TPO - Trung tướng Tô Ân Xô, Chánh Văn phòng Bộ Công an cho rằng, vụ tấn công Báo điện tử VOV (Đài tiếng nói Việt Nam), đây là loại tội phạm công nghệ cao tấn công từ nước ngoài, rất phức tạp, khó xử lý.
Hacker huy động cả “đạo quân” tấn công
Trung tướng nhận định, vụ này, các đối tượng hacker dùng chiến thuật DdoS, huy động hàng trăm nghìn máy để tấn công làm tràn băng thông. “Các đối tượng huy động cả “đạo quân” làm tăng băng thông dẫn đến nghẽn mạng, khiến người đọc không truy cập được. Các đối tượng tấn công liên tục, mình không nâng cấp sẽ bị thua” – Trung tướng Tô Ân Xô nói.
Chuyên gia an ninh mạng Phạm Thanh Bình – Công ty N.B cho hay, hiện có rất nhiều phương thức để tấn công vào mạng máy tính của bất cứ cá nhân hay tổ chức nào, tuỳ thuộc vào mục đích của hacker mà đối tượng có thể sử dụng các phương thức tấn công khác nhau.
Có một vài phương thức phổ biến được hacker sử dụng như, tấn công bị động (Passive Attack), chặn bắt thông tin hệ thống mạng. Về phương thức này, kẻ tấn công có thể xem xét các hành động tiếp theo, kết quả là các thông tin hoặc dữ liệu sẽ bị rơi vào tay kẻ tấn công mà người dùng không hề biết.
Tấn công rải rác (Distributed attack), sử dụng các phần mềm, mã độc trên phần cứng hoặc phần mềm nhằm mục đích truy cập trái phép các thông tin hoặc truy cập trái phép các chức năng trên hệ thống.
Tấn công nội bộ (Insider attack), thường là người nằm trong hệ thống nội bộ, họ sẽ nghe lén, ăn cắp hoặc phá hoại thông tin, sử dụng các thông tin một cách gian lận hoặc truy cập trái phép các thông tin. Tấn công Phishing, hacker sẽ điều hướng người dùng tới trang web giả rồi lấy cắp thông tin tài khoản người dùng. Tấn công không tặc, hacker sẽ giành quyền kiểm soát cuộc trò chuyện giữa bạn và người khác.
Tấn công mật khẩu, hacker sẽ phá mật khẩu được lưu trên cơ sở dữ liệu, sử dụng các tập tin chứa các mật khẩu tiềm năng. Khai thác lỗ hổng tấn công, hacker sẽ tìm hiểu về vấn đề bảo mật trên hệ điều hành và khai thác lỗ hổng của chúng.
Theo anh Bình, hacker còn tấn công vào hệ thống quản trị và kiểm soát chung; Tấn công từ chối dịch vụ, với dạng tấn công này, hacker sẽ truy cập hệ thống mạng và gửi các dữ liệu không hợp lý tới các ứng dụng hoặc dịch vụ mạng, làm chấm dứt ứng dụng hoặc dịch vụ này; Tấn công kiểu Man-in-the-middle-attack, hacker sẽ giả mạo danh tính để đọc các tin nhắn của bạn để thu thập thêm thông tin; Tấn công mã khoá, hacker sẽ giành quyền truy cập vào các thông tin liên lạc để giải mã hoặc sửa đổi dữ liệu.
Hacker còn có thể sử dụng các phương thức khác như tấn công trực tiếp, nghe trộm, giả mạo địa chỉ, vô hiệu hoá chức năng của hệ thống hay tấn công vào yếu tố con người, anh Bình nói.
Phương án đối phó, ngăn chặn
Trong khi đó, chuyện gia công nghệ Vũ Huy Hoàng đánh giá, Báo điện tử VOV bị tấn công DdoS, một phương thức tấn công truyền thống mà các hacker hay sử dụng. Mục đích tấn công DdoS làm từ chối dịch vụ phân tán, gây sụp đổ cả một hệ thống máy chủ trực tuyến. Hiện nay có rất nhiều kiểu tấn công DdoS, phổ biến nhất là 25 phương thức: NTP Flood, Fraggle Attack, SYN-ACK Flood, SYN-ACK Flood, ACK & PUSH ACK Flood, Fragmented ACK Flood, Spoofed Session Flood, UDP Flood, DNS Flood, VoIP Flood, SYN Flood, CHARGEN Flood, SSDP Flood, SSDP Flood, SNMP Flood, HTTP Flood, Recursive HTTP GET Flood, ICMP Flood, Misused Application Attack, IP Null Attack, Smurf Attack, LAND attack Ping of Death Attack, Slowloris, Low Orbit Ion Cannon, High Orbit Ion Cannon, ReDoS.
"Bên cạnh nhiều phương thức tấn công DdoS cũng có rất nhiều cách để có thể ngăn chặn 1 cuộc tấn công DdoS. Nếu có thể xác định địa chỉ IP của máy tính thực hiện tấn công thì có thể tạo một ACL (danh sách quản lý truy cập) trong tường lửa để chặn các IP này, thậm chỉ có thể chặn IP của cả 1 quốc gia trong trường hợp cần thiết.
Ngoài ta còn có thể giám sát lượng truy cập để có thể phát hiện các vụ tấn công DdoS nhỏ mà hacker vẫn dùng để kiểm tra thử năng lực của mạng lưới trước khi tổng tấn công.
Chính vì thế, giải pháp quản trị, người dùng nên mua thêm băng thông, thiết lập nhiều server và dùng các giải pháp cân bằng" - ông Hoàng nói.
Trước đó, vào tối 12/6, website Báo điện tử VOV.VN bắt đầu bị tấn công. Đến ngày 13/6, bị tấn công dồn dập, khiến bạn đọc không thể truy cập trong nhiều giờ. Từ ngày 14/6 báo tiếp tục bị tấn công, bạn đọc truy cập một cách “chợp chờn”, không ổn định. Các cuộc tấn công vẫn diễn ra trong các ngày sau đó nhưng với cường độ nhẹ hơn.
Tuy nhiên, để ngăn chặn tội phạm công nghệ cao tấn công từ nước ngoài rất khó khăn và tốn kém.Vẫn theo ông Hoàng, một vài phương thức ngăn chặn khác có thể kể đến như tối ưu server website để có thể tiếp nhận nhiều người truy cập hơn, thiết lập các tính năng chống giả mạo IP trong tường lửa, chặn ICMP của router hoặc thuê dịch vụ chống tấn công DdoS uy tín.
Minh Đức - Đình Cảnh
Trong thời gian qua hoạt động của tội phạm sử dụng công nghệ cao ngày một tinh vi, xảo quyệt. Chúng thậm chí dám tấn công vào các cơ quan truyền thông, thông tấn báo chí quan trọng để thu thập, làm rối loạn thông tin
Trả lờiXóaQúa nguy hiểm, trong những năm qua tội phạm mạng đã và đang gây ra những mất an toàn. những vụ khủng bố, gây mất an ninh trên không gia mnagj rất nhiều, cục an ninh mạng phải truy soát và rà lại những băng nhóm tội phạm gây hoạt động, ảnh hưởng đến cá nhân tổ chức trên không gian mạng. Thực sự rất nguy hiểm đối với chúng ta hiện nay
Trả lờiXóaKhi bọn tội phạm mạng tấn công là trước đó chúng đã có chủ đích và chủ đích đầu tiên là tránh bị phát hiện .Do vậy dễ hiểu là tội phạm mạng thường ở nước này tấn công nước khác và chúng tấn công theo kiểu phối hợp với nhau .Trong vụ việc VOV,bọn tội phạm mạng ở nước ngoài lợi dụng việc bà Hằng với VOV để tấn công sập VOV(bởi đã có lời qua tiếng lại giữa đôi bên)để đánh lạc hướng theo kiểu dương đông kích tây,gắp lửa bỏ tay người !Cũng may cho bà Hằng,nay mọi việc trắng đen đã rõ !
Trả lờiXóaĐể đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam. Các đơn vị cần kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống, bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc.
Trả lờiXóaTrong vụ việc VOV,bọn tội phạm mạng ở nước ngoài lợi dụng việc bà Hằng với VOV để tấn công sập VOV(bởi đã có lời qua tiếng lại giữa đôi bên)để đánh lạc hướng theo kiểu dương đông kích tây,gắp lửa bỏ tay người !Cũng may cho bà Hằng,nay mọi việc trắng đen đã rõ !
Trả lờiXóathế mới thấy được tại sao thượng đỉnh mỹ và nga mới đây lại đưa việc tấn công mạng làm chủ đề nói chuyện đầu tiên, sự nguy hiểm của việc tấn công mạng, mã độc là khônng lường trước được Ngoài ta còn có thể giám sát lượng truy cập để có thể phát hiện các vụ tấn công DdoS nhỏ mà hacker vẫn dùng để kiểm tra thử năng lực của mạng lưới trước khi tổng tấn công.
Trả lờiXóavụ này mấy tay chơi có đầu tư có tổ chức kì công đấy. chứng tỏ kẻ đứng sau không phai dạng vừa đâu nhi. mà có ghê gớm cỡ nào cũng không qua mặt được cơ quan an ninh nhà mình Người giỏi về công nghệ nhưng phải có đạo đức nghề, đạo đức con người nếu không sẽ khuấy đảo xã hội vì tiền. Hy vọng vụ này có vài nhân tài công nghệ được bóc lịch lâu lâu để định hướng lại nghề và học tập lại đạo đức.
Trả lờiXóaĐừng ngông cuồng nhất thời để rồi phải trả giá cả cuộc đời vì vi phạm pháp luật nhé mọi người!
Trả lờiXóaDù bất cứ lý do gì, tấn công vào trang web của các cơ quan nhà nước là hoàn toàn sai rồi! Kẻ xấu đứng sau các hành vi phạm pháp này chắc chắn sẽ bị xử lý theo quy định!
VOV đài tiếng nói của Nhà Nước ta,vụ tấn công VOV có thể thấy là hết sức nghiêm trọng,cũng may là phát hiện sớm và kịp thời khắc phục chứ không sẽ để lại hậu quả nghiêm trọng.Từ vụ việc này cho thấy tình hình chính trị dù ổn định nhưng luôn tiềm ẩn các nguy cơ,rủi ro.
Trả lờiXóa