Chuyên gia bảo mật bày cách chống tấn công có chủ đích APT hiệu quả

ictnews Trước tình hình các cuộc tấn công có chủ đích APT ngày càng gia tăng, với tính chất tinh vi hơn cùng quy mô mở rộng, ông Nguyễn Minh Đức - CEO Công ty CyRadar vừa đưa ra 4 gợi ý giúp các cơ quan, tổ chức, doanh nghiệp nâng cao năng lực phòng chống tấn công APT.

4 gợi ý giúp các cơ quan, tổ chức, doanh nghiệp phòng chống tấn công APT hiệu quả | Chuyên gia bảo mật bày cách chống tấn công có chủ đích APT hiệu quả

Theo CEO CyRadar Nguyễn Minh Đức, các cuộc tấn công có chủ đích APT đang có xu hướng ngày càng gia tăng, với tính chất tinh vi hơn cùng quy mô mở rộng. (Ảnh minh họa)

Trao đổi với ICTnews, ông Nguyễn Minh Đức - CEO Công ty an toàn thông tin CyRadar cho biết, tấn công APT (Advanced Persistent Threat) tại Việt Nam đang ngày càng gia tăng về số lượng và mức độ tinh vi. Trong thời gian gần đây, CyRadar đã phát hiện ra nhiều chiến dịch tấn công mạnh mẽ vào các ngân hàng, tổ chức tài chính cũng như nhiều cơ quan khối Chính phủ.

Ông Đức cho biết thêm, từ thực tế hỗ trợ các cơ quan, doanh nghiệp phát hiện và ngăn chặn các cuộc tấn công mạng, CyRadar nhận thấy có doanh nghiệp dù hệ thống bị tấn công có chủ đích, bị kiểm soát trong một thời gian khá dài nhưng họ không hề biết.

Trước tình hình các cuộc tấn công APT ngày càng gia tăng, tính chất tinh vi hơn cùng quy mô mở rộng, điển hình là chiến dịch tấn công trên không gian mạng Việt Nam khiến hơn 400.000 IP lây nhiễm ngày 30/10 vừa qua, ông Nguyễn Minh Đức đã đưa ra 4 gợi ý về cách thức phòng tránh cho các cơ quan, tổ chức, doanh nghiệp, đó là: triển khai phòng thủ theo chiều sâu và bảo mật theo lớp, sử dụng các kỹ thuật phát hiện và giám sát; sử dụng dịch vụ đánh giá, phân tích mối đe dọa; và chú trọng đào tạo nâng cao nhận thức bảo mật và lập kế hoạch ứng phó sự cố.

Cụ thể, theo ông Đức, các doanh nghiệp, tổ chức cần chú ý kiểm soát các điểm ra vào mạng, trang bị tường lửa thế hệ mới, triển khai các hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS), hệ thống giám sát thông tin và sự cố bảo mật (SIEM), thường xuyên bổ sung và nâng cấp hệ thống quản lý lỗ hổng, sử dụng phương thức xác thực và quản lý danh tính, cập nhật các bản vá bảo mật và thực hiện bảo vệ đầu cuối.

Nhấn mạnh sự cần thiết của việc sử dụng các kỹ thuật phát hiện và giám sát, vị chuyên gia bảo mật đã có hơn 15 kinh nghiệm này phân tích, theo dõi lưu lượng truy cập ra và vào được xem là phương pháp tốt nhất để ngăn chặn việc cài cắm cửa hậu, trích xuất dữ liệu bị đánh cắp. “Việc giám sát liên tục không chỉ giúp phát hiện hoạt động đáng ngờ sớm nhất có thể mà còn làm giảm khả năng leo thang hoặc kéo dài của các cuộc xâm nhập. Kết quả giám sát còn có thể dùng làm chứng cứ pháp lý nếu cuộc tấn công xảy ra”, ông Đức cho hay.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cũng được chuyên gia Nguyễn Minh Đức khuyến nghị nên sử dụng dịch vụ đánh giá, phân tích mối đe dọa: “Việc thu thập dữ liệu thô về các mối đe dọa mới xuất hiện từ nhiều nguồn khác nhau, sau đó phân tích và sàng lọc để tạo ra thông tin hữu ích, có ý nghĩa là nền tảng hành động khi có diễn biến bất thường trong mạng”.

Cho biết đào tạo nâng cao nhận thức bảo mật và lập kế hoạch ứng phó sự cố cũng là việc các cơ quan, tổ chức doanh nghiệp cần đặc biệt quan tâm, chuyên gia Nguyễn Minh Đức phân tích, máy móc đều do con người điều khiển vì vậy phải làm cho nhân viên thấu hiểu rủi ro của việc nhấn vào những liên kết không rõ ràng trong email, nhận biết những kỹ thuật lừa đảo sẽ biến họ thành đối tác của tin tặc và hậu quả khôn lường khi mắc bẫy là điều cực kỳ cần thiết.

Dù nhân sự cảnh giác cao đến đâu và công nghệ đắt tiền như thế nào thì việc bảo mật của tổ chức hay doanh nghiệp vẫn sẽ tồn tại một yếu điểm nào đó, điều đáng băn khoăn ở đây là “khi nào” xảy ra tấn công chứ không phải “có xảy ra hay không". Vậy nên theo ông Đức, việc trang bị một giải pháp giám sát và phân tích sâu lưu lượng mạng chính là liều vắc-xin hữu hiệu nhất để đối phó với loại hình tấn công APT.

 
4 gợi ý giúp các cơ quan, tổ chức, doanh nghiệp phòng chống tấn công APT hiệu quả | Chuyên gia bảo mật bày cách chống tấn công có chủ đích APT hiệu quả

Công ty CyRadar là đơn vị vừa phối hợp cùng Cục An toàn thông tin - Bộ TT&TT đưa ra công cụ hỗ trợ các cơ quan, tổ chức, doanh nghiệp rà quét, gỡ bỏ các mã độc của chiến dịch tấn công APT diện rộng đang diễn ra trên không gian mạng Việt Nam. (Ảnh minh họa)

Cũng theo chuyên gia CyRadar, chiến dịch tấn công APT gồm nhiều giai đoạn, nhóm hacker thông thường phải nghiên cứu rất kỹ mục tiêu, bao gồm cả con người và hệ thống CNTT, sau đó chế tạo công cụ và kỹ thuật tấn công phù hợp. Hacker ở trong tối nên các bước chuẩn bị sẽ rất khó bị phát hiện. Nhưng cũng chính nhờ vòng đời của cuộc tấn công APT khá dài, chỉ cần trong chuỗi thao tác tấn công có một thao tác bị phát hiện và chặn đứng thì cả cuộc tấn công coi như thất bại.

Nếu doanh nghiệp và tổ chức không thể đảm bảo thông tin mục tiêu của đơn vị mình an toàn, không dám chắc về các lỗ hổng đang tồn tại (lỗi trên hệ điều hành, lỗi trên ứng dụng, lỗi do các phần mềm của bên thứ ba) thì cách đơn giản nhất chính là giám sát dữ liệu và lưu lượng mạng bất thường để từ đó phát hiện sớm các vụ tấn công tinh vi, các loại mã độc, phần mềm gián điệp nguy hiểm trong hệ thống.

Đại diện CyRadar chia sẻ thêm, đây cũng là cách mà các giải pháp tấn công APT hàng đầu trên thế giới hướng đến để giải quyết và cũng chính là phương thức hoạt động của “CyRadar Advanced Threat Detection” - giải pháp phòng chống tấn công APT đầu tiên của Việt Nam.

Được cập nhập cơ sở dữ liệu từ hệ thống Cloud trên nền tảng Malware Graph – thuật toán đánh giá những mối nguy hại hiện hữu và tiềm ẩn giúp giám sát tất cả các chiến dịch, tài nguyên mạng trên toàn thế giới để đánh điểm và trích xuất dữ liệu cho toàn bộ hệ sinh thái sản phẩm của CyRadar, từ đó cung cấp nền tảng nhằm thu thập thông tin tình báo an ninh mở giúp kiểm soát các cuộc tấn công APT hiệu quả.

“Tấn công APT vốn là một sản phấm “may đo” vậy nên kế hoạch đối phó với chúng cũng phải linh hoạt và biến chuyển phù hợp với nguồn gốc lây lan mối nguy hại, môi trường phát tán và quy mô hệ thống CNTT, tuy nhiên trên đây là những gợi ý mang tính định hướng để giúp hệ thống máy tính của tổ chức, doanh nghiệp an toàn trước các cuộc tấn công APT dai dẳng, có chủ đích”, chuyên gia Nguyễn Minh Đức nói.

 
List comment
 
Ấn Độ cấm cửa 59 ứng dụng Trung Quốc
icon

TikTok, Weibo, UC Browser nằm trong số 59 ứng dụng Trung Quốc bị Ấn Độ cấm hoạt động để bảo vệ chủ quyền không gian mạng.  

 
Thành lập Câu lạc bộ xử lý ngôn ngữ và Tiếng nói tiếng Việt
icon

Câu lạc bộ Xử lý ngôn ngữ và tiếng nói tiếng Việt, một Chi hội thuộc Hội Tin học Việt Nam, vừa được thành lập. Tiến sĩ Nguyễn Thị Minh Huyền, ĐH Khoa học Tự nhiên - ĐH Quốc gia Hà Nội được bầu làm Chủ tịch Câu lạc bộ.

 
Keysight Technologies mua lại công ty chuyên về tự động kỹ thuật số thông minh Eggplant
icon

Hãng công nghệ đo lường điện tử Keysight Technologies vừa công bố hoàn tất việc mua lại Eggplant - công ty chuyên về tự động kỹ thuật số thông minh, từ tập đoàn Carlyle.

 
Phần mềm hồ sơ sức khỏe đã được triển khai tại 8 tỉnh
icon

Tính đến nay, Bộ Y tế đã triển khai phần mềm hồ sơ sức khỏe tại 8 tỉnh gồm Bà Rịa - Vũng Tàu, Nghệ An, Phú Yên, Bình Dương, Nam Định, Thái Bình, Lâm Đồng và Phú Thọ.

 
Hơn 11.000 học sinh cả nước dự vòng quốc gia thi giải Toán, Vật lí qua mạng
icon

Hơn 11.000 học sinh từ 50 tỉnh thành trên cả nước đã tham dự vòng quốc gia cuộc thi giải Toán, Vật lí qua mạng Internet - Violympic năm học 2019 - 2020 được tổ chức ngày 28/6.

 
 
Mô hình “nhà bếp trên mây”: Cơ hội kinh doanh từ khủng hoảng
icon

Mô hình bếp tập trung hay “nhà bếp trên mây” (cloud kitchen) đem lại cơ hội doanh thu mới cho các dịch vụ gọi xe, đồng thời đe dọa nhà hàng truyền thống.  

Sửa xong cáp biển APG, Internet Việt Nam đi quốc tế bình thường trở lại
icon

Việc sửa chữa, khắc phục các sự cố xảy ra ngày 30/4 và 23/5/2020 trên tuyến cáp quang biển APG đã được đối tác quốc tế hoàn thành, khôi phục hoàn toàn dung lượng kết nối Internet Việt Nam đi quốc tế.

“Trái tim cho em” khám sàng lọc miễn phí cho gần 1.500 em nhỏ tại Hà Giang
icon

Ngày 27 và 28/6/2020 tại Bệnh viện Đa khoa tỉnh Hà Giang, Tập đoàn Viễn thông Quân đội, Quỹ Tấm lòng Việt - Đài Truyền hình Việt Nam đã phối hợp tổ chức khám sàng lọc bệnh tim miễn phí cho trẻ em dưới 16 tuổi trên địa bàn tỉnh.

Điều gì sẽ xảy ra sau chiến dịch tẩy chay quảng cáo Facebook?
icon

Tuần trước, hàng loạt công ty ra mặt ủng hộ chiến dịch tẩy chay quảng cáo trên Facebook #StopHateForProfit. Chuyện sẽ diễn biến theo chiều hướng nào?

Cập nhật những xu hướng công nghệ mới nhất hội tụ tại Schneider Electric Innovation Day 2020
icon

Thế giới đang chuyển mình nhanh chóng, và các doanh nghiệp, trong guồng quay kinh tế số, cũng đã không ngừng chuyển đổi để tạo ra lợi thế cạnh tranh riêng. Vậy đâu là hướng đi để các doanh nghiệp có thể chuyển đổi số linh hoạt nhất? 

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123