Bkav: Chống tấn công APT cũng cần chuyển dịch, tăng hàm lượng giám sát, phát hiện sớm

ictnews Nhận định an ninh mạng đang diễn biến theo cách thức mới với mức độ tinh vi của các cuộc tấn công ngày càng cao, đại diện Bkav cho rằng, việc phòng chống tấn công APT cũng cần chuyển dịch từ tập trung vào các giải pháp bảo vệ sang tăng hàm lượng giám sát, phát hiện sớm.

Theo Phó Chủ tịch Bkav Ngô Tuấn Anh, đầu tư kỹ thuật, trang thiết bị đảm bảo an toàn, an ninh mạng hiện đang có xu hướng chuyển dịch dần từ tập trung vào các giải pháp bảo vệ sang tăng cường hàm lượng giám sát và phát hiện sớm tấn công.

Trao đổi với ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch Bkav cho biết, tình hình an ninh mạng hiện nay diễn biến theo một cách thức rất khác trước. Giai đoạn trước các vụ tấn công mạng mang tính chất nhỏ lẻ, với tần suất không quá thường xuyên; còn hiện nay không chỉ tần suất tần công dày hơn mà mức độ các cuộc tấn công mạng, nhất là tấn công có chủ đích APT ngày càng tinh vi hơn.

Theo ông Tuấn Anh, trong bối cảnh đó, để đảm bảo an toàn, an ninh mạng cho các hệ thống thông tin, các cơ quan, tổ chức, doanh nghiệp cũng cần có cách thức tiếp cận mới hơn, cần có sự thay đổi, chuyển dịch.

Cụ thể, trước kia có thể các cơ quan, tổ chức thường chỉ chú ý đến việc đầu tư cho các biện pháp, giải pháp thiên về bảo vệ, tương tự như những “người gác cửa” cho các hệ thống. Tuy nhiên, với tình hình an ninh mạng hiện nay, khi ngay cả những cơ quan, tổ chức lớn như Bộ Quốc phòng Mỹ, Quốc hội Đức cũng bị tấn công, đòi hỏi các cơ quan, đơn vị thay vì tăng cường đảm bảo, bảo vệ để hạn chế xảy ra tấn công mạng; thì cần chuyển dịch, hướng dần sang việc làm sao để giám sát, phát hiện sớm các sự cố tấn công mạng xảy ra cho các cơ quan, tổ chức của mình để từ đó có được những biện pháp ngăn chặn, giảm thiểu rủi ro một cách hiệu quả.

“Xu hướng tiếp cận về đảm bảo an toàn, an ninh mạng cũng phải chuyển dịch sang một xu hướng mới hơn, đó là tăng cường giám sát và phát hiện sớm tấn công”, đại diện Bkav nhấn mạnh.

Vị Phó Chủ tịch Bkav cũng cho biết, định hướng chuyển dịch này cũng đã được Bkav triển khai trong mấy năm trở lại đây. Cụ thể, bên cạnh việc cung cấp đầy đủ các sản phẩm, giải pháp về an ninh mạng giúp các đơn vị bảo vệ các hệ thống từ vòng ngoài, vòng trong, từ hệ thống Firewall (tường lửa) đến những giải pháp cho thiết bị đầu cuối, hiện Bkav cũng đã cung cấp các giải pháp giúp cho việc giám sát, phát hiện sớm tấn công trên hệ thống. Đơn cử như, tháng 4/2019, Bkav đã triển khai thiết lập mô hình Trung tâm giám sát điều hành an ninh mạng (SOC) mẫu tại Thái Bình, trong đó có trang bị đầy đủ các công cụ giúp giám sát, phát hiện sớm các nguy cơ, bao gồm cả tấn công APT.

Lý giải thêm về nguyên nhân khiến cho việc ngăn chặn các chiến dịch tấn công APT thường khó khăn, đại diện Bkav chia sẻ, trong các cuộc tấn công theo hình thức này, hacker luôn ngụy trang, tìm cách để qua mặt người dùng, “lẻn trộm” vào hệ thống thông qua việc gắn kèm mã độc với những dữ liệu giả mạo có nội dung hấp dẫn lừa người dùng “sập bẫy”. Ví dụ như, một nhân viên trong cơ quan nhà nước nhận được thông báo tăng lương từ email giả mạo email của lãnh đạo đơn vị, nhân viên đó sẽ rất dễ bị đánh lừa mở mail và nhiễm virus.

Đề cập đến giải pháp để phòng chống một cách hiệu quả với các cuộc tấn công mạng, nhất là các chiến dịch tấn công APT, chuyên gia Bkav cho rằng, các cơ quan, tổ chức, doanh nghiệp vẫn cần lưu ý đến “công thức” gồm 3 yếu tố quan trọng để đảm bảo an toàn thông tin là “kỹ thuật”, quy trình” và “con người”.

Nói về đầu tư cho an ninh mạng, đại diện Bkav lưu ý, trong Chỉ thị 14 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam mới được ban hành hồi tháng 6 năm nay, Thủ tướng Chính phủ đã yêu cầu các cơ quan, tổ chức, doanh nghiệp nhà nước phải bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng CNTT hàng năm, giai đoạn 5 năm và các dự án CNTT.

 

Nói rõ hơn về xu hướng chuyển dịch trong vấn đề đầu tư giải pháp, trang thiết bị an toàn, an ninh mạng, đại diện Bkav cho rằng, trong tình hình mới, bên cạnh việc mua những giải pháp mang tính bảo vệ thì các cơ quan, đơn vị, doanh nghiệp nhất thiết phải tăng cường đầu tư cho những giải pháp giúp giám sát và phát hiện sớm nguy cơ tấn công mạng.

Nhấn mạnh “Con người” vẫn là yếu tố quan trọng nhất trong đảm bảo an toàn, an ninh mạng, đại diện Bkav cho hay, nguyên tắc chung vẫn là phải có nhân sự đủ khả năng vận hành, quản trị và giám sát hệ thống. Tuy nhiên, nếu như giai đoạn trước các cơ quan, doanh nghiệp thường nghiêng theo hướng tự chủ động về mặt nguồn lực con người, thì trong bối cảnh an ninh mạng diễn biến ngày càng phức tạp hiện nay, các đơn vị cần thiết kết hợp thuê ngoài.

Trong Chỉ thị 14 của Thủ tướng Chính phủ cũng đã mở hướng cho cơ quan, doanh nghiệp có thể chọn thuê đơn vị đủ năng lực để thực hiện công tác giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý; cũng như chọn đơn vị độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin mạng với hệ thống thông tin cấp độ 3 trở lên thuộc quyền quản lý hoặc kiểm tra, đánh giá đột xuất khi có yêu cầu theo quy định của pháp luật.

Về “Quy trình”, đại diện Bkav cho biết dù nhiều cơ quan, tổ chức, doanh nghiệp đã xây dựng và ban hành các quy trình để đảm bảo an toàn cho hệ thống, song thực tế việc tuân thủ các quy định, quy trình đó vẫn còn là hạn chế.

“Rất nhiều bên xây dựng quy trình theo các tiêu chuẩn quốc tế nhưng sau đó không vận hành được. Vấn đề quan trọng, theo tôi là khi xây dựng các quy trình, điều quan trọng là phải lựa chọn được đối tác cũng như đơn vị tư vấn đủ tốt và chất lượng, họ sẽ tư vấn cho được những giải pháp phù hợp, đảm bảo vận hành được. Ngoài ra, cũng phải có những biện pháp, giải pháp công nghệ, kỹ thuật để đảm bảo các quy định, quy trình sau khi ban hành được thực hiện một cách tốt nhất có thể trong thực tế”, đại diện Bkav nói.

Những năm gần đây, an toàn, an ninh mạng luôn được đánh giá là lĩnh vực đặc biệt nóng và tấn công có chủ đích APT được ghi nhận là mối nguy cơ hàng đầu với nhiều cơ quan, tổ chức, doanh nghiệp, nhất là những đơn vị hoạt động trong các lĩnh vực quan trọng, sở hữu các hạ tầng thông tin trọng yếu.

Từ đầu năm nay, các đơn vị khối an toàn thông tin của Bộ TT&TT đã đưa ra dự báo tấn công mạng có chủ đích vào các cơ quan, tổ chức nhà nước nhằm lấy cắp thông tin, dữ liệu là 1 trong 5 xu hướng chính của an toàn, an ninh mạng Việt Nam trong năm 2019.

Mới đây, Cục An toàn thông tin (Bộ TT&TT) đã phát hiện chiến dịch tấn công APT với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam

 
List comment
 
TikTok biến mất khỏi App Store và Play Store tại Ấn Độ
icon

Một ngày sau khi chính phủ ban hành lệnh cấm, người dân Ấn Độ không thể sử dụng TikTok, trong khi ứng dụng này cũng biến mất trên các 'chợ' của Apple, Google.  

 
Yên Bái sẽ có Nghị quyết chuyên đề về Thông tin & Truyền thông
icon

Theo Bí thư tỉnh Yên Bái, muốn thay đổi thì phải làm cái mới, phải dám thí điểm. Yên Bái sẵn sàng trở thành tỉnh thí điểm để triển khai các quyết sách mới trong lĩnh vực thông tin truyền thông mà Bộ khởi xướng.

 
Mỹ chính thức gọi Huawei, ZTE là nguy cơ an ninh quốc gia
icon

Ủy ban Truyền thông Liên bang Mỹ (FCC) chính thức gọi Huawei, ZTE là nguy cơ an ninh quốc gia, đồng nghĩa nhà mạng không thể dùng ngân sách để mua thiết bị, dịch vụ từ hai hãng này.  

 
Người dùng Spotify Việt Nam được xem lời bài hát theo thời gian thực
icon

Spotify chính thức tung tính năng hiển thị lời bài hát theo thời gian thực tại 26 thị trường, trong đó có Việt Nam, sau một thời gian thử nghiệm.

 
Mở hệ thống đăng ký xét tuyển vào PTIT theo hình thức hỗn hợp từ 1/7
icon

Học viện Công nghệ Bưu chính Viễn thông (PTIT) cho biết, từ 1/7/2020 đến hết ngày 5/8/2020, Học viện mở hệ thống đăng ký xét tuyển theo hình thức kết hợp. Đây là hình thức xét tuyển đại học mới được PTIT áp dụng từ năm nay.

 
 
Amazon qua mặt Apple về giá trị thương hiệu
icon

Theo báo cáo của hãng tư vấn Kantar, Amazon giữ vững ngôi vị thương hiệu giá trị nhất thế giới, vượt qua Apple, Microsoft.  

Từ đêm nay 30/6, 21 tỉnh sẽ ngừng phát sóng truyền hình analog
icon

Sóng truyền hình tương tự mặt đất, hay còn gọi là truyền hình analog sẽ dừng hoạt động tại nhiều tỉnh để đáp ứng tiến độ của Đề án số hóa truyền hình.   

Bộ Y tế và Bộ TT&TT hoàn thành 100% dịch vụ công trực tuyến mức 4
icon

Bộ Y tế và Bộ TT&TT là hai bộ đầu tiên hoàn thành việc đưa tất cả dịch vụ công thuộc thẩm quyền giải quyết của mình lên cung cấp trực tuyến mức độ 4, mức độ cao nhất được thực hiện hoàn toàn qua mạng.

Ba mạng xã hội lớn tổng tấn công ông Trump
icon

Hôm 29/6, các nền tảng mạng xã hội lớn đồng loạt có hành động chống lại Tổng thống Mỹ Donald Trump, các tổ chức thân Trump và tài khoản cực hữu.

Nhiều website “sập” vì dân Nhật đổ xô mua khẩu trang
icon

“Cơn sốt” khẩu trang tại Nhật Bản đã khiến website của nhiều hãng bị gián đoạn hoặc sập hoàn toàn.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123