Tấn công DDoS ngày càng tinh vi, phức tạp

(25/05/2018)
Tấn công DoS/DDoS đang ngày càng phổ biến với mức độ ngày càng phức tạp, tinh vi. Thậm chí có những cuộc tấn công DDoS chiếm băng thông lên tới gần 2TB.

Thông tin trên được Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng chia sẻ tại buổi diễn tập ASEAN-Nhật Bản 2018 do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT tổ chức ngày 23/5/2018.

Tại Việt Nam, diễn tập ASEAN – Nhật Bản 2018 được tiến hành tại các địa điểm thuộc 3 khu vực miền Bắc (tại Hà Nội), miền Trung (tại Đà Nẵng) và miền Nam (tại TPHCM), các đơn vị tham gia diễn tập theo sự điều phối chung của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam - VNCERT. Có khoảng 300 đại biểu là đại diện lãnh đạo, các cán bộ kỹ thuật an toàn mạng từ các đơn vị thành viên mạng lưới ứng cứu sự cố, các cơ quan đơn vị nhà nước, các công ty, doanh nghiệp trong và ngoài nước tham gia.

Theo Thứ trưởng Nguyễn Thành Hưng, tấn công DoS/DDoS đang ngày càng trở nên dễ dàng. Tờ Independent (Anh) mới đưa tin, cảnh sát Anh và Hà Lan đã phối hợp bóc gỡ trang web cho thuê dịch vụ tấn công DDoS - webstresser.org. Trong năm qua, trang web này đã thực hiện hàng triệu cuộc tấn công nhắm vào các ngân hàng của Anh, gây ra những tổn thất lớn. Trang web này còn cho thuê dịch vụ tấn công DoS/DDos với giá rất rẻ, khoảng 25 Euro/tháng và người thuê hạ tầng để tấn công cũng không cần có kỹ năng gì. Chính sự phát triển mạnh mẽ của công nghệ đã khiến cho các cuộc tấn công DoS/DDoS ngày càng dễ dàng hơn trong thời gian tới. Đây là thách thức lớn cho những người làm công tác an toàn thông tin.

Với chủ đề “Tấn công DoS/DDoS và hoạt động phối hợp ứng cửu, xử lý sự cố”, mô hình diễn tập bao gồm 3 cấp cơ quan điều phối quốc tế, cơ quan điều phối quốc gia và các đơn vị hạt nhân. Trong đó, các đơn vị hạt nhân là nơi cần được bảo vệ nhất, nơi mà có thể gặp phải tình huống bị tấn công mạng trực tiếp hoặc gián tiếp; và đồng thời cũng là đơn vị nên tham gia hỗ trợ ứng cứu sự cố tấn công mạng cho các đơn vị khác nhằm phòng tránh lây lan đến đơn vị mình.

Mô hình diễn tập này chính là cấu trúc của liên minh phối hợp quốc tế trong ứng cứu sự cố máy tính trong khu vực đang được áp dụng hiện nay. Do đó, khác với diễn tập APCERT và diễn tập ASEAN tập trung vào phân tích các loại hình tấn công mạng thì diễn tập ASEAN – Nhật Bản tập trung vào tạo lập cơ chế phối hợp, vận hành nhanh và chính xác các công đoạn chuyển giao thông tin giữa tất cả các đơn vị có liên quan khi có tấn công mạng xảy ra.

Kịch bản diễn tập giả định có các cuộc tấn công mạng từ một nhóm tin tặc và gồm 3 giai đoạn kéo dài trong 3 ngày, trong đó ngày 1 là giai đoạn cảnh báo; Nhật Bản phát hiện việc truy cập website và trao đổi email bị chậm lại đồng thời có các cuộc tấn công DDoS nhỏ xuất hiện.

Ngày 2 - Giai đoạn tấn công: xuất hiện cảnh báo một cuộc tấn công diện rộng và sau đó các cuộc tấn công quy mô lớn gây ra tắc nghẽn việc truy cập website và ngừng trệ việc gửi nhận email của các đơn vị nạn nhân. Do vậy, việc liên lạc bằng điện thoại được sử dụng.

Ngày 3 - Giai đoạn đỉnh điểm: sau khi dịch vụ email được khôi phục thì các email giả mạo có chứa mã độc được gửi đến quan chức các quốc gia thành viên ASEAN làm những người nhận này bị nhiễm mã độc. Các emails lừa đảo tinh vi này sau đó làm bùng phát mã độc không chỉ trong các cơ quan, tổ chức chính phủ mà còn lây lan ra cộng đồng.

Yêu cầu đặt ra cấp quốc gia tham gia Diễn tập quốc tế ASEAN – Nhật Bản là bằng cách trao đổi các báo cáo tình huống về những gì đang diễn ra và cung cấp các thông tin cảnh báo có chứng cứ cùng với chiến lược giảm thiểu thiệt hại, đối phó với các tấn công, mỗi quốc gia cần làm cho cộng đồng nhận thức được mức độ nguy hại của tình huống đang diễn ra và có biện pháp đối phó kịp thời.

Trong thời gian qua, với những nỗ lực không ngừng nhằm nâng cao năng lực cho Mạng lưới ứng cứu sự cố máy tính, Bộ Thông tin và Truyền thông đã chủ trì và giao VNCERT tổ chức thường xuyên các cuộc diễn tập an toàn mạng quy mô lớn cho tất cả các Bộ, tỉnh trên cả nước.

"Có thể nói tình hình an toàn thông tin, tấn công mạng ngày càng tinh vi, phức tạp, và xảy ra trên diện rộng, do vậy, các cuộc diễn tập sẽ vẫn được duy trì định kỳ trong các năm tiếp theo", ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT khẳng định.

Cũng theo ông Lịch,  trong năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam cả 03 loại hình Phishing, malware và deface, trong đó: tấn công mã độc (malware) là 6.400 trường hợp; và tấn công thay đổi giao diện (deface) là 4.377 trường hợp, và tấn công lừa đảo (phishing) là 2.605 trường hợp. Với năm 2018, số liệu mới nhất tính từ đầu năm đến ngày 19 tháng 5 năm 2018, đã ghi nhận 4.035 sự cố tấn công mạng vào Việt Nam, với 2.661 sự cố deface, 766 sự cố tấn công mã độc malware, và 608 sự cố lừa đảo Phishing. Hàng ngày có khoảng gần 100,000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet).

Theo XHTT

Tin khác