Agent-whistleblower Technology for Secure Internet of Things

Abstract— The paper investigates the causes of widespread use by cybercriminals of the Internet of Things for organizing network attacks and other illegal use. An analysis of existing approaches and technologies for protecting networked computer devices is presented, as well as the main factors that prevent their use in the world of Internet of Things. An approach is suggested that ensures the integration of protective mechanisms directly into the composition of Things. Various variants of technology implementation are considered. Key aspects and potential ways of implementing the proposed approach are noted.

Năm 2018 tội phạm mạng giảm các hoạt động tấn công DDoS

Theo thông tin thống kê của Kaspersky Lab, tổng số các cuộc tấn công DDoS trong năm 2018 giảm 13% so với năm 2017. Tuy nhiên, thời lượng của các cuộc tấn công hỗn hợp và HTTP đang gia tăng, điều này cho thấy kẻ tấn công đang chuyển sang những kỹ thuật tấn công DDoS tinh vi hơn.

Arbor - Giải pháp đa lớp phòng chống tấn công DDoS

Theo ông Phạm Việt Cường, kỹ sư giải pháp tại Arbor Networks của hãng an toàn mạng NetScout (có trụ sở chính tại Mỹ), Arbor là sản phẩm phòng chống tấn công từ chối dịch vụ (DDoS) hiệu quả với kiến trúc đa lớp.

Arbor - Giải pháp đa lớp phòng chống tấn công DDoS

Theo ông Phạm Việt Cường, kỹ sư giải pháp tại Arbor Networks của hãng an toàn mạng NetScout (có trụ sở chính tại Mỹ), Arbor là sản phẩm phòng chống tấn công từ chối dịch vụ (DDoS) hiệu quả với kiến trúc đa lớp.

Mạng ma tấn công DDoS hệ thống 164 quốc gia có thể bị hack ngược

Vào đầu tháng 10/2016, các hacker đã phát triển thành công phần mềm độc hại Mirai có thể thâm nhập và khống chế hàng triệu thiết bị IoT trên 164 quốc gia. Tuy nhiên, mạng botnet của phần mềm độc hại này hoàn toàn có thể bị hack ngược trở lại nhờ khai thác các lỗ hổng bảo mật tồn tại trong nó.

Tấn công DDoS nguy hiểm hơn bởi thiết bị IoT

Các botnet điều khiển một lượng lớn thiết bị IoT không được bảo mật tốt được dự báo có thể đánh sập bất cứ thứ gì trên Internet với độ hủy hoại lên tới hàng terabit mỗi giây.

Nhóm tin tặc thân IS nhận đã đánh sập Facebook

Lizard Squad tự nhận đã khiến Facebook, Instagram không thể truy cập trên toàn cầu trong khoảng gần một giờ. Phương thức thực hiện có thể là tấn công DDOS.

Hacker lợi dụng người Nga yêu nước để mở rộng mạng botnet Kelihos

Các chuyên gia bảo mật cho rằng các hacker chỉ lợi dụng những căng thẳng chính trị và lòng yêu nước của người Nga để phát triển hệ thống mạng botnet của mình.

Đợt tấn công DDoS lớn vào Cloudflare cảnh báo về các lỗ hổng trong hạ tầng căn bản của Internet

Đầu tháng 2/2014, Cloudflare, một công ty chuyên tối ưu tốc độ dịch vụ và bảo mật tuyên bố đã bị tấn công bởi đợt DDoS (tấn công từ chối dịch vụ) lớn nhất trong lịch sử thông qua giao thức NTP, thường được dùng để đồng bộ thời gian trên Internet.

Một số vấn đề an toàn mạng năm 2013 và dự báo xu hướng 2014

Tấn công DDoS, phần mềm gián điệp và mã độc trên điện thoại di động là những vấn đề nổi cộm trong năm 2013 và sẽ tiếp tục là xu hướng của 2014, theo nhận định của Công ty An ninh mạng Bkav.

Tấn công vào dịch vụ DHCP

DHCP (Dynamic Host Configuration Protocol) là giao thức cấu hình Host động. Giao thức này cung cấp phương pháp thiết lập các thông số TCP/IP cần thiết cho hoạt động của mạng, giúp giảm khối lượng công việc cho quản trị hệ thống. Tuy có nhiều ưu điểm, nhưng giao thức DHCP hoạt động lại khá đơn giản, suốt quá trình trao đổi thông điệp giữa DHCP Server và DHCP Client không có sự xác thực hay kiểm soát truy cập nên cũng phát sinh một số điểm yếu về an toàn.

Đã tìm ra máy chủ điều khiển tấn công DDoS báo điện tử

Bộ phận An ninh mạng Bkav đã tìm ra nguồn gốc của 3 máy chủ điều khiển (C&C Server) dùng để tấn công từ chối dịch vụ các báo điện tử trong thời gian gần đây, trong đó chỉ có duy nhất một máy chủ hoạt động có địa chỉ IP ở Đức.