Ông Donny Chong – Giám đốc Sản phẩm và tiếp thị của Nexusguard thông tin về tình hình tổng quan tấn công DDoS trên thế giới và Việt Nam tại hội thảo “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DdoS nhằm vào các tổ chức, doanh nghiệp” (Ảnh: Thái Anh)

Cũng trong chia sẻ tại hội thảo chủ đề “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp” do Cục An toàn Thông tin, ICTnews phối hợp với Nexusguard Limited tổ chức ngày 3/5/2019, cập nhật tổng quan về tấn công từ chối dịch vụ phân tán (DDoS) trên toàn cầu, ông Donny Chong – Giám đốc Sản phẩm và tiếp thị của Nexusguard nhấn mạnh, xu thế tấn công DDoS đã và đang gia tăng mạnh. Tất cả các thông số về mức độ phức tạp, quy mô, tần suất cũng như thời lượng của các cuộc tấn công đều chỉ ra rằng xu thế tấn công DDoS đã và đang càng ngày càng tăng lên, trở nên phức tạp hơn”, ông Donny Chong nói.

Cụ thể, từ góc độ của đơn vị đã có hơn 10 năm hoạt động trong lĩnh vực an toàn thông tin mạng, ông Donny Chong cho hay, xuất hiện từ nhiều năm trước, tấn công DDoS hiện nay không còn đơn giản như cách đây 10 năm, mà thường khởi phát từ rất nhiều nguồn và trở thành những cuộc tấn công mạng vô cùng nghiêm trọng vào các hệ thống thông tin.

Theo đó, về quy mô, nếu như thời điểm năm 2008, các cuộc tấn công DDoS chỉ có quy mô 1 Gpbs thì hiện nay quy mô của các cuộc tấn công này đã lớn hơn rất nhiều, với quy mô trung bình khoảng 300 Gbps. “Rõ ràng, sau hơn 10 năm, quy mô của các cuộc tấn công DDoS đã tăng lên rất nhiều, gấp tới hơn 300 lần và được dự báo sẽ tiếp tục mở rộng hơn nữa trong thời gian tới”, chuyên gia Nexusguard nêu.

Về thời lượng tấn công, theo ông Donny Chong, thời điểm năm 2008, các cuộc tấn công DDoS có thời lượng tương đối ngắn, để hiệu quả thì chỉ khoảng 6-8 giờ. Nhưng đến nay, thời lượng tấn công đã dài hơn rất nhiều, thậm chí có thể kéo dài tới 19 ngày theo số liệu thống kê năm 2018.

Báo cáo Nguy cơ tấn công DDoS quý IV/2018 của Nexusguard cũng chỉ ra rằng, trong 3 tháng cuối năm ngoái, các cuộc tấn công kéo dài dưới 90 phút chiếm tới 42,80% trong tổng số, trong khi tấn công lâu hơn chiếm 57,20%. Trong đó cuộc tấn công hơn 1.200 phút chiếm 15,58%. Thời gian tấn công trung bình trong quý cuối cùng của năm 2018 là 452,89 phút, cuộc tấn công dài nhất là 18 ngày, 21 giờ và 59 phút. Thời gian tấn công trung bình và lâu nhất trong quý tăng 145,82% so với quý III/2018 và tăng 175,61% so với cùng kỳ năm 2017.

“Các cuộc tấn công trong quý IV/2018 thường xảy ra vào giờ cao điểm. Trường hợp tồi tệ nhất, máy chủ bị tấn công 13 cuộc một ngày, mỗi cuộc 28,95 phút và kiên trì trong suốt 1493,93 phút. Loại tấn công kiểu này rõ ràng có ý định gây ra việc ngưng cung cấp dịch vụ trong thời gian cao điểm”, báo cáo “Nguy cơ tấn công DDoS quý IV/2018” của Nexusguard thông tin.

Cùng với sự gia tăng mạnh mẽ về quy mô, thời lượng và tần suất tấn công, vị Giám đốc Sản phẩm và tiếp thị của Nexusguard cũng chỉ rõ, sau 10 năm, tấn công DDoS cũng đã có sự thay đổi mạnh mẽ về phương thức, mức độ phức tạp của các cuộc tấn công không ngừng tăng, với số lượng vector tấn công (có thể hiểu là các con đường tấn công vào 1 đối tượng – PV) cũng có sự thay đổi đáng kể.

VNPT "bắt tay" VIB cung cấp sản phẩm ngân hàng số trọn gói cho khách hàng

Bước vào kỷ nguyên của cuộc cách mạng Công nghiệp 4.0, sự phát triển của công nghệ đang tạo nên những thay đổi nhanh chưa từng có trong mọi mặt đời sống. Chính điều này đã mở ra nhiều cơ hội nhưng cũng đặt ra không ít thách thức cho tất cả các doanh nghiệp trong việc chuyển đổi để bắt kịp xu thế công nghệ. Trong bối cảnh đó, doanh nghiệp phải chuẩn bị sẵn tiềm lực để tham gia một cách chủ động vào cuộc cách mạng công nghiệp 4.0, trở thành những đầu tàu, đóng vai trò dẫn dắt trong ‘cuộc chơi” này. Để làm được điều đó, mỗi doanh nghiệp cần có những đối tác chiến lược để biến những ý tưởng thành hiện thực, biến quyết định thành lợi nhuận cho doanh nghiệp.

Chia sẻ tại lễ ký kết, Ông Phạm Đức Long, Tổng Giám đốc Tập đoàn VNPT cho biết, mặc dù, trước đây VNPT và Ngân hàng VIB đã bắt tay hợp tác với nhau trong rất nhiều lĩnh vực, tuy nhiên với sự phát triển của khoa học công nghệ, nhu cầu của khách hàng có sự thay đổi, nên VNPT và Ngân hàng VIB cũng phải chuyển đổi để bắt kịp với xu thế thời đại. Từ một nhà cung cấp dịch vụ Viễn thông – CNTT thuần túy, VNPT đang chuyển đổi mạnh mẽ thành nhà cung cấp dịch vụ số hàng đầu Việt Nam và khu vực.

Tiếp tục nâng cao và khẳng định vai trò và vị trí dẫn dắt trong lĩnh vực triển khai xây dựng Chính phủ điện tử và chuyển đổi số tại Việt Nam, Tập đoàn VNPT đã và đang tập trung xây dựng hệ sinh thái số mà ở đó nền tảng quan trọng là tài chính số. Vì vậy, sự hợp tác giữa VNPT và Ngân hàng VIB sẽ cung cấp cho khách hàng một sản phẩm ngân hàng số trọn gói. Qua sự hợp tác hôm nay, hai bên sẽ cùng chia sẻ cơ sở dữ liệu khách hàng, chia sẻ thông tin, chia sẻ thế mạnh của các bên để khách hàng có được sự trải nghiệm tốt nhất, hài lòng nhất với tất cả những dịch vụ mà 2 bên cung cấp.

Cụ thể, với sự hợp tác toàn diện giữa VNPT và VIB, khách hàng của cả hai bên cũng được hưởng các tiện ích khi dễ dàng, thuận tiện tiếp cận và sử dụng dịch vụ của 2 đơn vị như: thanh toán các hóa đơn cước, các dịch vụ thiết yếu như dịch vụ viễn thông, các dịch vụ giáo dục (nộp học phí, lệ phí cho nhà trường), thanh toán viện phí, lệ phí khám chữa bệnh, thanh toán phí/ lệ phí dịch vụ công.

Là Tập đoàn Viễn thông- CNTT hàng đầu của Việt Nam, VNPT luôn nắm bắt nhanh chóng những xu hướng mới nhất để triển khai các dịch vụ số cho chính quyền và doanh nghiệp. VNPT đã và đang đồng hành cùng 53/63 UBND tỉnh, thành phố trong triển khai dịch vụ VT-CNTT; tiếp cận, giới thiệu, triển khai mô hình xây dựng thành phố thông minh (Smart City) tại 28 tỉnh/thành phố.

Nền tảng WordPress được sử dụng phổ biến tại Việt Nam

Cuối tháng 3/2019, thông tin plugin (thành phần mở rộng được cài đặt  thêm) có tên “Yuzo Related Posts” được cài trên hơn 60.000 website đã bị xóa bỏ khỏi thư viện plugin của Wordpress.org sau khi chứa lỗ hổng không có bản vá và được tiết lộ bởi một nhà nghiên cứu về bảo mật đã gây xôn xao trong cộng đồng công nghệ.

Về bản chất, lỗ hổng này cho phép thực hiện tấn công dạng Stored-XSS và hiện đang bị lợi dụng để tấn công các website sử dụng nền tảng WordPress có cài đặt plugin.

Với việc sử dụng lỗ hổng này, các cuộc tấn công có thể vượt qua cơ chế bảo vệ của Wordfence (“tường lửa” của WordPress) khiến một kẻ tấn công không cần quyền xác thực cũng có thể chèn các nội dung độc hại, ví dụ như một đoạn mã Javascript vào trong cấu hình của plugin.

Lỗ hổng này có thể lợi dụng để tấn công thay đổi giao diện để lừa đảo người dùng.

11 ngày sau khi lỗ hổng bị phát hiện, các hacker đã tuyên bố bắt đầu khai thác các trang web có cài đặt “Yuzo Related Posts”.

Khi người dùng truy cập website đã bị khai thác, đoạn mã javascript từ máy chủ hellofromhony.com sẽ chuyển hướng họ tới các website lừa đảo hoặc chứa mã độc.