Chuẩn bị tổng lực ứng phó với tấ.n côn.g DDoS năm 2014
Ông Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam ( VNCERT) nhận định năm 2014, nguy cơ hacker tấ.n côn.g theo phương thức từ chối dịch vụ ( DDoS) là không thể loại trừ.
Sơ đồ botnet. (Ảnh minh họa)
Bên lề Hội nghị triển khai nhiệm vụ năm 2014 của Bộ Thông tin và Truyền thông sáng nay (26/12), ông Khánh khẳng định Việt Nam phải chuẩn bị tổng lực cả về chính sách, biện pháp kỹ thuật, tổ chức để đối phó với nguy cơ DDoS.
Còn nhớ, năm 2012, hàng loạt các tờ báo lớn trong nước như Tuoitre, VietNamNet, Dantri bị tấ.n côn.g với cường độ cao, khiến các website này bị tê liệt.
Tác vụ thông thường mà các botnet thực hiện bao gồm gửi thư rác hàng loạt, tấ.n côn.g DDoS và gián điệp thông tin cá nhân hàng loạt.
Video đang HOT
Mới đây, ông Khánh từng cho biết có ít nhất khoảng 500.000-1.000.000 máy tính tại Việt Nam đang bị lây nhiễm mã độc và nằm trong các mạng botnet toàn cầu.
Báo cáo mới nhất của hãng bảo mật Kaspersky tại Việt Nam công bố ngày 26/12 cũng chỉ ra rằng, ngoài máy tính, thiết bị di động cũng là một công cụ đắc lực.
“Các botnet di động thực sự mang đến một lợi thế đáng kể bởi điện thoại di động, máy tính bảng hiếm khi bị tắt nguồn, khiến botnet đáng tin cậy hơn vì hầu hết các truy cập luôn có sẵn và sẵn sàng đợi chỉ dẫn mới của hacker.
Ngoài ra, các hoạt động tấ.n côn.g không đòi hỏi hiệu suất và được thực hiện dễ dàng trên smartphone,” báo cáo của Kaspersky cho biết.
Hãng bảo mật này đưa ra hai cái tên botnet MTK và Opfake và khẳng định đây là bằng chứng rõ ràng nhất cho thấy các botnet di động là sự thực hành thường xuyên, phục vụ mục đích lợi nhuận tài chính của hacker.
Nhận định tình hình ứng cứu tại Việt Nam, ông Khánh cho hay, hiện tại, mạng lưới điều phối sự cố máy tính khẩn cấp của Việt Nam đã liên kết được hơn 100 đơn vị thành viên, bao gồm các nhà cung cấp Internet, đơn vị quản lý.
Mạng lưới này thường xuyên chia sẻ thông tin, diễn tập phòng chống các mạng máy tính ma (botnet), tấ.n côn.g DDoS.
Những nỗ lực trên là cơ sở quan trọng phát hiện sớm dấu hiệu của các vụ tấ.n côn.g, đóng ngắt kịp thời những địa chỉ tấ.n côn.g.
Ngoài ra, VNCERT cũng tích cực phối hợp cùng các Trung tâm ứng cứu sự cố khẩn cấp của các quốc gia khác để chống lại những vụ tấ.n côn.g xuyên biên giới./.
Theo Vietnamplus
VNCERT đã xử lí 3.031 sự cố máy tính trong năm 2013
Tính đến hết tháng 11/2013, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã xử lí 3031 sự cố, tăng 40% so với năm 2012 (2179 sự cố).
Con số trên vừa được Giám đốc VNCERT Vũ Quốc Khánh công bố tại Hội nghị triển khai công tác năm 2014 của VNCERT diễn ra chiều 19/12/2013 ở Hà Nội.
Cụ thể, từ đầu năm đến hết tháng 11/2013, VNCERT đã ghi nhận 812 sự cố website giả mạo và lừ.a đả.o (phishing), gửi yêu cầu điều phối và xử lí được 783 sự cố, trong đó có 10 vụ liên quan đến tên miền "gov.vn"; ghi nhận 1529 sự cố về phát tán mã độc (malware), xử lí được 556 vụ, trong đó 11 vụ liên quan đến tên miền "gov.vn"; ghi nhận 2038 sự cố tấ.n côn.g thay đổi giao diện (deface), trong đó có 345 sự cố liên quan đến tên miền "gov.vn", đã xử lí xong cho 322 tên miền "gov.vn" và 1370 tên miền khác.
Bên cạnh đó, VNCERT đã hỗ trợ USCERT (Mỹ) xử lí 2322 website với 7076 trang tin nhiễm mã độc tấ.n côn.g vào hạ tầng tài chính của Mỹ; phối hợp với các nhà cung cấp dịch vụ Internet (ISP) lớn tại Việt Nam ngăn chặn hiệu quả hoạt động của 1 số mạng máy tính ma, tìm ra và cô lập kết nối tới 13 địa chỉ IP và 10 tên miền trong mạng gián điệp, phát tán mã độc tại Việt Nam.
Về công tác quản lí chống thư rác, VNCERT đang quản lí 74 doanh nghiệp hoạt động trên cả nước với 85 mã số quản lí cho cả 3 dịch vụ quảng cáo bằng tin nhắn SMS, thư điện tử và bằng tin nhắn qua mạng Internet. Trong năm 2013, VNCERT đã cấp mới 21 mã số quản lí cho 20 doanh nghiệp, gia hạn mã số quản lí cho 50 doanh nghiệp, thu hồi mã số quản lí của 14 doanh nghiệp; thực hiện điều phối chống thư rác với 4 nhà mạng di động, xử lí 157 vụ phát tán tin nhắn rác; tham gia thanh tra, kiểm tra 27 doanh nghiệp nội dung phát tán tin nhắn rác;...
Dự kiến năm 2014, VNCERT sẽ tập trung vào một số nhiệm vụ như trình Chính phủ dự thảo Luật An toàn thông tin; Đưa vào hoạt động và bước đầu khai thác hệ thống kĩ thuật giám sát an toàn mạng Internet tại Việt Nam để thu thập thông tin và cảnh báo sớm; Tích hợp hệ thống thu thập thông tin các website Việt Nam bị tin tặc tấ.n côn.g; Triển khai dự án xây dựng các hệ thống kĩ thuật phục vụ quản lí chống thư rác, đặc biệt, nghiên cứu tích hợp biện pháp quản lí và kĩ thuật chống thư điện tử rác như xây dựng và quản lí "danh sách đen" các địa chỉ phát tán thư rác; Nghiên cứu đề xuất các biện pháp kĩ thuật đối với ISP để ngăn chặn các luồng thư rác do mã độc phát tán ra quốc tế ảnh hưởng đến uy tín của các hệ thống thư điện tử Việt Nam...
Theo ICTnews
Phá vỡ thành công mạng botnet đang kiểm soát gần 2 triệu PC Đơn vị phòng chống tội phạm kĩ thuật số của Microsoft đã công bố phá vỡ thành công mạng botnet ZeroAccess, hay còn gọi là botnet Sirefef, vốn đã lây nhiễm cho gần 2 triệu máy tính trên toàn thế giới và có doanh thu quảng cáo trực tuyến lên đến 2,7 triệu đô la Mỹ mỗi tháng. Đơn vị phòng chống tội...