Chuyên gia bảo mật bày cách chống tấn công có chủ đích APT hiệu quả

ictnews Trước tình hình các cuộc tấn công có chủ đích APT ngày càng gia tăng, với tính chất tinh vi hơn cùng quy mô mở rộng, ông Nguyễn Minh Đức - CEO Công ty CyRadar vừa đưa ra 4 gợi ý giúp các cơ quan, tổ chức, doanh nghiệp nâng cao năng lực phòng chống tấn công APT.

4 gợi ý giúp các cơ quan, tổ chức, doanh nghiệp phòng chống tấn công APT hiệu quả | Chuyên gia bảo mật bày cách chống tấn công có chủ đích APT hiệu quả

Theo CEO CyRadar Nguyễn Minh Đức, các cuộc tấn công có chủ đích APT đang có xu hướng ngày càng gia tăng, với tính chất tinh vi hơn cùng quy mô mở rộng. (Ảnh minh họa)

Trao đổi với ICTnews, ông Nguyễn Minh Đức - CEO Công ty an toàn thông tin CyRadar cho biết, tấn công APT (Advanced Persistent Threat) tại Việt Nam đang ngày càng gia tăng về số lượng và mức độ tinh vi. Trong thời gian gần đây, CyRadar đã phát hiện ra nhiều chiến dịch tấn công mạnh mẽ vào các ngân hàng, tổ chức tài chính cũng như nhiều cơ quan khối Chính phủ.

Ông Đức cho biết thêm, từ thực tế hỗ trợ các cơ quan, doanh nghiệp phát hiện và ngăn chặn các cuộc tấn công mạng, CyRadar nhận thấy có doanh nghiệp dù hệ thống bị tấn công có chủ đích, bị kiểm soát trong một thời gian khá dài nhưng họ không hề biết.

Trước tình hình các cuộc tấn công APT ngày càng gia tăng, tính chất tinh vi hơn cùng quy mô mở rộng, điển hình là chiến dịch tấn công trên không gian mạng Việt Nam khiến hơn 400.000 IP lây nhiễm ngày 30/10 vừa qua, ông Nguyễn Minh Đức đã đưa ra 4 gợi ý về cách thức phòng tránh cho các cơ quan, tổ chức, doanh nghiệp, đó là: triển khai phòng thủ theo chiều sâu và bảo mật theo lớp, sử dụng các kỹ thuật phát hiện và giám sát; sử dụng dịch vụ đánh giá, phân tích mối đe dọa; và chú trọng đào tạo nâng cao nhận thức bảo mật và lập kế hoạch ứng phó sự cố.

Cụ thể, theo ông Đức, các doanh nghiệp, tổ chức cần chú ý kiểm soát các điểm ra vào mạng, trang bị tường lửa thế hệ mới, triển khai các hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS), hệ thống giám sát thông tin và sự cố bảo mật (SIEM), thường xuyên bổ sung và nâng cấp hệ thống quản lý lỗ hổng, sử dụng phương thức xác thực và quản lý danh tính, cập nhật các bản vá bảo mật và thực hiện bảo vệ đầu cuối.

Nhấn mạnh sự cần thiết của việc sử dụng các kỹ thuật phát hiện và giám sát, vị chuyên gia bảo mật đã có hơn 15 kinh nghiệm này phân tích, theo dõi lưu lượng truy cập ra và vào được xem là phương pháp tốt nhất để ngăn chặn việc cài cắm cửa hậu, trích xuất dữ liệu bị đánh cắp. “Việc giám sát liên tục không chỉ giúp phát hiện hoạt động đáng ngờ sớm nhất có thể mà còn làm giảm khả năng leo thang hoặc kéo dài của các cuộc xâm nhập. Kết quả giám sát còn có thể dùng làm chứng cứ pháp lý nếu cuộc tấn công xảy ra”, ông Đức cho hay.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cũng được chuyên gia Nguyễn Minh Đức khuyến nghị nên sử dụng dịch vụ đánh giá, phân tích mối đe dọa: “Việc thu thập dữ liệu thô về các mối đe dọa mới xuất hiện từ nhiều nguồn khác nhau, sau đó phân tích và sàng lọc để tạo ra thông tin hữu ích, có ý nghĩa là nền tảng hành động khi có diễn biến bất thường trong mạng”.

Cho biết đào tạo nâng cao nhận thức bảo mật và lập kế hoạch ứng phó sự cố cũng là việc các cơ quan, tổ chức doanh nghiệp cần đặc biệt quan tâm, chuyên gia Nguyễn Minh Đức phân tích, máy móc đều do con người điều khiển vì vậy phải làm cho nhân viên thấu hiểu rủi ro của việc nhấn vào những liên kết không rõ ràng trong email, nhận biết những kỹ thuật lừa đảo sẽ biến họ thành đối tác của tin tặc và hậu quả khôn lường khi mắc bẫy là điều cực kỳ cần thiết.

Dù nhân sự cảnh giác cao đến đâu và công nghệ đắt tiền như thế nào thì việc bảo mật của tổ chức hay doanh nghiệp vẫn sẽ tồn tại một yếu điểm nào đó, điều đáng băn khoăn ở đây là “khi nào” xảy ra tấn công chứ không phải “có xảy ra hay không". Vậy nên theo ông Đức, việc trang bị một giải pháp giám sát và phân tích sâu lưu lượng mạng chính là liều vắc-xin hữu hiệu nhất để đối phó với loại hình tấn công APT.

 
4 gợi ý giúp các cơ quan, tổ chức, doanh nghiệp phòng chống tấn công APT hiệu quả | Chuyên gia bảo mật bày cách chống tấn công có chủ đích APT hiệu quả

Công ty CyRadar là đơn vị vừa phối hợp cùng Cục An toàn thông tin - Bộ TT&TT đưa ra công cụ hỗ trợ các cơ quan, tổ chức, doanh nghiệp rà quét, gỡ bỏ các mã độc của chiến dịch tấn công APT diện rộng đang diễn ra trên không gian mạng Việt Nam. (Ảnh minh họa)

Cũng theo chuyên gia CyRadar, chiến dịch tấn công APT gồm nhiều giai đoạn, nhóm hacker thông thường phải nghiên cứu rất kỹ mục tiêu, bao gồm cả con người và hệ thống CNTT, sau đó chế tạo công cụ và kỹ thuật tấn công phù hợp. Hacker ở trong tối nên các bước chuẩn bị sẽ rất khó bị phát hiện. Nhưng cũng chính nhờ vòng đời của cuộc tấn công APT khá dài, chỉ cần trong chuỗi thao tác tấn công có một thao tác bị phát hiện và chặn đứng thì cả cuộc tấn công coi như thất bại.

Nếu doanh nghiệp và tổ chức không thể đảm bảo thông tin mục tiêu của đơn vị mình an toàn, không dám chắc về các lỗ hổng đang tồn tại (lỗi trên hệ điều hành, lỗi trên ứng dụng, lỗi do các phần mềm của bên thứ ba) thì cách đơn giản nhất chính là giám sát dữ liệu và lưu lượng mạng bất thường để từ đó phát hiện sớm các vụ tấn công tinh vi, các loại mã độc, phần mềm gián điệp nguy hiểm trong hệ thống.

Đại diện CyRadar chia sẻ thêm, đây cũng là cách mà các giải pháp tấn công APT hàng đầu trên thế giới hướng đến để giải quyết và cũng chính là phương thức hoạt động của “CyRadar Advanced Threat Detection” - giải pháp phòng chống tấn công APT đầu tiên của Việt Nam.

Được cập nhập cơ sở dữ liệu từ hệ thống Cloud trên nền tảng Malware Graph – thuật toán đánh giá những mối nguy hại hiện hữu và tiềm ẩn giúp giám sát tất cả các chiến dịch, tài nguyên mạng trên toàn thế giới để đánh điểm và trích xuất dữ liệu cho toàn bộ hệ sinh thái sản phẩm của CyRadar, từ đó cung cấp nền tảng nhằm thu thập thông tin tình báo an ninh mở giúp kiểm soát các cuộc tấn công APT hiệu quả.

“Tấn công APT vốn là một sản phấm “may đo” vậy nên kế hoạch đối phó với chúng cũng phải linh hoạt và biến chuyển phù hợp với nguồn gốc lây lan mối nguy hại, môi trường phát tán và quy mô hệ thống CNTT, tuy nhiên trên đây là những gợi ý mang tính định hướng để giúp hệ thống máy tính của tổ chức, doanh nghiệp an toàn trước các cuộc tấn công APT dai dẳng, có chủ đích”, chuyên gia Nguyễn Minh Đức nói.

 
List comment
 
Viettel Telecom đặt mục tiêu trở thành doanh nghiệp chủ đạo kiến tạo xã hội số
icon

Nhân dịp kỉ niệm 20 năm Ngày truyền thống, Viettel Telecom đặt mục tiêu chuyển dịch thành một doanh nghiệp viễn thông số, có dịch vụ khách hàng và trải nghiệm khách hàng số 1 tại Việt Nam.

 
Huawei là công ty điện tử tiêu dùng giá trị nhất Trung Quốc
icon

5 trong số 10 các công ty điện tử tiêu dùng giá trị nhất Trung Quốc là nhà sản xuất smartphone. Trong đó, Huawei đứng đầu bất chấp phải chịu nhiều lệnh cấm vận từ Mỹ.  

 
eSim–kích thước tí hon, lợi ích khổng lồ
icon

eSim đã dần trở thành công nghệ cốt lõi và điều kiện không thể thiếu đối với các sản phẩm di động. Việc cập nhật eSim cho thiết bị của mình sẽ giúp người dùng có những trải nghiệm tốt nhất.

 
Vì sao các mạng xã hội Trung Quốc đồng loạt hủy phát sóng ra mắt iPhone 12?
icon

Những khán giả Trung Quốc thức đêm xem ra mắt iPhone 12 phải “chưng hửng” vì hàng loạt mạng xã hội lớn hủy phát sóng mà không rõ lý do.  

 
Mỹ: Tòa án thông báo xem xét đơn kháng cáo của Bộ Tư pháp về TikTok
icon

Tòa phúc thẩm khu vực Quận Columbia đã nhất trí nhanh chóng xem xét đơn kháng cáo của Bộ Tư pháp Mỹ về phán quyết của thẩm phán ngăn chặn lệnh cấm tải ứng dụng TikTok.

 
 
Hơn 100 ngàn người Việt tham gia giải chạy ảo
icon

Người tham gia có thể chạy ở bất kỳ đâu và dùng smartphone ghi lại kết quả để ủng hộ từ thiện.

Đưa trung tâm điều hành thông minh đến với vùng cao
icon

Ngày 14/10/2020, UBND tỉnh Lào Cai khai trương trung tâm Phục vụ hành chính công và trung tâm Điều hành thông minh (IOC).

Bắc Kạn lập Tổ công tác triển khai đưa tối đa DVCTT lên mức 4
icon

Tổ công tác xây dựng, triển khai kế hoạch cung cấp tối đa dịch vụ công trực tuyến (DVCTT) lên mức độ 4 năm 2020 của các cơ quan nhà nước tỉnh Bắc Kạn vừa được thành lập, với Tổ trưởng là Phó Chủ tịch UBND tỉnh Phạm Duy Hưng.

‘Bom tấn’ Bách hoá Xanh gây chấn động chỉ sau 1 ngày khai trương shop ‘5 tỷ’ hoàn toàn mới: doanh thu ngày 800 triệu, xuất 3176 hóa đơn
icon

Hệ thống bán lẻ Bách hóa Xanh vừa khai trương siêu thị ‘size 5 tỷ’ ở ngoại ô: Xã Vĩnh Lộc A, huyện Bình Chánh. Đại diện của Bách hoá Xanh cho biết, trong ngày khai trương, siêu thị này thu về 800 triệu đồng với 3.176 đơn hàng.

Tăng truy thu thuế khi kinh doanh trên mạng nhưng không khai báo
icon

Ban chỉ đạo 389 Quốc gia yêu cầu Tổng cục Thuế tăng cường công tác quản lý thuế đối với loại hình kinh doanh TMĐT, có biện pháp truy thu thuế đối các hành vi kinh doanh trên mạng mà không khai báo với cơ quan thuế.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123