Các cuộc tấn công mạng ngày càng tinh vi và quy mô
Một loạt cuộc tấn công mạng đang diễn ra nhằm vào những công ty tại Nhật Bản kể từ cuối năm ngoái đã được thực hiện bằng cách khai thác các lỗ hổng trong những biện pháp đối phó của các công ty, một phương pháp hiếm khi được xác nhận tại quốc gia này.
Các loại tấn công mạng này làm tê liệt những chức năng liên lạc bằng cách gửi một lượng lớn dữ liệu.
Vấn đề tăng cường các biện pháp chống lại những cuộc tấn công từ chối dịch vụ phân tán (DDoS), vốn ngày càng tinh vi hơn và quy mô lớn hơn, đã trở thành vấn đề cấp bách.
* Tấn công “rải bom”
“So với các cuộc tấn công trước, cuộc tấn công này có quy mô lớn hơn”, một viên chức của một công ty đã gặp sự cố hệ thống tạm thời do cuộc tấn công DDoS vào cuối năm ngoái cho biết. Viên chức này cho biết đây là “cuộc tấn công rải bom”, một loại tấn công DDoS nhắm vào nhiều máy chủ và thiết bị mạng nội bộ.
Theo một người am hiểu về an ninh mạng, nhiều công ty từng bị tấn công theo hình thức “rải bom” đã cài đặt hệ thống mạng phân phối nội dung (CDN) do Cơ quan Cảnh sát Quốc gia và Trung tâm Quốc gia về Sẵn sàng ứng phó sự cố và Chiến lược An ninh mạng khuyến nghị để chuẩn bị cho các cuộc tấn công DDoS. Hệ thống này cho phép xử lý lượng lớn dữ liệu trên nhiều máy chủ, giúp giảm tải cho một máy chủ.
Tuy nhiên, rất khó để áp dụng hệ thống CDN cho tất cả các máy chủ nội bộ do chi phí và tính bảo mật, vì vậy hệ thống này chỉ được sử dụng trên một số máy chủ. Vì lý do này, nhiều máy chủ không được hệ thống bảo vệ tại các công ty bị ảnh hưởng đã bị tấn công DDoS.
Một viên chức an ninh của một tổ chức tài chính chưa từng bị tấn công cho biết: “Chúng tôi đã thực hiện mọi biện pháp đối phó cơ bản, nhưng chúng tôi không chắc liệu chúng tôi có thể ngăn chặn được một cuộc tấn công bằng bom rải thảm hay không”.
* Sự tiến hóa của các cuộc tấn công
Số lượng các cuộc tấn công DDoS bắt đầu tăng vào nửa đầu những năm 2000. Ban đầu, các cuộc tấn công chủ yếu do những cá nhân muốn thể hiện khả năng tấn công mạng hoặc quấy rối người khác thực hiện. Tuy nhiên, vào nửa cuối những năm 2000, các cuộc tấn công trở nên có tổ chức hơn và bao gồm những cuộc tấn công có mục đích liên quan đến tiền bạc hoặc chính trị.
Liên quan đến loạt vụ tấn công mới nhất, theo người có chức trách cho biết, chưa có tuyên bố hình sự hoặc đòi tiền chuộc nào để khôi phục hệ thống được xác nhận. Những người liên quan đến an ninh mạng cho biết các cuộc tấn công có thể được thực hiện như những cuộc tập trận quân sự của một quốc gia hoặc như một cách để thể hiện khả năng của kẻ tấn công.
Giáo sư an ninh thông tin tại Đại học Osaka, Atsuo Inomata, cho biết điều này chứng tỏ có ý nghĩa quan trọng đối với những kẻ tấn công vì chúng có thể thể hiện khả năng của mình bằng cách tấn công các hệ thống quan trọng của Nhật Bản.
Giáo sư Inomata cho biết: “Thiệt hại do các cuộc tấn công DDoS gây ra thường được coi là nhỏ và không nghiêm trọng, nhưng loạt tấn công gần đây cho thấy thiệt hại cũng có thể rất đáng kể”.
* Các cuộc tấn công lớn hơn
Theo công ty bảo mật Mitsui Bussan Secure Directions, Inc. có trụ sở tại Tokyo, quy mô của các cuộc tấn công DDoS về khối lượng dữ liệu, trong số những cuộc tấn công khác, đã tăng gấp hàng chục lần trong 10 năm qua.
Chúng đã trở nên tinh vi hơn và quy mô lớn hơn, giống như các cuộc tấn công bằng bom rải thảm.
Cố vấn cấp cao của công ty trên, Seishi Sato, cho biết các cuộc tấn công "không còn ở mức độ mà các cá nhân và công ty có thể tự giải quyết".
Chính phủ có kế hoạch sớm thông qua một dự luật để giới thiệu một hệ thống phòng thủ mạng chủ động nhằm ngăn chặn các cuộc tấn công mạng vào cơ sở hạ tầng. Dự kiến động thái này được thực hiện tại một cuộc họp nội các và dự luật sẽ được đệ trình trong phiên họp thường kỳ của Quốc hội.
Trong hệ thống được hình dung, nếu phát hiện bất kỳ dấu hiệu nào của một cuộc tấn công mạng, các nhà chức trách sẽ được phép truy cập vào máy chủ của kẻ tấn công và vô hiệu hóa mối đe dọa.
Các công ty được yêu cầu tăng cường những biện pháp chống lại các cuộc tấn công mạng.
Giáo sư Tetsutaro Uehara của Đại học Ritsumeikan, chuyên gia về an ninh thông tin, cho biết: “Các biện pháp hạn chế liên lạc từ nước ngoài nên được xem xét trong những lĩnh vực dịch vụ cơ sở hạ tầng quan trọng chỉ được người dân Nhật Bản sử dụng”.
Giáo sư Uehara cho biết như vậy khi xét đến thực tế là loạt vụ tấn công gần đây được thực hiện thông qua các thiết bị IoT (thiết bị kết nối Internet) ở nước ngoài.
- Từ khóa :
- an ninh mạng
- tấn công mạng
- tấn công DDoS
- nhật bản
Tin liên quan
-
Công nghệ
Google "đặt cược" vào điện toán lượng tử
07:13' - 07/02/2025
Hãng công nghệ Google thông báo sẽ tung ra các ứng dụng điện toán lượng tử thương mại trong vòng 5 năm tới.
-
Ý kiến và Bình luận
LHQ coi Việt Nam là đối tác quan trọng về chuyển đổi số và AI
08:57' - 06/02/2025
Lãnh đạo LHQ bày tỏ mong muốn Việt Nam tiếp tục đóng vai trò tích cực tại các cơ chế Nhóm chuyên gia khoa học và Đối thoại về quản trị AI của tổ chức đa phương lớn nhất hành tinh.
-
Công nghệ
Chính phủ Australia cấm cửa DeepSeek
16:58' - 05/02/2025
Australia đã cấm mô hình trí tuệ nhân tạo (AI) DeepSeek khỏi tất cả các thiết bị của chính phủ do quan ngại rủi ro về vấn đề an ninh và quyền riêng tư.
-
Kinh tế & Xã hội
Mỹ: Hàng trăm trang web của các cơ quan chính phủ bất ngờ ngừng hoạt động
12:42' - 04/02/2025
Một số lượng lớn các trang web của chính phủ Mỹ đã bất ngờ ngừng hoạt động vào ngày 3/2.
-
Doanh nghiệp
Microsoft đào tạo về trí tuệ nhân tạo và an ninh mạng cho 1 triệu người
06:30' - 02/02/2025
Chủ tịch Microsoft Châu Phi, Lillian Barnard cho biết Microsoft đã đặt mục tiêu cung cấp cơ hội đào tạo về trí tuệ nhân tạo (AI) và an ninh mạng cho 1 triệu người ở Nam Phi vào năm 2026.
-
Kinh tế Việt Nam
Thủ tướng Phạm Minh Chính làm việc với trung tâm quốc gia về an ninh mạng của Ba Lan
08:25' - 18/01/2025
Thủ tướng Phạm Minh Chính đã tới thăm và làm việc tại Viện Nghiên cứu quốc gia về an ninh mạng của Ba Lan (NASK) - trung tâm hàng đầu về nghiên cứu, ứng dụng và phát triển Internet.
Tin cùng chuyên mục
-
Phân tích - Dự báo
Đằng sau vụ thâu tóm lớn nhất lịch sử của Google
06:30'
Alphabet, công ty mẹ của Google, ngày 18/3 đã công bố thương vụ mua lại Wiz, công ty khởi nghiệp trong lĩnh vực an ninh mạng của Israel, với mức giá lên tới 32 tỷ USD.
-
Phân tích - Dự báo
Nước Mỹ trước hạn chót áp thuế: Khả năng thay đổi chiến thuật
05:30'
Mỹ có thể sẽ không áp thuế đối với các sản phẩm thuộc ngành ô tô và vi mạch vào ngày 2/4 tới, dù vẫn duy trì thuế đối ứng đối với các đối tác thương mại lớn.
-
Phân tích - Dự báo
Ngành xây dựng Pháp: Cuộc khủng hoảng sâu sắc nhất kể từ những năm 1950
06:30' - 25/03/2025
Trong hai năm gần đây, khi lãi suất tăng vọt, nhiều hộ gia đình Pháp không còn đủ khả năng vay để mua nhà, kể cả với các khoản vay có thời hạn kéo dài đến 30 năm.
-
Phân tích - Dự báo
Tác động của thuế quan đối với ngành dược phẩm châu Âu
05:30' - 25/03/2025
Các biện pháp thuế quan do chính quyền Tổng thống Mỹ Donald Trump đe dọa áp dụng đối với lĩnh vực dược phẩm có thể dẫn đến việc hàng loạt doanh nghiệp châu Âu chuyển hoạt động sản xuất sang Mỹ.
-
Phân tích - Dự báo
Thách thức kinh tế mới của Thái Lan
06:30' - 24/03/2025
Nhiều nhà sản xuất tại Thái Lan, đặc biệt là trong ngành ô tô và phụ tùng ô tô, có khả năng sẽ sa thải công nhân hoặc đóng cửa nhà máy trong năm nay, vì doanh số bán hàng giảm mạnh.
-
Phân tích - Dự báo
Fintech sẽ định hình lại tương lai tài chính ASEAN
05:30' - 24/03/2025
Bối cảnh tài chính của Hiệp hội các quốc gia Đông Nam Á (ASEAN) đang thay đổi nhờ sự phát triển nhanh chóng của công nghệ tài chính (fintech).
-
Phân tích - Dự báo
Sự bùng nổ xuất khẩu của Trung Quốc: Thách thức mới đối với các nền kinh tế đang phát triển
06:30' - 23/03/2025
Các nền kinh tế công nghiệp hóa có thu nhập trung bình đang chứng kiến các chính sách “Sản xuất tại Trung Quốc 2025” làm thay đổi mô hình sản xuất và thương mại hiện tại của họ.
-
Phân tích - Dự báo
Châu Âu nỗ lực bảo vệ ngành thép nội khối
05:30' - 23/03/2025
Ủy ban châu Âu đã công bố các biện pháp mới để bảo vệ ngành thép và kim loại của châu Âu trước sự cạnh tranh từ Trung Quốc và các mức thuế quan do Mỹ áp đặt.
-
Phân tích - Dự báo
Tăng xuất khẩu gạo - Bước ngoặt trong chính sách nông nghiệp của Nhật Bản
06:30' - 22/03/2025
Chính phủ Nhật Bản dự định mở rộng sản xuất gạo dành cho xuất khẩu, đồng thời củng cố nền tảng sản xuất để có thể đảm bảo nguồn cung cho thị trường nội địa khi cần thiết.