Gần đây, các chuyên gia an ninh mạng phát hiện làn sóng tấn công tự động nhắm vào máy chủ dùng PHP, các thiết bị IoT như camera, đầu ghi DVR, và cổng kết nối cloud. Những cuộc tấn công này được thực hiện bởi các mạng botnet nổi tiếng (Mirai, Gafgyt, Mozi…) và một số botnet mới mạnh hơn, khiến hàng triệu thiết bị có thể bị chiếm quyền và dùng làm công cụ tấn công tiếp theo.
Tin tặc quét Internet, tìm các máy và thiết bị "hở" rồi tự động tấn công các lỗi đã biết để “đi vào” máy. Khi thành công, thiết bị bị chiếm sẽ gia nhập mạng botnet, tức trở thành một “con bot” do kẻ xấu điều khiển từ xa. Những bot này có thể dùng để tấn công trang web khác, gửi spam, làm proxy ẩn danh, hoặc tạo các cuộc tấn công DDoS rất mạnh.
Điều này thực sự nguy hiểm vì nhiều hộ gia đình và doanh nghiệp dùng camera, router, đầu ghi hoặc server mà ít khi cập nhật. Một khi thiết bị bị chiếm, kẻ xấu có thể:
Có vài điểm đơn giản nhưng quan trọng mà mọi người có thể làm ngay:
Cuộc tấn công bằng botnet không còn chỉ là mối đe dọa của các công ty lớn, nó có thể bắt nguồn từ chiếc camera hay router ở nhà bạn. Việc cập nhật, đổi mật khẩu và thực hiện các bước phòng ngừa cơ bản là cách hiệu quả nhất để không trở thành “con bot” tiếp theo trong tay kẻ xấu.
Tin tặc quét Internet, tìm các máy và thiết bị "hở" rồi tự động tấn công các lỗi đã biết để “đi vào” máy. Khi thành công, thiết bị bị chiếm sẽ gia nhập mạng botnet, tức trở thành một “con bot” do kẻ xấu điều khiển từ xa. Những bot này có thể dùng để tấn công trang web khác, gửi spam, làm proxy ẩn danh, hoặc tạo các cuộc tấn công DDoS rất mạnh.
Điều này thực sự nguy hiểm vì nhiều hộ gia đình và doanh nghiệp dùng camera, router, đầu ghi hoặc server mà ít khi cập nhật. Một khi thiết bị bị chiếm, kẻ xấu có thể:
- Dùng thiết bị bạn làm “đường đi” để che dấu hoạt động tấn công, khiến truy vết rất khó.
- Dùng botnet để thực hiện tấn công khổng lồ (một số botnet mới có thể gây DDoS lên đến hàng chục terabit/giây).
- Thực hiện tấn công đánh cắp tài khoản bằng việc giả mạo địa chỉ IP gần vị trí nạn nhân (để qua mặt các kiểm tra vị trí).
- Khai thác máy của bạn để chèn mã độc, trích xuất dữ liệu hoặc làm proxy cho hành vi lừa đảo.
- Cập nhật phần mềm và firmware: Hệ điều hành, plugin website, firmware camera/router nên được cập nhật phiên bản mới nhất. Nhiều cuộc tấn công lợi dụng lỗi cũ đã có bản vá.
- Tắt công cụ phát triển trên môi trường thật: Nếu bạn sử dụng công cụ gỡ lỗi (debug) cho lập trình, đừng để nó bật trên hệ thống đang hoạt động.
- Đổi mật khẩu mặc định và dùng mật khẩu mạnh: Nhiều router, camera vẫn dùng mật khẩu mặc định, đây là mồi ngon cho botnet.
- Bật xác thực hai yếu tố (MFA) cho dịch vụ quan trọng: Email, tài khoản quản trị, cloud…
- Giới hạn truy cập từ bên ngoài: Nếu không cần, đóng cổng quản trị từ Internet, chỉ cho phép truy cập từ mạng tin cậy.
- Sao lưu dữ liệu quan trọng: Lưu file quan trọng ra ổ cứng rời hoặc dịch vụ không kết nối trực tiếp để tránh mất khi bị mã hóa hay phá hoại.
- Dùng giải pháp bảo mật: Với doanh nghiệp, nên dùng tường lửa, hệ thống phát hiện xâm nhập (IDS/EDR) và giám sát log để phát hiện hành vi lạ sớm.
Cuộc tấn công bằng botnet không còn chỉ là mối đe dọa của các công ty lớn, nó có thể bắt nguồn từ chiếc camera hay router ở nhà bạn. Việc cập nhật, đổi mật khẩu và thực hiện các bước phòng ngừa cơ bản là cách hiệu quả nhất để không trở thành “con bot” tiếp theo trong tay kẻ xấu.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview