SỰ GIA TĂNG LƯU LƯỢNG BOT ĐỘC HẠI TRÊN INTERNET
Bot tuân theo các hướng dẫn cụ thể để bắt chước hành vi của con người nhưng nhanh hơn và chính xác hơn. Ngoài ra, bot cũng có thể chạy độc lập mà không cần sự can thiệp của con người. Ví dụ: bot có thể tương tác với các trang web, trò chuyện với khách truy cập trang web,…
Bot có thể chia thành hai loại: bot có ích và bot độc hại. Các bot có ích là những bot thực hiện các chức năng hợp pháp và có lợi, chẳng hạn: Chatbot mô phỏng cuộc trò chuyện của con người bằng các công nghệ trí tuệ nhân tạo và máy học (AI/ML). Chatbot cũng có thể phản hồi truy vấn thay cho đội ngũ hỗ trợ khách hàng. Trong khi đó, bot độc hại là những ứng dụng thực hiện các hoạt động liên quan đến tấn công mạng, chẳng hạn như dò quét web, khai thác dữ liệu, phát tán thư rác,…
Theo mức độ bắt chước hành vi của con người, chúng ta có thể phân biệt các bot độc hại thành bốn nhóm khác nhau. Bot đơn giản: truy cập trang web bằng cách sử dụng tập lệnh tự động và thường sẽ chỉ truy cập trang web từ một địa chỉ IP duy nhất. Do đó, các bot đơn giản rất dễ bị phát hiện với các giải pháp chống bot ngày nay. Bot cấp độ trung bình: bot loại này thường sử dụng phần mềm ảo mô phỏng trình duyệt để làm cho chúng trông giống như các truy cập hợp pháp sử dụng trình duyệt thực. Bot tinh vi: có thể bắt chước các hành vi đơn giản của con người như di chuyển chuột, nhấp chuột ngẫu nhiên,... Bot nâng cao: những bot này kết hợp tất cả các công nghệ khác nhau để bắt chước hành vi của con người, giả mạo người dùng và có thể lẩn tránh bằng cách truy cập qua số lượng lớn địa chỉ IP.
Theo một báo cáo gần đây dựa trên phân tích dữ liệu mạng toàn cầu của Công ty an ninh mạng Imperva (Mỹ) năm 2022 [1], bot chiếm 47,4 % tổng lưu lượng truy cập Internet vào năm 2022 [2]. Thống kê trong báo cáo chỉ ra rằng lưu lượng truy cập của bot độc hại đã tăng so với năm 2021. Trong khi đó, lưu lượng truy cập do con người tạo ra giảm xuống mức thấp nhất trong 8 năm qua, chiếm 52,6%. Ngoài ra, báo cáo cũng nêu lên những lo ngại đáng kể liên quan đến sự phát triển của công nghệ bot độc hại, đây là một trong các mục tiêu cung cấp thông tin về các mối đe dọa của hãng bảo mật Imperva.
Báo cáo cho thấy, lưu lượng bot độc hại đã tăng 2,5% vào năm 2022 và chiếm 30,2% tổng lưu lượng. Đây là năm tăng trưởng thứ tư liên tiếp đối với lưu lượng bot độc hại và là mức cao nhất từng được Imperva ghi nhận. Báo cáo cũng tiết lộ rằng các bot độc hại ngày càng trở nên tinh vi hơn và khó phát hiện hơn. Hơn một nửa (51,2%) lưu lượng bot độc hại đến từ các bot nâng cao sử dụng các kỹ thuật lẩn tránh và bắt chước hành vi của con người, thể hiện mức tăng đáng kể so với mức 25,9% được ghi nhận vào năm 2021.
Bên cạnh đó, số vụ tấn công chiếm đoạt tài khoản (ATO - Account Takeover) cũng tăng lên với con số đáng kinh ngạc là 155%. Trong năm 2022, khoảng 15% các lần đăng nhập được phân loại là sự cố chiếm đoạt tài khoản. Theo thống kê, ngành du lịch có số lượng sự cố liên quan đến bot cao nhất, chiếm 24,7% số vụ tấn công. Tiếp theo là ngành bán lẻ ở mức 21% và dịch vụ tài chính ở mức 12,7%. Lĩnh vực trò chơi và viễn thông có tỷ lệ lưu lượng bot độc hại cao nhất với tỷ lệ lần lượt là 58,7% và 47,7%.
BOT ĐỘC HẠI - MỐI ĐE DỌA ĐỐI VỚI TẤT CẢ NGƯỜI DÙNG WEB
Báo cáo đã xác định Đức là quốc gia có lưu lượng bot độc hại nhiều nhất với tỉ lệ 68,6% tổng lưu lượng, tiếp theo là Ireland với 45,1% và Singapore với 43,1%. Trong khi đó, Mỹ cũng vượt quá mức trung bình, chiếm 32,1% lưu lượng bot độc hại.
Như đã đề cập, du lịch, bán lẻ và dịch vụ tài chính là những lĩnh vực dễ bị bot độc hại tấn công vì chúng dựa vào các giao dịch trực tuyến, có dữ liệu có giá trị và phải đối mặt với sự cạnh tranh cao. Các bot độc hại gây ra mối đe dọa nghiêm trọng đối với tính bảo mật và quyền riêng tư của người dùng vì chúng có thể đánh cắp dữ liệu nhạy cảm như thông tin cá nhân, chi tiết thẻ tín dụng, thông tin đăng nhập và tài sản trí tuệ.
Thao túng thị trường trực tuyến bằng cách tăng giá, tạo đánh giá giả, tạo gian lận nhấp chuột và phân tích sai lệch. Làm gián đoạn các dịch vụ trực tuyến bằng cách tấn công các máy chủ, gây tiêu tốn băng thông, làm chậm hiệu suất và gây ra thời gian downtime. Xâm phạm tài khoản trực tuyến bằng cách kiểm tra thông tin đăng nhập bị đánh cắp, chiếm quyền điều khiển phiên hoặc tạo hồ sơ giả mạo.
NGĂN CHẶN LƯU LƯỢNG BOT ĐỘC HẠI
Không có giải pháp dễ dàng để ngăn chặn lưu lượng bot độc hại, vì chúng liên tục phát triển và thích nghi với những thay đổi mới. Để giảm thiểu tác động của lưu lượng truy cập bot độc hại đến người dùng cuối, các TC/DN cần triển khai chủ động nhiều kỹ thuật với mức độ từ đơn giản đến phức tạp cụ thể như sau.
Xác thực đa yếu tố và sử dụng CAPTCHA
Thiết lập các giải pháp xác thực mạnh, bao gồm xác thực đa yếu tố hoặc CAPTCHA cũng là một giải pháp để ngăn bot truy cập vào tài khoản hoặc biểu mẫu trực tuyến. Việc sử dụng CAPTCHA có thể là điểm khởi đầu để chặn bot trước khi chúng thực hiện các hoạt động bất hợp pháp trên trang web của TC/DN. Quản trị viên có thể thử thách bot với CAPTCHA hoặc bằng các bài kiểm tra như yêu cầu di chuyển con trỏ chuột theo một cách nhất định. Mặc dù không hoàn toàn hiệu quả nhưng việc sử dụng CAPTCHA có thể ngăn chặn các hoạt động bot độc hại đơn giản.
Sử dụng các trường ẩn
Đối với TC/DN cung cấp dịch vụ trực tuyến sử dụng các biểu mẫu để đăng ký và tương tác với khách hàng, vấn đề đăng ký hàng loạt (spam) và đăng ký giả là một trong những vấn đề chính cần quan tâm giải quyết. Trong trường hợp này, sử dụng trường ẩn/giả làm bẫy và che giấu trường đó bằng một tập tin CSS được định nghĩa tốt có thể giúp trang web của TC/DN ngăn chặn các bot spam ở một mức độ nào đó. Các bot có xu hướng điền vào tất cả các trường có sẵn bao gồm cả trường ẩn, do đó có thể chỉ ra rằng đây là những hành động spam. Kỹ thuật này có thể ngăn chặn các bot đơn giản và trung bình, tuy nhiên các trình thu thập dữ liệu thông minh, ví dụ như các máy tìm kiếm (Search Engine) có thể sử dụng các bot nâng cao có khả năng phân biệt và bỏ qua trường ẩn.
Tệp nhật ký
Tệp nhật ký có thể giúp xác định và chặn một phần lưu lượng truy cập của bot. Mọi truy cập đối với trang web đều được ghi lại trong các tệp nhật ký do đó quản trị viên của trang web có thể xác định các bot bằng cách truy tìm IP của nó, kiểm tra địa chỉ IP của mọi yêu cầu và số lần truy cập đến web. Nếu tìm thấy nhiều lượt truy cập từ một IP cụ thể hoặc từ nhiều IP khác nhau trong một khoảng thời gian ngắn, có thể chắc rằng đó là hoạt động của bot và chặn IP đó. Tuy nhiên, có một điểm hạn chế, đó là khi tìm thấy một IP đáng ngờ và chặn nó, không nhất thiết có nghĩa là quản trị viên đã chặn một bot độc hại. Bên cạnh đó, các IP này rất có thể thuộc về mạng công cộng và bằng cách chặn nó, quản trị viên cũng có thể chặn người dùng thông thường.
Honeypot
Honeypot là một cơ chế bẫy hiệu quả để nắm bắt các bot mới trên trang web. Với Honeypot thì các TC/DN có thể chuyển hướng bot đến một trang khác tương tự nhưng có nội dung giả mạo trong đó. Tuy nhiên kỹ thuật này đặt ra một vấn đề ít được biết đến hơn là giảm thứ hạng của trang web trên các công cụ tìm kiếm. Các bot của công cụ tìm kiếm rơi vào bẫy và diễn giải các liên kết là đã hỏng, không liên quan hoặc giả mạo. Thiết lập honeypot là có thể ngăn chặn được lưu lượng bot độc hại nhưng cũng dẫn đến giảm thứ hạng tìm kiếm của trang web, do đó khi sử dụng phương pháp này các TC/DN cần phải cấu hình phù hợp và được quản lý cẩn thận.
Phòng chống bot nội bộ
Phòng chống bot nội bộ có thể giúp TC/DN phát hiện và chặn bot. Tuy nhiên, độ chính xác và tính nhất quán thay đổi đáng kể vì đây vẫn là một quy trình thủ công, dễ bị lỗi. Điều quan trọng cần xem xét ở đây là khi bot bị chặn, quản trị viên bot luôn cố gắng tìm cách xâm nhập bằng cách điều chỉnh hành vi và IP của bot, đồng thời trong nhiều trường hợp, có thể mô phỏng hành vi của con người. Điều này đặt ra một thách thức lớn đối với quản trị viên.
Đầu tư vào giải pháp quản lý bot
Do sự phức tạp trong việc chặn lưu lượng của các bot độc hại và để hiệu quả nhất trong việc ngăn chặn việc triển khai giải pháp quản lý bot phù hợp có thể thực hiện phân tích dựa trên hành vi là rất quan trọng nếu TC/DN muốn chặn bot và gian lận trực tuyến trên trang web cũng như máy chủ của mình một cách hiệu quả.
Một giải pháp quản lý bot thông minh có thể tích hợp học máy, sử dụng trí tuệ nhân tạo, lấy mẫu nhật ký thiết bị và phân tích hành vi, theo dõi lưu lượng truy cập web để có thể xác định chính xác những điểm bất thường cụ thể đối với các mẫu lưu lượng trên trang web truy cập của người dùng, từ đó phát hiện các hoạt động của bot trong thời gian thực và có thể giảm thiểu các hoạt động của bot độc hại. Nếu không có giải pháp quản lý bot thích hợp, việc phát hiện các hoạt động bot tinh vi ngày nay là vô cùng khó khăn và tốn kém.
Phạm Hữu Thanh (Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ)
16:00 | 29/05/2023
08:00 | 26/09/2023
09:00 | 10/07/2020
07:00 | 15/09/2022
08:00 | 12/12/2024
Trong bối cảnh mua sắm trực tuyến ngày càng trở nên phổ biến, các thủ đoạn lừa đảo cũng đang ngày càng tinh vi và thường nhắm vào những người tiêu dùng bất cẩn. Những nạn nhân này thường có thói quen mua sắm trực tuyến thường xuyên, nhưng lại thiếu chú ý đến các phương thức thanh toán trước khi hoàn tất giao dịch. Cục An toàn thông tin (Bộ TT&TT) vừa đưa ra cảnh báo về các chiêu trò lừa đảo phổ biến, đặc biệt trong dịp cuối năm khi nhu cầu mua sắm tăng cao.
14:00 | 06/12/2024
Một tập hợp gồm 15 ứng dụng phần mềm độc hại SpyLoan Android mới với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng từ Nam Mỹ, Đông Nam Á và châu Phi.
14:00 | 09/09/2024
TikTok - thế giới giải trí đầy màu sắc nhưng cũng ẩn chứa những cạm bẫy rình rập thông tin cá nhân của người dùng. Đừng để niềm vui trở thành nỗi lo, hãy cùng khám phá những mẹo nhỏ mà hữu ích để bảo vệ dữ liệu trên TikTok, thỏa sức sáng tạo mà không lo sợ bị xâm phạm quyền riêng tư.
08:00 | 25/01/2024
Tháng 12/2023, các nhà nghiên cứu của hãng bảo mật Fortinet xác định được ba gói độc hại mới trong kho lưu trữ nguồn mở Python Package Index (PyPI) có khả năng triển khai tệp thực thi CoinMiner để khai thác tiền điện tử trên các thiết bị Linux bị ảnh hưởng. Các nhà nghiên cứu cho rằng các chỉ số xâm phạm (IoC) của các gói này có điểm tương đồng với gói PyPI Culturestreak được phát hiện vào đầu tháng 9/2023. Bài viết này sẽ phân tích các giai đoạn tấn công của ba gói PyPI độc hại này, trong đó tập trung vào những điểm tương đồng và sự phát triển của chúng so với gói Culturestreak.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được áp dụng trong nhiều lĩnh vực của đời sống. Thậm chí đối với những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang chứng minh khả năng vượt trội của mình. Với sự trợ giúp của AI, Google đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm trong dự án phần mềm mã nguồn mở được sử dụng rộng rãi.
13:00 | 02/12/2024