Đã xuất hiện tấn công dạng IoT vào các nhà mạng Việt Nam

16:05, 09/12/2016
|

Trong vài tháng trở lại đây, thế giới đã chứng kiến những cuộc tấn công mạng dưới hình thức mới - tấn công từ các thiết bị IoT với quy mô tác động rất lớn. Một vài vụ tấn công theo hình thức này cũng đã có mặt tại Việt Nam.

IoT: Cơ hội luôn đi kèm thách thức

Kỷ nguyên IoT đang diễn ra trên toàn thế giới với hàng tỷ, chục tỷ thiết bị điện tử được kết nối, mang lại nhiều tiện ích hơn cho con người. Tuy nhiên, một trong những mối lo ngại nhất đối với IoT chính là vấn đề bảo mật. Hàng tỷ thiết bị kết nối tương đương với hàng tỷ cánh cửa mà tin tặc có thể tấn công. Và điều lo ngại này đã trở thành hiện thực, những vụ tấn công mạng dựa trên các thiết bị IoT đã bắt đầu xuất hiện, với phạm vi tác động rất lớn.

Cuối tháng 9, một công ty lưu trữ của Pháp cho biết đã nhận được hai cuộc tấn công đồng thời với băng thông đạt gần 1Tbps, một trong hai cuộc tấn công đạt đỉnh điểm là 799 Gbps. Vụ tấn công này được tạo thành từ 145.607 máy quay video kỹ thuật số và camera IP đã bị chiếm quyền.

Theo  dự báo của các hãng bảo mật trước đó, các nhà mạng di động và nhà cung cấp dịch vụ internet đang trở thành đối tượng được tin tặc “ưu ái” bởi các doanh nghiệp này thường có lượng người dùng rất lớn - hàng chục triệu thuê bao. Điều đó đã được chứng minh, trong vài tháng qua, liên tục nhiều doanh nghiệp viễn thông lớn trên thế giới đã trở thành nạn nhân của các vụ tấn công dạng này.

Ngày 21/10, thông qua hàng trăm ngàn thiết bị IoT như camera, thiết bị giám sát em bé và router gia đình, tin tặc đã lây nhiễm mã độc cho các thiết bị này, làm "ngập lụt" những trang web dịch vụ của Mỹ bằng lưu lượng giao tiếp khổng lồ. Vụ tấn công đã khiến một nửa dân số Mỹ không truy cập được internet trong nhiều giờ. Chỉ sau đó vài ngày, lại một vụ tấn công nữa xảy ra tại Singapore với cách thức tương tự, khiến cho tất cả thuê bao internet băng rộng StarHub không thể vào mạng. StarHub cho biết nguyên nhân không phải do sự cố trên hạ tầng mạng của nhà cung cấp mà họ đã bị tấn công DDoS và vụ tấn công này xuất phát từ các thiết bị tại nhà thuê bao của StarHub.

Việt Nam đã ghi nhận xuất hiện những vụ tấn công tương tự

VNPT Net - đơn vị quản lý vận hành toàn bộ mạng lưới của VNPT cho biết, trong quá trình vận hành khai thác mạng lưới,  đơn vị này đã phát hiện những cuộc tấn công DDoS với hình thức tương tự - sử dụng các thiết bị IoT để tấn công. Trung tâm An ninh mạng  của VNPT Net đã tìm ra được danh sách  gần 11.000 khách hàng của VNPT có khả năng bị nhiễm mã độc và tham gia các mạng botnet này.

Sớm ý thức được các nguy cơ tấn công có thể xảy ra, các phương án xử lý, ứng cố được chuẩn bị và tập dượt trước đó nhanh chóng được triển khai. Ngay lập tức, VNPT Net đã thực hiện chuyển toàn bộ các thuê bao này sang gói cưới Mega Maxi giới hạn uplink 0.5M để hạn chế ảnh hưởng từ các cuộc tấn công; cùng đó đã gửi danh sách các thuê bao bị nhiễm mã độc và hướng dẫn xử lý cho các VNPT tỉnh/thành để cùng phối hợp xử lý kịp thời, không gây ảnh hưởng nhiều tới mạng lưới và đặc biệt là đảm bảo chất lượng dịch vụ cho khách hàng.

VNPT đăng cai tổ chức diễn tập ứng cứu sự cố máy tính ASEAN CERT năm 2016
VNPT đăng cai tổ chức diễn tập ứng cứu sự cố máy tính ASEAN CERT năm 2016 hồi cuối tháng 9.

VNPT Net cũng đã thực hiện kiểm tra xâm nhập, giả lập các vụ tấn công thử nghiệm trên các hệ thống máy chủ, các hệ thống hạ tầng mạng, tìm và phân loại các điểm yếu rồi đưa ra các khuyến nghị yêu cầu các đơn vị thực hiện kiện toàn an toàn bảo mật. Đặc biệt với những điểm yếu rất cơ bản như đặt mật khẩu mặc định, mật khẩu yếu, những lỗi liên quan tới lập trình web… đều có thể bị kẻ xấu lợi dụng để tấn công nên người dùng cần lưu ý.

Để đảm bảo độ an toàn cao nhất cho khách hàng, tất cả các máy chủ có nội dung của các đối tác đang đặt trong phân vùng mạng của VNPT Net và các hệ thống máy chủ nội bộ, IDC… đều đã được kiểm tra, rà soát, đánh giá tình hình an toàn bảo mật.

Không chỉ riêng tại VNPT Net, các tổng công ty còn lại của VNPT cũng rất chú trọng tới vấn đề này. VNPT Vinaphone, VNPT-Media cũng đã cùng các đối tác kiện toàn an toàn bảo mật theo hướng: chỉ mở các cổng dịch vụ ra ngoài Internet;chặn tất cả các cổng quản lý từ xa và các cổng không sử dụng; đảm bảo chỉ những thiết bị được quyền mới được phép kết nối tới các hệ thống máy chủ này….

PV
 


Ý kiến bạn đọc