Giới thiệu về Cyber Security

169

Tại thị trường Việt Nam, hiện có nhiều thiết bị camera giá thành rất rẻ (trên dưới 1 triệu đồng) và không quan tâm đúng mực đến vấn đề bảo mật đang được bán tràn lan. Đây là tình trạng đáng lo ngại gây mất an toàn bảo mật.

Theo khảo sát cuối năm 2016 của Bkav, có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu mặc định, cho phép kẻ xấu có thể dễ dàng truy cập, chiếm quyền điều khiển thiết bị và theo dõi người dùng.

Các báo cáo từ công ty nghiên cứu an ninh F-Secure cho biết hàng loạt các camera giá rẻ khác có xuất xứ từ Trung Quốc cũng được cảnh báo bởi chứa hàng loạt các lỗ hổng có nguy cơ bị thâm nhập và trở thành một botnet đầy nguy hiểm.

Một chuyên viên FPT Telecom cũng cho biết: “Khi kiểm tra, chúng tôi phát hiện các camera liên tục gửi các gói tin làm tràn bảng ghi của modem, từ đó gây ra tình trạng mất kết nối”. Bằng việc khóa một số cổng (port), người dùng đã có thể truy cập Internet ổn định trở lại. Song dấu hiệu bất thường của những chiếc camera lạ đặt ra dấu hỏi về nguy cơ mất an toàn thông tin, an ninh mạng.

Hình ảnh từ một số camera giám sát ở Việt Nam được chia sẻ công khai trên Internet.

Trước vấn nạn trên, VIVOTEK đã hợp tác với Trend Micro để trang bị giải pháp chống xâm nhập CyberSecurity vào các thiết bị an ninh của mình, nhằm đem đến sự bảo mật cao, ngăn chặn các thâm nhập trái phép vào camera, giúp camera không bị lợi dụng như một công cụ để theo dõi hoặc tấn công trên Internet.

Trend Micro Incorporated là một trong những công ty hàng đầu thế giới về lĩnh vực bảo mật. Với hơn 20 năm kinh nghiệm, Trend Micro được công nhận là doanh nghiệp dẫn đầu thị trường trong lĩnh vực bảo mật máy chủ hiện nay.

CyberSecurity giúp tự động khóa địa chỉ IP camera khi bị kẻ tấn công dò mật khẩu bằng cách nhập nhiều lần. Ngăn chặn kẻ tấn công sử dụng camera như một công cụ trong mạng Botnet để tấn công các mục tiêu mạng. Tự động cập nhật các bản vá lỗ hổng bảo mật trên firmware của camera nhằm tránh nguy cơ bị lợi dụng bởi kẻ xấu.

Cơ chế hoạt động của CyberSecurity như sau:

Để phòng chống các cuộc tấn công của Brute Force Attack (BFA)Dictionary Attack (DA), Vivotek CyberSecurity sử dụng cơ chế “Hạn chế số lần đăng nhập sai”. Do BFA và DA cần thử từng trường hợp password, module sẽ đếm số lượt sai tương ứng. Nếu số lượt đăng nhập sai vượt quá số cho phép, module sẽ chặn các kết nối đến từ IP đó. Đồng thời, module cho phép thông báo về người dùng (Thông qua VAST2) rằng camera đó hiện đang bị tấn công bởi BFA cùng với IP và thời gian của cuộc tấn công.

Ngoài ra, để tối ưu quá trình phòng chống, module tích hợp thêm tính năng phân tích kết nối. Điều này cho phép chặn kẻ tấn công hành động sớm nhất và hạn chế khả năng dò password của các truy vấn dạng Brute Force.

Phần mềm quản lý tập trung VAST2 kết hợp CyberSecurity chính là một hệ thống IPS + SIEM hoàn chỉnh. Nó cho phép người dùng theo dõi, giám sát, phát hiện và cảnh báo cũng như ghi lại lịch sử các cuộc tấn công từ các nguồn cụ thể. Bên cạnh đó, nó cho phép người dùng thực hiện các tính năng bổ sung như gửi thêm cảnh báo về email, hiển thị hình ảnh, dữ liệu cảnh báo lên màn hình cho người trực, hoặc các đơn vị hay hệ thống giám sát bên thứ 3. Nhờ đó, người quản trị sẽ nắm được tình hình và xây dựng phương án xử lý một cách nhanh nhất có thể.

Đối với các kiểu tấn công thông thường hoặc đã biết, module CyberSecurity sẽ tự động sử dụng các phương thức có sẵn để xử lý (chặn, cảnh báo…). Tuy nhiên, tấn công mạng có một khái niệm về các lỗ hổng chưa được công bố hoặc chưa biết – Zero-Day. Trong khoa học máy tính, một lỗ hổng được coi là lỗ hổng Zero-Day nếu nó không được biết đến đối với tất cả các bên muốn vá nó, chẳng hạn như: Nhóm duy trì dự án, Những người sử dụng dự án, Các nhà nghiên cứu lỗ hổng… Khi các kẻ xấu tìm hiểu về một lỗ hổng bảo mật trước khi những người bảo vệ dự án, người sử dụng và các nhà nghiên cứu lỗ hổng phát hiện, thì mọi thứ có thể trở nên tồi tệ rất nhanh.

Tuy nhiên, nhờ có quá trình phân tích các kết nối, module CyberSecurity có thể phân loại các kết nối nào đang tấn công vào lỗ hổng Zero-Day và từ đó, module sẽ chặn cũng như gửi các dữ liệu phân tích được về đội ngũ phòng chống tấn công của Vivotek. Nhờ đó, người sử dụng có thể an tâm vì các kết nối tất công đã được module chặn. Bên cạnh đó, các lỗ hổng cũng sẽ được đội ngũ Vivotek nghiên cứu và xây dựng các bản vá một cách nhanh nhất. Quá trình vá có thể được cập nhật một cách tự động thông qua module trên camera. Người dùng end-user sẽ không cần quan tâm quá nhiều đến các vấn đề phát sinh trên.

Cuối tháng 9/2016, có đến 25.000 camera an ninh đã bị khai thác để làm thành mạng lưới botnet (máy tính ma) nhằm thực hiện cuộc tấn công từ chối dịch vụ (DDoS) vào các website. Bằng hình thức này, tin tặc đã làm tê liệt những trang web, dịch vụ của các cơ quan chính phủ, ngân hàng trực tuyến trên nhiều quốc gia.

Trước tình hình bất cập như trên, thiết nghĩ người dùng nên sáng suốt lựa chọn những thiết bị giám sát phù hợp nhưng vẫn đảm bảo an toàn, tránh bị tâm lý ngon bổ rẻ làm hại chính mình.

V. Tham khảo

[1] Wikipedia, “vi.wikipedia.org,” 25 03 2019. [Online]. Available: https://vi.wikipedia.org/wiki/Brute_force.
[2] lowsec, “whitehat.vn,” [Online]. Available: https://whitehat.vn/threads/dictionary-attack-va-brute-forceattack-vietnamese-password-dictionary-attack.346/. [Accessed 25 03 2019].
[3] nktung, “whitehat.vn,” [Online]. Available: https://whitehat.vn/threads/phan-loai-cac-kieu-tan-cong-mangp1.5349/. [Accessed 25 03 2019].
[4] nktung, “whitehat.vn,” [Online]. Available: https://whitehat.vn/threads/cac-kieu-tan-cong-mang-p2.5409/. [Accessed 25 03 2019].
[5] nktung, “whitehat.vn,” [Online]. Available: https://whitehat.vn/threads/phan-loai-cac-kieu-tan-cong-mangp3.5476/. [Accessed 25 03 2019].
[6] Vivotek, “vivotek.com,” [Online]. Available: https://www.vivotek.com/cybersecurity. [Accessed 25 03 2019].
[7] securitybox.vn, “securitybox.vn,” [Online]. Available: https://securitybox.vn/2899/tong-quan-ve-tan-congmang/. [Accessed 25 03 2019].