TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG VĨNH PHÚC Địa chỉ: Tần 4 - Tòa nhà Sở Thông tin và Truyền thông Vĩnh Phúc. Số 396, đường Mê Linh, phường Khai Quang, thành phố Vĩnh Yên, tỉnh Vĩnh Phúc. Điện thoại: (0211) 3 847 156 - Email: ttcntt@vinhphuc.gov.vn
Từ khóa tìm kiếm Từ khóa tìm kiếm

Những kỹ thuật tấn công mạng phổ biến năm 2015

(Ngày đăng: 10/10/2016, số lượt xem: 365)

      (Mic.gov.vn) - Trung tâm VNCERT được trang bị hệ thống giám sát tiên tiến, cho phép tìm ra những địa chỉ IP cũng như hình thức tấn công hệ thống thông tin trong nước.

 

Theo thống kê cho thấy, năm 2015, có nhiều hình thức tấn công với những kỹ thuật khác nhau, phổ biến nhất là các kỹ thuật: Tấn công dò quét điểm yếu dịch vụ UPNP, tấn công gây từ chối dịch vụ phân giải tên miền DNS, tấn công dò mật khẩu dịch vụ FTP bằng phương pháp vét cạn (brute force login attempt) …
Số lượng các cuộc tấn công theo từng loại hình kỹ thuật đã được Trung tâm thống kê cụ thể hàng năm với con số không nhỏ. Dưới đây là bảng thống kê theo quý Top 5 kỹ thuật tấn công trong năm 2015 vào hệ thống thông tin nước ta:
 
     STT
                             TÊN KỸ THUẬT TẤN CÔNG
       SỐ LƯỢNG
                                                              QUÝ I
      1
Tấn công dò quét điểm yếu dịch vụ UPNP
      1165518
      2
Tấn công gây từ chối dịch vụ phân giải tên miền DNS
       950146
      3
Lạm dụng các dịch vụ của Google để tiến hành tấn công các hệ thống trang thông tin điện tử gây tình trạng từ chối dịch vụ
      219061
      4
Tấn công dò mật khẩu dịch vụ FTP bằng phương pháp vét cạn (brut force login attempt)
      204926
      5
Tấn công máy chủ website sửn dụng phần mềm APACHE
      154862
                                                              QUÝ II
      1
Tấn công dò quét điểm yếu dịch vụ UPNP
       293015
      2
Tấn công dò mật khẩu dịch vụ FTP bằng phương pháp vét cạn (brut force login attempt)
      240912
      3
Tấn công chuyển hướng tên miền nhằm vào người dùng thông qua dịch vụ DNS bằng kỹ thuật dns cache poisoning
      217938
      4
Tấn công vét cạn mật khẩu thông qua dịch vụ SSH
      174910
      5
Tấn công điểm yếu ứng dụng Web thông qua giao thức HTTP POST request khi tính năng file_uploads được kích hoạt
      96052
                                                          QUÝ III
      1
Tấn công khai thác điểm yếu bảo mật của ứng dụng Web
      2352175
      2
Lây nhiễm mã độc, kết nối đến mạng lưới mã độc qua dịch vụ DNS
      944694
      3
Lạm dụng dịch vụ calendar access của các hệ thống trang thông tin điện tử để thu thập thông tin
      327714
      4
Tấn công chuyển hướng tên miền nhằm vào người dùng thông qua dịch vụ DNS bằng kỹ thuật dns cache poisoning
      283958
      5
Tấn công vét cạn mật khẩu thông qua dịch vụ SSH
      248713
                                                           QUÝ IV
      1
Tấn công gây từ chối dịch vụ phân giải tên miền DNS bằng phương pháp truy vấn random DNS domain nhằm vào dịch vụ DNS
      741184
      2
Tấn công dò quét điểm yếu dịch vụ UPNP
      234865
      3
Lạm dụng dịch vụ calendar access của các hệ thống trang thông tin điện tử để thu thập thông tin
      196255
      4
Tấn công gây từ chối dịch vụ phân giải tên miền DNS
      179827
      5
Tấn công chuyển hướng tên miền nhằm vào người dùng thông qua dịch vụ DNS bằng kỹ thuật dns cache poisoning
      173814
 
Thống kê trên cho thấy các kỹ thuật tấn công phổ biến vào hệ thống thông tin của nước ta là rất đa dạng và thay đổi liên tục. Do đó, các cơ quan, tổ chức liên quan cần đề cao cảnh giác, nâng cao năng lực để đối phó với những tội phạm mạng ngày càng phức tạp và phát triển.
Cao Xuân Tới