Các nhà mạng, nhà cung cấp dịch vụ Internet: Mục tiêu của tấn công DDoS mới, tinh vi

Hội thảo do Cục An toàn Thông tin, Báo VietnamNet thuộc Bộ TTTT kết hợp với Nexusguard Limited tổ chức ngày 3/5/2019.

Ông Nguyễn Huy Dũng, Phó Cục trưởng Phụ trách Cục ATTT phát biểu

Tại Hội thảo, ông Nguyễn Huy Dũng, Phó Cục trưởng phụ trách Cục ATTT cho biết trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng theo hàm số mũ, các cuộc tấn công từ chối dịch vụ (DDoS) ngày càng dễ thực hiện, việc phòng thủ ngày càng khó khăn. "Các cuộc tấn công DDoS phát triển với quy mô rất nhanh, với tư duy không ai trong chúng ta có thể an toàn một mình trong thế giới kết nối, đầy rẫy nguy cơ tấn công công mạng".

Cục ATTT, Trung tâm Giám sát an toàn không gian mạng quốc gia đã xây dựng và vận hành hệ thống chống tấn công mạng Internet Việt Nam. Trong hệ thống đó, có một chức năng là liên kết với hệ thống của các DN và các nhà mạng để điều phối, xử lý các cuộc tấn công từ chối dịch vụ nhằm vào các hệ thông thông tin quan trọng tại Việt Nam.

Cục ATTTT cũng hoan nghênh các DN nước ngoài có những giải pháp, sản phẩm tốt tham gia vào thị trường Việt Nam để cung cấp cho các khách hàng.

Nhà mạng, nhà cung cấp dịch vụ Internet là mục tiêu chính của tấn công DDoS

Ông Trần Mạnh Thắng, Trưởng phòng thẩm định và quản lý giám sát của Cục ATTT, Bộ TTTT cho biết trong năm 2018, Cục ATTT ghi nhận 5.932 cuộc tấn công lừa đảo (phishing), 3.198 tấn công thay đổi giao diện (deface), trong đó có 97 website chính phủ; 1.090 tấn công cài cắm mã độc vào trang web đặt tại Việt Nam (Web malware); 2.166 trang thu thập thông tin cá nhân người Việt Nam (đặt tại các nước khác nhau trên thế giới); 4.181.773 địa chỉ IP Việt Nam nằm trong các mạng botnet lớn của thế giới.

Ông Trần Mạnh Thắng, Cục ATTT

Tuy nhiên, ông Thắng cũng cho biết từ giữa năm 2018 cho đến hết quý I/2019, khi các giải pháp đảm bảo an toàn, an ninh mạng được quyết liệt triển khai, số lượng các cuộc tấn công mạng dẫn đến sự cố đã giảm so với giai đoạn trước. Đặc biệt, số cuộc tấn công mạng nhằm vào các hệ thống thông tin tại Việt Nam và số địa chỉ IP Việt Nam nằm trong các mạng máy tính ma đã tiếp tục giảm mạnh trong quý I/2019.

Liên quan đến tấn công DDoS, ông Thắng cho biết trong bối cảnh Việt Nam đang trong quá trình chuyển đổi số, các hệ thống thông tin đang phải đối mặt với nhiều cuộc tấn công mạng, đặc biệt là tấn công DDoS - đây là thách thức đối với chúng ta.

Một trong những nguyên nhân chính là do lây nhiễm mã độc. Việt Nam đang nằm trong top quốc gia lây nhiễm mã độc. Số lượng thiết bị IoT tăng theo hàm mũ và đã ghi nhận tấn công DDoS vào các nhà cung cấp dịch vụ di sử dụng các thiết bị IoT.

Tấn công DDoS hiệu quả khi những kẻ tấn công xây dựng mạng botnet rộng, lợi dụng lỗ hổng bảo mật của thiết bị IoT để làm bàn đạp tấn công và sử dụng các giao thức TCP/IP, hoặc tấn công lớp ứng dụng.

Đối tượng tấn công chủ yếu là tấn công vào các máy chủ, các thiết bị gateway, băng thông kết nối mạng của các hệ thống làm tê liệt băng thông.

Ông Andy Ng, Tổng Giám đốc điều hành Nexusguard châu Á - Thái Bình Dương

Ông Andy Ng, Tổng Giám đốc điều hành Nexusguard khu vực châu Á - Thái Bình Dương cho biết: Theo Báo cáo Nguy cơ Quý 4 năm 2018 của Nexusguard, số liệu thống kê cho thấy một vị trí đáng quan ngại của Việt Nam trong bức tranh tấn công DDoS toàn cầu. Cụ thể, Việt Nam đứng vị trí thứ 6 trên toàn cầu về nguồn tấn công DDoS trên toàn cầu sau Trung Quốc, Mỹ, Pháp, Nga và Brazil. Việt Nam và Brazil chiếm tỷ trọng bằng nhau trong quý 4/2018 với tỷ lệ 3,53%.

Việt Nam đứng thứ vị trí thứ 2 trong khu vực châu Á - Thái Bình Dương về nguồn tấn công DDoS với tỷ lệ 9,52% sau Trung Quốc, trên vị trí của Ấn Độ và Indonesia. Đứng sau Mỹ, Trung Quốc và Pháp, tỷ lệ nguồn tấn công từ số hiệu mạng Việt Nam đứng thứ 4, với tỷ lệ 2,29%.

Trước đó, báo cáo Quý 3 năm 2018 của Nexusguard đã tiết lộ sự xuất hiện của hình thức tấn công từ chối dịch vụ (DDoS) phân tán vô cùng lén lút nhắm vào các nhà cung cấp dịch vụ truyền thông (CSP) ví dụ như các nhà mạng viễn thông, công ty cung cấp dịch vụ Internet và trung tâm dữ liệu. Cách tấn công mới này khai thác tấn công ở cấp độ số hiệu mạng ASN của các nhà CSP (thay vì tấn công vào một hệ thống thông tin cụ thể như tấn công DDoS thông thường) bằng cách truyền lưu lượng tấn công nhỏ qua hàng trăm địa chỉ IP (giao thức Internet) để tránh bị phát hiện. Hình thức tấn công mới được thiết kế tránh bị phát hiện và được đặt tên là cuộc tấn công “Bit-and-Piece”. Hậu quả của hình thức tấn công này không chỉ ảnh hưởng tới mạng lưới của nhà cung cấp dịch vụ CSP mà còn ảnh hưởng tới các cơ quan chính phủ và doanh nghiệp trên mạng lưới này, gây ra việc chậm trễ trong tiếp cận dịch vụ và có thể làm cho mạng lưới bị sập.

Báo cáo Quý đo lường hàng ngàn cuộc tấn công DDoS trên toàn thế giới chỉ ra rằng các nhà cung cấp dịch vụ truyền thông là mục tiêu chính khi 65,5% các cuộc tấn công DDoS trong Quý 3 nhằm vào họ bởi các mạng lưới rộng lớn của họ cho phép truy cập thông tin khách hàng.

Số liệu tấn công DDoS tại Việt Nam trong quý I/2019 (Nguồn: Nexusguard)

Một thông tin nữa cũng được vị đại diện của Nexusguard tiết lộ trong quý đầu năm 2019, gia tăng tấn công DDoS nhắm tới các nhà cung cấp dịch vụ và địa chỉ (IP address), trong đó có VNPT, Viettel, FPT, Vietnammobile, Viettel-CHT, Superdata, Online data services, Saigon Tourist… hoàn toàn phù hợp với xu hướng chung là tấn công vào các nhà cung cấp dịch vụ được thiết kế làm tràn ngập thông tin, làm tê liệt hệ thống.

Cần có giải pháp ngăn chặn tổng thể

Ông Andy Ng cho biết sự phát triển không ngừng của các phương thức tấn công DDoS cho thấy các nhà cung cấp dịch vụ (CSP) cần tăng cường năng lực bảo đảm ATTT mạng và tìm ra những cách hiệu quả hơn để bảo vệ cơ sở hạ tầng và khách hàng quan trọng của họ. Việc tiếp tục phát hiện ra các kiểu tấn công mới cũng sẽ cảnh báo cho các DN về tầm quan trọng của việc lựa chọn các nhà cung cấp dịch vụ chống tấn công DDoS.

Để bảo đảm ATTT, ông Trần Mạnh Thắng cho biết Cục khuyến nghị người đứng đầu cơ quan phải chịu trách nhiệm về ATTT. Mỗi cơ quan có tối thiểu có 01 tổ chức/DN bảo vệ ATTT mạng; Chỉ định, kiện toàn đơn vị/bộ phận chịu trách nhiệm về ATTT; Bố trí kinh phí chi cho ATTT tối thiểu 10% kinh phí chi cho CNTT; Sử dụng sản phẩm, dịch vụ ATTT có độ tin cậy, của tổ chức, doanh nghiệp có uy tín.

“Bảo đảm ATTT theo nguyên tắc 4 “tại chỗ”: Chỉ huy tại chỗ; Lực lượng tại chỗ, Thiết bị tại chỗ; Hậu cần tại chỗ”, ông Thắng nhấn mạnh.

Đối với tấn công DDoS, ông Thắng cho rằng không có biện pháp riêng lẻ nào là hữu hiệu cho một cơ quan mà cần phải kết hợp đầu tư giải pháp tại chỗ, giải pháp chuyên nghiệp của DN để xử lý tấn công.