Các cuộc tấn công mạng ngày càng tinh vi và quy mô

Các loại tấn công mạng này làm tê liệt những chức năng liên lạc bằng cách gửi một lượng lớn dữ liệu.

Một loạt cuộc tấn công mạng đang diễn ra nhằm vào những công ty tại Nhật Bản kể từ cuối năm ngoái đã được thực hiện bằng cách khai thác các lỗ hổng trong những biện pháp đối phó của các công ty, một phương pháp hiếm khi được xác nhận tại quốc gia này.

An ninh mạng và điện toán đám mây sẽ là nền tảng của mọi hoạt động trong tương lai.
An ninh mạng và điện toán đám mây sẽ là nền tảng của mọi hoạt động trong tương lai.

Các loại tấn công mạng này làm tê liệt những chức năng liên lạc bằng cách gửi một lượng lớn dữ liệu.

Vấn đề tăng cường các biện pháp chống lại những cuộc tấn công từ chối dịch vụ phân tán (DDoS), vốn ngày càng tinh vi hơn và quy mô lớn hơn, đã trở thành vấn đề cấp bách.

* Tấn công “rải bom”

“So với các cuộc tấn công trước, cuộc tấn công này có quy mô lớn hơn”, một viên chức của một công ty đã gặp sự cố hệ thống tạm thời do cuộc tấn công DDoS vào cuối năm ngoái cho biết. Viên chức này cho biết đây là “cuộc tấn công rải bom”, một loại tấn công DDoS nhắm vào nhiều máy chủ và thiết bị mạng nội bộ.

Theo một người am hiểu về an ninh mạng, nhiều công ty từng bị tấn công theo hình thức “rải bom” đã cài đặt hệ thống mạng phân phối nội dung (CDN) do Cơ quan Cảnh sát Quốc gia và Trung tâm Quốc gia về Sẵn sàng ứng phó sự cố và Chiến lược An ninh mạng khuyến nghị để chuẩn bị cho các cuộc tấn công DDoS. Hệ thống này cho phép xử lý lượng lớn dữ liệu trên nhiều máy chủ, giúp giảm tải cho một máy chủ.

Tuy nhiên, rất khó để áp dụng hệ thống CDN cho tất cả các máy chủ nội bộ do chi phí và tính bảo mật, vì vậy hệ thống này chỉ được sử dụng trên một số máy chủ. Vì lý do này, nhiều máy chủ không được hệ thống bảo vệ tại các công ty bị ảnh hưởng đã bị tấn công DDoS.

Một viên chức an ninh của một tổ chức tài chính chưa từng bị tấn công cho biết: “Chúng tôi đã thực hiện mọi biện pháp đối phó cơ bản, nhưng chúng tôi không chắc liệu chúng tôi có thể ngăn chặn được một cuộc tấn công bằng bom rải thảm hay không”.

* Sự tiến hóa của các cuộc tấn công

Số lượng các cuộc tấn công DDoS bắt đầu tăng vào nửa đầu những năm 2000. Ban đầu, các cuộc tấn công chủ yếu do những cá nhân muốn thể hiện khả năng tấn công mạng hoặc quấy rối người khác thực hiện. Tuy nhiên, vào nửa cuối những năm 2000, các cuộc tấn công trở nên có tổ chức hơn và bao gồm những cuộc tấn công có mục đích liên quan đến tiền bạc hoặc chính trị.

Giáo sư an ninh thông tin tại Đại học Osaka, Atsuo Inomata, cho biết điều này chứng tỏ có ý nghĩa quan trọng đối với những kẻ tấn công vì chúng có thể thể hiện khả năng của mình bằng cách tấn công các hệ thống quan trọng của Nhật Bản.

Giáo sư Inomata cho biết: “Thiệt hại do các cuộc tấn công DDoS gây ra thường được coi là nhỏ và không nghiêm trọng, nhưng loạt tấn công gần đây cho thấy thiệt hại cũng có thể rất đáng kể”.

* Các cuộc tấn công lớn hơn

Theo công ty bảo mật Mitsui Bussan Secure Directions, Inc. có trụ sở tại Tokyo, quy mô của các cuộc tấn công DDoS về khối lượng dữ liệu, trong số những cuộc tấn công khác, đã tăng gấp hàng chục lần trong 10 năm qua.

Chúng đã trở nên tinh vi hơn và quy mô lớn hơn, giống như các cuộc tấn công bằng bom rải thảm.

Cố vấn cấp cao của công ty trên, Seishi Sato, cho biết các cuộc tấn công "không còn ở mức độ mà các cá nhân và công ty có thể tự giải quyết".

Chính phủ có kế hoạch sớm thông qua một dự luật để giới thiệu một hệ thống phòng thủ mạng chủ động nhằm ngăn chặn các cuộc tấn công mạng vào cơ sở hạ tầng. Dự kiến động thái này được thực hiện tại một cuộc họp nội các và dự luật sẽ được đệ trình trong phiên họp thường kỳ của Quốc hội.

Trong hệ thống được hình dung, nếu phát hiện bất kỳ dấu hiệu nào của một cuộc tấn công mạng, các nhà chức trách sẽ được phép truy cập vào máy chủ của kẻ tấn công và vô hiệu hóa mối đe dọa.

Các công ty được yêu cầu tăng cường những biện pháp chống lại các cuộc tấn công mạng.

Giáo sư Tetsutaro Uehara của Đại học Ritsumeikan, chuyên gia về an ninh thông tin, cho biết: “Các biện pháp hạn chế liên lạc từ nước ngoài nên được xem xét trong những lĩnh vực dịch vụ cơ sở hạ tầng quan trọng chỉ được người dân Nhật Bản sử dụng”.

Giáo sư Uehara cho biết như vậy khi xét đến thực tế là loạt vụ tấn công gần đây được thực hiện thông qua các thiết bị IoT (thiết bị kết nối Internet) ở nước ngoài.

bnews.vn

Có thể bạn quan tâm

Tin cùng chuyên mục

Hội nghị trực tuyến chuyên đề “Bình dân học vụ số – Quốc hội số"

Hội nghị trực tuyến chuyên đề “Bình dân học vụ số – Quốc hội số"

Chiều nay, 13/9, tại Nhà Quốc hội, Tổng Bí thư Tô Lâm, Trưởng Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số dự và chỉ đạo Hội nghị chuyên đề “Bình dân học vụ số – Quốc hội số: Khung kiến thức, kỹ năng số cho Quốc hội hiện đại”.

Hội nghị chuyên đề “Bình dân học vụ số - Quốc hội số” diễn ra vào ngày 13/9

Hội nghị chuyên đề “Bình dân học vụ số - Quốc hội số” diễn ra vào ngày 13/9

Thực hiện Nghị quyết số 57 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, Đảng ủy Quốc hội ngày 13/9 tổ chức Hội nghị chuyên đề “Bình dân học vụ số - Quốc hội số” nhằm nâng cao năng lực số, xây dựng nền tảng tri thức số cho một Quốc hội hiện đại.

Bộ Y tế đề xuất hợp nhất các số tổng đài 113, 114, 115

Bộ Y tế đề xuất hợp nhất các số tổng đài 113, 114, 115

Ngày 11/9, thông tin từ Cục Quản lý Khám, chữa bệnh - Bộ Y tế cho biết, dự thảo Đề án phát triển hệ thống cấp cứu ngoại viện giai đoạn 2025 - 2030 đang được Bộ Y tế gửi xin ý kiến các đơn vị liên quan. Đây là bước đi quan trọng nhằm tạo hành lang pháp lý và cơ chế chính sách đồng bộ để hoàn thiện mạng lưới cấp cứu ngoại viện trong những năm tới.

Lào Cai: Gần 2.000 cán bộ tham dự Hội nghị toàn quốc tập huấn ứng dụng trí tuệ nhân tạo

Lào Cai: Gần 2.000 cán bộ tham dự Hội nghị toàn quốc tập huấn ứng dụng trí tuệ nhân tạo

Sáng 09/9, Văn phòng Trung ương Đảng - Cơ quan Thường trực Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số tổ chức Hội nghị toàn quốc tập huấn ứng dụng trí tuệ nhân tạo (AI) cho cán bộ các cấp ủy và cơ quan đảng (đợt 1). Hội nghị được kết nối trực tuyến tới gần 4.000 điểm cầu ở Trung ương, cấp tỉnh và cấp xã trong cả nước.

Tia plasma lạnh tiêu diệt tế bào ung thư ẩn sâu

Tia plasma lạnh tiêu diệt tế bào ung thư ẩn sâu

Các nhà khoa học Đức chứng minh tia plasma lạnh có thể xuyên sâu vào khối u và tấn công tế bào ung thư, đồng thời phát hiện các phân tử có thời gian sống rất ngắn trong plasma mới là tác nhân then chốt - trái với giả định lâu nay về vai trò của hydro peroxit.

Nhiều lợi ích tài chính từ Đề án 06

Nhiều lợi ích tài chính từ Đề án 06

Việc triển khai Đề án 06 về Phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022-2025, tầm nhìn đến năm 2030 của Chính phủ đang hỗ trợ các hoạt động tài chính ngày một rõ nét và mang lại hiệu quả cao.

fb yt zl tw