Viettel Cyber Security ngăn chặn 2 cuộc tấn công DDoS lớn vào thị trường chứng khoán Việt

"PHÁT SÚNG CẢNH BÁO" VÀO THỊ TRƯỜNG CHỨNG KHOÁN VIỆT

Đi cùng với sự phát triển của công nghệ thông tin là mức độ tinh vi, khó lường của những vụ tấn công từ chối dịch vụ (DDoS), gây ra không ít thiệt hại về an ninh dữ liệu, doanh thu và uy tín của các tổ chức, doanh nghiệp. Ước tính, mỗi ngày có ít nhất 6 triệu thiết bị IoT mới xuất hiện và tham gia vào hệ thống, đồng nghĩa với việc số lượng lỗ hổng bảo mật ngày càng gia tăng trong hệ thống IoT. Băng thông một cuộc tấn công cũng càng ngày càng lớn dễ dàng gây nghẽn uplink của khách hàng, đồng thời, việc phát động các cuộc tấn công DDoS ngày càng dễ dàng và chi phí không quá đắt đỏ.

Trên thế giới, các vụ tấn công DDoS vào các tổ chức tài chính, các sàn chứng khoán đã không còn quá xa lạ, điển hình như trong năm 2012, 6 ngân hàng lớn của Mỹ đã đồng loạt hứng chịu 1 cuộc tấn công DDoS khiến khách hàng của họ không thể truy cập website hay thực hiện các giao dịch trực tuyến. Năm 2013, thị trường chứng khoán thế giới cũng chứng kiến sàn chứng khoán Nasdaq tê liệt trong 3 giờ vì tấn công DDoS. Và lần đầu tiên trong năm 2020, thị trường chứng khoán Việt Nam chứng kiến vụ tấn công DDoS vào một trong những công ty chứng khoán dẫn đầu thị trường. Như vậy, có thể thấy, DDoS đang ngày càng trở thành mối đe dọa nguy hiểm khi tin tặc bắt đầu mở rộng phạm vi tấn công, nhắm đến nhiều hơn các đối tượng tài chính, ngân hàng, chứng khoán,…

Đứng trước nguy cơ của các cuộc tấn công DDoS có chủ đích, một trong những Công ty chứng khoán hàng đầu Việt Nam với lịch sử hơn 20 năm thành lập đã lựa chọn giải pháp phòng chống tấn công DDoS của VCS (VCS-Anti DDoS) để giúp giám sát, cảnh báo kịp thời các cuộc tấn công DDoS vào Công ty, từ đó chủ động bảo vệ, đảm bảo hệ thống luôn sẵn sàng và hoạt động thông suốt, liên tục cho khách hàng giao dịch.

VCS-ANTI DDOS - ĐẢM BẢO HỆ THỐNG HOẠT ĐỘNG ỔN ĐỊNH THÔNG SUỐT TRƯỚC CÁC CUỘC TẤN CÔNG DDOS

Sau khi tiếp nhận yêu cầu từ phía khách hàng, các chuyên gia của VCS đã thiết lập quy trình xử lý toàn diện gồm 4 bước Thu thập - Phân tích - Cảnh báo và Ngăn chặn, đảm bảo các tiêu chí phát hiện sớm, chặn lọc nhanh, cảnh báo kịp thời và xử lý với quy mô lớn.

Theo đó, hệ thống phòng chống tấn công DDoS của VCS tiến hành thu thập dữ liệu trên toàn mạng lưới Viettel, đảm bảo cung cấp thông tin đầy đủ để phát hiện chính xác bất thường xảy ra khi có nguy cơ tấn công DDoS xảy ra.

Theo ông Trịnh Hoài Nam, Trưởng phòng An ninh hạ tầng của VCS, với tấn công DDoS Volume-Based, dù khách hàng có đầu tư những giải pháp thương mại đắt cũng không thể ngăn chặn được các đợt tấn công DDoS có băng thông cực lớn do băng thông của khách hàng thông thường chỉ vài Gbps. Để ngăn chặn hiệu quả các tấn công này cần phải có sự tham gia của các ISP do băng thông của ISP rất lớn. Với hoạt động kinh doanh tại 11 thị trường, đây chính là ưu điểm và lợi thế lớn của Viettel, nhờ những trải nghiệm thực tiễn và tri thức tại nhiều quốc gia khác nhau, VCS đã không ngừng nâng cấp, hoàn thiện giải pháp VCS-Anti DDoS, giúp chặn nhanh các IP xấu trên hệ thống, theo dõi và xử lý các cuộc tấn công trực tiếp ngay trên portal, phát hiện và xử lý các cuộc tấn công DDoS lớn lên đến vài trăm Gbps và ngăn chặn luồng lưu lượng tấn công ngay tại mạng của ISP.

Sau khi thu thập thông tin, các chuyên gia VCS sẽ tiến hành phân tích bằng các công nghệ tiên tiến như Machine Learning và Profiling, giúp phát hiện lưu lượng độc hại tấn công vào khách hàng. Đặc biệt, VCS-Anti DDoS có khả năng phát hiện linh hoạt nhiều kiểu tấn công DoS/DDoS: Amplification (DNS, NTP, ..), Flood (UDP, TCP, ICMP, ..), TCP protocol (SYN, ACK, SYN-ACK, ..), IP Protocol attack (Fragment), bao gồm nhiều nhiều loại tấn công khác kể cả các dạng multi-vector attack, đồng thời đưa ra cảnh báo tấn công nhanh và chính xác trong vòng 3 phút. Thông tin cảnh báo tấn công được hệ thống xử lý và ngay lập tức được gửi tới cho doanh nghiệp qua Email và SMS, đồng thời đội ngũ chuyên gia cũng tham gia chủ động phân tích tấn công cùng khách hàng khi nhận được thông tin.

Với những cảnh báo được đưa ra, VCS-Anti DDoS ngay lập tức thực hiện chặn lọc khi phát hiện tấn công bằng việc đẩy traffic qua bộ lọc đảm bảo trả về dữ liệu sạch cho doanh nghiệp. Bằng việc sử dụng nhiều công nghệ tiên tiến, quá trình chặn lọc tấn công diễn ra hoàn toàn tự động, hoàn thành khi hệ thống phát hiện có tấn công xảy ra.

Việc triển khai dịch vụ VCS-Anti DDoS của Công ty An ninh mạng Viettel đã giúp Công ty chứng khoán này phát hiện và ngăn chặn được 2 cuộc tấn công băng thông lớn trên 15 Gbps trong năm 2022 vào những thời điểm giao dịch quan trọng, giúp đảm bảo giao dịch liên tục cho khách hàng, nâng cao uy tín và danh tiếng trên thị trường chứng khoán.

Việc các công ty chứng khoán lớn liên tục bị tấn công DDoS như một “phát súng cảnh báo” tới các tổ chức tài chính, chứng khoán nói riêng và các doanh nghiệp chuyển đổi số nói chung. Với quy trình xử lý tấn công được tự động hóa 100%, đội ngũ vận hành, giám sát chuyên nghiệp 24/7, VCS-Anti DDoS được đánh giá là giải pháp chống tấn công từ chối dịch vụ hiệu quả, giúp đảm bảo hệ thống luôn sẵn sàng và hoạt động thông suốt, nâng cao uy tín và hiệu quả kinh doanh tối đa cho doanh nghiệp.