• Chia sẻ bài viết CMC Infosec: Tấn công APT sẽ diễn ra với cường độ cao trong năm 2018 lên Linkhay
  • Giúp ictnews sửa lỗi

CMC Infosec: Tấn công APT sẽ diễn ra với cường độ cao trong năm 2018

ictnews
Theo cảnh báo của CMC Infosec, năm 2018 các cuộc tấn công APT (tấn công có chủ đích) sẽ diễn ra với cường độ cao hơn rất nhiều.

Nạn nhân đầu tiên của tấn công APT là các nhân viên trong công ty, tổ chức vốn kiến thức và nhận thức về an ninh mạng còn thấp.

Trao đổi tại tọa đàm trực tuyến: “Làm gì để bảo đảm an toàn thông tin trong cơ quan nhà nước?” do ICTnews tổ chức mới đây, ông Triệu Trần Đức, Tổng giám đốc Công ty cổ phần an ninh an toàn CMC (CMC InfoSec) nhận định năm 2018 các tấn công APT sẽ diễn ra với cường độ cao hơn rất nhiều.

Do đó, các cơ quan nhà nước cần đặc biệt quan tâm đầu tư kịp thời cho các dịch vụ, giải pháp giám sát và phòng chống APT.

“Đương nhiên, các nguy cơ về IoT, Cloud, BigData… cũng sẽ đến rất nhanh, nhưng có thể ưu tiên đầu tư sau APT”, ông Triệu Trần Đức khuyến cáo.

Cũng theo chuyên gia này, cần hết sức thận trọng trong việc mua sắm phần mềm và thiết bị khi kết nối vào hệ thống của cơ quan nhà nước. Các cơ quan nhà nước phải đảm bảo các phần mề, thiết bị này được kiểm tra về an toàn thông tin trước khi đưa vào hoạt động trong hệ thống.

Trong suốt thời gian qua, tấn công APT (Advanced Persistent Threat - tấn công dai dẳng và có chủ đích) luôn gây ra những hậu quả khó lường khi nạn nhân đầu tiên sẽ là các nhân viên trong công ty, tổ chức có vốn kiến thức và nhận thức về an ninh mạng còn thấp.

Theo các chuyên gia, kịch bản tấn công APT thường được hacker sử dụng là gửi email đính kèm file văn bản chứa mã độc.

Với tâm lý cho rằng file văn bản an toàn, rất nhiều người sử dụng đã mắc lừa và mở file đính kèm, sau đó máy tính đã bị nhiễm mã độc. Tình hình càng trở nên đáng lo ngại hơn khi phần lớn người dùng cho biết vẫn giữ thói quen mở ngay các file được đính kèm trong email.

Khi bị tấn công, mỗi thành phần của hệ thống CNTT (thiết bị, ứng dụng, con người) đều có thể trở thành một mắt xích lỗi và là điểm bùng phát cho các cuộc tấn công diện rộng

Để phòng ngừa nguy cơ tấn công APT, các chuyên gia khuyến cáo người sử dụng nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run, trang bị Firewall, IDS/IPS, hệ thống Antivirus... trên máy tính để được bảo vệ tự động.

Theo báo cáo của nhiều đơn vị Microsoft, Kaspersky…, Việt Nam luôn nằm trong Top các nước bị tấn công mạng nhiều nhất. Một số ví dụ điển hình như thống kê của Kaspersky Lab quý I/2017, Việt Nam đứng đầu trong danh sách các nước có hệ thống bị tấn công trong hệ thống giám sát của ICS (71%).

Trong quý II/2017, Việt Nam đứng thứ 14 trong danh sách các nước có nguy cơ bị tấn công online nhiều nhất (khoảng 22% người dùng bị mã độc tấn công) và đứng thứ 8 trong các nước có tỉ lệ tấn công từ nội bộ (46% lượng người dùng bị tấn công).

Năm 2017 cũng tiếp tục ghi nhận các cuộc tấn công vào các doanh nghiệp. Đầu tháng 3/2017, cảng hàng không Tân Sơn Nhất tiếp tục bị tấn công sau sự kiện tháng 6/2016. Tiếp theo đó là cảng hàng không Rạch Giá (Kiên Giang) cũng bị tấn công.

H.P

Tương tác trực tiếp với ICTnews trên Facebook

Fortinet: Tấn công mạng bằng mã độc có khả năng tự học hỏi cao sẽ nở rộ trong 2018
ICTnews - Dự báo về những nguy cơ mất an toàn thông tin trong năm 2018, đội nghiên cứu toàn cầu của hãng cung cấp giải pháp an ninh mạng Fortinet...
Cựu nhân viên Uber cáo buộc công ty đang hoạt động gián điệp, hối lộ và tấn công mạng
Khi cuộc chiến pháp lý giữa Uber và Waymo (công ty con của Alphabet) còn chưa ngã ngũ thì lại có thêm một diễn biến khác xoay quanh những tai...
Các hệ thống thông tin tại Việt Nam "hứng" khoảng 14.000 cuộc tấn công mạng trong năm 2017
ICTnews - Năm 2017, các cơ quan thuộc khối an toàn thông  tin của Bộ TT&TT đã ghi nhận khoảng 14.000 cuộc tấn công mạng vào các hệ thống thông...

Video đang được xem nhiều

  • Chia sẻ bài viết CMC Infosec: Tấn công APT sẽ diễn ra với cường độ cao trong năm 2018 lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang