Tap chi dien dan doanh nghiep - VCCI
  enGlish
 
 
Vietnam Export
 
 
 
 
Tin tức - Sự kiện
Chủ nhật, 22/7/2018
29% các cuộc tấn công DDoS có sử dụng từ 5 loại tấn công trở lên
10:18:41 AM | 3/1/2018
Verisign vừa công bố Báo cáo Xu hướng Tấn công DDoS Q3 2017, trong đó cung cấp nhận định riêng của hãng về các xu hướng tấn công DDoS trực tuyến thông qua các quan sát cũng như những hiểu biết sâu sắc của Verisign thu thập được trong quá trình đối phó với tấn công DDoS thực hiện thay mặt Dịch vụ Phòng chống DDoS của Verisign và nghiên cứu an ninh được thực hiện bởi Dịch vụ An ninh của Verisign.

Verisign đã quan sát thấy 29% số vụ tấn trong trong Q3 2017 có sử dụng từ năm hình thức tấn công trở lên, và số lượng các vụ tấn công có xu hướng giảm kể từ quý II năm 2017.

Vụ tấn công DDoS có quy mô lớn nhất và mật độ cao nhất được Verisign quan sát thấy trong Quý 3 năm 2017 là một cuộc tấn công nhiều loại hình có băng thông đỉnh điểm lên tới khoảng 2,5 Gigabit trên giây (Gbps) và khoảng 1 triệu gói tin một giây (Mpps). Vụ tấn công này kéo dài khoảng hai tiếng rưỡi và đáng lưu ý vì nó chủ yếu bao gồm nhiều loại hình (vector) tấn công bao gồm TCP SYN và TCP RST floods; DNS, ICMP, Chargen Amplification và các gói tin không hợp lệ.

Các xu hướng DDoS và kết quả quan sát chính:
  • 56% các vụ tấn công DDoS thuộc loại tấn công ngập lụt sử dụng UDP (Giao thức gói dữ liệu người dùng)
  • 88% các cuộc tấn công DDoS bị Verisign đẩy lùi trong Q3 2017 sử dụng nhiều hình thức tấn công
  • Chiếm 45% hoạt động đẩy lùi tấn công, ngành CNTT/ đám mây/ SaaS là ngành bị nhắm tới nhiều nhất trong 12 quý liên tiếp tính đến nay. Ngành tài chính phải hứng chịu số lượng các vụ tấn công DDoS lớn thứ hai, chiếm 20% hoạt động đẩy lùi tấn công.
Bảo vệ mạng toàn diện - Từ trong ra và từ ngoài vào
Các báo cáo xu hướng tấn công DDoS của Verisign trong năm 2017 đã báo cáo về sự suy giảm số lượng và quy mô của các cuộc tấn công DDoS. Tuy nhiên xu hướng này không có nghĩa là các cuộc tấn công DDoS sẽ biến mất hay các công ty có thể tự mãn. Đây là thời điểm tốt để các tổ chức rà soát lại mọi khía cạnh của các giải pháp an ninh bảo mật ứng dụng và mạng lưới của họ để chống lại được các cuộc tấn công DDoS hoặc các mối đe dọa an ninh bảo mật trong tương lai.

Theo một nghiên cứu về chi phí phát sinh khi dữ liệu bị xâm phạm của Viện Ponemon năm 2016, chi phí hợp nhất trung bình của việc dữ liệu bị xâm phạm là 4 triệu đô la.1 Các tổ chức thường có một chiến lược phù hợp để đối phó với các cuộc tấn công DDoS vào hệ thống mạng và các ứng dụng của họ, nhưng điều gì sẽ xảy ra nếu một người dùng nội bộ trong mạng tải về phần mềm độc hại thông qua một yêu cầu được gửi đi do vô ý?

Quan điểm một chiều hiện tại - Duy nhất từ ngoài vào
Dịch vụ phòng chống DDoS trên đám mây tập trung vào giám sát lưu lượng internet từ ngoài đi vào hệ mạng IP trọng yếu của khách hàng. Công nghệ này thường sử dụng phân tích chữ ký, phát hiện sử dụng sai mục đích và thiết lập hồ sơ động. Phân tích chữ ký và phát hiện sử dụng sai mục đích tìm kiếm những sai lệch có thể chỉ ra một cuộc tấn công DDoS. Thiết lập hồ sơ động xác lập các quy luật lưu lượng bình thường và tìm sai lệch, sau đó sẽ kích hoạt các cảnh báo để điều tra thêm. Ví dụ, mức độ giao thông đạt hoặc vượt quá ngưỡng định trước có thể chỉ ra một cuộc tấn công DDoS. Vì vậy, khi một làn sóng lưu lượng có khối lượng lớn hoặc sai định dạng tràn vào mạng của khách hàng, một cảnh báo điều tra sẽ được đưa ra.

Các giải pháp giám sát DDoS chỉ cung cấp khả năng quan sát lưu lượng đến, còn lưu lượng gửi đi thì sao? Mặc dù có nhiều lý do dẫn đến sự biến đổi quy luật của lưu lượng gửi đi, chúng cũng có thể chỉ ra rằng các điểm cuối bị xâm nhập đang tham gia vào một mạng botnet, lấy dữ liệu hoặc đang bị sử dụng cho các mục đích độc hại khác. Làm thế nào để các tổ chức biết có người dùng nội bộ tham gia vào một mạng botnet hoặc liên lạc với một máy chủ chỉ huy và điều khiển hoặc các phần mềm độc hại khác? Làm thế nào để họ biết nếu dữ liệu đang bị lấy? Theo dõi lưu lượng DNS được gửi đi có thể giúp giải đáp những thắc mắc này.

Làm thế nào để giám sát lưu lượng đi
Rất khó để có thể quan sát được các yêu cầu DNS gửi đi. Quản trị viên tường lửa thường có xu hướng không xem xét nhật ký yêu cầu đăng nhập vì quá lớn, nhưng biết những gì được gửi đi là bước đầu tiên để ngăn chặn giao tiếp với các điểm cuối độc hại.

Trước tiên, chúng ta cần triển khai các công nghệ an ninh bảo mật như tường lửa DNS, lọc email và các giải pháp bảo mật khác, và thường xuyên cập nhật. Không có công nghệ nào có thể bảo vệ hệ thống mạng một cách tuyệt đối. Các tổ chức cần phải triển khai cách tiếp cận phân lớp bảo mật bao gồm cả công nghệ và đào tạo người dùng.

Khi những kẻ tấn công phát triển phần mềm độc hại ngày càng "thông minh" hơn, việc kiểm soát các lớp bảo vệ cá nhân và các cửa an ninh khác, bao gồm các biện pháp ở cấp DNS đang trở nên ngày càng quan trọng hơn.

PV

Link to facebook Facebook   In trang nay Bản In
 
Các tin khác
Web và Internet chắp cánh cho doanh nghiệp Việt Nam (8/12/2017)
Schneider Electric tham dự hội thảo định hình & phát triển nền sản xuất công nghiệp thông minh trong tương lai (6/12/2017)
Tấn công mạng sẽ còn tiếp tục trong năm 2018 (1/12/2017)
Xây dựng nền tảng cho DN Việt hội nhập kinh tế số (23/11/2017)
NextTech nằm trong Top 10 DN đóng góp nhiều cho Internet Việt Nam (23/11/2017)
Gắn kết An toàn thông tin với các mục tiêu tăng trưởng và phát triển (26/3/2014)
Tiên phong sáng tạo khoa học công nghệ bằng năng lực nội sinh (7/2/2014)
Triển lãm CommunicAsia và EnterpriseIT 2014: Hiện thực hóa các nhu cầu về công nghệ (8/1/2014)
Triển lãm quốc tế viễn thông và công nghệ thông tin (14/11/2013)
Doanh nghiệp có thể sử dụng một chữ ký số trong khai thuế và hải quan (31/10/2013)
Movitel: Tạo đà cho sự phát triển của Viettel tại thị trường châu Phi (24/10/2013)
Công nghệ thông tin: Công cụ cạnh tranh hữu hiệu cho doanh nghiệp (2/10/2013)
 
Sự kiện sắp tới
Chương trình khảo sát thị trường Pháp- Thụy Sỹ- Ý
Hỗ trợ Doanh nghiệp Xuất khẩu Việt Nam
Lễ ra mắt Hội đồng doanh nghiệp Việt Nam – Belarus
Diễn đàn giao lưu thương mại Việt Nam- Trung Đông 2018
Hội thảo gặp gỡ doanh nghiệp Việt Nam - Hàn quốc, Hà Nội, 16/05/2018
Diễn đàn Kỹ thuật số Á - Âu tại thành phố Minsk - CH Belarus từ ngày 15-16/5/2018
Chuyên trang
Danh sách Hội chợ - Triển lãm
Số liệu thống kê
Bản tin Hỗ trợ Xuất khẩu Việt Nam
Mua - Bán - Tìm đối tác
Danh bạ doanh nghiệp Xuất khẩu Việt Nam
Tiềm năng tỉnh thành
CÁC NHÀ TÀI TRỢ
Tin Tỉnh/Thành phố
Hướng đến tăng thu ngân sách một cách bền vững [ QUẢNG NAM ]
Quảng Nam hướng tới nền hành chính trong sạch, vững mạnh, kiến tạo phát triển [ QUẢNG NAM ]
Cục Hải quan Quảng Nam: Không ngừng hiện đại hoá vì doanh nghiệp [ QUẢNG NAM ]
Ngành Giao thông Vận tải : Phát huy truyền thống “đi trước mở đường” [ QUẢNG NAM ]
Tích cực đồng hành tiếp vốn cho doanh nghiệp [ QUẢNG NAM ]
Bệnh viện Y học Cổ truyền Bình Định: Kết hợp hiệu quả tinh hoa y học cổ truyền và y học hiện đại [ BÌNH ĐỊNH ]
Bệnh viện Đa khoa tỉnh Bình Định - Phần mở rộng Hướng đến mô hình bệnh viện khách sạn cao cấp [ BÌNH ĐỊNH ]
Đẩy mạnh tái cơ cấu ngành giao thông vận tải [ BÌNH ĐỊNH ]
Khởi sắc diện mạo đô thị mới [ BÌNH ĐỊNH ]
Phát triển nguồn nhân lực y tế - nền tảng nâng cao chất lượng khám chữa bệnh [ BÌNH ĐỊNH ]
 
Trien Lam ICT
PHAR
Coca cola
1AAAA
http://vietnam-ete.com/
Tổng công ty 36
GFS
Doji
Ngan hang MB
TH true milk
Dien luc VN EVN
Tập đoàn Videc
Cty Thái Bình
Bitis
Vingroup
FLC
Quates 3
Buhler
Tong cuc Dlich
 
   
     
 
Trang chủ Hoạt động VCCI Đối ngoại Kinh tế-Thị trường Xuất nhập khẩu Đầu tư Tài chính - NH Du lịch Doanh nghiệp Bất động sản CNTT & Viễn thông