Tấn công mạng có chủ đích APT ngày càng nghiêm trọng

Tấn công mạng có chủ đích APT ngày càng nghiêm trọng

Tấn công mạng có chủ đích APT ngày càng nghiêm trọng

Với phương thức tấn công tinh vi, liên tục khác nhau từ kỹ thuật cao đến kỹ thuật khai thác tâm lý xã hội, tạo ra các biến thể qua mặt các giải pháp an toàn, an ninh, tấn công APT luôn nằm trong tốp đầu về hiểm họa an toàn, an ninh thông tin với thiệt hại lớn. Gần đây, những thay đổi trong cơ sở hạ tầng thông tin và mô hình sử dụng CNTT thời đại 4.0, như tính di động, điện toán đám mây và ảo hóa đã làm tan vỡ các vành đai bảo mật truyền thống, tạo ra một môi trường "giàu mục tiêu" cho tin tặc.

Nhưng có lẽ yếu tố mới quan trọng nhất trong bối cảnh mối đe dọa là sự xuất hiện của các chiến dịch gián điệp và phá hoại quốc tế có tổ chức và mục tiêu cao, lâu dài của các chủ thể quốc gia. Các chiến dịch tấn công tổng hợp dai dẳng, khó lường và được các Chính phủ bảo trợ này không chỉ nhằm mục đích kinh tế mà còn mang màu sắc chính trị, phá hoại, có thể gây khó khăn rất lớn cho nền kinh tế, chính trị của một quốc gia mà không tốn một mũi tên, viên đạn.

Hệ thống Giám sát an toàn thông tin mạng quốc gia đặt tại VNCERT trong năm 2018 đã ghi nhận được 399.115.850 sự kiện an toàn mạng với 5 loại hình tấn công nhiều nhất là tấn công thu thập thông tin, tấn công leo thang đặc quyền, tấn công từ chối dịch vụ, tấn công chiếm quyền điều khiển, tấn công mã độc trên 5 cổng dịch vụ bị khai thác nhiều nhất là HTTPS, SMB, HTTP, DNS, SNMP.

Nói tới tấn công APT, một trong những vụ tấn công APT điển hình đó là vụ tin tặc tấn công đồng loạt tấn công các sân bay tại Việt Nam chiều 29 tháng 7 năm 2016 làm thay đổi nội dung màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của các Sân bay quốc tế Tân Sơn Nhất, Sân bay quốc tế Nội Bài.

Một cuộc tấn công được chuẩn bị công phu (sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus); xâm nhập cả chiều sâu (kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm); phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị. Đó là một cuộc tấn công APT nhắm vào hạ tầng quan trọng quốc gia.

Được biết, trong năm 2018, cùng với sự phối hợp chặt chẽ của các đơn vị thành viên Mạng lưới Ứng cứu sự cố an toàn thông tin mạng quốc gia, đến cuối năm 2018, Trung tâm VNCERT cũng đã ghi nhận tổng cộng 9.344 sự cố tấn công mạng của cả 03 loại hình Phishing (2.499 sự cố, trong đó có 11 sự cố liên quan đến tên miền .gov.vn), Deface (5.018 sự cố, trong đó có 97 sự cố liên quan đến tên miền .gov.vn) và Malware (1.764 sự cố, trong đó có tới 06 sự cố Malware liên quan đến tên miền gov.vn.

So với năm 2017, sự cố tấn công vào mạng thông tin của nước ta tuy giảm về số lượng 30.17% (năm 2017: 13.382 sự cố) nhưng vẫn tiềm ẩn nhiều nguy cơ của một cuộc tấn công APT mới với mức độ thiệt hại lớn hơn. Top 5 loại hình tấn công nhiều nhất là tấn công thu thập thông tin (25,46%), tấn công leo thang đặc quyền (4,29%), tấn công từ chối dịch vụ (2,93%), tấn công chiếm quyền điều khiển (2,81%), tấn công mã độc (2,62%); Top 5 cổng dịch vụ bị tin tặc khai thác nhiều nhất: HTTPS (16,34%), SMB (11,22%), HTTP (9,41%), DNS (3,46%), SNMP (2,64%).

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận