“Một trong những lỗ hổng để hacker có thể thâm nhập là do khi xây dựng hệ thống mạng và máy chủ đã không chú trọng đầu tư giải pháp bảo vệ, không có nhân viên chuyên trách thông tỏ an toàn thông báo, an ninh mạng
VNISA cho biết thêm năm 2012 có đến 33% cơ quan, tổ chức chưa có kế hoạch phản hồi những cuộc tiến công máy tính; chỉ có 44% cơ quan, tổ chức áp dụng quy chế an toàn thông báo. Cuối tuần rồi, cổng thông báo điện tử và hàng chục trang web của các sở, ban, ngành một tỉnh ở miền Tây bị tiến công. Chủ trang web và đội ngũ Ứng cứu cần tin tưởng, hợp tác cao. “Về lâu dài, các trang web nên cần được tăng cường thêm máy chủ, đặc biệt phải trang bị giải pháp phòng xâm nhập hệ thống mạng, chống tiến công DDoS sẵn có chứ không phải chờ đến lúc bị tiến công mới tính toán…” - ông Võ Đỗ Thắng, Giám đốc trọng điểm Đào tạo an ninh mạng Athena TP HCM, khuyến cáo.
Các đơn vị bị tiến công khi nhận được cảnh báo cũng chưa dìm bị tiến công ngay từ đầu để kết hợp xử lý.
Theo các chuyên gia, DDoS là dạng tiến công mạng hiện chẳng thể cản ngăn 100% mà chỉ có thể hạn chế được ngưỡng tiến công ở mức độ một mực. Chưa chú trọng an ninh thông báo Theo ít “Tổng quan an toàn thông báo Việt Nam 2012” do Hiệp hội An toàn thông tin Việt Nam (VNISA) thực hành, các cơ quan, tổ chức ở Việt Nam bị tấn công DDoS trong năm 2012 là 19%.
Tuy nhiên, các đơn vị khi xây dựng hệ thống nếu chú trọng về an ninh mạng thì có thể hạn chế hậu quả của các cuộc tấn công, giữ cho website tiếp chuyện hoạt động dù hơi chậm. Có đến 63% đơn vị không ước tính được tổn thất tài chính khi bị tiến công. Các cơ quan, tổ chức chỉ chi có 5% cho vấn nạn này và chỉ có 49% tổ chức có kế hoạch đào tạo nhân công an toàn thông báo.
Chúng tôi đã gặp những khách hàng yêu cầu hạn chế DDoS nhưng lại thiếu tin, ngại cung cấp thông tin của hệ thống và kết quả khi trang web bị tấn công không vực dậy nổi dẫn đến dữ liệu cũng không còn an toàn” - ông Vinh cho biết.
Để tiến công đúng thời điểm, hacker đã có sự chuẩn bị trước, cài backdoor (một chương trình virus) để xâm nhập hệ thống máy chủ, đổi thay nội dung của trang chủ cổng thông báo điện tử của tỉnh này. Bài và ảnh: CHÁNH TRUNG. Các máy chủ công cộng nên hoạt động theo mô hình chạy song song ở chế độ trực cao và nên có các trang web phòng ngừa sẵn sàng.
Chủ động đối phó Theo ông Nguyễn Quốc Vinh, Giám đốc điều hành Mắt Bão Network, hơn 10 năm cung cấp dịch vụ, công ty phải ứng phó rất nhiều vụ tấn công DDoS nhắm vào các máy chủ dịch vụ và các website, máy chủ của khách hàng. Ông Vũ Quốc Khánh, Giám đốc trọng tâm tiếp ứng khẩn cấp máy tính Việt Nam (VNCERT), cho biết: “Trong những vụ tiến công đó, các nhà cung cấp dịch vụ internet (ISP) đã không mau chóng thực hành nhất loạt chặn IP theo đề nghị của VNCERT.
Tuy nhiên, vài năm gần đây, phần nhiều vụ tấn công có cội nguồn từ các dải IP nước ngoài. Việc lấy dữ liệu, nếu hacker không thông tin thì rất khó phát hiện, có những đơn vị bị lấy dữ liệu trong thời kì dài mà không biết, gây thiệt hại lớn về kinh tế” - chuyên gia này cho biết.
Điều đáng nói là các cuộc tiến công này diễn ra vào cuối tháng 6 nhưng mãi đến tận cuối tháng 7 mới được khắc phục. Ngăn chặn không đồng bộ và hiệp tác không hăng hái đã tạo cơ hội cho tấn công DDoS kéo dài, gây thiệt hại nặng”. Ứng phó kịp thời sẽ làm giảm sức tấn công vào hệ thống máy chủ, hạn chế thiệt hại Gần đây, hàng loạt trang báo điện tử trong nước bị tiến công DDoS (khước từ dịch vụ phân tán) khiến bạn đọc khó truy cập, thậm chí không thể truy cập.
Để ứng phó, cấp thiết lập ngưỡng an toàn tài nguyên như băng thông kết nối, số lượng kết nối; song song dung lượng RAM, tài nguyên CPU… cũng phải xác định ngưỡng tối đa mà thiết bị có thể chịu. Điều éo le là sự việc xảy ra ngay trong thời điểm tỉnh này đang tổ chức hội thảo về công nghệ thông báo và an ninh mạng. Chậm xử lý, thiệt hại nặng Theo một chuyên gia an ninh mạng có mặt tại hội thảo, cuộc tấn công này có chủ đích, tiến công ngay giờ khai mạc của hội nghị.
“Phải thừa nhận là hiện chưa có biện pháp nào có thể chống triệt để vấn nạn DDoS. Các hacker sẽ thầm lặng khẩn hoang các lỗ hổng của hệ thống máy chủ, từ đây đưa những backdoor vào “ẩn mình” chờ thời khắc tiến công hoặc lấy cắp dữ liệu. Theo một chuyên gia an ninh mạng, nhiều năm trước đây, thông thường các cuộc tiến công DDoS được thực hiện từ các hacker trong nước.
No comments:
Post a Comment