Tấn công DDOS: Hacker thường ra tay chớp nhoáng

Không thể phòng ngừa 100% các cuộc tấn công mạng khi hacker thường ra tay chớp nhoáng. Cách tốt nhất là giảm thiểu rủi ro và khoảng thời gian bị hacker làm chủ hệ thống sẽ là yếu tố sống còn để tránh tổn thất dữ liệu và tài chính một cách thấp nhất mới là mục tiêu của các chuyên gia bảo mật.

99% các cuộc tấn công có thời gian dưới 24h...99% các cuộc tấn công có thời gian dưới 24h...

Hội thảo i-Security 2013 với chủ đề "Catching Up - Have you been left behind?"  được tổ chức tại Hà Nội sáng 24/5 thực sự  được hâm nóng bởi các bài trình bày chi tiết về phương thức tấn công mạng, đặc biệt là tấn công DDOS và các giải pháp phòng ngừa, ngăn chặn và khắc phục sự cố tấn công tức thời đang nóng hiện nay.

99% các cuộc tấn công có thời gian dưới 24h

Theo ông Đỗ Đức Huy, chuyên gia kỹ thuật RSA: 99% các cuộc tấn công có thời gian dưới 1 ngày nhưng 88% các cuộc tấn công ấy khiến các nhân viên an ninh mạng phát hiện và xử lý mất vài ngày cho tới vài tuần. Thời gian các cuộc tấn công thường xảy ra chớp nhoáng, trong khi thời gian phát hiện và khắc phục sự cố thì lại hết sức… chậm chạp.

44% các hệ thống bảo mật trên thế giới có khả năng bị tấn công lớn nhưng không thể làm gì; trong khi 30% hệ thống bảo mật CNTT bị quá tải khi xảy ra sự cố tấn công. Tấn công DDOS vẫn là 1 trong 4 loại hình tấn công mạng chủ yếu và 2 xu hướng tấn công DDOS phổ biến nhất hiện nay chính là tấn công vào mạng lưới web và lớp ứng dụng.

Đồng quan điểm này, ông Trần Hồng Quân, Giám đốc bán hàng của Check Point cho biết: Việc xác định được thời điểm tấn công, khoanh vùng khu vực bị ảnh hưởng, nhanh chóng khắc phục được sự cố là điều tối quan trọng với bất kỳ hệ thống bảo mật nào. Tấn công máy chủ, máy trạm, lớp ứng dụng hay network… đều nguy hiểm như nhau. Điều quan trọng lúc này là xác định mục đích các cuộc tấn công và mức độ gây hại ra sao để qua đó có biện pháp đối phó.

Tấn công DDOS: Hacker thường ra tay chớp nhoáng ảnh 1

Ông Đỗ Đức Huy: 80% các cuộc tấn công DDOS xuất phát từ bên ngoài, 20% là tấn công nội bộ. Tuy nhiên, các cuộc tấn công nội bộ thành công tới 80%...

Bàn về nguyên tắc bảo mật, ông Huy cho biết thêm, 80% các cuộc tấn công DDOS xuất phát từ bên ngoài, 20% là tấn công nội bộ. Tuy nhiên, các cuộc tấn công nội bộ thành công tới 80%, trong khi tỷ lệ tấn công thành công từ bên ngoài chỉ là 20% do bị hệ thống phòng thủ hệ thống chặn bớt. Điều nguy hại hơn, tấn công nội bộ để lại những hậu quả khôn lường và thường rất khó bị phát hiện.

Tập trung ngăn ngừa sớm là chính

Bản chất của các cuộc tấn công mạng là bất ngờ và khó dự báo nhưng hacker muốn tấn công được thì cũng cần có thời gian chuẩn bị lâu dài trước khi hạ thủ. Chính vì vậy, các hệ thống bảo mật CNTT cần phải có biện pháp rà quét, kiểm tra, thanh lọc  hệ thống và tập trung ngăn ngừa sớm. Xây dựng các phương án đối phó khi xảy ra sự cố và cách khắc phục đối với mỗi loại tấn công cụ thể.

Bàn sâu vấn đề này, ông Amipal Dhillon, Giám đốc Marketing khu vực châu Á-Thái Bình Dương của Source Fire phân tích: Việc ngăn ngừa rủi ro và xử lý trước, trong và sau tấn công là việc thường xuyên và liên tục. Trước khi tấn công là ngăn ngừa rủi ro; khi bị tấn công là theo dõi và phân tích, ngăn chặn; sau tấn công là vá lỗi, sửa chữa và ngăn ngừa các cuộc tấn công tương tự.

Thực tế, khó khăn nhất khi bị tấn công là phải xác định được rõ cái gì cần bảo vệ và có giải pháp cụ thể để hóa giải. Nhanh chóng khoanh vùng phạm vi tấn công và ngăn chặn sự ảnh hưởng của nó lan rộng ra các khu vực khác. Trong khi đó với môi trường big data, mobile, mạng xã hội, cloudy computing… hiện nay thì việc xác định chủ đích tấn công và thời gian bị tấn công cũng không hề dễ dàng.

Quý độc giả có thể tham khảo các bài trình bày, tìm hiểu giải pháp bảo mật chống tấn công DDOS tại: http://www.mtechpro.com/.

eFinance sẽ tiếp tục thông tin chi tiết về các giải pháp này…

(Nam Phương)