Doanh nghiệp Việt cần chuẩn bị sẵn sàng để ứng phó với tấn công mạng vào chuỗi cung ứng ICT

Nhận định tấn công mạng nhắm vào chuỗi cung ứng ICT ngày càng gia tăng, các chuyên gia cho rằng, các tổ chức tại Việt Nam cần chuẩn bị sẵn sàng để ứng phó thông qua việc chia sẻ, cập nhật tri thức về hình thức tấn công này.

Tấn công mạng vào chuỗi cung ứng ICT gia tăng

Ngày 19/5, Hội thảo “Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT” được Cục An toàn thông tin, Bộ TT&TT phối hợp với Kaspersky tổ chức trực tiếp tại Hà Nội kết hợp trực tuyến qua nền tảng số. Hội thảo hướng tới mục tiêu hỗ trợ và chuẩn bị cho Việt Nam sẵn sàng ứng phó với các cuộc tấn công mạng vào chuỗi cung ứng ICT.

{keywords}
Cục trưởng Cục An toàn thông tin Nguyễn Thành Phúc cho biết, tấn công mạng vào chuỗi cung ứng được dự báo gia tăng trong thời gian tới.

Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho hay: Tấn công mạng vào chuỗi cung ứng phát triển mạnh trong giai đoạn dịch Covid và được dự báo gia tăng trong thời gian tới cũng như xuất hiện mô hình các tổ chức, doanh nghiệp cung cấp vũ khí tấn công mạng. Vì vậy, việc chia sẻ, cập nhật các tri thức liên quan đến hình thức tấn công này sẽ giúp các tổ chức ứng phó kịp thời khi tấn công xảy ra.

“Đây là lý do Cục An toàn thông tin phối hợp cùng Kaspersky tổ chức hội thảo với chủ đề mới nhằm nâng cao nhận thức, chia sẻ kinh nghiệm từ các chuyên gia trong việc đảm bảo an toàn thông tin cho chuỗi cung ứng, đặc biệt là chuỗi cung ứng ICT”, ông Nguyễn Thành Phúc chia sẻ.

{keywords}
Ông Yeo Siang Tiong, Tổng Giám đốc khu vực ASEAN của Kaspersky

Đánh giá về các cuộc tấn công mạng vào chuỗi cung ứng ICT trên thế giới và Việt Nam, ông Yeo Siang Tiong, Tổng Giám đốc khu vực ASEAN của Kaspersky cho biết các cuộc tấn công vào chuỗi cung ứng không phải là mới, song những năm gần đây, chúng ta nhận thấy rõ sự gia tăng các hoạt động tấn công cũng như hậu quả của chúng.

Nhấn mạnh tấn công mạng vào chuỗi cung ứng đang là mối đe dọa được quan tâm, ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu sự cố an toàn không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin chỉ rõ: Trong tấn công chuỗi cung ứng, nếu mục tiêu là một bên cung cấp dịch vụ, sản phẩm phần mềm hay phần cứng thì cuộc tấn công vào chuỗi cung ứng sẽ được khuếch đại lên.

Minh họa về ảnh hưởng của tấn công mạng vào chuỗi cung ứng, đại diện VNCERT/CC dẫn lại thông tin về sự cố Solarwinds hồi năm 2020. Vụ tấn công khiến cho hơn 18.000 khách hàng trên thế giới bị ảnh hưởng, trong đó có 44% nạn nhân thuộc lĩnh vực ICT gồm cả những hãng công nghệ lớn như Microsoft, FireEyes...

Quá trình điều tra cho thấy, cuộc tấn công mạng Solarwinds đã được khởi động từ rất lâu với hơn 12 tháng tin tặc ẩn mình trước khi bị phát hiện. “Qua cuộc tấn công này có thể thấy chúng ta đang sống trong giai đoạn mà bất kỳ cơ quan, tổ chức, cá nhân nào cũng có thể bị tấn công. Các cuộc tấn mạng ngày càng tinh nhuệ, khó đoán hơn”, ông Lê Công Phú nói.

Phát triển khả năng bảo vệ theo nguyên tắc “Hệ thống sẽ bị xuyên thủng”

Nhận định hầu hết các tổ chức, doanh nghiệp đều có thể là mục tiêu của các cuộc tấn công mạng vào chuỗi cung ứng ICT, chuyên gia Cục An toàn thông tin cho rằng các cơ quan, tổ chức cần có sự chuẩn bị sẵn sàng để ứng phó với hình thức tấn công này.

Theo đó, các rủi ro an toàn thông tin gây ra do chuỗi cung ứng ICT cần được kiểm soát bằng nhiều biện pháp, trong đó có việc chủ động theo dõi, phát hiện sớm nguy cơ tấn công mạng, thông tin về các lỗ hổng, điểm yếu để kịp thời cảnh báo và ứng phó.

Các sản phẩm, dịch vụ được phát triển bởi nhà cung cấp bên ngoài phải tuân thủ đảm bảo an toàn theo mô hình DevSecOps (Phát triển – An toàn – Vận hành). Đồng thời, đảm bảo các sản phẩm, dịch vụ phải được kiểm tra, đánh giá an toàn trước khi đưa vào sử dụng.

{keywords}
Đại diện cho Cục An toàn thông tin, Phó Giám đốc VNCERT/CC Lê Công Phú khuyến nghị các tổ chức, doanh nghiệp những giải pháp để chuẩn bị cho việc sẵn sàng ứng phó với tấn công vào chuỗi cung ứng ICT.

Bên cạnh đó, chuyên gia Cục An toàn thông tin cũng khuyến nghị, cần xem xét chuỗi cung ứng ICT là liên kết bảo mật yếu nhất trong hạ tầng CNTT, từ đó triển khai việc đánh giá trạng thái an ninh của chuỗi cung ứng, xác định và đảm bảo an toàn kết nối giữa tổ chức với chuỗi cung ứng và theo dõi, ghi nhật ký cũng như phân tích hoạt động của các bên cung ứng.

Các cơ quan, tổ chức cũng được khuyến nghị, phát triển khả năng bảo vệ dựa trên nguyên tắc “Hệ thống CNTT của đơn vị mình sẽ bị xuyên thủng”. Theo đó, cần mô hình hóa các mối đe dọa mà tổ chức có thể gặp, thực hiện kiểm thử xâm nhập hệ thống, chủ động truy tìm các mối đe dọa an ninh tiềm ẩn.

Ngoài việc xây dựng quy trình, triển khai phương án ứng phó sự cố để phản ứng trước các cuộc tấn công mạng/sự cố bảo mật, các tổ chức, doanh nghiệp cũng cần có kế hoạch khôi phục khi sự cố xảy ra nhằm hạn chế tác động và đảm bảo tính liên tục của hệ thống. 

{keywords}
Bà Genie Gan, Giám đốc phụ trách Quan hệ Chính phủ khu vực châu Á – Thái Bình Dương của Kaspersky điều phối phiên tọa đàm tại hội thảo.

Ở góc độ của doanh nghiệp, đại diện Kaspersky cho rằng, một giải pháp để các bên liên quan, bao gồm các cơ quan Chính phủ và tổ chức phi Chính phủ, có thể giảm thiểu rủi ro là cải thiện năng lực an toàn thông tin, từ đó nâng cao năng lực phản ứng linh hoạt trong chuỗi cung ứng ICT.

“Đặc điểm của chuỗi cung ứng ICT đòi hỏi năng lực ứng phó tốt hơn cũng như mối liên kết chặt chẽ hơn tại mỗi tổ chức, cá nhân và khu vực. Nhiều quốc gia và tổ chức quốc tế đã và đang từng bước tăng cường hợp tác và chia sẻ thông tin và kinh nghiệm”, đại diện Kaspersky thông tin thêm.

Theo bà Genie Gan, Giám đốc phụ trách Quan hệ Chính phủ khu vực châu Á – Thái Bình Dương của Kaspersky, hợp tác quốc tế chính là chìa khóa để xây dựng một hệ thống phòng thủ chung nhằm chống lại các mối đe dọa xuyên biên giới.

Vân Anh

Bàn giải pháp đảm bảo an toàn cho chuỗi cung ứng ICT trong chuyển đổi số

Bàn giải pháp đảm bảo an toàn cho chuỗi cung ứng ICT trong chuyển đổi số

Để chuẩn bị cho việc Việt Nam sẵn sàng ứng phó với các cuộc tấn công mạng vào chuỗi cung ứng ICT, ngày 19/5, Cục An toàn Thông tin sẽ phối hợp với Kaspersky tổ chức hội thảo “Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT”.

Nhiều ứng dụng của người Việt chứa mã độc đánh cắp tài khoản Facebook

Hơn 300.000 người dùng Android đã trở thành nạn nhân của một chiến dịch lừa đảo, sử dụng mã độc nhằm đánh cắp tài khoản Facebook của họ.

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Đang cập nhật dữ liệu !