Cảnh giác với phương thức tấn công mới trong mạng LAN

Tại Hội nghị giao ban quản lý Nhà nước Bộ TT&TT diễn ra sáng nay, 8/9/2014 ở Hà Nội, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam () Vũ Quốc Khánh đặc biệt nhấn mạnh tới phương thức tấn công mới trong mạng LAN vừa xuất hiện.

Theo ông Vũ Quốc Khánh, thời gian qua, VNCERT theo dõi sát sao các cuộc tấn công có tính chất âm thầm và nguy hiểm cao và gần đây đã xuất hiện một phương thức tấn công mới trong mạng LAN. Theo đó, tin tặc dễ dàng tấn công ăn cắp mật khẩu, tài khoản trong mạng LAN của các cơ quan, tổ chức, doanh nghiệp và truy cập vào các mạng LAN này để gây hại. Các cuộc tấn công mạng LAN lần này sử dụng những công cụ và phương thức tấn công tinh vi hơn trước đây. VNCERT đang nhanh chóng soạn thảo hướng dẫn, cảnh báo để các đơn vị chủ quản mạng LAN, đặc biệt là trong các cơ quan Nhà nước nâng cao cảnh giác, thường xuyên rà soát lại hệ thống mạng để phòng tránh các cuộc tấn công.

Theo tìm hiểu của ICTnews, tấn công mạng LAN không phải là phương thức mới mà đã từng xảy ra nhiều vụ việc tại Việt Nam. Ông Nguyễn Minh Đức, chuyên gia bảo mật của khẳng định những loại mã độc tấn công mạng LAN có từ lâu nay. Rất nhiều được phát tán lây lan qua mạng LAN, điển hình như sâu Conficker có khả năng lây qua cả USB và mạng LAN. Thiệt hại có thể xảy ra là khiến cho hoạt động sản xuất của doanh nghiệp bị ngừng trệ hoặc gây rò rỉ, thất thoát dữ liệu nhạy cảm.

Ông Trần Quang Chiến, đại diện chuyên trang SecurityDaily nêu một trường hợp “nạn nhân” điển hình mới đây là có một Bộ khá lớn từng bị tấn công theo phương thức mã độc lây lan vào một máy tính rồi tiến hành tấn công các máy khác qua mạng LAN.
tấn công mạng LAN

tin-tuc-8-9-9

Trong mạng LAN, hacker dễ triển khai các hoạt động như nghe lén hay biến máy tính bị nhiễm virus thành một cổng giả mạo, từ đó hacker sẽ kiểm soát được các dữ liệu quan trọng. Ảnh minh họa. Nguồn: Internet

Phân tích cụ thể hơn về nguy cơ, cách thức tin tặc dùng mã độc, virus tấn công vào các mạng LAN, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách nghiên cứu & phát triển của Công ty , cho biết: “Các máy tính trong mạng LAN thường  giao tiếp với nhau một cách “thoải mái” hơn là trong mạng Internet. Vì trong mạng LAN thì các máy tính giống như ở “trong  nhà”, nên độ tin cậy giữa các máy sẽ cao hơn, nếu một máy tính bị nhiễm virus thì cũng dễ dàng bị hacker lợi dụng để tấn công sang các máy tính khác trong cùng mạng. Mặt khác, các máy tính trong cùng mạng LAN của công ty thường có chung chính sách về an ninh (security) và quan trọng nhất là có môi trường giống nhau (hệ điều hành, các phần mềm cài trên hệ điều hành), nếu xâm nhập được một máy thì dễ dàng đoán ra được các máy khác thế nào, vì thế dễ tấn công hơn so với việc xâm nhập từ xa (không phải thăm dò, thử nghiệm)”.

“Trong mạng LAN, hacker dễ triển khai các hoạt động như nghe lén (sniffer) hay biến máy tính bị nhiễm virus thành một cổng (gateway) giả mạo, từ đó tất cả thông tin sẽ được chuyển qua máy bị nhiễm virus trước khi ra Internet; hacker theo đó sẽ kiểm soát được các dữ liệu quan trọng, trong đó sẽ có mật khẩu, tài khoản để từ đó xâm nhập vào các máy có dữ liệu quan trọng hơn tiếp theo”, ông Vũ Ngọc Sơn cho biết thêm.

Để tránh rủi ro bị tấn công vào hệ thống mạng LAN, ông Vũ Ngọc Sơn khuyến cáo: “Các cơ quan, tổ chức, doanh nghiệp phải trang bị cho hệ thống mạng LAN một giải pháp phòng chống virus tổng thể bao gồm cả chặn virus trên gateway, máy chủ (server) và cho toàn bộ mạng. Giải pháp này hoạt động theo mô hình quản lý tập trung trên một máy chủ duy nhất hoặc nhiều máy chủ phân cấp, bảo vệ an toàn tối đa cho từng máy tính cũng như trên toàn hệ thống mạng trước những nguy cơ về virus, trojan, rootkit, spyware, adware… Bên cạnh đó, giải pháp tổng thể sẽ đưa ra các thống kê, báo cáo giúp người quản trị mạng sẽ luôn được nắm được thông tin tổng quan cũng như chi tiết mới nhất về tình hình virus máy tính trong toàn hệ thống, biết được loại virus nào đang lây lan trong mạng, những máy nào bị nhiễm virus, xử lý triệt để virus hay chưa, những máy nào chưa cập nhật chương trình diệt virus mới nhất… Với những thông tin này, người quản trị sẽ chủ động đưa ra các phương án xử lý chính xác và kịp thời, nhằm ngăn chặn tối đa những nguy cơ có thể ảnh hưởng tới hệ thống. Trong trường hợp có sự cố virus, quản trị có thể đặt lịch quét, ra lệnh quét cho các máy tính trong mạng từ xa, giảm thiểu thời gian, công sức và chi phí để quản trị hệ thống diệt virus trong mạng”.

Còn theo ông Nguyễn Minh Đức, các cơ quan, doanh nghiệp nên triển khai phần mềm diệt virus,  có giải pháp quản lý bản vá cho các phần mềm, hệ điều hành. Bên cạnh đó, phải đào tạo nhận thức về an toàn an ninh cho các nhân viên, để họ ý thức được trong quá trình duyệt web, đọc mail, không bị lừa vào các đường link hoặc mở những file đính kèm một cách tùy tiện.

Bài viết liên quan