Đang thực hiện
Tên đăng nhập
Mật khẩu
 
Hoặc đăng nhập bằng:
Nhập lại mật khẩu

Trang chủ Cẩm nang học viên
Cẩm nang học viên

3/4 cuộc tấn công mạng bắt nguồn từ hình thức tấn công DDoS, vậy làm thế nào để bảo vệ và ngăn chặn?

Cập nhật: 02/03/2018 Lượt xem: 680

Với khoảng hơn 16 triệu cuộc tấn công mạng mỗi ngày, lỗ hổng bảo mật Ddos tiếp tục mở rộng hơn và ảnh hưởng tới nhiều ngành nghề hơn.

Hình thức tấn công Phishing ngày càng mở rộng giống như 1 cơ chế để phân phối mã độc Ransomware. Theo nghiên cứu mới đây của hãng NTT Security thống kê có tới 77% trong số ransomware được phát hiện trên toàn cầu là tập trung chủ yếu vào 4 lĩnh vực chính:

– ngành kinh doanh & dịch vụ chuyên môn (28%)
– ngành chính phủ (19%)
– ngành chăm sóc sức khoẻ (15 %)
– ngành bán lẻ (15%)

3/4 cuộc tấn công mạng bắt nguồn từ hình thức tấn công DDoS, vậy làm thế nào để bảo vệ và ngăn chặn?-2

Ảnh hưởng của hình thức tấn công DDOS


Trong khi các cuộc tấn công kỹ thuật đối với các lỗ hổng mới nhất có xu hướng chiếm lĩnh các phương tiện truyền thông, còn các cuộc tấn công về phương tiện kỹ thuật chiếm số lượng ít hơn. Theo GTIR, các cuộc tấn công lừa đảo chiếm khoảng 3/4 (73%) tất cả các phần mềm độc hại được nhắm vào các tổ chức, và cơ quan chính phủ (65%); các dịch vụ kinh doanh & chuyên môn (25%).

Ba quốc gia bị tấn công fishing nhiều nhất toàn cầu lần lượt là Hoa Kỳ, Hà Lan và Pháp với số % lần lượt là 41 %, 38%, 5%


Các cuộc tấn công mạng theo hình thức Ddos tưởng nhỏ nhưng lại không hề nhỏ:

Bạn có biết, Các cuộc tấn công DDoS chiếm ít hơn 6% số cuộc tấn công trên toàn cầu, nhưng chiếm hơn 16% tất cả các cuộc tấn công từ châu Á và 23% trong tất cả các cuộc tấn công từ Australia.

Vậy, theo bạn, ngành nào bị Hacker tấn công nhiều nhất ?


Tài chính là ngành công nghiệp bị tấn công phổ biến nhất trên toàn cầu, ước tính chiếm khoảng 14% các vụ tấn công. Sau ngành tài chính sẽ là ngành kinh doanh, thương mại điện tử, bán lẻ.
 

3/4 cuộc tấn công mạng bắt nguồn từ hình thức tấn công DDoS, vậy làm thế nào để bảo vệ và ngăn chặn?-0


CÓ PHƯƠNG PHÁP NÀO GIÚP NGĂN CHẶN VÀ BẢO VỆ DDOS KHỎI NHỮNG CUỘC TẤN CÔNG NÀY?
 

Trước khi tấn công
 

Các tổ chức phải cân nhắc kỹ những gì khi triển khai giải pháp bảo vệ DDoS.
 

+ Phải nhận thức rằng không tổ chức nào được an toàn, mọi tổ chức sẽ tiềm ẩn những nguy cơ bị tấn công bất cứ khi nào

+ Xác định trước được các rủ ro về bảo mật của bạn

+ Triển khai các công cụ phát hiện DDoS từ cùng một nhà cung cấp. Nếu bạn thực hiện công cụ phát hiện từ các nhà cung cấp khác nhau, khả năng họ có thể giao tiếp với nhau và chia sẻ thông tin liên quan để đảm bảo phát hiện tối ưu nguy cơ là rất thấp.

+ Đảm bảo công cụ phát hiện được đặt ở những vị trí tối ưu để khả năng phát hiện tấn công là tốt nhất

+ Tích hợp chiến lược bảo vệ và bảo mật DDoS tốt nhất vào chính sách của bạn

+ Thực hiện kiểm tra đánh giá liên tục hệ thống của bạn bằng các công nghệ mới trên thị trường.

+ Tạo hiểu biết cho nhân viên về tấn công DDoS. Tạo danh sách những người liên lạc khi bị tấn công.
 

Trong cuộc tấn công DDoS


Mục tiêu và những hành động trong thời gian này nhằm mục đích giảm thiểu thiệt hại ảnh hưởng đến hoạt động kinh doanh


+ Bình tĩnh kiểm soát, quản lý các cuộc tấn công DDoS

+ Liên lạc ngay với đội phản ứng nhanh để đảm bảo thực hiện các giải pháp bảo vệ DDoS Attacks tốt nhất

+ Xác định điểm phát hiện, loại tấn công và công cụ tấn công DDoS

+ Ngắt kết nối để bảo vệ những vùng dữ liệu chưa bị khai thác

+ Trấn an khách hàng của bạn


Sau mỗi cuộc tấn công


Sau mỗi cuộc tấn công bạn cần phải rút ra cho mình những bài học quý báu.

+ Thực hiện phân tích, kiểm soát thiệt hại và xem xét báo cáo với cấp trên. Nghiên cứu, tìm hiểu những gì xảy ra sẽ giúp bạn có cái nhìn tốt hơn và ngăn chặn được các cuộc tấn công trong tương lai

+ Tối ưu hóa kiến trúc bảo mật của bạn để giúp ngăn chặn các cuộc tấn công DDoS trong tương lai. Đảm bảo phân tích mọi khía cạnh.

+ Quản lý PR cung cấp cho khách hàng và báo chí các chi tết liên quan. Xem xét thực hiện một chiến dịch tiếp thị để lấy lại trái tim của khách hàng.


Tóm tắt các phương pháp hay nhất về ngăn chặn tấn công Cyber -Attack và DDoS.


+ Đảm bảo giải pháp được triển khai cung cấp khả năng bảo vệ DDoS tốt nhất và trong thời gian ngắn nhất để giảm thiểu thiệt hại.

+ Vá lỗ hổng, các giải pháp giảm nhẹ DDoS cần phải cung cấp phạm vi tấn công rộng, có thể phát hiện các cuộc tấn công đa vector tấn công các lớp khác nhau của cơ sở hạ tầng.

+ Sử dụng nhiều lớp, giải quyết các vấn đề của các giải pháp một điểm với bảo vệ dựa trên đám mây ngăn chặn các cuộc tấn công thể tích, cùng với giải pháp tại chỗ ngăn chặn các cuộc tấn công khác.

+ Triển khai các giải pháp giảm DoS / DDoS dựa trên SSL không ảnh hưởng đến hiệu suất lưu lượng hợp pháp.

+ Làm việc với điểm tiếp xúc duy nhất. Trong trường hợp bị tấn công, người này có thể giúp ngăn chặn cuộc tấn công DDoS bằng cách chuyển hướng lưu lượng truy cập Internet và triển khai các giải pháp giảm nhẹ DDoS đúng cách nhanh chóng.


Tấn công DDos phá phổ biến do vậy bạn cần phải chủ độc tìm hiểu các và áp dụng các phương pháp phòng chống để có thể bảo vệ doanh nghiệp của mình và hạn chế tối thiểu rủi ro mà nó gây ra.


Theo Securitybox

0914.939.543
Tư vấn viên 1: Linh Trang
0243.557.4074
Tư vấn viên 2: Minh Đức
Tuyển sinh lập trình viên quốc tế - MMS new vision
Khóa học C&B Excel - Trần Văn Hải