Hiểm họa từ các cuộc tấn công “phá hủy dịch vụ”

Hiểm họa từ các cuộc tấn công “phá hủy dịch vụ”
Tạp chí Nhịp sống số - Đây là cảnh báo được đưa ra từ Báo cáo An ninh mạng giữa năm 2017 do Cisco công bố ngày hôm nay (26/7). Theo đó, Báo cáo chỉ ra sự phát triển nhanh chóng của các mối đe dọa và mức độ tấn công ngày càng tăng, cũng như dự báo về nguy cơ của các cuộc tấn công “phá hủy dịch vụ” (destruction of service –

bảo mật, an ninh mạng, Cisco, Báo cáo An ninh mạng, Ransomware, WannaCry, phá hủy dịch vụ, destruction of service – DeOS, Nyetya, Cisco Security,
                                                                                                    

Báo cáo An ninh mạng giữa năm 2017 mà Cisco vừa công bố cho thấy các mối đe dọa ngày càng gia tăng về số lượng và mức độ tấn công, cũng như dự báo về nguy cơ của các cuộc tấn công “phá hủy dịch vụ” (destruction of service – DeOS). Các cuộc tấn công này có thể phá hủy hệ thống sao lưu và các mạng an toàn của các tổ chức thường được dùng để khôi phục lại hệ thống và dữ liệu sau mỗi cuộc tấn công.

IoT tiếp tục tạo ra những cơ hội mới cho tội phạm mạng, và những điểm yếu an ninh đủ chín muồi để khai thác, sẽ đóng vai trò trọng tâm trong việc kích hoạt các chiến dịch tấn công với hậu quả ngày càng leo thang. Hoạt động của mạng botnet IoT gần đây cho thấy một số kẻ tấn công có thể đặt nền móng cho một sự cố an ninh mạng với hậu quả nghiêm trọng quy mô lớn

Ngoài ra, với sự xuất hiện của Internet của Vạn vật (Internet of Things – IoT), các ngành công nghiệp chủ chốt đang đưa các hoạt động vận hành trở thành trực tuyến, làm gia tăng nguy cơ bị tấn công, cũng như gia tăng quy mô và hậu quả ngày càng nặng nề của các mối đe dọa này.

Các sự cố mạng gần đây như WannaCry và Nyetya cho thấy sự lây lan nhanh và mức độ ảnh hưởng rộng của các cuộc tấn công có biểu hiện giống ransomware truyền thống nhưng lại có tính phá hoại nặng nề hơn nhiều lần. Những sự kiện này là sự báo trước cho mối đe dọa mà Cisco gọi là các cuộc tấn công phá hủy dịch vụ, có thể gây tổn hại lớn, khiến cho các doanh nghiệp không có cách nào để phục hồi. Việc đo lường hiệu quả của các biện pháp an ninh khi đối mặt với những cuộc tấn công này là rất quan trọng.

Về điều này, Cisco đạt được tiến bộ trong việc giảm “thời gian phát hiện” (time to detection – TTD), được coi là cửa sổ thời gian từ lúc thâm nhập đến lúc phát hiện ra mối đe dọa. Thời gian phát hiện nhanh hơn có ý nghĩa vô cùng quan trọng trong việc hạn chế không gian hoạt động của những kẻ tấn công và giảm thiểu thiệt hại của các vụ xâm phạm.

Đại diện Cisco cho biết, Cisco đã giảm mức “thời gian phát hiện” trung bình từ 39 giờ xuống còn 3,5 giờ trong khoảng thời gian từ tháng 11/2016 đến tháng 5/2017. Kết quả này đạt được dựa trên quá trình thu thập thông tin từ xa từ những sản phẩm an ninh bảo mật của Cisco triển khai trên toàn thế giới.

Theo dõi sự phát triển của mã độc trong nửa đầu năm 2017, các nhà nghiên cứu an ninh của Cisco và xác định những thay đổi trong cách thức những tên tội phạm đang điều chỉnh kỹ thuật phát tán, gây hoang mang và lẩn trốn. Cụ thể, Cisco nhận thấy tội phạm mạng ngày càng yêu cầu các nạn nhân kích hoạt các mối đe dọa bằng cách nhấp vào các đường link hoặc mở tệp. Chúng đang phát triển mã độc vô hình (fileless malware) trong bộ nhớ và ngày càng khó phát hiện hoặc điều tra vì mã độc sẽ bị xóa hết ngay khi thiết bị khởi động lại. Tội phạm mạng đang dựa vào cơ sở hạ tầng ẩn danh và phân cấp, chẳng hạn như dịch vụ Tor proxy, để che dấu các hoạt động chỉ huy và kiểm soát.

Bên cạnh các vấn đề về quy mô và độ nguy hiểm của những vụ tấn công, Báo cáo của Cisco cũng ghi nhận việc nhiều ngành phải đối mặt với những thách thức chung.

Cụ thể, các doanh nghiệp trong các ngành công nghiệp đang bị thách thức phải theo kịp các đòi hỏi về an ninh mạng cơ bản. Khi công nghệ thông tin và công nghệ vận hành hội tụ trong IoT, các tổ chức gặp khó khăn với khả năng tường minh và mức độ phức tạp của hệ thống.

Là một phần của Nghiên cứu Tiêu chuẩn về các Khả năng An toàn An ninh (Security Capabilities Benchmark Study), Cisco đã khảo sát gần 3.000 nhà lãnh đạo về an ninh bảo mật trên 13 quốc gia và nhận thấy rằng trong tất cả các ngành, đội ngũ an ninh ngày càng bị áp đảo và quá tải bởi khối lượng các cuộc tấn công. Điều này dẫn đến việc phần lớn trở nên thụ động trong nỗ lực bảo đảm an ninh.

Để chống lại các cuộc tấn công ngày càng tinh vi, Cisco Security đưa ra các lời khuyên sau:

• Luôn cập nhật cơ sở hạ tầng và các ứng dụng, để các kẻ tấn công không thể khai thác các điểm yếu đã được biết đến.
• Giải quyết vấn đề phức tạp của hệ thống thông qua hệ thống phòng thủ tích hợp. Hạn chế đầu tư dàn trải.
• Báo cho ban lãnh đạo cấp cao sớm để họ hiểu rõ về các nguy cơ, lợi ích và những khoản ngân sách bắt buộc phải đầu tư.
• Thiết lập các tiêu chí rõ ràng. Sử dụng các tiêu chí đó để xác nhận và cải tiến thực tiễn an ninh.
•  Tổ chức đào tạo an ninh cho nhân viên theo phân công công việc chứ không phải đào tạo chung tất cả mọi người giống nhau.
• Cân bằng phòng thủ với phản ứng chủ động. Không "thiết lập và bỏ quên" các hệ thống điều khiển hoặc các quy trình an ninh.

 

Có thể bạn quan tâm