Xu hướng tấn công Quý I/2018
Nổi bật trong các hình thức tấn công DDoS trong giai đoạn này là việc lợi dụng lỗ hổng của máy chủ memcached. Tuy nhiên theo đánh giá của các chuyên gia, hình thức tấn công này sẽ không phổ biến trong thời gian dài, bởi các quản trị viên sẽ nhanh chóng phát hiện và cập nhật các bản vá cho các máy chủ memcached.
Cuối tháng 2/2018, Kaspersky DDoS Protection đã được một công ty liên hệ thông báo về việc băng thông kênh truyền thông của họ tăng bất thường và nghi ngờ đó là một cuộc tấn công DDoS. Ban đầu, cuộc tấn công có những biểu hiện giống một cuộc tấn công DDoS: các kênh truyền bị nghẽn, người dùng không thể sử dụng các dịch vụ của công ty.... Tuy nhiên, các chuyên gia Kaspersky đã điều tra và phát hiện một máy chủ CentOS Linux có lỗ hổng bảo mật trong dịch vụ memcached. Kẻ tấn công đã lợi dụng máy chủ này để khuếch đại các truy vấn phản hồi. Bên cạnh đó, một xu hướng khác là các cuộc tấn công DDoS có sự hỗ trợ của mạng botnet.
Để có được thông tin này, các chuyên gia của Kaspersky Lab đã sử dụng hệ thống DDoS Intelligence để theo dõi được hành động của các mạng botnet trên phạm vi toàn cầu. Hệ thống DDoS Intelligence là một phần của giải pháp ngăn chặn tấn công DDoS có tên Kaspersky DDoS Protection, có khả năng ngăn chặn và phân tích các lệnh điều khiển được gửi từ máy chủ C&C đến các bot.
Một số diễn biến chính
Trong Quý 1, các cuộc tấn công DDoS nhắm vào 79 quốc gia (giảm 5 quốc gia so với Quý IV/2017). Tập trung chủ yếu vào các nước Trung Quốc 59,42% (tăng 0,24%), Mỹ 17,83% (tăng 1,83%), Hàn Quốc 8% (giảm 2,21%). Tấn công DDoS gia tăng tại Hồng Kông (tăng 3%) và Nhật Bản (tăng 0,66%). Đáng lưu ý, Hà Lan và Việt Nam đã rời khỏi nhóm 10 quốc gia có số lượng các cuộc tấn công DDoS nhiều nhất trên thế giới.
Hầu hết các cuộc tấn công DDoS xảy ra vào thời điểm tháng 1 và tháng 3/2018. Đáng chú ý là ngày 19/1 với 666 cuộc và ngày 7/3 với 687 cuộc tấn công. Các cuộc tấn công thường diễn ra vào các ngày trong tuần, ngày Chủ nhật thấp nhất với tỷ lệ 11,35%.
Số lượng các cuộc tấn công sử dụng phương thức SYN Flood tăng nhẹ từ 55,63% lên 57,3%. Tỷ lệ các cuộc tấn công sử dụng giao thức ICMP tăng gần gấp đôi từ 3,4% lên 6,1%.
Số lượng các cuộc tấn công sử dụng phương thức SYN Flood tăng nhẹ từ 55,63% lên 57,3%. Tỷ lệ các cuộc tấn công sử dụng giao thức ICMP tăng gần gấp đôi từ 3,4% lên 6,1%.
Trong Quý I đã có sự thay đổi lớn về nhóm 10 quốc gia có số lượng máy chủ C&C lớn nhất thế giới. Cụ thể, Canada, Thổ Nhĩ Kỳ, Lithuania và Đan Mạch ra khỏi Top 10. Trong khi Ý, Hồng Kông, Đức và Anh có tên trong danh sách các nước có số lượng máy chủ C&C lớn nhất. Nhóm 3 nước đứng đầu vẫn không thay đổi nhiều: Hàn Quốc (30,92%), Mỹ (29,32%) và Trung Quốc (8,03%).
Tỷ lệ bot hoạt động trên hệ điều hành Linux trong Quý I/2018 giảm nhẹ còn 66% so với 71% của Quý trước. Tuy nhiên, tỷ lệ bot hoạt động trên hệ điều hành Windows lại tăng từ 29% lên 34%.
Mr. 0 (Theo securelist.com)
09:00 | 08/06/2018
16:00 | 10/09/2018
14:00 | 22/03/2018
22:00 | 16/04/2019
15:00 | 20/03/2018
16:00 | 18/09/2018
08:00 | 19/07/2019
11:00 | 08/03/2018
21:00 | 03/05/2024
Đội thi 0range đến từ Học viện Kỹ thuật mật mã vừa giành vị trí dẫn đầu bảng tại cuộc thi an toàn thông tin quốc tế HackTheon Sejong, diễn ra ngày 27/4 theo hình thức trực tuyến. Điều này lần nữa khẳng định bước phát triển trong công tác đào tạo nguồn nhân lực an toàn thông tin tại Học viện Kỹ thuật mật mã nói riêng và tại Việt Nam nói chung.
09:00 | 03/05/2024
Ransomware tiếp tục tấn công các tổ chức ở mọi lĩnh vực và các cuộc tấn công thường xuyên gây chú ý trên các phương tiện truyền thông vì tác động mạnh mẽ của chúng đối với các bên bị ảnh hưởng. Ví dụ cuộc tấn công ransomware được ghi nhận từ năm 1989 và nó đã trở thành hình thức tấn công mạng sinh lợi nhất trong thập kỷ vừa qua.
10:00 | 24/04/2024
Bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại trong lĩnh vực an toàn thông tin. Tọa đàm “Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 26/4 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về vấn đề này.
10:00 | 22/04/2024
Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.
Thời gian gần đây qua công tác nắm tình hình, lực lượng Công an phát hiện tình trạng một số đối tượng lừa đảo đã lập các nhóm chat (Group), giả danh các chuyên gia dụ dỗ nhà đầu tư tham gia hội nhóm kín trên mạng xã hội, cài đặt Website, App, gửi tiền đầu tư chứng khoán. Khi nạn nhân không còn khả năng gửi thêm tiền hoặc phát giác, nghi ngờ thì các đối tượng khóa tài khoản, chiếm đoạt số tiền của bị hại.
14:00 | 20/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 8/5, Intel cho biết doanh số bán hàng của công ty sẽ bị ảnh hưởng sau khi Mỹ thu hồi một số giấy phép xuất khẩu của nhà sản xuất chip này đối với một khách hàng ở Trung Quốc.
16:00 | 18/05/2024