Imperva, nhà tiên phong với thể loại mới trong lĩnh vực bảo mật dữ liệu, đặc biệt là các dữ liệu kinh doanh có giá trị cao trong trung tâm dữ liệu, mới đây đã công bố một báo cáo chi tiết tiết lộ về cuộc tấn công được triển khai bởi nhóm hacker nổi tiếng “Anonymous” kéo dài 25 ngày hồi năm 2011. Bản báo cáo “Tổng kết hoạt động Nhóm tin tặc – Phân tích cuộc tấn công của “Anonymous”, cung cấp những phân tích toàn diện về cuộc tấn công, bao gồm cả thời gian biểu chi tiết về các hoạt động từ khi bắt đầu cho đến khi kết thúc, các công cụ và thủ thuật Anonymous đã sử dụng và những đánh giá sâu sắc về việc cách tiếp cận các phương tiện truyền thông xãhội để kêu gọi tình nguyện viên phối hợp tham gia cuộc tấn công đó.
“Nghiên cứu của chúng tôi cho thấy “Anonymous” thường bắt chước các phương pháp tiếp cận mà các for-profit hacker sử dụng, đó là tận dụng những phương pháp phổ biến rộng rãi – SQL và DdoS để triển khai các cuộc tấn công của chúng. Chúng tôi nhận thấy rằng “Anonymous”, mặc dù đã phát triển một vài phương thức tấn công mới, nhưng nhìn chung chúng vẫn sử dụng các công cụ có giá thành thấp và khá phổ biến, để phát triển các cuộc tấn công phức tạp” Ông Amichai Shulman, người đồng sáng lập kiêm Giám đốc công nghệ của Imperva cho hay. “Nghiên cứu của chúng tôi chỉ ra mục tiêu của “Anonymous” là cố gắng lấy cắp dữ liệu trước tiên, và nếu thất bại, chúng sẽ cố gắng thực hiện cuộc tấn công DDoS.”
Những điểm nổi bật trong nghiên cứu cuộc tấn công của “Anonymous”:
Trung tâm bảo mật ứng dụng (ADC) của Imperva đã theo sát và báo cáo về cuộc tấn công của nhóm tin tặc “Anonymous” từ khi bắt đầu cho đến khi kết thúc “, Ông Shulman tiếp lời. “Các nhà phân tích đã cung cấp một cái nhìn sâu sắc và hữu ích về cách thức Anonymous hoạt động, từ giai đoạn tuyển mộ tình nguyện viện tham gia cho đến khi triển khai một cuộc tấn công. Chúng tôi tin rằng những chi tiết này sẽ giúp các tổ chức chuẩn bị và sẵn sàng ứng phó với bất kỳ cuộc tấn công nào có khả năng xảy ra, cũng như cung cấp cho cộng đồng bảo mật hiểu biết sâu sắc hơn về cách các nhóm tin tặc tổ chức và triển khai tấn công.”
Theo Misoft |