Bkav: Chống tấn công APT cũng cần chuyển dịch, tăng hàm lượng giám sát, phát hiện sớm

ictnews Nhận định an ninh mạng đang diễn biến theo cách thức mới với mức độ tinh vi của các cuộc tấn công ngày càng cao, đại diện Bkav cho rằng, việc phòng chống tấn công APT cũng cần chuyển dịch từ tập trung vào các giải pháp bảo vệ sang tăng hàm lượng giám sát, phát hiện sớm.

Theo Phó Chủ tịch Bkav Ngô Tuấn Anh, đầu tư kỹ thuật, trang thiết bị đảm bảo an toàn, an ninh mạng hiện đang có xu hướng chuyển dịch dần từ tập trung vào các giải pháp bảo vệ sang tăng cường hàm lượng giám sát và phát hiện sớm tấn công.

Trao đổi với ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch Bkav cho biết, tình hình an ninh mạng hiện nay diễn biến theo một cách thức rất khác trước. Giai đoạn trước các vụ tấn công mạng mang tính chất nhỏ lẻ, với tần suất không quá thường xuyên; còn hiện nay không chỉ tần suất tần công dày hơn mà mức độ các cuộc tấn công mạng, nhất là tấn công có chủ đích APT ngày càng tinh vi hơn.

Theo ông Tuấn Anh, trong bối cảnh đó, để đảm bảo an toàn, an ninh mạng cho các hệ thống thông tin, các cơ quan, tổ chức, doanh nghiệp cũng cần có cách thức tiếp cận mới hơn, cần có sự thay đổi, chuyển dịch.

Cụ thể, trước kia có thể các cơ quan, tổ chức thường chỉ chú ý đến việc đầu tư cho các biện pháp, giải pháp thiên về bảo vệ, tương tự như những “người gác cửa” cho các hệ thống. Tuy nhiên, với tình hình an ninh mạng hiện nay, khi ngay cả những cơ quan, tổ chức lớn như Bộ Quốc phòng Mỹ, Quốc hội Đức cũng bị tấn công, đòi hỏi các cơ quan, đơn vị thay vì tăng cường đảm bảo, bảo vệ để hạn chế xảy ra tấn công mạng; thì cần chuyển dịch, hướng dần sang việc làm sao để giám sát, phát hiện sớm các sự cố tấn công mạng xảy ra cho các cơ quan, tổ chức của mình để từ đó có được những biện pháp ngăn chặn, giảm thiểu rủi ro một cách hiệu quả.

“Xu hướng tiếp cận về đảm bảo an toàn, an ninh mạng cũng phải chuyển dịch sang một xu hướng mới hơn, đó là tăng cường giám sát và phát hiện sớm tấn công”, đại diện Bkav nhấn mạnh.

Vị Phó Chủ tịch Bkav cũng cho biết, định hướng chuyển dịch này cũng đã được Bkav triển khai trong mấy năm trở lại đây. Cụ thể, bên cạnh việc cung cấp đầy đủ các sản phẩm, giải pháp về an ninh mạng giúp các đơn vị bảo vệ các hệ thống từ vòng ngoài, vòng trong, từ hệ thống Firewall (tường lửa) đến những giải pháp cho thiết bị đầu cuối, hiện Bkav cũng đã cung cấp các giải pháp giúp cho việc giám sát, phát hiện sớm tấn công trên hệ thống. Đơn cử như, tháng 4/2019, Bkav đã triển khai thiết lập mô hình Trung tâm giám sát điều hành an ninh mạng (SOC) mẫu tại Thái Bình, trong đó có trang bị đầy đủ các công cụ giúp giám sát, phát hiện sớm các nguy cơ, bao gồm cả tấn công APT.

Lý giải thêm về nguyên nhân khiến cho việc ngăn chặn các chiến dịch tấn công APT thường khó khăn, đại diện Bkav chia sẻ, trong các cuộc tấn công theo hình thức này, hacker luôn ngụy trang, tìm cách để qua mặt người dùng, “lẻn trộm” vào hệ thống thông qua việc gắn kèm mã độc với những dữ liệu giả mạo có nội dung hấp dẫn lừa người dùng “sập bẫy”. Ví dụ như, một nhân viên trong cơ quan nhà nước nhận được thông báo tăng lương từ email giả mạo email của lãnh đạo đơn vị, nhân viên đó sẽ rất dễ bị đánh lừa mở mail và nhiễm virus.

Đề cập đến giải pháp để phòng chống một cách hiệu quả với các cuộc tấn công mạng, nhất là các chiến dịch tấn công APT, chuyên gia Bkav cho rằng, các cơ quan, tổ chức, doanh nghiệp vẫn cần lưu ý đến “công thức” gồm 3 yếu tố quan trọng để đảm bảo an toàn thông tin là “kỹ thuật”, quy trình” và “con người”.

Nói về đầu tư cho an ninh mạng, đại diện Bkav lưu ý, trong Chỉ thị 14 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam mới được ban hành hồi tháng 6 năm nay, Thủ tướng Chính phủ đã yêu cầu các cơ quan, tổ chức, doanh nghiệp nhà nước phải bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng CNTT hàng năm, giai đoạn 5 năm và các dự án CNTT.

 

Nói rõ hơn về xu hướng chuyển dịch trong vấn đề đầu tư giải pháp, trang thiết bị an toàn, an ninh mạng, đại diện Bkav cho rằng, trong tình hình mới, bên cạnh việc mua những giải pháp mang tính bảo vệ thì các cơ quan, đơn vị, doanh nghiệp nhất thiết phải tăng cường đầu tư cho những giải pháp giúp giám sát và phát hiện sớm nguy cơ tấn công mạng.

Nhấn mạnh “Con người” vẫn là yếu tố quan trọng nhất trong đảm bảo an toàn, an ninh mạng, đại diện Bkav cho hay, nguyên tắc chung vẫn là phải có nhân sự đủ khả năng vận hành, quản trị và giám sát hệ thống. Tuy nhiên, nếu như giai đoạn trước các cơ quan, doanh nghiệp thường nghiêng theo hướng tự chủ động về mặt nguồn lực con người, thì trong bối cảnh an ninh mạng diễn biến ngày càng phức tạp hiện nay, các đơn vị cần thiết kết hợp thuê ngoài.

Trong Chỉ thị 14 của Thủ tướng Chính phủ cũng đã mở hướng cho cơ quan, doanh nghiệp có thể chọn thuê đơn vị đủ năng lực để thực hiện công tác giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý; cũng như chọn đơn vị độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin mạng với hệ thống thông tin cấp độ 3 trở lên thuộc quyền quản lý hoặc kiểm tra, đánh giá đột xuất khi có yêu cầu theo quy định của pháp luật.

Về “Quy trình”, đại diện Bkav cho biết dù nhiều cơ quan, tổ chức, doanh nghiệp đã xây dựng và ban hành các quy trình để đảm bảo an toàn cho hệ thống, song thực tế việc tuân thủ các quy định, quy trình đó vẫn còn là hạn chế.

“Rất nhiều bên xây dựng quy trình theo các tiêu chuẩn quốc tế nhưng sau đó không vận hành được. Vấn đề quan trọng, theo tôi là khi xây dựng các quy trình, điều quan trọng là phải lựa chọn được đối tác cũng như đơn vị tư vấn đủ tốt và chất lượng, họ sẽ tư vấn cho được những giải pháp phù hợp, đảm bảo vận hành được. Ngoài ra, cũng phải có những biện pháp, giải pháp công nghệ, kỹ thuật để đảm bảo các quy định, quy trình sau khi ban hành được thực hiện một cách tốt nhất có thể trong thực tế”, đại diện Bkav nói.

Những năm gần đây, an toàn, an ninh mạng luôn được đánh giá là lĩnh vực đặc biệt nóng và tấn công có chủ đích APT được ghi nhận là mối nguy cơ hàng đầu với nhiều cơ quan, tổ chức, doanh nghiệp, nhất là những đơn vị hoạt động trong các lĩnh vực quan trọng, sở hữu các hạ tầng thông tin trọng yếu.

Từ đầu năm nay, các đơn vị khối an toàn thông tin của Bộ TT&TT đã đưa ra dự báo tấn công mạng có chủ đích vào các cơ quan, tổ chức nhà nước nhằm lấy cắp thông tin, dữ liệu là 1 trong 5 xu hướng chính của an toàn, an ninh mạng Việt Nam trong năm 2019.

Mới đây, Cục An toàn thông tin (Bộ TT&TT) đã phát hiện chiến dịch tấn công APT với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam

 
List comment
 
Bộ TT&TT hợp tác với Mặt trận Tổ quốc Việt Nam về chuyển đổi số
icon

MTTQ Việt Nam sẽ phối hợp với Bộ TT&TT để thông tin tuyên truyền, nắm tình hình nhân dân, quản lý báo chí, nâng cao năng lực quản lý, chuyển đổi số và triển khai các hoạt động giám sát, phản biện xã hội.

 
PTIT sẽ mở ngành đào tạo đại học mới về Công nghệ tài chính
icon

Trong phiên họp thứ hai của Hội đồng học viện Học viện Công nghệ Bưu chính Viễn thông (PTIT) nhiệm kỳ 2020 – 2025, Hội đồng đã đồng ý chủ trương mở ngành đào tạo đại học Công nghệ tài chính (Fintech).

 
Bộ KH&CN sẽ ban hành kế hoạch cung cấp dữ liệu mở trong năm 2021
icon

Trong kế hoạch thực hiện Nghị định 47/2020 của Chính phủ, Bộ KH&CN dự kiến hoàn thành nhiệm vụ xây dựng và ban hành kế hoạch cung cấp dữ liệu mở của Bộ trong năm 2021.

 
Samsung vượt Microsoft và Apple để thành nhà tuyển dụng tốt nhất 2020
icon

Samsung Electronics đứng đầu bảng xếp hạng nhà tuyển dụng ngành công nghệ tốt nhất thế giới do Statistica thực hiện.

 
Bến Tre đẩy mạnh tuyên truyền để chuyển đổi nhận thức về chuyển đổi số
icon

Kế hoạch truyền thông triển khai Đề án chuyển đổi số trên địa bàn tỉnh Bến Tre hướng tới mục tiêu làm cho mọi người hiểu rằng chuyển đổi số là cơ hội để phát triển, vươn lên và phải đẩy nhanh tiến trình này.

 
 
'Thái tử' Samsung sang Việt Nam làm gì?
icon

Phó Chủ tịch Samsung Electronics Lee Jae Yong vừa khởi hành sang Việt Nam hôm nay và sẽ làm việc trong 3 ngày.  

Bưu điện Việt Nam miễn phí chuyển phát hàng cứu trợ tới miền Trung
icon

Tổng công ty Bưu điện Việt Nam miễn phí cước chuyển phát hàng cứu trợ của người dân và các tổ chức, doanh nghiệp trên cả nước gửi tới các tỉnh Quảng Bình, Quảng Trị, Quảng Nam, Thừa Thiên Huế. Thời gian hỗ trợ từ 17/10 - 31/10/2020.

Trọn bộ giải pháp điện toán đám mây chi phí rẻ hàng đầu thị trường cho doanh nghiệp vừa và nhỏ
icon

Cắt giảm tối đa chi phí là lợi thế doanh nghiệp muốn đạt được cho mục tiêu phát triển trong dài hạn và tồn tại trong khó khăn. Với các doanh nghiệp nhỏ và vừa thì điều này lại càng quan trọng 'sống còn' trong bối cảnh hậu đại dịch.

Cựu CEO Giao Hàng Nhanh Nguyễn Trần Thi và mục tiêu xây mạng lưới Logistics lớn nhất Việt Nam
icon

Ông Nguyễn Trần Thi khẳng định tập đoàn đang đầu tư mạnh mẽ vào hệ thống Logistics nhằm đem đến “cuộc cách mạng” để kết nối toàn chuỗi cung ứng từ các nhãn hàng/các nhà sản xuất, tới cửa hàng tạp hoá và người tiêu dùng.

MobiFone chung tay vì người nghèo cả nước
icon

Đã thành truyền thống tốt đẹp, ngày 17.10 - ngày quốc tế vì người nghèo hằng năm khởi đầu tháng hành động vì người nghèo của Việt Nam do T.Ư MTTQ Việt Nam tổ chức (17.10 - 18.11.2020).

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123