136 tổ chức, doanh nghiệp Việt Nam bị tấn công APT trong quý 1/2019

ictnews Đại diện Phòng giải pháp An toàn thông tin doanh nghiệp, Công ty An ninh mạng Viettel cho biết, trong 3 tháng đầu năm nay, có tới 136 tổ chức, doanh nghiệp Việt Nam bị hacker tấn công có chủ đích - APT, bị xâm nhập thành công mà không hề hay biết.

Thông tin nêu trên vừa được ông Lê Quang Hà - Trưởng phòng giải pháp An toàn thông tin doanh nghiệp, Công ty An ninh mạng Viettel chia sẻ tại hội thảo chuyên đề “Phòng ngừa mã độc, cửa hậu và lộ lọt thông tin” mới đây.

Ông Lê Quang Hà cũng thông tin thêm, theo thống kê của FireEye, trên thế giới trung bình sau 78 ngày các doanh nghiệp, tổ chức mới biết mình bị tấn công, xâm nhập. Con số này là 204 ngày với các doanh nghiệp, tổ chức tại khu vực châu Á – Thái Bình Dương (APAC). Còn theo thực tế Công ty An ninh mạng Viettel đi xử lý các sự cố an toàn thông tin, với các tổ chức, doanh nghiệp tại Việt Nam, thời gian để các đơn vị nhận biết được mình đã bị tấn công, xâm nhập là sau 2,2 năm.

“Đây là khoảng thời gian quá dài và hacker có thể làm được nhiều việc với hệ thống của các đơn vị, doanh nghiệp. Rõ ràng, đang có một khoảng hở, chênh lệch giữa bên tấn công và bên phòng thủ”, ông Hà nhận định.

Tấn công mạng có chủ đích vào các hệ thống thông tin trọng yếu nhằm lấy cắp thông tin, dữ liệu những năm gần đây luôn được các chuyên gia nhận định là một trong những nguy cơ, thách thức lớn của an toàn, an ninh mạng Việt Nam (Ảnh minh họa: Intenet)

Trên thực tế, những năm gần đây, sự gia tăng các chiến dịch tấn công có chủ đích APT nhằm vào các hệ thống thông tin quan trọng đã luôn được các chuyên gia bảo mật dự đoán là một xu hướng chính của an toàn, an ninh mạng Việt Nam. Với năm 2019, tấn công mạng có chủ đích vào các hệ thống thông tin trọng yếu nhằm lấy cắp thông tin, dữ liệu cũng đã được khối An toàn thông tin thuộc Bộ TT&TT nhận định là 1 trong 5 xu hướng chính về an toàn, an ninh mạng.

 

Trước đó, trong chia sẻ với ICTnews, ông Nguyễn Minh Đức - CEO Công ty an toàn thông tin CyRadar cho biết, tấn công APT (Advanced Persistent Threat) tại Việt Nam đang ngày càng gia tăng về số lượng và mức độ tinh vi. Thời gian gần đây, CyRadar cũng đã phát hiện ra nhiều chiến dịch tấn công mạnh mẽ vào các ngân hàng, tổ chức tài chính cũng như nhiều cơ quan khối Chính phủ.

Ông Đức cũng cho biết thêm, từ thực tế hỗ trợ các cơ quan, doanh nghiệp phát hiện và ngăn chặn các cuộc tấn công mạng, CyRadar đã phát hiện có doanh nghiệp dù hệ thống đã bị tấn công có chủ đích, bị kiểm soát từ 18 tháng trước nhưng họ không hề biết.

“Ngăn chặn các cuộc tấn công đã khó, việc phát hiện và ngăn chặn các cuộc tấn công APT sẽ càng khó khăn hơn. Ngay cả các doanh nghiệp lớn trên thế giới cũng không tránh khỏi bị tấn công cài đặt phần mềm gián điệp, âm thầm đánh cắp dữ liệu. Theo tôi để đối phó kịp thời, các doanh nghiệp và tổ chức cần chủ động xây dựng hệ thống phòng thủ đa lớp, đặc biệt là đầu tư vào đội ngũ nhân sự làm an toàn thông tin và nâng cao trình độ nhận thức của toàn nhân viên thông qua các chương trình đào tạo”, ông Đức nêu quan điểm.

Đề cập đến các giải pháp hỗ trợ doanh nghiệp chống tấn công APT hiệu quả và thiết thực, trên cơ sở phân tích những đặc tính nổi bật của tấn công APT như: bộ công cụ các hacker dùng nhiều, mới, lạ; các kỹ thuật, chiến thuật tấn công của hacker liên tục được thay đổi, cập nhật; tấn công diễn ra chậm, âm thầm trong thời gian dài; đội ngũ hacker rất thiện chiến, chuyên gia Công ty An ninh mạng Viettel cho rằng các doanh nghiệp, tổ chức với tư cách là bên phòng thủ cần thực hiện những biện pháp để xóa bỏ được những lỗ hổng, sự chênh lệch với phía tấn công.

Cụ thể, theo chuyên gia Công ty An ninh mạng Viettel, bên phòng thủ cần đặt và giải được các câu hỏi: Chúng ta đã có những công cụ hay trang bị tương xứng với các công cụ, vũ khí của nhóm hacker hay không? Các nhóm phòng thủ của chúng ta có được cập nhật nhanh, nhạy những công nghệ, cách thức phòng thủ trước những lỗ hổng mới hay không? Chúng ta có nhân sự để duy trì đội ngũ giám sát an ninh mạng liên tục, để phát hiện được các cuộc tấn công chậm và diễn ra trong thời gian dài như vậy hay không? Và cuối cùng là chất lượng đội ngũ nhân sự phòng thủ của doanh nghiệp, tổ chức có thiện chiến như đội ngũ hacker hay không?

“Giống như tất cả các cuộc chiến tranh truyền thống, chiến tranh trên không gian mạng cũng là cuộc đối đầu giữa 2 lực lượng và sự chênh lệch giữa trang bị vũ khí, sự chênh lệch về thông tin, về tiếp nhận và phản ứng, chênh lệch về đội ngũ nhân sự chính là điều quyết định bên nào sẽ giành được chiến thắng. Vì thế, các doanh nghiệp, tổ chức cần phải xóa bỏ những lỗ hổng, sự chênh lệch với phía tấn công. Đây chính là cách nhanh nhất để chống tấn công APT một cách hiệu quả”, chuyên gia Công ty An ninh mạng Viettel đề xuất.

 
List comment
 
Bộ TT&TT hướng dẫn các CA cung cấp dịch vụ ký số từ xa
icon

Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ TT&TT vừa hướng dẫn các tổ chức cung cấp dịch vụ chứng thực số (CA) công cộng và CA chuyên dùng triển khai cung cấp dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa.

 
Pháp thông qua luật yêu cầu mạng xã hội xóa nội dung xấu độc trong 1 giờ
icon

Quốc hội Pháp vừa thông qua luật phát ngôn thù địch hôm 13/5, có thể phạt các công ty mạng xã hội nếu không xóa một số nội dung bất hợp pháp trong vòng 24 giờ. Trong một số trường hợp khẩn, thời hạn là 1 giờ.

 
Keysight Technologies ra mắt máy hiện sóng tín hiệu hỗn hợp Infiniium MXR Series mới
icon

Máy hiện sóng tín hiệu hỗn hợp Infiniium MXR Series mới của Keysight Technologies là sự kết hợp hiệu quả giải pháp đo kiểm 8 trong 1 với hiệu năng trên 8 kênh đồng thời, giúp các kỹ sư nhanh chóng đưa ra giải pháp khi phát hiện vấn đề.

 
24.000 ứng dụng Android từ Play Store đe dọa dữ liệu người dùng
icon

Trong khi Google phải đối phó với sự trở lại của các ứng dụng gián điệp, một vấn đề khác đang xuất hiện trên Play Store. Theo các nhà nghiên cứu từ công ty bảo mật máy tính Comparitech, có một lỗ hổng bảo mật quan trọng nằm ở nền tảng lưu trữ ứng dụng FireBase.

 
Quân đội Mỹ nghiên cứu thiết bị đeo giúp phát hiện nhanh Covid-19
icon

Theo thông tin từ phương tiện truyền thông, Quân đội Mỹ đã ký hợp đồng nghiên cứu và phát triển trị giá 25 triệu USD với một công ty công nghệ nhằm phát triển một thiết bị đeo giúp phát hiện các triệu chứng ban đầu của Covid-19.

 
VNCS phân phối các sản phẩm bảo mật của Honeywell tại Việt Nam
icon

Công ty cổ phần an ninh không gian mạng Việt Nam (VNCS) vừa ký kết hợp tác và chính thức trở thành đối tác phân phối sản phẩm thuộc lĩnh vực Cyber Security của Honeywell.

Long An xây dựng các câu chuyện truyền thanh hướng dẫn người dân ứng dụng CNTT
icon

Từ nay đến cuối năm 2020, một trong những hình thức tuyên truyền sẽ được Long An triển khai là xây dựng và phát thanh các câu chuyện truyền thanh, bản tin tuyên truyền để hướng dẫn cách sử dụng các hệ thống ứng dụng CNTT của tỉnh.

TSMC chưa có kế hoạch xây dựng nhà máy tại Mỹ
icon

Thông tin từ nhà sản xuất bộ vi xử lý Đài Loan TSMC cho biết, hiện tại công ty chưa có kế hoạch cụ thể để triển khai xây dựng nhà máy tại Mỹ vì phải xem xét ba điều kiện quan trọng bao gồm hiệu quả kinh tế, lợi thế chi phí và chuỗi cung ứng nhân sự hay nguồn cung ứng.

Triển khai phần mềm rà soát quy định về kinh doanh trong tháng 5/2020
icon

Theo kế hoạch cắt giảm, đơn giản hóa quy định liên quan đến hoạt động kinh doanh năm 2020, trong tháng 5/2020, hệ thống phần mềm thống kê, rà soát quy định liên quan đến hoạt động kinh doanh sẽ được xây dựng xong và đưa vào sử dụng.

Hà Tĩnh làm phần mềm hỗ trợ trả trợ cấp cho người khó khăn vì Covid-19
icon

Hệ thống phần mềm hỗ trợ chi trả trợ cấp cho người dân gặp khó khăn do dịch Covid-19 được Sở TT&TT Hà Tĩnh chủ trì xây dựng đã giúp đẩy nhanh quá trình rà soát, chống trùng lặp các đối tượng được hưởng chính sách.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123