Bạn đang tìm kiếm sự trợ giúp? Gõ thông tin cần tìm. Tối thiểu 4 ký tự.

Đưa doanh nghiệp của bạn lên mạng

🔹 BƯỚC 1: Xác định mục tiêu online Bạn cần rõ ràng mục tiêu của việc đưa doanh nghiệp lên mạng: Tăng nhận diện thương hiệu? Tìm kiếm khách hàng mới? Bán hàng online? Tuyển dụng hoặc xây dựng cộng đồng? 🔹 BƯỚC 2: Tạo nền tảng trực tuyến cơ bản 1. Tên miền và hosting chuyên nghiệp Mua tên miền ngắn, dễ nhớ, liên quan đến thương hiệu. → Ví dụ: esc.com.vn, escgroup.vn 2. Xây dựng website chuẩn SEO Giới thiệu công ty, dịch vụ/sản phẩm Kêu gọi hành động rõ ràng (CTA) Tối ưu di động, tốc độ tải nhanh 3. Tạo các kênh mạng xã hội phù hợp Facebook, Instagram: phù hợp nếu B2C, tiếp cận đại chúng LinkedIn: dành cho B2B, tuyển dụng, hợp tác TikTok, YouTube: nếu muốn làm nội dung sáng tạo 🔹 BƯỚC 3: Tối ưu thương hiệu số Logo rõ nét, đồng bộ màu sắc, font chữ Bio, mô tả, ảnh đại diện chuyên nghiệp Tài liệu giới thiệu doanh nghiệp (profile PDF) 🔹 BƯỚC 4: Nội dung ban đầu cần có Giới thiệu doanh nghiệp (video, ảnh, bài viết) Dịch vụ/sản phẩm cụ thể (hình ảnh thực tế, lợi ích, giá trị) Feedback khách hàng nếu có Câu chuyện thương hiệu 🔹 BƯỚC 5: Kế hoạch truyền thông 30 ngày đầu Lên lịch đăng bài (tối thiểu 3-4 bài/tuần) Kết hợp nội dung: giới thiệu, giáo dục, hậu trường, tương tác Bắt đầu chạy quảng cáo Facebook cơ bản nếu cần tiếp cận nhanh

SSL là gì? Hướng dẫn chọn Chứng chỉ số phù hợp để Bảo vệ Website & Xây dựng Lòng tin Khách hàng

Trong môi trường kinh doanh số, khi khách hàng truy cập vào website của bạn và nhìn thấy dòng chữ “Không bảo mật” (Not Secure) trên trình duyệt, đó là lúc lòng tin bắt đầu tan vỡ. Chứng chỉ số SSL (Secure Sockets Layer) chính là giải pháp nền tảng để khắc phục điều này, không chỉ mã hóa dữ liệu mà còn là một tuyên ngôn về sự chuyên nghiệp và uy tín của doanh nghiệp. Nhưng giữa rất nhiều loại SSL, đâu là lựa chọn phù hợp nhất cho bạn? Bài viết này sẽ cung cấp một phương pháp lựa chọn toàn diện, giúp bạn đưa ra quyết định đầu tư thông minh. I. Tại sao SSL lại quan trọng hơn bạn nghĩ? Ngoài việc hiển thị biểu tượng ổ khóa màu xanh quen thuộc, một chứng chỉ SSL phù hợp còn mang lại 4 lợi ích kinh doanh cốt lõi: Bảo mật dữ liệu tuyệt đối: SSL tạo ra một kênh được mã hóa giữa máy chủ (website) và trình duyệt (khách hàng), đảm bảo mọi thông tin nhạy cảm như mật khẩu, thông tin thẻ tín dụng, dữ liệu cá nhân được bảo vệ khỏi tin tặc. Xác thực và xây dựng lòng tin: SSL không chỉ mã hóa. Các loại SSL cao cấp còn xác thực danh tính thực của doanh nghiệp bạn. Điều này nói với khách hàng rằng họ đang giao dịch với một tổ chức hợp pháp, không phải một website giả mạo. Cải thiện thứ hạng SEO: Từ năm 2014, Google đã xác nhận HTTPS (website có SSL) là một tín hiệu xếp hạng. Việc cài đặt SSL có thể mang lại một lợi thế nhỏ nhưng quan trọng trong cuộc chiến SEO. Tăng tỷ lệ chuyển đổi: Một website an toàn, đáng tin cậy sẽ khuyến khích khách hàng tự tin hơn trong việc điền biểu mẫu, đăng ký tài khoản và hoàn tất giao dịch mua hàng. II. Phân loại các chứng chỉ SSL phổ biến Để lựa chọn đúng, trước tiên bạn cần hiểu có những loại SSL nào. Chúng chủ yếu được phân loại dựa trên mức độ xác thực (validation) và số lượng tên miền (domain) có thể bảo vệ. A. Phân loại theo Mức độ Xác thực Đây là yếu tố quan trọng nhất quyết định mức độ tin cậy mà chứng chỉ mang lại. DV SSL (Domain Validation – Xác thực Tên miền): Mô tả: Đây là loại SSL cơ bản nhất. Nhà cung cấp (CA) chỉ xác thực quyền sở hữu tên miền của bạn (thường qua email hoặc bản ghi DNS). Ưu điểm: Cấp phát cực nhanh (vài phút), chi phí thấp nhất. Phù hợp với: Các website cá nhân, blog, trang giới thiệu không thu thập dữ liệu nhạy cảm. OV SSL (Organization Validation – Xác thực Tổ chức): Mô tả: Đây là một bước tiến lớn về độ tin cậy5. CA sẽ xác thực cả quyền sở hữu tên miền và sự tồn tại hợp pháp của doanh nghiệp bạn thông qua các giấy tờ đăng ký kinh doanh. Ưu điểm: Hiển thị tên doanh nghiệp trong chi tiết chứng chỉ, tạo ra sự tin cậy cao hơn DV. Phù hợp với: Các website doanh nghiệp, cổng thông tin, trang thương mại điện tử muốn khẳng định uy tín. EV SSL (Extended Validation – Xác thực Mở rộng): Mô tả: Đây là cấp độ xác thực cao nhất và nghiêm ngặt nhất. Doanh nghiệp phải trải qua một quy trình kiểm tra toàn diện. Ưu điểm: Trước đây hiển thị thanh địa chỉ màu xanh lá cây với tên công ty, nay vẫn hiển thị tên công ty một cách nổi bật trên trình duyệt, tạo ra mức độ tin cậy tối đa. Phù hợp với: Các tổ chức tài chính-ngân hàng, các sàn thương mại điện tử lớn, các công ty cần mức độ bảo mật và tin cậy cao nhất. B. Phân loại theo Số lượng Tên miền Single Domain SSL: Bảo vệ một tên miền duy nhất (ví dụ: www.esc.vn). Wildcard SSL: Bảo vệ một tên miền chính và tất cả các tên miền phụ không giới hạn của nó (ví dụ: *.esc.vn sẽ bảo vệ mail.esc.vn, blog.esc.vn…). Multi-Domain SSL (SAN/UCC): Bảo vệ nhiều tên miền khác nhau chỉ trong một chứng chỉ duy nhất (ví dụ: esc.vn, esc.com.vn, escdn.net…). III. Bảng so sánh nhanh các loại SSL Tiêu chí DV SSL (Xác thực tên miền) OV SSL (Xác thực tổ chức) EV SSL (Xác thực mở rộng) Mức độ xác thực Cơ bản, chỉ xác thực tên miền Trung bình, xác thực doanh nghiệp Cao nhất, xác thực toàn diện Thời gian cấp phát Nhanh (vài phút) Trung bình (1-3 ngày) Lâu (vài ngày đến vài tuần) Hiển thị Biểu tượng ổ khóa Biểu tượng ổ khóa & Tên công ty trong chi tiết Biểu tượng ổ khóa & Tên công ty nổi bật Phù hợp với Blog, website cá nhân, tin tức Website doanh nghiệp, TMĐT, cổng thông tin Ngân hàng, tài chính, TMĐT lớn Chi phí Thấp Trung bình Cao IV. Phương pháp 4 bước để chọn SSL cho Doanh nghiệp của bạn 1. Bước 1: Xác định bản chất Website của bạn. Bạn có thu thập thông tin cá nhân hoặc thanh toán trực tuyến không? -> Tối thiểu cần OV SSL. Website của bạn chỉ là trang giới thiệu, blog chia sẻ kiến thức? -> DV SSL có thể là đủ. Bạn có phải là một tổ chức tài chính hoặc thương hiệu lớn, nơi lòng tin là yếu tố sống còn? -> Cân nhắc EV SSL. 2. Bước 2: Đếm số lượng tên miền cần bảo vệ. Bạn chỉ có một website duy nhất? -> Single Domain SSL. Bạn có nhiều hệ thống trên các tên miền phụ (subdomain)? -> Wildcard SSL là lựa chọn kinh tế. Bạn quản lý nhiều website với các tên miền khác nhau? -> Multi-Domain

CÁCH CÁC DOANH NGHIỆP SME VIỆT NAM TẬN DỤNG ĐÁM MÂY ĐỂ TĂNG TRƯỞNG

Bối cảnh: SME cần gì trong kỷ nguyên số? Tại Việt Nam, doanh nghiệp SME (vừa và nhỏ) chiếm trên 96% tổng số doanh nghiệp. Trong quá trình chuyển đổi số, họ thường đối mặt với 3 bài toán lớn: Thiếu ngân sách đầu tư hạ tầng công nghệ Thiếu đội ngũ IT chuyên sâu để vận hành hệ thống Cần tốc độ triển khai nhanh và khả năng mở rộng linh hoạt Điện toán đám mây (Cloud) chính là lời giải để SME giải phóng khỏi gánh nặng chi phí và tăng trưởng bền vững hơn. 1. Tiết kiệm chi phí đầu tư ban đầu Với Cloud, doanh nghiệp không cần chi hàng trăm triệu để mua máy chủ vật lý, chi phí bảo trì, thuê nhân sự IT toàn thời gian hay đầu tư hệ thống sao lưu. Các dịch vụ như eCloud VPS, Cloud Hosting, hoặc Email Doanh Nghiệp từ ESC giúp: Trả theo nhu cầu sử dụng (pay-as-you-go) Không phải lo về bảo trì phần cứng Linh hoạt nâng cấp – mở rộng bất cứ lúc nào → Giúp doanh nghiệp khởi động nhanh, kiểm soát tốt dòng tiền và tập trung vào vận hành cốt lõi. 2. Linh hoạt mở rộng theo tốc độ tăng trưởng Một SME có thể bắt đầu với một landing page đơn giản, nhưng khi doanh thu tăng – họ cần: Website tải nhanh hơn Nhiều người dùng truy cập cùng lúc Hệ thống CRM, ERP, phần mềm quản trị tích hợp Cloud giúp bạn mở rộng hệ thống chỉ trong vài phút, không cần nâng cấp máy móc hay ngắt quãng hoạt động. 3. Bảo mật dữ liệu và duy trì hoạt động ổn định SME thường thiếu khả năng đầu tư vào giải pháp bảo mật chuyên sâu. Cloud từ các đơn vị uy tín như ESC tích hợp sẵn: Backup định kỳ Hệ thống tường lửa, giám sát truy cập Chứng chỉ SSL, bảo vệ DNS, cảnh báo xâm nhập → Giảm thiểu rủi ro mất dữ liệu, ngắt kết nối hay bị tấn công mạng – điều có thể gây thiệt hại lớn với các doanh nghiệp nhỏ. 4. Làm việc từ xa – kết nối mọi lúc, mọi nơi Cloud giúp các doanh nghiệp dễ dàng triển khai: Email doanh nghiệp chuyên nghiệp truy cập mọi thiết bị Lưu trữ đám mây (Google Drive, OneDrive, ESC Hybrid Email) Ứng dụng văn phòng online (Google Workspace, MS365) → Hỗ trợ mô hình làm việc từ xa, cộng tác linh hoạt – đặc biệt hiệu quả với các startup, agency, công ty dịch vụ sáng tạo. 5. Hỗ trợ marketing và bán hàng hiệu quả hơn Các nền tảng Cloud hiện nay hỗ trợ SME: Thiết kế website chuẩn SEO, dễ tích hợp chatbot, form liên hệ Theo dõi hành vi người dùng (Google Analytics, Hotjar) Lưu trữ landing page, dữ liệu khách hàng, form đăng ký an toàn, không giới hạn → Marketing online mượt mà hơn, dễ đo lường – tối ưu từng chiến dịch. 6. Tăng tốc chuyển đổi số và khả năng cạnh tranh Một SME dùng cloud có thể triển khai nhanh: Hệ thống bán hàng online Tích hợp thanh toán, email automation Quản lý nhân sự, kế toán, báo cáo doanh thu theo thời gian thực → Từ đó rút ngắn vòng đời sản phẩm, cải thiện tốc độ ra quyết định và giữ lợi thế cạnh tranh trên thị trường số. ESC – Đối tác Cloud đáng tin cậy cho SME Việt ESC hiểu rõ đặc thù SME và cung cấp các giải pháp đám mây phù hợp ngân sách và chiến lược tăng trưởng: eCloud VPS & Hosting – tốc độ cao, bảo mật tốt Email doanh nghiệp & giải pháp hybrid (ESC + Google/Microsoft) Thiết kế website, tích hợp SSL, backup, DNSSEC, giám sát uptime Hỗ trợ kỹ thuật 24/7 – kể cả khách hàng không có đội IT Kết luận Cloud không còn là đặc quyền của doanh nghiệp lớn. SME tại Việt Nam hoàn toàn có thể tận dụng sức mạnh của điện toán đám mây để: Vận hành tinh gọn Phát triển linh hoạt Nâng cao hiệu quả marketing Bảo mật và ổn định lâu dài Chuyển sang đám mây – là bước khởi đầu vững chắc cho một hành trình tăng trưởng bền vững. Bạn là SME? Hãy để ESC đồng hành cùng bạn trên hành trình số hóa! Hotline: 1900 2069 | Email: e-sales@esc.vn | Website: https://esc.vn  

6 LÝ DO ĐỂ DOANH NGHIỆP VỪA VÀ NHỎ XÂY DỰNG WEBSITE

Sự hiện diện trực tuyến của một doanh nghiệp, bất kể ngành nào, có thể có tác động lớn đến sự thành công của doanh nghiệp đó. Trước ảnh hưởng của dịch Covid kéo dài, theo báo cáo của Tổng cục Thống kê (Bộ Kế hoạch và Đầu tư), riêng trong 7 tháng năm 2021, cả nước có gần 79,7 nghìn doanh nghiệp tạm ngừng kinh doanh có thời hạn, ngừng hoạt động chờ giải thể và hoàn tất thủ tục giải thể, tăng 25,5% so với cùng kỳ năm 2020. Có thể thấy, với quy định giãn cách xã hội ở rất nhiều tỉnh thành trên cả nước, những doanh nghiệp có thể bám trụ là những doanh nghiệp có thể chuyển đổi hình thức kinh doanh phù hợp, cụ thể là đưa việc kinh doanh lên kênh trực tuyến để tiếp cận người tiêu dùng. Bên cạnh tài khoản mạng xã hội hay gian hàng thương mại điện tử, website đóng vai trò vô cùng quan trọng trong việc hoàn thiện sự hiện diện của doanh nghiệp trên mạng Internet. Hầu hết các doanh nghiệp lớn đều sở hữu website, nhưng điều này có đúng với doanh nghiệp vừa và nhỏ hay không, 6 lý do dưới đây sẽ làm rõ vấn đề này. 1. Xây dựng 1 trụ sở trực tuyến Theo báo cáo Việt Nam Digital 2021, số lượng người sử dụng Internet ở Việt Nam lên đến 68,72 triệu người vào tháng 1/2021, chiếm 70,3% tổng dân số. Điều này cho thấy xu hướng tất yếu của việc người tiêu dùng tìm kiếm thông tin trên Internet. Website hoạt động giống như một trụ sở trực tuyến của doanh nghiệp: người tiêu dùng có thể tham chiếu nhiều lần để biết được thông tin liên hệ và dịch vụ được cung cấp. Có thể nói website là một yếu tố không thể thiếu trong việc xây dựng thương hiệu trên thị trường số. Bên cạnh đó, việc có website riêng cho phép doanh nghiệp tạo một địa chỉ email có thương hiệu (ví dụ: lienhe@thuonghieucuaban.vn). Điều này giúp tăng thêm mức độ chuyên nghiệp cho doanh nghiệp, đặc biệt nếu bạn đang sử dụng địa chỉ email cá nhân để tiến hành công việc kinh doanh cho đến nay. 2. Website giúp thu hút khách hàng mới thông qua các công cụ tìm kiếm Có rất nhiều người tiêu dùng không hề xác định thương hiệu mình muốn mua, mà chỉ đơn giản tìm kiếm một sản phẩm bất kì thông qua các công cụ trên Internet. Theo nghiên cứu của Gravity Digital, hơn 94% người tiêu dùng có xu hướng tìm hiểu website sản phẩm trước khi ra quyết định mua hàng. Và 75% trong số đó thừa nhận họ đánh giá sự uy tín của một doanh nghiệp dựa trên chính website của doanh nghiệp đó. Nếu không có website hoặc website thiếu chuyên nghiệp, doanh nghiệp của bạn có thể đánh mất đi một phần tín nhiệm không nhỏ từ người mua hàng. 3. Độc lập và chủ động trong quản lý Khác với mạng xã hội hay sàn thương mại điện tử, website riêng không giới hạn khối lượng thông tin hay cách thức thể hiện mà bạn muốn đăng tải, minh bạch và rõ ràng. Website là công cụ giúp bày bán hàng nghìn sản phẩm mà không hề lo chi phí thuê mặt bằng, trang trí cửa hàng, phí tuyển nhân sự, đặt banner quảng cáo thu hút khách hàng. Hơn thế nữa, website có thể mở cửa 24/7 trong bất kể tình huống nào. Nhiều doanh nghiệp nhỏ hay hộ kinh doanh có thể có tâm lý e ngại rằng việc xây dựng và duy trì một website khá tốn kém, và đòi hỏi người quản lý có trình độ công nghệ thông tin cao. Tuy vậy, ngày nay điều này không còn khó khăn nữa. Có rất nhiều nhà cung cấp dịch vụ làm website nhanh và chi phí thấp, tích hợp đầy đủ các tính năng từ giới thiệu sản phẩm, đến mua hàng và thanh toán trực tuyến. Bên cạnh đó, với những thiết kế mẫu được xây dựng sẵn, doanh nghiệp cũng không cần đầu tư quá nhiều để duy trì website. Điều này cho phép các doanh nghiệp vừa, nhỏ đến siêu nhỏ đều có thể xây dựng hiện diện trên Internet. 4. Bạn có thể hiển thị các đánh giá tốt nhất về sản phẩm Bạn có thể chọn một vị trí nổi bật trên website để hiển thị những đánh giá tốt nhất về sản phẩm từ khách hàng. Ngoài ra, nếu sản phẩm của bạn được xuất hiện trên các trang báo hay tạp chí, bạn cũng hoàn toàn có thể đưa những hình ảnh đó lên website của mình. Yếu tố quan trọng ảnh hưởng đến quyết định mua hàng (đặc biệt với các sản phẩm có giá trị cao) thường đến từ các các đánh giá, trải nghiệm của các khách hàng đã mua, dùng sản phẩm trước đó. Các đánh giá này có giá trị thôi thúc rất lớn đến quyết định mua hàng. Chỉ có website riêng bạn mới chủ động quản lý được các đánh giá này một cách có lợi nhất cho sản phẩm. Đây là một cách tuyệt vời để dành niềm tin của khách hàng tiềm năng. 5. Nhận phản hồi từ khách hàng và xử lý vấn đề trực tiếp Website giúp những yêu cầu, thắc mắc của khách hàng đến thẳng doanh nghiệp, từ đó có thể đưa ra những phương án, biện pháp xử lý nhanh chóng và tăng sự hài lòng của khách hàng. Theo khảo sát của Digital Health của Ireland năm 2020, 73% doanh nghiệp cho rằng việc có website giúp gia tăng doanh số bán hàng trực tiếp. Website còn giúp gia tăng khả năng khách hàng mua những sản phẩm khác ngoài sản

“ETAILER” HÃY BẮT ĐẦU BẰNG TÊN MIỀN .VN GẮN VỚI CÁC DỊCH VỤ SỐ

Hiện nay các cửa hàng bán lẻ truyền thống đang phải đối mặt với những hạn chế, bất lợi nếu không có sự dịch chuyển online. Vậy làm sao để hiện diện trực tuyến an toàn, tin cậy, chính danh? “Etailer” hãy bắt đầu bằng tên miền .vn gắn với các dịch vụ số (website/email)” – đó là thông điệp ông Nguyễn Hồng Thắng – Giám đốc Trung tâm Internet Việt Nam đã nhấn mạnh trong Hội nghị chuyên đề Kinh tế số – thúc đẩy chuyển đổi số bán buôn, bán lẻ được Bộ Thông tin và Truyền thông tổ chức ngày 26/6/2024. Thiếu website hiện diện trực tuyến tin cậy: hạn chế căn bản của các cửa hàng bán lẻ Theo Vụ Kinh tế số và Xã hội số – Bộ Thông tin và Truyền thông (Bộ TTTT), hiện nay, cả nước có khoảng 14 triệu cửa hàng tạp hóa và hơn 9.000 chợ truyền thống, chiếm 75% thị phần bán lẻ và đáp ứng 85% nhu cầu tiêu dùng của người dân. Tuy nhiên, thị phần của chợ truyền thống đang ngày cảng giảm sút. Trong khuôn khổ Hội nghị chuyên đề Kinh tế số – thúc đẩy chuyển đổi số bán buôn, bán lẻ được Bộ Thông tin và Truyền thông tổ chức, Thứ trưởng Phạm Đức Long nhận định: Nếu không đẩy mạnh chuyển đổi số, doanh thu của các chợ truyền thống, các cửa hàng bán lẻ sẽ chết, ảnh hưởng hoạt động kinh doanh của bà con tiểu thương, gây nhiều hệ lụy xã hội. Chuyển đổi số hãy bắt đầu từ thương mại điện tử. Ông Nguyễn Hồng Thắng – Giám đốc Trung tâm Internet Việt Nam cũng chỉ ra rằng trong bối cảnh trực tuyến, người tiêu dùng ngày càng yêu cầu cao về sự trải nghiệm tiện lợi, nhanh chóng, cửa hàng bán lẻ truyền thống đang phải đối mặt với những hạn chế, bất lợi nếu không có sự dịch chuyển online. Website là cái gốc của tất cả các kênh bán hàng trực tuyến. Website là cái gốc của tất cả các kênh bán hàng trực tuyến Thực tế cho thấy, hạn chế căn bản của các cửa hàng bán lẻ trực tuyến hiện nay là thiếu website chuyên nghiệp. Khi tiếp cận các cửa hàng bán lẻ trên mạng, khách hàng cần thông tin để đánh giá mức độ tin cậy của cửa hàng. Trong xu hướng bán hàng đa kênh, nhiều cửa hàng chưa đầu tư xây dựng website và các kênh trực tuyến, hoặc chỉ đầu tư vào các kênh mạng xã hội, sàn thương mại điện tử mà quên website. Website chính là ngôi nhà, trụ sở của các cửa hàng bán lẻ trên Interent, có thể tích hợp và dẫn link tới các nền tảng bán hàng khác mà không bị lệ thuộc vào chính sách và thuật toán của mạng xã hội/ các sàn thương mại điện tử. Nếu không có trang web, khách hàng có thể đặt câu hỏi về tính hợp pháp của cửa hàng. Trang web tin cậy, chuyên nghiệp sẽ giúp tạo lập được niềm tin với khách hàng. Các lý do này không chỉ giúp cửa hàng bán lẻ trực tuyến nâng cao hiệu quả kinh doanh mà còn tạo ra trải nghiệm mua sắm tốt hơn cho khách hàng Etailer hãy bắt đầu bằng tên miền .vn gắn với các dịch vụ số “Etailer (cửa hàng bán lẻ trực tuyến) hãy bắt đầu bằng tên miền .vn gắn với các dịch vụ số” – đó là thông điệp ông Nguyễn Hồng Thắng nhấn mạnh. Tên miền quốc gia “.vn” gắn với website/email chính là giải pháp giúp cho các cửa hàng bán lẻ: Hiện diện tin cậy, chính danh; tối ưu hệ thống tìm kiếm; phát triển thương hiệu sản phẩm. Các thông tin trực tuyến sẽ trở nên tin cậy và an toàn hơn khi sử dụng các dịch vụ số gắn liền với tên miền quốc gia “.vn”, được xác định danh tính chủ thể đăng ký rõ ràng và minh bạch. Các quốc gia phát triển, người dân, doanh nghiệp đặc biệt các doanh nghiệp vừa và nhỏ đã rất có ý thức trong việc xây dựng hình ảnh, thương hiệu trực tuyến. Trung bình ở châu Âu, có trên 70% doanh nghiệp có website sử dụng tên miền quốc gia ở nước sở tại. Cá biệt, ở Đức tỷ lệ này lên đến 95%. Tuy nhiên, con số này ở Việt Nam mới chỉ đạt 25%. Nhiều doanh nghiệp tại Việt Nam chưa có nhận thức đầy đủ về sự hiện diện chính danh trên Internet. Lợi thế của tên miền quốc gia “.vn” Chương trình quốc gia hiện diện trực tuyến với tên miền “.vn”: cơ hội hiện diện trực tuyến chưa từng có cho người dân, doanh nghiệp, hộ kinh doanh, cửa hàng bán lẻ Để giúp người dân, doanh nghiệp được hiện diện trực tuyến, nhanh chóng và tin cậy trên Internet, ngày 21/5/2024, Bộ Thông tin và Truyền thông ban hành Quyết định số 826/QĐ-BTTTT phê duyệt “Chương trình thúc đẩy, hỗ trợ người dân, doanh nghiệp, hộ kinh doanh hiện diện trực tuyến tin cậy, an toàn với các dịch vụ số sử dụng tên miền quốc gia .vn”. Chương trình được triển khai trên cả nước đem đến cơ hội chưa từng có để hiện diện trực tuyến cho người dân, doanh nghiệp, hộ kinh doanh, các cửa hàng bán lẻ. Chương trình đưa ra 02 chính sách đột phá. Đó là miễn phí 2 năm tên miền và các dịch vụ số đi kèm (email/website) đối với tên miền “biz.vn” dành doanh nghiệp mới thành lập trong vòng 01 năm và cho các hộ kinh doanh cá thể; tên miền “id.vn” cho người dân trong độ tuổi từ đủ 18-23 tuổi. Với mục tiêu đến 2025 đạt 350,000 tên miền id.vn, 50,000 tên miền biz.vn,

Bí quyết quản lý website tên miền quốc gia .vn hiệu quả

Thương mại điện tử là cụm từ được nhắc đến phổ biến hiện nay. Trong đó, việc quản lý website như thế nào hiệu quả là vấn đề chính mà tất cả các cá nhân, doanh nghiệp nhỏ đang gặp phải. Bài viết sẽ giải thích rõ các khái niệm, tầm quan trọng của tên miền .vn trong quản lý website và “bật mí” các bí quyết để quản lý website giúp “chốt đơn” nhanh. Quản lý website là gì? Các hoạt động như sáng tạo nội dung, tối ưu SEO và quảng bá website với mục đích giúp trang web được vận hành một cách ổn định, người dùng có những trải nghiệm tuyệt vời chính là điều mà các nhà quản lý website cần phải làm. Vai trò của tên miền .vn trong quản lý website Một website được quản lý tốt sẽ đem lại rất nhiều lợi ích cho doanh nghiệp. Trước hết, website là kênh giao thương chính của mọi doanh nghiệp, cá nhân; quản lý tốt website giúp có nhiều người biết đến, thu hút để người dùng mua hàng. Tên miền .vn giúp cho chủ website có lợi thế xếp hạng trên công cụ tìm kiếm. Ưu điểm này sẽ góp phần vào quảng bá website cho cá nhân, tổ chức – chính là điều nhà quản lý website mong muốn. Bật mí cách quản lý website giúp chốt đơn nhanh 1. Chọn một tên miền .vn để lập website Với vai trò và lợi ích của tên miền .vn, hơn 86% người dùng đánh giá tin cậy và an toàn. Đặt một địa chỉ “nhà” định danh trên Internet thu hút và được đông đảo người dùng tin tưởng chính là điều bạn cần chú ý khi bắt đầu. 2. Xây dựng nội dung website sáng tạo, thu hút Một website sẽ “chết” nếu không có các nội dung sáng tạo, gây ấn tượng. Ngoài việc đăng các sản phẩm, dịch vụ, quảng cáo thì nội dung các chiến lược marketing là vô cùng quan trọng. Nội dung thường có thể liên quan tới các vấn đề nâng cao giá trị cho sản phẩm dịch vụ của bạn. Nội dung website còn bao gồm cả content (nội dung ý tưởng), hình ảnh, logo, banner. 3. Tối ưu website Việc tối ưu website phải thường xuyên cập nhật các chỉ số mới nhất như: theo dõi traffic, đánh giá SEO, sửa code, ….như vậy giúp trang web của bạn của bạn được đánh giá cao, tăng thứ hạng xếp hạng trên công cụ tìm kiếm. 4. Thường xuyên kiểm tra lỗi website Trải nghiệm của người dùng phụ thuộc rất nhiều vào độ mượt, tốc độ truy cập của website. Việc phát hiện và sửa chữa các lỗi như: tốc độ tải trang, link liên kết bị lỗi, 404 not found,…kịp thời sẽ giúp trang web của bạn ổn định và duy trì vị trí tốt trên bảng xếp hạng. 5. Quảng bá website Ngoài xây dựng và định hướng trang web còn phải quảng bá web của mình trên các diễn đàn, mạng xã hội và các kênh khác như báo điện tử, truyền hình, email marketing để tiếp cận gần hơn với người dùng. Hy vọng những chia sẻ trên sẽ giúp bạn có những bí kíp để quản lý tốt website của mình.

MUD (Manufacturer Usage Descriptions) trong bảo mật IoT

ỨNG DỤNG MUD TRONG BẢO MẬT THIẾT BỊ IoT 1. Vấn đề an toàn thông tin đối với thiết bị IoT và các thách thức Bảo mật IoT luôn là mối quan tâm hàng đầu với nhiều tổ chức hoạt động trong lĩnh vực CNTT cũng như chính phủ các quốc gia đang xây dựng các dự án đô thị thông minh. Theo dự đoán của TelecomTV, chi phí bảo mật IoT trên toàn cầu là 2.5 tỷ USD năm 2020 và con số này được dự đoán đạt 3.1 tỷ USD vào năm 2021. Hình 1. Số liệu về kinh phí đầu tư cho an toàn bảo mật IoT Đi kèm với việc sẵn sàng đầu tư chi phí cao để tăng cường bảo mật cho hệ thống, các tổ chức trước hết cũng cần hiểu rõ các nguy cơ mất an toàn thông tin, để từ đó lựa chọn được giải pháp phù hợp. Các điểm yếu phổ biến liên quan đến thiết bị IoT hiện nay tồn tại trên hạ tầng công nghệ thông tin đó là : Sử dụng mật khẩu mặc định Thiếu kiếm soát trong việc cập nhật các bản vá hệ điều hành thiết bị Truyền và lưu dữ liệu không an toàn Chưa kiểm soát và giám sát thiết bị đúng cách Trong các điểm yếu trên, việc kiểm soát và giám sát thiết bị có thể được xem là yếu tố then chốt và có tính quyết định đến an toàn thông tin của tổ chức. Sở dĩ việc kiếm soát và giám sát thiết bị là quan trọng bởi số lượng các cuộc tấn công DDoS ngày càng nhiều, mà nguyên nhân xuất phát từ việc không kiểm soát và giám sát chặt chẽ thiết bị, khiến các thiết bị này vô tình trở thành mạng lưới botnet cho các cuộc tấn công từ chối dịch vụ, nhằm vào các mục tiêu là hệ thống thông tin quan trọng quốc gia. Theo thống kê của APNIC, tỉ lệ các cuộc tấn công liên quan đến DDoS là rất cao, chiếm 87%. Do đó vấn đề đặt ra là phải giám sát được các thiết bị IoT này, trong đó ba yếu tố cần quan tâm đó là : ai đã truy cập thiết bị; sau khi truy cập, đối tượng đã thao tác gì trên thiết bị; và các tác vụ đã thực hiện trên thiết bị ảnh hưởng như thế nào đối với hoạt động của hệ thống mạng.   Hình 2. Thống kê về tỉ lệ các phương thức tấn công mạng (Nguồn : APNIC)   Đối với một vài doanh nghiệp, việc quản lý các thiết bị IoT thực sự là một thách thức lớn, bởi số lượng thiết bị nhiều và việc nhận dạng các chủng loại thiết bị trên các phần mềm giám sát tập trung bị hạn chế. Với số lượng thiết bị lớn, chủng loại thiết bị IoT được triển khai trong tổ chức đa dạng cũng là điều tất yếu. Một số thiết bị IoT thuộc một số hãng sản xuất thiết bị không nằm trong thư viện sẵn có của phần mềm giám sát, do đó các thiết bị này không thể nhận dạng được và thường hiển thị trên giao diện giám sát ở dạng vô định (unknown). Từ việc không thể giám sát được các thiết bị, rủi ro mất an toàn thông tin trên các thiết bị này là vô cùng lớn.  Trước thách thức đó, các hãng sản xuất thiết bị cũng như các công ty chuyên về giải pháp bảo mật đã cùng nhau nghiên cứu để đưa ra giải pháp giải quyết khó khăn này. Tháng 6/2018, tổ chức IETF đã cho ban hành văn bản kỹ thuật về giải pháp MUD (RFC 8520). Đây có thể được xem là giải pháp có thể áp dụng để nâng cao hiệu quả trong công tác bảo mật thiết bị IoT. Nội dung tiếp theo sẽ đi sâu phân tích nguyên lý hoạt động của giải pháp này. 2. Giải pháp MUD trong bảo mật thiết bị IoT MUD là viết tắt của Manufacturer Usage Descriptions, là giải pháp được sử dụng để giúp quản trị hệ thống mạng phân loại các thiết bị IoT, từ đó xác định các chính sách về quản lý truy cập thiết bị. Nguyên lý hoạt động cơ bản của giải pháp được mô tả như hình sau : Hình 3. Sơ đồ đường đi của luồng dữ liệu Đầu tiên thiết bị IoT sẽ gửi 1 MUD-URL đến thiết bị mạng. MUD-URL là đường dẫn được nhà sản xuất lập trình để nhúng vào thiết bị, được xem như chuỗi định danh thiết bị. Ba phương thức được sử dụng để gửi MUD-URL từ thiết bị IoT đến thiết bị mạng là LLDP, DHCP và 802.1x.   Các thiết bị mạng sau khi nhận được MUD-URL sẽ chuyển tiếp thông tin này đến MUD Controller (được xem là bộ xử lý trung tâm).  Sau đó, dựa trên MUD URL, MUD controller sẽ kết nối đến MUD file server của nhà sản xuất thiết bị IoT qua giao thức https.  Sau khi xác thực thành công,  một file MUD tương ứng sẽ được tải về từ MUD file server. Thiết bị mạng sau khi nhận được file MUD được chuyển tiếp từ MUD controller đến sẽ thực thi các chính sách quản lý truy cập (access-list) tương ứng đối với thiết bị IoT đang kết nối trên nó. Dựa trên sơ đồ đường đi của luồng dữ liệu, có thể thấy được rằng MUD controller có vai trò quan trọng nhất, làm nhiệm vụ chuyển đổi file MUD nhận được từ file server thành policy tương ứng. Khi đó, dựa trên các policy này, hệ thống chỉ mở một số cổng dịch vụ nhất định và chỉ cho phép một số địa chỉ IP được phép truy cập thiết bị. Trong

Thiết bị IoT- Các rủi ro ATTT và các giải pháp khắc phục

Ngày nay, các thiết bị IoT đã và đang được sử dụng phổ biến tại các tổ chức, doanh nghiệp thuộc nhiều quốc gia trên thế giới. Số lượng thiết bị IoT ngày càng gia tăng và theo số liệu cập nhật cuối năm 2019, con số này đã lên đến 4,8 tỉ thiết bị, tăng 21,5% so với cuối năm 2018. Cho đến hiện tại, qua khảo sát trên hệ thống mạng của các doanh nghiệp có quy mô vừa, khoảng 30% các thiết bị kết nối trong hệ thống là thiết bị IoT. Tuy có nhiều ưu điểm về tính linh hoạt, dễ dàng quản lý, loại thiết bị này cũng tồn tại nhiều vấn đề liên quan đến an toàn bảo mật của chính nó và của các thiết bị thuộc cùng hệ thống kết nối. Gần đây, báo cáo an toàn bảo mật  từ hãng công nghệ Palo Alto đã liệt kê ra các mối đe dọa hàng đầu trên thiết bị IoT, đồng thời cũng đưa ra các giải pháp giúp doanh nghiệp có thể khắc phục ngay các nguy cơ tìm ẩn trên hệ thống. 1.Các mối đe dọa ATTT từ thiết bị IoT Theo số liệu phân tích được: 98% dữ liệu IoT không được mã hóa. Thông qua hình thức nghe lén, hacker có thể dễ dàng thu thập và đọc được các dữ liệu mật được trao đổi giữa các thiết bị trên hệ thống với nhau hoặc giữa chúng với hệ thống quản lý, giám sát. 57% các thiết bị IoT trong hệ thống được xem là các rủi ro ATTT và khởi nguồn cho các cuộc tấn công mạng quy mô vừa và lớn. 83% các thiết bị y khoa phục vụ công tác chẩn đoán bằng hình ảnh đang sử dụng các hệ điều hành đã ngừng hỗ trợ từ hãng. Số liệu có sự tăng vọt so với năm 2018, với 56%. Nguyên nhân chính của vấn đề này bắt nguồn từ việc Microsoft đã chính thức khai tử Windows 7 từ đầu năm 2020. Việc tiếp tục sử dụng các thiết bị y tế với hệ điều hành không còn cập nhật các bản vá lỗi có thể dẫn đến các rủi ro lộ lọt thông tin y tế nhạy cảm hoặc gây gián đoạn hoạt động khám chữa bệnh trong trường hợp tin tặc khai thác các lỗ hổng bảo mật trên hệ điều hành. Hình ảnh bên dưới minh họa tỉ lệ các thiết bị y khoa sử dụng các hệ điều hành không còn được cập nhật các bản vá lỗi từ nhà sản xuất. Hình 1. Thống kê tỉ lệ các thiết bị y khoa sử dụng các HĐH end-of-life Câu hỏi đặt ra đó là : Vậy trong một hệ thống mạng, nếu không tính đến các thiết bị IT chuyên dụng, các thiết bị IoT nào được xem là nạn nhân tiềm ẩn của hacker và là nguyên nhân chính cho các cuộc tấn công mạng có chủ đích. Hình 2. Thống kê về phần trăm số lượng các thiết bị IoT sử dụng và tỉ lệ các mối đe dọa ATTT liên quan đến chúng Qua biểu đồ trên, có thể thấy rằng IP phone là thiết bị được sử dụng phổ biến nhất, tuy nhiên rủi ro mất ATTT đối với loại thiết bị này chỉ chiếm 5%. Mặc dù chỉ chiếm 18% và 5% về số lượng các thiết bị trong hệ thống, máy in và camera an ninh lại là hai loại thiết bị tồn tại nhiều vấn đề an toàn bảo mật nhất, với 24% và 33% tương ứng. Năm 2016, gần 600.000 thiết bị CCTV camera đã bị thỏa hiệp và trở thành nạn nhân của mạng lưới botnet Mirai. Đối với các tổ chức hoạt động trong lĩnh vực y sinh, thiết bị chẩn đoán bằng hình ảnh, máy giám sát sức khỏe bệnh nhân hay thiết bị thu thập dữ liệu y sinh là các thành phần ẩn chứa nhiều rủi ro ATTT nhất. Số liệu được thể hiện qua biểu đồ bên dưới, với 86% các vấn đề ATTT của hệ thống liên quan đến các thiết bị này. Hình 3. Thống kê về phần trăm số lượng các thiết bị IoT sử dụng trong y sinh và tỉ lệ các mối đe dọa ATTT liên quan đến chúng Một yếu tố khác liên quan đến rủi ro mất ATTT đó là việc quy hoạch các mạng riêng ảo (VLAN) tại các tổ chức khám chữa bệnh chưa được quy hoạch đúng cách và đang sử dụng chung một mạng riêng ảo cho cả thiết bị IoT và thiết bị công nghệ thông tin chuyên dụng. Chính điều này dẫn đến nguy cơ lây nhiễm virus, phán tán mã độc giữa các thiết bị với nhau. Các thiết bị thuộc hệ thống thông tin trọng yếu như máy chủ, thiết bị định tuyến, tường lửa, trong trường hợp bị lây nhiễm, hoặc bị thỏa hiệp có thể khiến hệ thống mạng của tổ chức bị đánh sập hoàn toàn. Do tồn tại nhiều yếu điểm, các thiết bị IoT dễ dàng bị kiểm soát bởi hacker. Các thiết bị này được sử dụng làm bàn đạp cho tấn công leo thang vào các thiết bị thông tin trọng yếu của tổ chức. Một trong các điểm yếu phổ biến liên quan đến bảo mật của thiết bị IoT chính là mật khẩu truy cập thiết bị. Nhiều tổ chức không thay đổi và sử dụng chính mật khẩu mặc định của thiết bị, dẫn đến việc các thiết bị này dễ dàng bị khai thác và chiếm quyền do độ mạnh và phức tạp của mật khẩu gần như không có. Qua khảo sát, các thiết bị thuộc một số nhà sản xuất khác nhau sử dụng các mật khẩu mặc định giống nhau, chẳng hạn như p@sswOrd, 123456 hay

Sự tiến hóa của kiến trúc mạng doanh nghiệp & Datacenter (Phần 1)

Thế giới công nghệ chưa bao giờ ngừng thay đổi và xảy ra một cách nhanh chóng như hiện nay. Nhưng có một sự thay đổi rất quan trọng đã diễn ra “âm thầm” trong suốt một thời gian dài, đó là sự thay đổi của kiến trúc mạng. Hiện nay, hệ thống mạng của các doanh nghiệp, đặc biệt là các trung tâm dữ liệu (Data Center), đang đối mặt với yêu cầu mới về băng thông, độ trễ, hiệu suất,  khả năng mở rộng, hiệu quả đầu tư … hay nói cách khác hơn là cần xem xét tái cấu trúc lại hệ thống mạng. Bài viết này mang đến cho các bạn một cái nhìn tổng quan về những gì đã và đang xảy ra đối với kiến trúc  mạng để từ đó có thể định hướng phát triển cho hệ thống của mình đáp ứng những yêu cầu mới. 1. Kiến trúc một thời “3-Layers network” Khi nói đến kiến trúc mạng chúng ta thường nghĩ đến kiến trúc 3 tầng của Cisco hay còn gọi là 3-Tiers network. Trong kiến trúc này mỗi hệ thống mạng được chia làm 3 tầng: Core-Distribution-Access. Lớp Access: Dùng để nối thiết bị người dùng cuối như máy tính, máy in và cả thiết bị phát Wifi. Đối với Data center thì các Switch ở lớp này gọi là Switch TOR (Top of Rack) dùng để nối các Server và thiết bị lưu trữ. Lớp Distribution (hoặc Aggregation): Dùng để trung chuyển lưu lượng giữa các Switch ở lớp Accesss hoặc giữa lớp Access với lớp Core. Lớp này thường không nối với thiết bị người dùng và có tốc độ kết nối cao hơn lớp Access. Lớp Core: Dùng để chuyển lưu lượng đi ra mạng WAN bên ngoài hoặc giữa các lớp Distribution với nhau. Các Switch ở lớp này có tốc độ rất cao, thường hoạt động ở lớp 3 của mô hình OSI và đóng vai trò Default Gateway cho các thiết bị người dùng hoặc Server. Kiến trúc này đã được triển khai hơn 20 năm và hiện vẫn còn đang được sử dụng phổ biến bởi vì một số ưu điểm như sau: Tính sẳn sàng: một kết nối bị sự cố thì hệ thống không bị ảnh hưởng, một thiết bị bị sự cố sẽ không gây gián đoạn hoạt động của thiết bị khác Bảo mật: Có thể cấu hình VLAN để chia tách các nhóm nhằm bảo mật cao hơn. Việc giới hạn truy cập tại thiết bị Core cũng giúp hạn chế những truy cập trái phép. Hiệu suất: Việc phân tán thiết ở lớp Access bảo đảm băng thông hiệu quả cho các thiết bị cuối. Khả năng mở rộng: Dễ dàng thêm vào Switch Access mới nếu có nhu cầu tăng thêm kết nối. Tính đơn giản: Mỗi lớp Access có số lượng Switch không nhiều nên khi đấu nối hay xử lý sự cố cũng đơn giản hơn. Chính vì sự phổ biến & ưu điểm của kiến trúc này nên việc thay thế cho kiến trúc này cần phải cân nhắc kỹ. Nhưng trước sự phát triển và tiến bộ của công nghệ thì kiến trúc này cũng bộc lộ một số hạn chế: Đối với Datacenter: các công nghệ ảo hóa, điện toán đám mây, sự phát triển bùng nổ các ứng dụng … nên nhu cầu về băng thông cao hơn, số lượng Server kết nối nhiều hơn, yêu cầu quản lý đơn giản hơn, chất lượng cao hơn … Đối với doanh nghiệp: quy mô ngày càng lớn, số lượng thiết bị kết nối tăng lên, các kết nối Wifi ngày càng nhiều. Xu hướng BYOD (Bring your own device) trong các doanh nghiệp ngày càng phổ biến và đặc biệt việc triển khai áp dụng các thiết bị IoT trong doanh nghiệp sẽ tăng lên. Vì thế nhu cầu về băng thông cũng đặt ra yêu cầu thay đổi kiến trúc đối với doanh nghiệp. Một số điểm hạn chế của mô hình 3-Tiers Network: Spanning tree protocol (STP): Giao thức STP giúp phòng chống loop ở lớp 2 và bắt buộc sử dụng. Giao thức này sẽ khóa (block) những kết nối dự phòng nên dung lượng kết nối bị giảm ít nhất 50%. Ngoài ra khi có sự cố, thời gian hội tụ, tính toán lại của STP rất lâu. Giao thức MSTP có thể giúp cải thiện nhưng đòi hỏi phải cấu hình thủ công rất nhiều. Broadcast domain: Khi số lượng thiết bị càng nhiều thì lưu lượng BUM (BroadcasstUnknown unicast-Multicast) cũng tăng lên theo, làm ảnh hưởng hiệu suất hoạt động của hệ thống, từ đó làm cho việc mở rộng (scale) bị hạn chế. Tốc độ, độ trễ: Tốc độ truy cập và độ trễ kết nối giữa các Server không bảo đảm. Ví dụ tốc độ & độ trễ của kết nối từ Server A đến Server B sẽ khác so với từ Server A đến Server C, việc này có thể ảnh hưởng đến hoạt động của các ứng dụng. Hướng của lưu lượng: Mô hình 3Tiers phục vụ cho lưu lượng theo hướng vào/ra (into/out of) từ trên xuống dưới (North-South) hoặc ngược lại. Đối với hệ thống có số lượng Server nhiều thì xu hướng lưu lượng đi ngang (West-East) tăng lên nên việc chuyển tiếp (transit) lưu lượng qua nhiều lớp sẽ làm ảnh hưởng tốc độ truy cập. Hỗ trợ SDN (Software Difined Network): Với xu hướng SDN hiện nay, các hệ thống mạng phải đáp ứng được yêu cầu đặt máy ảo (VMVirtual Machine) tại bất kỳ tại vị trí nào trong hệ thống mạng nhưng vẫn giữ được kết nối Layer 2 (Logical Layer 2 network) với các VM khác. Có nghĩa là tách kiến trúc ảo (Virtual topology) ra khỏi kiến trúc vật lý (Physical topology). Kiến trúc mạng 3-Tiers không cho phép tạo ra hệ thống mạng vật lý hạ tầng (Underlay network) để có thể xây dựng hệ thống mạng logic thượng tầng (Overlay network) đáp ứng

Tấn Công DDoS Dựa Vào DNS: Hình Thức, Thách Thức và Giải Pháp

Mạng Internet đang phát triển vượt bậc, không chỉ tạo ra kết nối giữa con người mà còn là nền tảng cho các hệ sinh thái công nghệ số như IoT hay điện toán đám mây. Tuy nhiên, cùng với sự phát triển của công nghệ hiện đại là những thách thức ngày càng gia tăng về an toàn thông tin, khi giờ đây mọi dữ liệu, hoạt động và dịch vụ đều được luân chuyển trên không gian mạng. Trong số các nguy cơ phổ biến thì tấn công từ chối dịch vụ phân tán (DDoS) nổi lên như một mối đe dọa lớn. Số lượng các cuộc tấn công DDoS trong 6 tháng đầu năm nay đã có xu hướng tăng mạnh so với cùng kỳ năm 2023. Riêng hệ thống Viettel Anti-DDoS đã ghi nhận hơn 495,000 cuộc tấn công chỉ trong nửa đầu năm 2024, tăng 16% so với cùng kỳ năm trước. Trong 2 quý đầu năm 2024, số lượng cuộc tấn công DDoS toàn cầu đã lên đến hơn 8.5 triệu, tăng 20% so với cùng kỳ năm 2023 (theo báo cáo từ Cloudflare). Đặc biệt, các cuộc tấn công khai thác giao thức DNS ngày càng trở nên phổ biến, với số liệu cho thấy tấn công DNS-based trong quý 1 năm 2024 đã tăng 80% so với năm ngoái. Radware cũng ghi nhận rằng các cuộc tấn công DDoS sử dụng giao thức DNS trong nửa đầu năm 2024 đã tăng gấp 4 lần so với những năm trước. Nghiên cứu chuyên sâu này sẽ phân tích các hình thức tấn công DDoS dựa trên DNS và đề xuất các biện pháp giúp cá nhân và tổ chức hiểu rõ cách thức và mức độ thiệt hại của các cuộc tấn công DDoS vào hệ thống DNS. Điều này giúp doanh nghiệp chuẩn bị các kế hoạch ứng phó kịp thời, bảo vệ cơ sở hạ tầng mạng của mình. Trong tài liệu, chúng tôi cung cấp các nội dung sau: Tổng quan tình hình tấn công DDoS vào hạ tầng DNS tại Việt Nam và thế giới Các hình thức tấn công DDoS thường xuyên nhắm vào hạ tầng DNS của doanh nghiệp Thách thức mà doanh nghiệp gặp phải trong việc bảo vệ hệ thống DNS Đề xuất giải pháp phòng chống tấn công DDoS DNS-based. Báo cáo nhằm chia sẻ kiến thức, giúp tổ chức và doanh nghiệp hiểu rõ cách thức phát hiện và giảm thiểu thiệt hại do các cuộc tấn công DDoS lợi dụng DNS gây ra. Hy vọng rằng tài liệu này sẽ giúp các đơn vị đánh giá, nhận diện được nguy cơ và thiệt hại tiềm ẩn mà hạ tầng DNS của mình sẽ có thể bị ảnh hưởng, từ đó xây dựng kịch bản ứng cứu phù hợp, tăng cường khả năng phát hiện và phản ứng nhanh trước các mối đe dọa. Tuyên bố miễn trừ trách nhiệm: Báo cáo này hoàn toàn phục vụ mục đích duy nhất là chia sẻ thông tin kỹ thuật cho cộng đồng an toàn thông tin và các tổ chức doanh nghiệp nhằm nâng cao nhận thức về An toàn thông tin cũng như có các phương án đảm bảo đề phòng cho các vấn đề về rủi ro an toàn thông tin mạng. Mọi cáo buộc khác nội dung của báo cáo này đều không đúng với mục đích xuất bản của chúng tôi. 1. Tình hình chung – Sự gia tăng của tấn công DNS based DDoS Tấn công từ chối dịch vụ, hay DDoS, vẫn luôn là một trong những hình thức tấn công mạng phổ biến, đặc biệt trong thời đại số khi hầu hết dịch vụ đều được cung cấp trên nền tảng mạng công khai. Mục tiêu của tấn công DDoS là làm gián đoạn dịch vụ của cá nhân và doanh nghiệp, tạo ra thời gian ngừng hoạt động kéo dài bằng cách làm quá tải băng thông hoặc gây áp lực lên các thiết bị mạng như tường lửa, thiết bị cân bằng tải, v.v. Hệ quả của các cuộc tấn công này không chỉ ảnh hưởng nghiêm trọng đến trải nghiệm người dùng mà còn gây thiệt hại lớn về tài chính và danh tiếng. Trong số các dịch vụ công nghệ, DNS là thành phần cơ bản và không thể thiếu của mọi doanh nghiệp, hỗ trợ các dịch vụ CNTT được công khai trên Internet. Do đó, các cuộc tấn công nhắm vào hạ tầng DNS có thể gây ảnh hưởng sâu rộng đến nhiều dịch vụ khác. Từ cuối năm 2023 đến giữa năm 2024, số lượng các cuộc tấn công DDoS dựa trên DNS đã tăng mạnh. Riêng trong quý đầu năm 2024, hệ thống Viettel Anti-DDoS ghi nhận hơn 300,000 cuộc tấn công nhắm vào các khách hàng cá nhân và doanh nghiệp trong nước, trong đó hơn 50% là các cuộc tấn công lợi dụng giao thức DNS. Đặc biệt, vào tháng 1 năm 2024, một số khách hàng thuộc khối tài chính đã trở thành mục tiêu của các cuộc tấn công DNS Flood, làm gia tăng đáng kể nguy cơ đối với ngành này. Hình 1: Tình hình các cuộc tấn công DDoS tại Việt Nam, Quý 1/2024 (Nguồn: Viettel Anti-DDoS) Các tổ chức cung cấp dịch vụ chống DDoS tiếp tục ghi nhận sự gia tăng các cuộc tấn công DDoS khai thác giao thức DNS. Trong tổng số 2.8 triệu cuộc tấn công DDoS ở lớp mạng trên toàn cầu, các dạng tấn công DNS như DNS Flood và DNS Amplification đã chiếm tới 54%, tương đương hơn 1.5 triệu cuộc – một con số cao hơn rất nhiều so với cùng kỳ năm 2023 (theo báo cáo quý 1 từ Cloudflare). Đến quý 2, dù số lượng các cuộc tấn công DDoS dựa trên DNS có dấu hiệu giảm nhẹ, chúng vẫn là hình thức

1 2