền tương xứng - tôi nghĩ anh ta được trả giá bằng phụ nữ, anh ta được trả giá là một cuộc sống mới tại Trung Quốc - nếu bạn dùng đúng cách để thúc đẩy ai đó ăn trộm, bất kì công ty nào cũng có khả năng bị vậy."

Tin liên quan