“Tình huống tương tranh” hoặc “va chạm” (race condition) là một loại lỗ hổng phổ biến có liên quan đến lỗi xử lý logic của các ứng dụng web. Chúng xảy ra khi các trang web xử lý các yêu cầu đồng thời mà không có biện pháp bảo vệ đầy đủ. Điều này có thể dẫn đến nhiều luồng riêng biệt tương tác cùng một lúc với cùng một dữ liệu, dẫn đến những ảnh hưởng không mong muốn trong ứng dụng. Bài viết sau đây sẽ giới thiệu về các cách thức tấn công thông qua lỗ hổng này từ đó có thể phát hiện và đưa ra các giải pháp để phòng tránh.  

Ngày 06/5, nền tảng nCademy của Hiệp hội an ninh mạng quốc gia NCA đã chính thức mở khóa học miễn phí đầu tiên cho người dùng cá nhân. Chỉ sau 2 ngày, khóa học đã nhanh chóng thu hút được hơn 34.900 người tham gia. Nền tảng nCademy tập trung vào đào tạo thực hành thông qua các phòng thí nghiệm an ninh mạng ảo, có thể mô phỏng nhiều hệ thống thực tế từ hệ thống CNTT, điều khiển công nghiệp đến các hệ thống với các thiết bị IoT.    

Tấn công từ chối dịch vụ (Distributed denial of service - DDoS) đã và đang trở nên phổ biến và lan rộng trên mạng Internet. Khi DDoS nhắm tới các web server thông qua mạng botnet, kẻ tấn công thường huy động một số lượng lớn các máy tính bị nhiễm mã độc, PC-Bot gửi các yêu cầu tới máy chủ ứng dụng web làm cho tài nguyên (CPU, băng thông, bộ nhớ…) bị cạn kiệt dẫn tới dịch vụ web bị ngừng hoạt động. Để giảm thiểu thiệt hại và ngăn chặn hình thức tấn công này, cần xây dựng một ứng dụng có thể hỗ trợ giám sát một số đặc điểm bất thường trên lưu lượng mạng và phân biệt được người sử dụng hay bot đang truy cập vào web server, làm tiền đề để ngăn chặn kịp thời các cuộc tấn công DDoS, không gây tắc nghẽn băng thông hoặc cạn kiệt tài nguyên, tạo điều kiện để người sử dụng bình thường có thể truy cập website.

Trong thời đại công nghệ phát triển nhanh chóng hiện nay, việc bảo vệ ứng dụng web và dịch vụ mạng trước các mối đe dọa đang trở nên ngày càng quan trọng. Một trong những mối đe dọa phổ biến nhất mà các nhà phát triển và quản trị viên hệ thống phải đối mặt là kỹ thuật tấn công từ chối dịch vụ biểu thức chính quy (Regular Expression Denial of Service - ReDoS). ReDoS là một loại tấn công mạng có thể làm cho các ứng dụng web và dịch vụ mạng trở nên không khả dụng hoặc rất chậm bằng cách tận dụng các biểu thức chính quy phức tạp. Bài viết sẽ giới thiệu tới độc giả kỹ thuật ReDoS, đưa ra giải pháp phát hiện và ngăn chặn trên các ứng dụng Web và dịch vụ mạng.

Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.

Đã hơn một năm kể từ khi đại dịch COVID-19 bắt đầu lan rộng trên toàn thế giới, một trong những thay đổi đáng chú ý là xu hướng trực tuyến kéo theo chuyển đổi số bùng nổ. Điều này dẫn đến việc cơ sở hạ tầng CNTT của tổ chức đối mặt với nhiều mối đe dọa và lỗ hổng bảo mật chưa xác định.

Đối với mỗi tổ chức, doanh nghiệp hiện nay, đảm bảo an toàn website trở thành điều thiết yếu cho sự tồn tại, uy tín của các TC/DN. Mới đây, Công ty An ninh mạng Viettel (VCS) đã ra mắt sản phẩm Viettel Smart Web Protection – giải pháp bảo mật web tân tiến nhất.

Khi các ứng dụng web chứa dữ liệu nhạy cảm và có giá trị trở thành mục tiêu chính của tội phạm mạng, thì việc bảo mật toàn diện bằng tường lửa ứng dụng web (Web Application Firewall – WAF) đóng vai trò then chốt trong chiến lược bảo mật của mỗi tổ chức/ doanh nghiệp.