17/06/2021 12:41:33

Chuyên gia an ninh mạng: “Một đứa trẻ cũng có khả năng tấn công mạng DDoS báo điện tử lớn”

“Tấn công mạng DDoS (Distributed Denial Of Service – tấn công mạng từ chối dịch vụ) rất dễ thực hiện, thậm chí một đứa trẻ cũng có thể thực hiện được. Trong khi hậu quả của cuộc tấn công mạng để lại rất nặng nề” – Đó là cảnh báo của nhiều chuyên gia an ninh mạng xung quanh câu chuyện Báo Điện tử VOV bị tấn công mạng DDoS dẫn đến việc bị ngưng trệ hoạt động trong 2 ngày 12, 14/6.

Nguy cơ bị tấn công DDoS luôn thường trực

Theo các chuyên gia, các cuộc tấn công DDoS được thực hiện với mạng của các máy kết nối Internet. Các mạng này bao gồm máy tính và các thiết bị khác (chẳng hạn như thiết bị IoT) đã bị nhiễm phần mềm độc hại, cho phép kẻ tấn công điều khiển chúng từ xa. Những thiết bị riêng lẻ này được gọi là bot (hoặc zombie), và một nhóm bot được gọi là botnet.

Khi máy chủ hoặc mạng của nạn nhân bị botnet nhắm mục tiêu, mỗi bot sẽ gửi yêu cầu đến địa chỉ IP của mục tiêu, có khả năng khiến máy chủ hoặc mạng bị quá tải, dẫn đến lưu lượng truy cập thông thường từ chối dịch vụ. Ngoài ra, khi mạng botnet được thiết lập, các cá nhân có thể bán trên các diễn đàn hacker. Thủ phạm chỉ cần bỏ ra một số tiền rất nhỏ đã có thể thực hiện cuộc tấn công DDoS.

Trong nhiều trường hợp, máy tính của nạn nhân khi cài phần mềm crack, hoặc có lúc không cần cài gì, cũng đã bị hacker chiếm quyền sử dụng để bị gọi đi tấn công các dịch vụ online khác. Lúc này nạn nhân vô tình lại trở thành là đồng phạm của DDoS.

Thực tế, VOV không phải là trang báo điện tử đầu tiên tại Việt Nam là nạn nhân của cuộc tấn công mạng. Trước đó, nhiều tờ báo điện tử lớn như VietnamNet, Pháp luật TP HCM – PLO cũng từng hứng chịu các cuộc tấn công mạng DDoS tương tự.

Ngày nay, báo điện tử tại Việt Nam đang ở thời kì phát triển mạnh. Điều này cũng làm kéo theo nguy cơ bị tấn công mạng DDoS. Chưa kể từ khi dịch Covid bùng phát, người dân phải làm quen với việc sử dụng các dịch vụ online thì các cuộc tấn công mạng cũng diễn ra với tần suất và quy mô ngày càng lớn.

Lý giải nguyên nhân báo điện tử dễ trở thành nạn nhân của DDoS, chuyên gia An ninh mạng Ngô Minh Hiếu (HiếuPC), Trung tâm Giám sát và An toàn không gian mạng quốc gia (NCSC) nhận định: “Các trang báo thường thiếu nguồn nhân lực chuyên về an toàn thông tin hay an ninh mạng. Hệ thống lại thiếu nguồn đầu tư nhất định như thiết bị tường lửa (firewall), mã nguồn của trang web chứa ẩn nhiều nguy cơ bị hack vì thiếu độ an toàn – do chưa được kiểm thử và đánh giá hệ thống toàn diện thường xuyên. Từ đó dẫn đến việc xảy ra những sự cố đáng tiếc như bị DDoS hay bị hacker xâm nhập vào máy chủ của hệ thống”.

Thời điểm diễn ra tấn công mạng, độc giả không thể truy cập vào trang web của báo VOV. Ảnh: VOV

Mặc dù tấn công mạng DDoS không gây thiệt hại lớn về hệ thống nhưng việc từ chối dịch vụ khiến cho trải nghiệm của người dùng cũng như uy tín, hình ảnh của một đơn vị có thể giảm sút nghiêm trọng.

Theo các chuyên gia, việc truy xuất ngược để tìm thủ phạm thực hiện DDoS giống như “mò kim dưới đáy biển”. Kẻ tấn công cố tình sử dụng công cụ như VPN để giả mạo IP sang một nơi khác nên khó có cơ sở buộc tội. Ngoài ra việc sử dụng  nhiều dải IP để tấn công nằm trong mạng ma (Botnet) để tấn công cũng khiến quá trình phân tích tốn rất nhiều thời gian.

Tăng cường năng lực phòng thủ

Nhìn nhận những khó khăn trong việc truy tìm thủ phạm, tuy nhiên các chuyên gia cũng khẳng định có thể phòng ngừa các cuộc tấn công DDoS bằng cách tăng cường năng lực phòng thủ.

“Các báo điện tử cần tổ chức kiểm thử hệ thống định kì. Trang bị kiến thức cho nhân viên, nhà báo về bảo mật, an toàn thông tin, đưa ra quy trình bảo mật mà toàn bộ nhân viên phải tuân thủ và ghi nhớ. Chú trọng rang bị công nghệ và thiết bị bảo mật cho hệ thống như tường lửa (firewall) và hệ thống giám sát hoạt động máy chủ (SOC). Luôn nâng cấp hệ thống, phần mềm máy chủ… Đưa ra quy trình ứng cứu hệ thống khi gặp ra sự cố như ransomware, DDoS, bị hack…”, chuyên gia An ninh mạng Ngô Minh Hiếu đưa ra lời khuyên.

Chuyên gia An ninh mạng Ngô Minh Hiếu (HiếuPC), Trung tâm Giám sát và An toàn không gian mạng quốc gia (NCSC).

Cũng theo các chuyên gia, Việt Nam đang là một trong những đất nước có các máy tính vô tình chứa mã độc lớn nhất thế giới do thói quen sử dụng các phần mềm crack (nguy cơ nằm trong mạng máy ma – botnet). Vì vậy, cần chú trọng tuyên truyền phổ biến kiến thức về an ninh mạng cho người dân một cách thân thiện. Các tài liệu, văn bản phổ biến về an ninh mạng cần được biên soạn theo phong cách thân thiện, dễ xem dễ hiểu, và vui. Người dân trên cơ sở những kiến thức cơ bản để bảo mật thông tin và máy tính cá nhân có thể tránh khỏi việc vô tình trở thành nguồn phát tán tấn công.

Hải An – Huy Khánh