Gửi bình luận
Theo Báo cáo Nguy cơ Quý 4/2018 của hãng bảo mật Nexusguard, Việt Nam đứng vị trí thứ 6 trên toàn cầu và thứ 2 trong khu vực Châu Á – Thái Bình Dương về nguồn tấn công DDoS.
 |
Thông tin trên được đưa ra tại Hội thảo “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp”, diễn ra hôm nay (3/5/2019) tại Hà Nội.
Theo Báo cáo Nguy cơ Quý 4 năm 2018 của Nexusguard, Việt Nam đứng vị trí thứ 6 trên toàn cầu (sau Trung Quốc, Mỹ, Pháp, Nga và Brazil) và thứ 2 trong khu vực Châu Á - Thái Bình Dương về nguồn tấn công từ chối dịch vụ (DDoS). Đáng nói hơn, sang đến Quý 1/ 2019, vị trí này đã được “nâng” 2 bậc lên vị trí thứ 4 – đại diện Nexusguard chia sẻ thêm tại Hội thảo sáng nay.
Ở góc độ khác, theo ông Trần Mạnh Thắng - Trưởng phòng Thẩm định và Quản lý giám sát của Cục An toàn thông tin (Bộ TT&TT), năm 2018, Việt Nam có 5.932 cuộc tấn công lừa đảo phishing; 3.198 cuộc tấn công thay đổi giao diện Dface trong đó có 97 website chính phủ là “nạn nhân”; 1.090 cuộc tấn công cài cắm mã độc vào trang web đặt tại Việt Nam; 2.166 trang thu thập thông tin cá nhân người dùng Việt Nam (đặt tại các nước trên thế giới) và 4.181.773 địa chỉ IP Việt Nam nằm trong các mạng botnet lớn của thế giới.
Theo số liệu ghi nhận được, các cuộc tấn công phishing có dấu hiệu gia tăng. Lý do được cho rằng các cuộc tấn công đang chuyển hướng sang đối tượng tấn công đầu - cuối vốn thiếu nhận thức và kỹ năng về ATTT.
Liên quan đến các cuộc tấn công DDoS, ông Thắng cho rằng, một trong những nguyên nhân chính là do tình trạng lây nhiễm mã độc trên diện rộng thông qua sơ hở từ người dùng, đặc biệt là qua các thiết bị IoT đang ngày càng tăng về số lượng. Cục ATTT liên tục ghi nhận các cuộc tấn công DDos vào hạ tầng của các nhà cung cấp dịch vụ bằng cách lợi dụng các thiết bị này.
“Về cơ bản, chúng tôi thấy rằng, để cuộc tấn công DDOs hiệu quả, tin tặc thường xây dựng các mạng Botnet có quy mô lớn, mở rộng phạm vi lây nhiễm phần mềm độc hại; lợi dụng các điểm yếu, lỗ hổng bảo mật để lợi dụng các thiết bị IoT làm bàn đạp cho các cuộc tấn công”, ông Thắng cho biết.
Phát biểu tại Hội thảo, ông Nguyễn Huy Dũng - Phó Cục trưởng phụ trách Cục ATTT (Bộ TT&TT) cho rằng: Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng theo hàm số mũ, các cuộc tấn công từ chối dịch vụ (DDoS) ngày càng dễ thực hiện, việc phòng thủ ngày càng khó khăn, Cục ATTT, Trung tâm Giám sát an toàn không gian mạng quốc gia đã xây dựng và vận hành hệ thống chống tấn công mạng Internet Việt Nam. Trong hệ thống đó, có một chức năng là liên kết với hệ thống của các doanh nghiệp và các nhà mạng để điều phối, xử lý các cuộc tấn công từ chối dịch vụ nhằm vào các hệ thông thông tin quan trọng tại Việt Nam.
Bổ sung thêm về vấn đề này, đại diện Nexusguard cho biết: trong Báo cáo Quý 3/2018, hang đã công bố phát hiện về hình thức tấn công DDoS mới nhắm vào các nhà cung cấp dịch vụ truyền thông (CSP) - ví dụ như các nhà mạng viễn thông, công ty cung cấp dịch vụ internet và trung tâm dữ liệu. Cách tấn công được gọi là “Bit-and-Piece” này khai thác tấn công ở cấp độ số hiệu mạng ASN của các nhà CSP (thay vì tấn công vào một hệ thống thông tin cụ thể như tấn công DDoS thông thường) bằng cách truyền lưu lượng tấn công nhỏ qua hàng trăm địa chỉ IP (giao thức Internet) để tránh bị phát hiện. Hậu quả của hình thức tấn công này không chỉ ảnh hưởng tới mạng lưới của nhà cung cấp dịch vụ CSP mà còn ảnh hưởng tới các cơ quan chính phủ và doanh nghiệp trên mạng lưới, làm chậm dịch vụ và thậm chí có thể làm cho mạng lưới bị sập.
Báo cáo Quý đo lường hàng ngàn cuộc tấn công DDoS trên toàn thế giới, chỉ ra rằng các nhà cung cấp dịch vụ truyền thông là mục tiêu chính khi 65,5% các cuộc tấn công DDoS trong Quý 3 nhằm vào họ do các mạng lưới rộng lớn của họ cho phép truy cập thông tin khách hàng. Tin tặc đã làm nhiễm một nhóm địa chỉ IP đa dạng trên hàng trăm lớp IP (ít nhất là 527 mạng lớp C, theo báo cáo của Nexusguard) với lưu lượng tấn công rất nhỏ. Kết quả là, quy mô tấn công trung bình hàng năm trong quý đã giảm đáng kể - 82%.
Sự phát triển không ngừng của các phương thức tấn công DDoS cho thấy các CSP cần tăng cường năng lực bảo đảm an toàn thông tin mạng và tìm ra những cách hiệu quả hơn để bảo vệ cơ sở hạ tầng và khách hàng quan trọng của họ. Việc tiếp tục phát hiện ra các kiểu tấn công mới cũng sẽ cảnh báo cho các doanh nghiệp về tầm quan trọng của việc lựa chọn các nhà cung cấp dịch vụ chống tấn công DDoS.
Ông Andy Ng, Tổng Giám đốc điều hành Nexusguard khu vực Châu Á Thái Bình Dương cho biết: “Qua Hội thảo này, chúng tôi mong muốn nhận thức về bảo mật sẽ được nâng cao hơn tại Việt Nam; đồng được làm việc với các nhà cung cấp dịch vụ truyền thông để đảm bảo việc truy cập được và dịch vụ quan trọng được thông suốt.”
