Gần một triệu máy tính Việt Nam nhiễm mã độc Tháng bảy vừa qua, liên tục nhiều báo mạng lớn ở Việt Nam như Vietnamnet.Vn, Tuoitre.Vn, Dantri.Com.Vn bị tấn công từ khước dịch vụ dẫn đến hoạt động chấp chới, có lúc kém. Theo TS Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn Máy tính Việt Nam (VNCERT), cuộc tấn công DDoS vào ba báo điện tử lớn được thực hiện với bốn đợt tấn công mà mỗi đợt tấn công, máy chủ điều khiển lại nằm ở một quốc gia như Đức, Hà Lan, Ucraina. Máy chủ thay đổi liên tục, các công cụ tấn công botnet trong đợt tấn công này cũng đổi thay liên tục cho thấy sự tinh vi và hiểm trong các đợt tấn công thời gian gần đây. Ông Khánh cho hay, sự tiến công của các mạng botnet vẫn là một trong những mối nguy hiểm chính với hệ thống website ở Việt Nam. VNCERT liên tiếp ghi nhận tình trạng nhiều mạng lưới botnet quốc tế có sự “góp mặt” của các máy tính, địa chỉ IP tại Việt Nam, chả hạn màng lưới Zeus Botnet có 14.075 địa chỉ IP thuộc không gian mạng Việt Nam. Các mạng Sality, Downadup, Trafficconverter có 113.273 địa chỉ IP Việt Nam. Ước tính có khoảng 500.000- 1.000.000 máy tính ở Việt Nam đang nằm trong các mạng botnet của thế giới. Điều đáng lo ngại, theo ông Khánh là sự xuất hiện của các hình thức tiến công botnet mới và các mạng này đã bắt đầu tiến công vào Việt Nam như mạng Robot được điều hành bởi một nhóm tin tặc ở IRAN đã tiến công các trang web trên toàn thế giới. Tại Việt Nam đã có 2.309 website bị tiến công với mã độc cài trên 6.978 trang web. Mạng botnet này đang cho thuê công khai trên không gian mạng. “Hiện chúng tôi rất lo âu và đang tìm cách kết hợp để ngăn chặn”, ông Khánh nói. Một loại hình mới là mạng botnet Razer cũng mới xuất hiện và bắt đầu tham gia tấn công một số doanh nghiệp hosting ở Việt Nam. Sự xuất hiện của nhiều hình thức tiến công botnet mới đang đặt ra cho cơ quan chức năng nhiều khó khăn trong việc ngăn chặn và chống đỡ “việc bóc gỡ các mã độc của các hình thức tiến công botnet mới như thế nào cần phải tiếp nghiên cứu”, theo ông Khánh. Chưa có kịch bản ứng phó Dù rằng việc tấn công botnet vào hệ thống máy tính, website ở Việt Nam càng ngày càng hiểm nguy song khả năng chống đỡ của các tổ chức, cơ quan ở Việt Nam vẫn hạn chế. Hiện tại VNCERT mới có khả năng dùng cách thức phát hiện và cảnh báo botnet dựa trên các vắng thu được trong giai đoạn bốn hoặc năm, từ các tổ chức và nạn nhân bị tấn công. Bởi thế, không chủ động phát hiện được sớm mà chỉ ngăn chặn khi đã bắt đầu bị tiến công. Ngoại giả, theo đại diện VNCERT, nhiều tổ chức, đơn vị bị tấn công chưa có sự kết hợp với các cơ quan chức năng để kết hợp ngăn chặn hiệu quả. Rất ít các đơn vị khi xảy ra sự cố ngay lập tức liên can với VNCERT. Nhiều đơn vị cho rằng khi bị tấn công mà không chống đỡ được thì mới giao thông với VNCERT. Chính sự chậm trễ này là nguyên do chính để thời gian tấn công bị kéo dài. Đặc biệt, theo ông Khánh hiện chưa có tổ chức, đơn vị nào ở Việt Nam có kịch bản đầy đủ để phản ứng khi bị tấn công khước từ dịch vụ.
NGUYỄN HOÀI |
Dịch vụChữ ký số VNPT CA là dịch vụ chứng nhận chữ ký số công cộng của Tập đoàn Bưu chính Viễn thông Việt Nam với đại diện trực tiếp thực hành
0 Nhận xét