024.3225.2096

Mỗi tháng Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s

Theo ghi nhận từ hệ thống kỹ thuật của Viettel Cyber Security, hàng tháng tại Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s. Cục An toàn thông tin cũng cho biết tấn công DDoS có xu hướng gia tăng.

Chia sẻ tại Vietnam Security Summit 2022, ông Phạm Anh Tuấn, thành viên Hội đồng quản trị Vietcombank đã nhấn mạnh, ngân hàng luôn luôn là mục tiêu mà tội phạm mạng rất ưa thích, với đích đến là tiền và dữ liệu.

Trong bối cảnh hiện nay, chuyển đổi số là yếu tố sống còn của các ngân hàng. Tham gia vào hệ sinh thái ngân hàng số, có 3 chủ thể là ngân hàng, khách hàng và các đơn vị cung cấp dịch vụ liên kết với ngân hàng.

Cả ba chủ thể này luôn sẵn sàng là đối tượng tấn công của tội phạm mạng. Với ngân hàng, đó là các điểm yếu trong hạ tầng công nghệ, kết nối. Với khách hàng, là tấn công qua email giả danh, đường link giả mạo. Còn với đơn vị bên thứ ba, đó là điểm yếu của các sản phẩm, dịch vụ mà các công ty này liên kết với ngân hàng để cung cấp dịch vụ cho khách hàng.

Mỗi tháng Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s
Ông Phạm Anh Tuấn, thành viên Hội đồng quản trị Vietcombank.

Chuyển đổi số cũng đồng nghĩa với việc chúng ta phải cung cấp, đa dạng hóa các sản phẩm, dịch vụ trên kênh số; đa dạng các phương thức giao tiếp giữa ngân hàng và người dùng. Điều này cũng có nghĩa là kết nối với các nhà cung cấp dịch vụ ngày càng đa dạng. “Cũng vì thế, bề mặt để bị tấn công sẽ ngày càng lớn. Các rủi ro cũng như những thiệt hại nếu bị tấn công và khai thác là điều tất yếu sẽ xảy ra”, ông Phạm Anh Tuấn nhận định.

Ở góc độ của nhà cung cấp giải pháp an toàn thông tin mạng, trao đổi tại hội nghị bàn tròn cấp cao Lãnh đạo CNTT và An toàn thông tin năm 2022 diễn ra mới đây, ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security cũng cho rằng, chuyển đổi số với các công nghệ mới cũng mang đến những rủi ro mới.

Mỗi tháng Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s
Giám đốc Viettel Cyber Security Nguyễn Sơn Hải chia sẻ về những rủi ro trong chuyển đổi số.

Theo phân tích của ông Hải, trong thời kỳ chuyển đổi số, bùng nổ các ứng dụng, bề mặt tấn công đã trở nên vô cùng phức tạp. Đơn cử như, lỗ hổng trong phần mềm Apache Log4j (một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng,  được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn - PV). Lỗ hổng này được công bố tháng 11/2021 và đã ảnh hưởng tới 5 triệu ứng dụng toàn cầu sử dụng Apache Log4j.

Cùng với đó, tấn công mạng vào chuỗi cung ứng cũng là loại hình tấn công nổi lên trong 2 năm gần đây và  có xu hướng gia tăng mạnh. Điển hình là sự cố tấn công SolarWinds - một phần mềm giám sát hạ tầng dành cho NOC được sử dụng phổ biến trên thế giới và cả ở Việt Nam. Cuộc tấn công SolarWinds bắt đầu từ năm 2019 nhưng đến năm 2021 mới được phát hiện và gây ảnh hưởng tới khoảng 18.000 khách hàng, bao gồm Chính phủ và các công ty lớn tại Mỹ.

 

Bên cạnh xu hướng tấn công mạng vào hạ tầng đám mây, chuyên gia Viettel Cyber Security đặc biệt lưu ý đến tấn công DDoS (tấn công từ chối dịch vụ phân tán - PV) qua các thiết bị IoT.

Ông Nguyễn Sơn Hải phân tích, khi chuyển đổi số, chúng ta muốn tự động hóa, quản lý từ xa, các thiết bị IoT được đưa vào sử dụng trong nhiều lĩnh vực, ngành nghề. IoT bùng nổ đưa đến nguy cơ tấn công DDoS tăng trưởng mạnh. Trên thế giới, quy mô của các cuộc tấn công DDoS ngày càng lớn. “Còn tại Việt Nam, theo ghi nhận từ hệ thống giám sát của Viettel Cyber Security, hàng tháng có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông lớn hơn 1 Gbps/s. Cuộc tấn công lớn nhất chúng tôi ghi nhận được là khoảng 90 Gbps/s”.

Mỗi tháng Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s
Theo các chuyên gia, chỉ cần một cuộc tấn công DDoS ngắn cũng gây thiệt hại nghiêm trọng cho tổ chức, doanh nghiệp (Ảnh minh họa: Internet)


Liên quan đến tấn công DDoS, đại diện Cục An toàn thông tin, Bộ TT&TT cho biết, hình thức tấn công này đã được dự đoán tăng gấp đôi, từ con số 7,9 triệu vụ được phát hiện vào năm 2018 tới hơn 15 triệu vụ trong năm 2023. Trung bình, mỗi giờ ngừng truy cập Internet các tổ chức, doanh nghiệp sẽ thiệt hại khoảng 300.000 USD tới 1 triệu USD. Vì thế, chỉ cần một cuộc tấn công DDoS ngắn cũng gây thiệt hại nghiêm trọng.
 

Mặc dù nguy cơ tấn công mạng không ngừng gia tăng, song theo các chuyên gia vẫn nhiều doanh nghiệp còn “bỏ qua” vấn đề bảo mật, an toàn thông tin mạng trong chuyển đổi số.
 

Theo phân tích của ông Robert Trọng Trần, Phó Tổng Giám đốc Dịch vụ Tư vấn, Lãnh đạo mảng Rủi ro, Công nghệ và An ninh mạng EY Việt Nam, nguyên nhân của tình trạng trên là do thiếu hụt ngân sách an toàn thông tin; áp lực thời gian trong việc phát triển và vận hành phần mềm nhanh để đáp ứng nhu cầu thị trường, chiến lược kinh doanh và do tư duy phát triển phần mềm cho rằng việc dành thời gian tìm hiểu về bảo mật không trực tiếp góp phần xây dựng các tính năng mới và đưa sản phẩm ra thị trường…
 

Nhận định an toàn thông tin mạng vẫn đang đi sau chuyển đổi số, đại diện Viettel Cyber Security nêu dẫn chứng, theo nghiên cứu của Anomali, chỉ 24% lãnh đạo an toàn thông tin của các doanh nghiệp tham gia vào chuyển đổi số; 29% tổ chức thực sự chuẩn bị cho những nguy cơ liên quan đến chuyển đổi số.
 

Vân Anh - ICT News


Bình luận facebook
Bình luận form
Các bài viết khác
09/12/2022 1  Lượt xem
Quyết định mở cửa, kết nối Internet toàn cầu cách đây 25 năm là sự dũng cảm, thể hiện tầm nhìn xa, tích cực hội nhập, góp phần thay đổi toàn diện cuộc sống kinh tế, xã hội của Đảng, Nhà nước và lãnh đạo ngành TT&TT.
Chi tiết
08/12/2022 5  Lượt xem
Nhiều bạn trẻ Việt Nam trong thời gian gần đây đang dùng các biện pháp khác nhau để giảm thiểu thời gian sử dụng, "thanh lọc" các trang mạng xã hội cá nhân của mình.
Chi tiết
05/12/2022 10  Lượt xem
Ý tưởng nút like trên Facebook đã mất 2 năm để thai nghén và từng bị Mark Zuckerberg bác bỏ.
Chi tiết
02/12/2022 13  Lượt xem
Trong năm 2022, Việt Nam đã ghi nhận nhiều sự cố an ninh mạng với 3 loại hình tấn công nhiều nhất là: phần mềm độc hại, rò rỉ dữ liệu và lừa đảo.
Chi tiết
30/11/2022 11  Lượt xem
Ứng dụng IZIon24 ra mắt đáp ứng nhu cầu người dùng từ việc chọn lựa bảo hiểm, điền thông tin, thanh toán, quản lý hợp đồng và yêu cầu bồi thường.
Chi tiết
29/11/2022 13  Lượt xem
Báo cáo "Thách thức an ninh mạng mới đối với mô hình làm việc kết hợp" đã khảo sát 6.700 chuyên gia bảo mật từ 27 quốc gia, trong đó có 150 chuyên gia đến từ Việt Nam.
Chi tiết
25/11/2022 13  Lượt xem
Elon Musk xác nhận công ty sẽ dừng triển khai việc thu phí thuê bao xác thực tài khoản người dùng Twitter Blue cho đến khi “tình trạng mạo danh chấm dứt”.
Chi tiết
25/11/2022 21  Lượt xem
Nhiều đơn thư gửi đến công an TP Hà Nội phản ánh các hoạt động giao dịch chứng khoán trên không gian mạng có dấu hiệu giả mạo website các công ty chứng khoán để giao dịch.
Chi tiết
24/11/2022 26  Lượt xem
Hiện nay tại Việt Nam đang có 39 nhà cung cấp nước ngoài đã thực hiện đăng ký, kê khai thuế được Tổng cục Thuế đăng tải công khai trong danh sách.
Chi tiết
23/11/2022 19  Lượt xem
Cùng với việc tiến trình chuyển đổi số của Việt Nam đang được đẩy nhanh, số vụ tấn công, lừa đảo trực tuyến qua các dịch vụ tàu chính ngày càng trở nên phổ biến.
Chi tiết
21/11/2022 19  Lượt xem
Không chỉ là lễ hội bóng đá lớn nhất hành tinh, World Cup 2022 còn trở thành nơi hội tụ nhiều công nghệ hàng đầu.
Chi tiết
20/11/2022 19  Lượt xem
Việc bình chọn, chấm điểm các hoa hậu sẽ được minh bạch hóa bằng công nghệ. Đây cũng là lần đầu tiên Blockchain được đưa vào ứng dụng trong một cuộc thi sắc đẹp tại Việt Nam.
Chi tiết
19/11/2022 15  Lượt xem
Các chuyên gia bảo mật tại Zscaler ThreatLabz mới đây đã phát hiện một ứng dụng độc hại có khả năng đánh cắp tài khoản ngân hàng trên smartphone Android của người dùng.
Chi tiết
18/11/2022 21  Lượt xem
Ngày 15/11, Giám đốc Cục Điều tra liên bang Mỹ (FBI) cho biết cơ quan này “đặc biệt quan ngại” về ảnh hưởng của TikTok đối với người dùng Mỹ.
Chi tiết
17/11/2022 16  Lượt xem
World Cup 2022 tại Qatar được thiết lập để trở thành một sự kiện bóng đá mang tính cách mạng về nhiều mặt.
Chi tiết
16/11/2022 21  Lượt xem
Trong tháng 10/2022, Cục An toàn thông tin đã ghi nhận 1.768 điểm yếu, lỗ hổng bảo mật tại các cơ quan, tổ chức Nhà nước và hướng dẫn khác phục những lỗi nguy hiểm.
Chi tiết
15/11/2022 15  Lượt xem
VNeID phiên bản mới hơn khắc phục các lỗi thường gặp sẽ được ra mắt trong thời gian tới và bổ sung thêm phương thức công dân có thể ra cơ quan công an cài đặt trực tiếp.
Chi tiết
14/11/2022 18  Lượt xem
Hai tuần trở lại đây, trên một diễn đàn của giới hacker, liên tục xuất hiện những bài đăng rao bán thông tin dữ liệu cá nhân của người Việt.
Chi tiết
13/11/2022 18  Lượt xem
Trong vòng 1 tuần, nhân viên ở cả hai mạng xã hội khổng lồ Facebook và Twitter cùng nhận thông báo công ty sẽ sa thải nhân sự quy mô lớn.
Chi tiết
12/11/2022 32  Lượt xem
Elon Musk cho rằng ‘phá sản không nằm ngoài khả năng’ của Twitter trong bối cảnh lại có thêm nhân sự cấp cao nghỉ việc.
Chi tiết
Bộ TT&TT đã cấp giấy phép mới cho phép Công ty DTV.CO được mở rộng thiết lập hạ tầng truyền dẫn truyền hình số mặt đất DTB-T2 tại 6 tỉnh Bắc Trung Bộ gồm: Thanh Hóa, Nghệ An, Hà Tĩnh, Quảng Bình, Quảng Trị, Thừa Thiên Huế.
Ngày 19/5/2019, tại Hà Nội, Công ty CP Truyền hình số Miền Bắc (DTV) đã long trọng tổ chức Lễ kỷ niệm 5 năm ngày thành lập, cũng là thời điểm mà Công ty chính thức bấm nút phát sóng thử nghiệm truyền hình số DVB-T2 tại Hà Nội.