IOT & DDOS: SỰ GIA TĂNG NHỮNG CUỘC TẤN CÔNG MẠNG

Bài viết sau được dịch từ link: https://www.a10networks.com/resources/articles/iot-and-ddos-cyberattacks-rise

IoT có thể là một loại mạng lưới khá mới mẻ, nhưng tốc độ tăng trưởng của nó lại đang gia tăng từng ngày và không hề có dấu hiệu chững lại. Mức đầu tư vào IoT được dự kiến sẽ đạt 267 tỉ đô la vào năm 2020.

Tuy nhiên, IoT cũng có những mặt trái: Các thiết bị IoT thường được sử dụng trong những vụ tấn công từ chối dịch vụ (DDoS) mang tính chất phá hoại lớn.

CÁC THIẾT BỊ IOT BỊ BIẾN THÀNH VŨ KHÍ TRONG NHỮNG VỤ TẤN CÔNG DDOS NHƯ THẾ NÀO

Một lý do dẫn đến những lỗ hổng bảo mật của IoT là do mạng lưới này còn quá mới. Thiếu sót trong những biện pháp kiểm soát an ninh cơ bản đã biến các thiết bị IoT thành mục tiêu dễ tấn công đối với tội phạm mạng và những kẻ tấn công khác. Nói cách khác, các thiết bị này có thể bị hack và thêm vào các botnet rất dễ dàng, qua đó được sử dụng để tiến hành tấn công từ chối dịch vụ đối với các tổ chức.

Vào năm 2016, các vụ tấn công DDoS tới công ty OVH - công ty công ty lưu trữ web và blog về an ninh mạng Krebs ở Châu Âu đã được kết luận là do các thiết bị IoT, bao gồm webcam, bộ định tuyến, đầu ghi video kỹ thuật số và máy quay IP.

Trong cả 2 vụ nói trên, những kẻ tấn công đã thành công trong việc làm tê liệt các mạng lưới của công ty bằng việc hack các thiết bị IoT có mật mã yếu hoặc được mã hóa. Sau đó, chúng kết hợp các thiết bị này vào các botnet có chức năng tiến hành tấn công DDoS. Cả 2 vụ tấn công này đều có quy mô và ảnh hưởng rất lớn - vụ tấn công OVH đạt mức 1 Tbps, và vụ tấn công DDoS với Krebs thì đạt mức 620 Gbps.

Các thiết bị IoT được rất nhiều công ty trong rất nhiều ngành công nghiệp sử dụng, từ vận tải đến bảo hiểm đến truyền thông, nên việc chúng bị tội phạm lợi dụng để thực hiện các vụ tấn công DDoS cũng là điều dễ hiểu. Một số thiết bị IoT mà các doanh nghiệp thường sử dụng bao gồm:

  • Máy quay
  • Cảm biến
  • Cockpit IoT
  • Đồng hồ đo
  • Máy điều nhiệt
  • Thẻ nhận dạng tần số vô tuyến (RFID)
  • Bộ định tuyến

Các thiết bị trên có thể gia tăng năng suất, cải thiện dịch vụ chăm sóc khách hàng và nâng cao lợi nhuận cho các doanh nghiệp, đồng thời mang đến những hướng đi có giá trị, nhưng chúng cũng ẩn chứa rất nhiều rủi ro lớn về bảo mật.

Gartner dự đoán rằng, đến năm 2020 sẽ có hơn 20 tỷ thiết bị IoT được đưa vào sử dụng, và khi chúng được kết nối với mạng lưới cũng là lúc chúng trở thành một đầu vào khả thi cho những kẻ tấn công.

Bảng: Các đơn vị IoT đã được lắp đặt, dựa trên thể loại (Đơn vị tính: Nghìn): Gartner (tháng 1/2017)

Thể loại 2016 2017 2018 2020
Người tiêu dùng 3,963.0 5,244.3 7,036.3 12,863.0
Doanh nghiệp: Hợp tác liên ngành 1,102.1 1,501.0 2,132.6 4,381.4
Doanh nghiệp: Tập trung chủ yếu 1,316.6 1,635.4 2,027.7 3,171.0
Tổng 6,381.8 8,380.6 11,196.6 20,415.4

Theo một báo cáo của ForeScout, một vài thiết bị IoT có thể mang tới rủi ro cao hơn với vài doanh nghiệp. Báo cáo này được dựa trên nghiên cứu của một hacker mũ trắng tầm cỡ thế giới và đã chia các thiết bị IoT thành 3 loại rủi ro từ thấp đến cao: gây ra thiệt hại, gây ra gián đoạn và gây ra thảm họa.

  1. Gây ra thiệt hại: Tủ lạnh và bóng đèn thông minh.
  2. Gây ra gián đoạn: Điện thoại, máy in và các hệ thống họp trực tuyến thông minh.
  3. Gây ra thảm họa: Cơ sở hạ tầng có kết nối IP (như trong lĩnh vực kiểm soát khí hậu và đồng hồ năng lượng) và các hệ thống an ninh được kết nối IP.

Hơn nữa, có quá nhiều thiết bị IoT đang sản sinh ra một lượng lớn dữ liệu nên các hoạt động gây hại có thể lọt lưới rất dễ dàng.

CÁC KIẾN THỨC VỀ THREAT INTELLIGENCE CÓ THỂ BẢO VỆ CÁC THIẾT BỊ IOT CỦA BẠN KHÔNG BỊ HACK KHÔNG?

Quanh chúng ta hiện giờ thật ra có rất nhiều xác sống đang hoạt động (chính là các máy tính và thiết bị bị xâm nhập).

Các bot Internet, hay còn được gọi là xác sống, là các máy tính hoặc thiết bị IoT có nguy cơ bị một bên thứ 3 kiểm soát do các phần mềm hay kịch bản độc hại. Một nhóm xác sống được gọi là botnet, và thường được tội phạm mạng sử dụng để tiến hành các vụ tấn công DDoS. Sau khi bị xâm nhập, các botnet này đã bị sử dụng rất nhiều lần trong các vụ tấn công DDoS trên toàn thế giới, và con số này đang ngày càng tăng lên. Chúng rình mò trong bóng tối, đã được kết nối internet và sẵn sàng hành động bất cứ lúc nào.

Vậy các công ty có thể làm gì để tự vệ trước các botnet? Một giải pháp ngắn gọn là threat intelligence. Như TechTarget đã tuyên bố: “threat intelligence là các thông tin đã được sắp xếp, phân tích và chọn lọc về những vụ tấn công đã có hoặc có thể xảy ra có thể gây nguy hiểm cho doanh nghiệp.” Những kiến thức này, khi được tận dụng kết hợp với một giải pháp DDoS tiên tiến và tự động, sẽ có thể được sử dụng để xác định các điểm yếu và chủ động tăng cường phòng thủ DDoS mà không gây lãng phí thời gian và các tài nguyên quý giá.

Từ khóa ở đây là “tự động”. Lý do rất đơn giản, không một người hay một nhóm người nào có thể xác định tất cả những nguy cơ tiềm ẩn chứ đừng nói đến việc phát hiện, tìm hiểu và giảm thiểu tác hại của một vụ tấn công DDoS khi nó đã được tiến hành. Dưới đây là 1 ví dụ về bản đồ sống A10 về threat intelligence: Bản đồ này là mô tả của nguồn cấp trực tiếp threat intelligence của các mạng lưới A10. Bạn có thể thấy các botnet đã được xác định đang chờ đợi và sẵn sàng tiến hành một vụ tấn công DDoS chỉ trong vài giây.

Nếu chỉ dùng sức người thì sẽ mất rất lâu mới có thể thu thập một lượng lớn dữ liệu như vậy, nhưng một hệ thống tự động có thể có thể tổng hợp, phân loại và phân tích hàng triệu điểm dữ liệu trong một thời gian rất ngắn. Với thông tin đó, các công ty có thể tự vệ trước các xác sống trước khi chúng bị lợi dụng.

Càng ngày càng có nhiều máy tính và các thiết bị IoT bảo mật kém bị biến thành xác sống, nên thế hệ phòng thủ DDoS tiếp theo cần có một cách tiếp cận tự động và chủ động dựa trên các kiến thức của threat intelligence.

BÍ QUYẾT

Để có thể bảo vệ các hệ thống khỏi bị tấn công DDoS, các doanh nghiệp cần đảm bảo rằng:

  • Mỗi thiết bị IoT được kết nối đều phải tuân thủ các giao thức bảo mật nghiêm ngặt.
  • Các dữ liệu mà mỗi thiết bị tạo ra đều được mã hóa đầy đủ.
  • Các thuật toán và công cụ phân tích được cung cấp để xác định hoạt động độc hại.
  • Các thiết bị trái phép không được phép truy cập mạng.
  • Một cách tiếp cận dựa trên các kiến thức về threat intelligence được sử dụng.

Hiện nay, các vụ tấn công IoT DDoS đang xảy ra với quy mô lớn và thường xuyên hơn bao giờ hết, vậy nên các doanh nghiệp cần xác định rõ các rủi ro mà thiết bị IoT mang tới, đồng thời cố gắng giảm thiểu tác hại của những rủi ro đó trước khi chúng bị khai thác.