hoaisonat
W-------
-
29/06/2013
-
1
-
11 bài viết
Bkav: Tấn công DDoS tiếp tục đe dọa trong 2015
Theo dự báo của Bkav, trong năm 2015 các cơ quan, doanh nghiệp sẽ tiếp tục phải đối mặt với xu hướng tấn công DDoS.
Cùng với việc công bố báo cáo tổng kết sơ bộ tình hình an ninh mạng năm 2014, Công ty An ninh mạng Bkav vừa đưa ra nhận định, dự báo về an ninh, an toàn thông tin trên mạng trong năm 2015 với 3 xu hướng lớn:
Nguy cơ từ mã độcBkav dự báo, trong năm 2015, mã độc trên di động sẽ tiếp tục tấn công một số lượng không nhỏ người dùng, ranh giới giữa phần mềm vô hại và phần mềm độc hại có thể trở nên mong manh, dễ bị lạm dụng. Đồng thời, các “cơn mưa” link độc hạitiếp tục được kẻ xấu phát tán trên mạng xã hội.
Theo Bkav, sự thông thái là chưa đủ để giúp người sử dụng tự bảo vệ mình. Đã đến lúc người sử dụng cần cài thường trực phần mềm diệt virus để bảo vệ điện thoại giống như máy tính.
Phân tích của các chuyên gia Bkav cho hay, phần mềm gián điệp, mã độc tấn công có chủ đích nguy hiểm hơn khi có sự tùy biến đa dạng theo từng đối tượng tấn công. Khởi đầu với một “backdoor” xâm nhập máy tính của nạn nhân nhằm thu thập các thông tin về hệ thống, định danh nạn nhân và gửi về máy chủ điều khiển. Sau đó, dữ liệu này sẽ được khai thác, phân tích và lựa chọn để cập nhật các thành phần độc hại với tính năng tùy biến thích hợp với từng nạn nhân. Kiểu tấn công vô cùng tinh vi này sẽ là hình thức đa hình có chủ đích của phần mềm gián điệp thế hệ mới.
Internet of Things bùng nổ tạo “thị trường” béo bở cho hacker
Cuối năm 2014, thông tin hơn 73.000 camera IP, trong đó có gần 1.000 camera tại Việt Nam có thể bị theo dõi đã được công bố rộng rãi. Nguyên nhân do người dùng chưa có thói quen quan tâm đến an ninh của những thiết bị này, không thay đổi mật khẩu mặc định của hệ thống trước khi kết nối Internet.
Sự việc trên xảy ra trong bối cảnh có nhiều dự đoán các thiết bị kết nối Internet (Internet of Things) sẽ bùng nổ kể từ năm 2015, với sự tham gia của hầu hết các hãng công nghệ tên tuổi trên thế giới. Do đó, tấn công thiết bị “Internet of Things” sẽ là xu thế tất yếu trong năm 2015, đặc biệt là khi người dùng vẫn chưa có thói quen quan tâm đến an ninh, bảo mật thông tin cho các thiết bị kết nối Internet của mình.
Nguy cơ từ tấn công DDoSTrong năm 2014 qua, bảo vệ hệ thống trước các cuộc tấn công từ chối dịch vụ phân tán - DDoS là một vấn đề đau đầu với các quản trị mạng. Tại Việt Nam, Công ty An ninh mạng Bkav nhận được nhiều đề nghị hỗ trợ từ các cơ quan, đơn vị vì hệ thống của họ bị tấn công DDoS, khiến dịch vụ bị ngưng trệ. Trên thế giới, vào cuối tháng 12/2014, hệ thống mạng Internet tại Triều Tiên bị tê liệt hoàn toàn sau khi bị tấn công DDoS. Và gần đây nhất, các website của Thủ tướng Angela Merkel và quốc hội Đức bị tấn công nghiêm trọng, không thể truy cập trong nhiều giờ.
Theo nhận định của các chuyên gia Bkav, tấn công DDoS không xâm nhập được vào hệ thống, không lấy được dữ liệu nhưng lại có thể khiến dịch vụ của nạn nhân bị ngưng trệ hoàn toàn, đồng thời việc triển khai cũng đơn giản hơn so với tấn công xâm nhập. Vì thế, trong bối cảnh hoạt động của các cơ quan, doanh nghiệp đang rất phụ thuộc vào Internet, xu hướng tấn công DDoS sẽ vẫn tiếp tục trong năm 2015.
Tấn công từ chối dịch vụ phân tán - DDoS được Bkav dự báo sẽ tiếp tục xu hướng tấn công mạng phổ biến trong năm 2015. |
Nguy cơ từ mã độcBkav dự báo, trong năm 2015, mã độc trên di động sẽ tiếp tục tấn công một số lượng không nhỏ người dùng, ranh giới giữa phần mềm vô hại và phần mềm độc hại có thể trở nên mong manh, dễ bị lạm dụng. Đồng thời, các “cơn mưa” link độc hạitiếp tục được kẻ xấu phát tán trên mạng xã hội.
Theo Bkav, sự thông thái là chưa đủ để giúp người sử dụng tự bảo vệ mình. Đã đến lúc người sử dụng cần cài thường trực phần mềm diệt virus để bảo vệ điện thoại giống như máy tính.
Phân tích của các chuyên gia Bkav cho hay, phần mềm gián điệp, mã độc tấn công có chủ đích nguy hiểm hơn khi có sự tùy biến đa dạng theo từng đối tượng tấn công. Khởi đầu với một “backdoor” xâm nhập máy tính của nạn nhân nhằm thu thập các thông tin về hệ thống, định danh nạn nhân và gửi về máy chủ điều khiển. Sau đó, dữ liệu này sẽ được khai thác, phân tích và lựa chọn để cập nhật các thành phần độc hại với tính năng tùy biến thích hợp với từng nạn nhân. Kiểu tấn công vô cùng tinh vi này sẽ là hình thức đa hình có chủ đích của phần mềm gián điệp thế hệ mới.
Internet of Things bùng nổ tạo “thị trường” béo bở cho hacker
Cuối năm 2014, thông tin hơn 73.000 camera IP, trong đó có gần 1.000 camera tại Việt Nam có thể bị theo dõi đã được công bố rộng rãi. Nguyên nhân do người dùng chưa có thói quen quan tâm đến an ninh của những thiết bị này, không thay đổi mật khẩu mặc định của hệ thống trước khi kết nối Internet.
Sự việc trên xảy ra trong bối cảnh có nhiều dự đoán các thiết bị kết nối Internet (Internet of Things) sẽ bùng nổ kể từ năm 2015, với sự tham gia của hầu hết các hãng công nghệ tên tuổi trên thế giới. Do đó, tấn công thiết bị “Internet of Things” sẽ là xu thế tất yếu trong năm 2015, đặc biệt là khi người dùng vẫn chưa có thói quen quan tâm đến an ninh, bảo mật thông tin cho các thiết bị kết nối Internet của mình.
Nguy cơ từ tấn công DDoSTrong năm 2014 qua, bảo vệ hệ thống trước các cuộc tấn công từ chối dịch vụ phân tán - DDoS là một vấn đề đau đầu với các quản trị mạng. Tại Việt Nam, Công ty An ninh mạng Bkav nhận được nhiều đề nghị hỗ trợ từ các cơ quan, đơn vị vì hệ thống của họ bị tấn công DDoS, khiến dịch vụ bị ngưng trệ. Trên thế giới, vào cuối tháng 12/2014, hệ thống mạng Internet tại Triều Tiên bị tê liệt hoàn toàn sau khi bị tấn công DDoS. Và gần đây nhất, các website của Thủ tướng Angela Merkel và quốc hội Đức bị tấn công nghiêm trọng, không thể truy cập trong nhiều giờ.
Theo nhận định của các chuyên gia Bkav, tấn công DDoS không xâm nhập được vào hệ thống, không lấy được dữ liệu nhưng lại có thể khiến dịch vụ của nạn nhân bị ngưng trệ hoàn toàn, đồng thời việc triển khai cũng đơn giản hơn so với tấn công xâm nhập. Vì thế, trong bối cảnh hoạt động của các cơ quan, doanh nghiệp đang rất phụ thuộc vào Internet, xu hướng tấn công DDoS sẽ vẫn tiếp tục trong năm 2015.
Nguồn: baodatviet
Chỉnh sửa lần cuối bởi người điều hành: