Ông Trịnh Hoài Nam (ngồi giữa), đại diện Công ty an ninh mạng Viettel. Ảnh: Thái Anh |
Đây là chia sẻ của ông Trịnh Hoài Nam, Trưởng phòng An ninh mạng hạ tầng (Công ty an ninh mạng Viettel) trong khuôn khổ hội thảo “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp” do Cục An toàn Thông tin, ICTnews phối hợp với Nexusguard Limited tổ chức.
Cụ thể, ông Trịnh Hoài Nam cho biết: Viettel không chỉ cung cấp dịch vụ ở Việt Nam mà còn cung cấp dịch vụ ở một số nước khác trên thế giới và liên tục phải đối mặt với nhiều cuộc tấn công DDoS. Thậm chí, các cuộc tấn công này rất lớn và có thể ảnh hưởng đến cả hạ tầng và khách hàng. Do đó, Viettel đã sớm xây dựng giải pháp để chống DDoS riêng.
Một ví dụ cụ thể được ông Nam đưa ra là khi nhà mạng này đương đầu với cuộc tấn công của mã độc Mirai. Ông Trịnh Hoài Nam cho biết: "Khi cuộc tấn công mã độc Mirai bùng nổ trên toàn thế giới, Viettel đã theo dõi sát cuộc tấn công. Và các hệ thống bảo mật (được Viettel chủ động chủ động xây dựng trước đó) đã bảo vệ được hạ tầng mạng và khách hàng của Viettel".
Cũng trong khuôn khổ hội thảo, phía Nexusguard cho biết xu thế tấn công DDoS đã và đang gia tăng mạnh và trở nên phức tạp hơn. Số liệu thống kê của Nexusguard chỉ ra rằng, trong quý I/2019, Việt Nam đứng thứ tư thế giới và đứng đầu khu vực Đông Nam Á về nguồn tấn công DDoS. Cùng với đó, cũng giống như các quốc gia khác, trong 3 tháng đầu năm nay, đã có rất nhiều cuộc tấn công DDoS nhắm tới các nhà cung cấp dịch vụ Internet tại Việt Nam.
Cụ thể, theo ghi nhận của Nexusguard, các nhà cung cấp dịch vụ bị tấn công DDoS nhiều nhất trong quý I năm nay lần lượt là: VNPT, Viettel, FPT, Vietnamobile, Viettel-CHT Company Ltd, Superdata, Online Data Services, Saigon Tourist…Cụ thể, 3 tháng đầu năm nay, đã có tới 100.000 cuộc tấn công đơn lẻ hướng tới các nhà cung cấp dịch vụ này, trong đó các cuộc tấn công chủ yếu xảy ra trong tháng 3/2019 (khoảng gần 60.000 cuộc).
Các chuyên gia Nexusguard cũng đồng thời khuyến nghị: để phòng chống với các cuộc tấn công DDoS đang không ngừng gia tăng cả về quy mô, thời lượng cũng như mức độ phức tạp, các tổ chức, doanh nghiệp cần phải hướng đến một chiến lược phòng hộ, bảo vệ một cách toàn diện, sâu rộng để có thể cải thiện, chứ không thể có một giải pháp đơn lẻ. “Có như vậy, chúng ta mới có thể bảo vệ được hệ thống của mình khỏi những cuộc tấn công DDoS quy mô lớn, phức tạp hiện nay”, chuyên gia Nexusguard nhấn mạnh.
Về phía doanh nghiệp, ông Trịnh Hoài Nam cho rằng: Việt Nam nằm trong top các quốc gia bị tấn công vì chúng ta đang ở trong xu thế bùng nổ IoT, mọi thiết bị đều kết nối mạng. Đây là một trong những nguyên nhân khiến các cuộc tấn công gia tăng.
"Hiện, trên hạ tầng mạng của Viettel có hệ thống có thể phát hiện ra nguồn tấn công; chủ động quét các thiết bị (do các hộ gia đình chủ động mua sắm nên mức độ bảo mật yếu) để cố gắng hạn chế tối đa các nguồn tấn công". Ông Nam cũng cho hay, "các thiết bị do Viettel cung cấp sẽ được đảm bảo các vấn đề ATTT trước khi cung cấp còn đối với các thiết bị do người dùng chủ động mua sắm thì phía Viettel cũng sẽ chủ động có những cảnh báo cho người dùng".