Chuyên gia An ninh mạng chia sẻ: Doanh nghiệp Việt cần từ bỏ thói quen "Mất bò mới lo làm chuồng"
Ngày đăng: 11/01/2020
Trong thế giới kết nối Internet rộng mở ngày nay, khả năng bảo đảm an toàn thông tin cho hệ thống mạng đang trở nên khó khăn hơn bao giờ hết.

Giờ đây, hacker có thể tấn công từ xa vào hệ thống mạng, máy chủ doanh nghiệp qua những lỗ hổng trong quá trình xây dựng website, hay các ứng dụng web của doanh nghiệp. Bên cạnh đó, các lỗ hổng trên các nền tảng bên thứ ba cũng có thể là cánh cửa để tin tặc khai thác và xâm nhập vào hệ thống.

Tuy nhiên, lỗ hổng lớn nhất lại chính là sự chủ quan của các doanh nghiệp Việt trong việc bảo vệ an toàn thông tin mạng. Trên thực tế, các khoản đầu tư cho việc đảm bảo an toàn, an ninh mạng chỉ chiếm một phần nhỏ trong ngân sách hoạt động của các tổ chức, doanh nghiệp Việt và thường chỉ dành cho các loại phần mềm Anti-virus truyền thống.

Sự chủ quan của doanh nghiệp khi chỉ dựa vào phần mềm chống virus truyền thống

Theo ông Lê Quang Hà, Giám đốc Sản phẩm của Trung tâm Kỹ thuật Công nghệ - Công ty An ninh mạng Viettel (VCS – Viettel Cyber Security), tuy các phần mềm Anti-virus truyền thống có thể ngăn chặn được 95% nguy cơ an ninh mạng, nhưng 5% nguy cơ còn lại mới là điều đáng lo ngại nhất khi chúng thuộc về các cuộc tấn công có chủ đích (tấn công APT) với những kịch bản tinh vi, phức tạp, để dành riêng cho mỗi nạn nhân riêng biệt.

Chiến thuật thường thấy của một cuộc tấn công APT.(Nguồn tham khảo: infosecinstitute.com)

Kịch bản chiến thuật tấn công APT có thể dựa theo cách như sau: Sau khi tin tặc đã có email của cá nhân thuộc tổ chức, hacker có thể soạn riêng những mẫu email kèm mã độc, gửi đến và kích thích người dùng đọc chúng (như hồ sơ nhân sự ứng tuyển hoặc bảng lương công ty, v.v…). Vô hình chung sau khi mở file, mã độc đã tự động được tải xuống máy tính của người dùng mà không hề hay biết. Sau khi mã độc đã được phát tán vào máy tính người dùng, hacker có thể "tấn công leo thang" sâu hơn vào hệ thống máy chủ bên trong.

Thậm chí, ông Hà cho biết, VCS từng phát hiện nguồn lây nhiễm mã độc đến từ máy tính của phòng bảo vệ của một doanh nghiệp. Để theo dõi hệ thống camera, máy tính này được bật liên tục 24 giờ mỗi ngày, có kết nối Internet và kết nối thẳng với máy chủ, nhưng doanh nghiệp lại chủ quan không có biện pháp bảo vệ an ninh mạng đầy đủ, khiến máy chủ bị xâm nhập và chiếm quyền điều khiển toàn bộ hệ thống mạng của doanh nghiệp đó.

Nạn nhân chỉ phát hiện ra khi gặp phải hậu quả nghiêm trọng

Với những hình thức tấn công APT như trên, các phần mềm phòng chống mã độc truyền thống như Anti-virus sẽ không thể phát hiện được. Các doanh nghiệp Việt chỉ nhận ra mình bị tấn công khi gặp phải các thiệt hại nặng nề. Do vậy, khi đã bị chiếm quyền điều khiển máy chủ quản trị AD (Active Directory), những tổn thất đối với các doanh nghiệp là hết sức nghiêm trọng, thậm chí có những trường hợp không thể ứng cứu.

"Tại các nước có ngành bảo mật phát triển, các doanh nghiệp chỉ mất trung bình khoảng 78 ngày để phát hiện ra mình bị xâm nhập, trong khi thời gian trung bình của châu Á là khoảng 204 ngày. Tuy nhiên, với Việt Nam, thời gian trung bình để doanh nghiệp phát hiện mình đã bị xâm nhập là đến 2 năm."- Ông Hà nhấn mạnh thêm.

Xu hướng bảo mật thế hệ mới trong tổ chức, doanh nghiệp 

Trong bối cảnh đó, giải pháp EDR (Endpoint Detection & Response) nổi lên như một biện pháp bảo vệ khá phổ biến dành cho doanh nghiệp trước những cuộc tấn công có chủ đích (nghĩa là phát hiện và ngăn chặn các nguy cơ tấn công hệ thống ngay từ điểm cuối – các máy tính tiếp xúc đầu tiên với những cuộc tấn công mạng). Giải pháp EDR như một hệ thống camera an ninh mạng, chủ động ghi lại toàn bộ dữ kiện và phát hiện sớm nguy cơ, cũng như cung cấp công cụ loại bỏ sớm các cuộc tấn công.

Nắm bắt được xu hướng của một giải pháp bảo mật thế hệ mới, Viettel Cyber Security đã tự phát triển giải pháp EDR riêng mang tên VCS-aJiant. Được xây dựng với đầy đủ các tính năng, đáp ứng theo tiêu chuẩn Gartner, giải pháp VCS-aJiant bao gồm khả năng giám sát, phân tích, điều tra và phản ứng nhằm loại bỏ nguy cơ cùng khả năng hoạt động trên nền tảng Windows và Linux.

Khác biệt với các sản phẩm EDR khác, VCS-aJiant không chỉ là một giải pháp bảo mật đơn lẻ mà còn được đặt trong một hệ sinh thái cùng các sản phẩm an toàn thông tin khác của Viettel Cyber Security, do đó được hưởng các tri thức về an ninh mạng tích hợp từ hạ tầng của Viettel. Do đó, VCS-aJiant luôn được cập nhật các kỹ thuật tấn công mới nhất, những nguồn phát sinh mã độc mới, tăng khả năng phát hiện sớm các nguy cơ tấn công vào hệ thống mạng. Đây là một lợi thế lớn của VCS-aJiant dành cho các doanh nghiệp Việt bởi kinh nghiệm "chinh chiến" lâu năm trước các nguy cơ tấn công mạng tại Việt Nam.

Với giải pháp VCS-aJiant, các doanh nghiệp Việt được trang bị thêm "tấm lá chắn kiên cố", giúp bảo vệ doanh nghiệp mình tránh khỏi những nguy cơ tấn công trên không gian mạng.

Thông tin về chương trình trải nghiệm demo giải pháp VCS-aJiant:

Công ty An ninh mạng Viettel đang triển khai chương trình trải nghiệm demo và triển khai thử nghiệm miễn phí giải pháp VCS-aJiant trên hệ thống CNTT của các doanh nghiệp và tổ chức tại Việt Nam. Để đăng ký chương trình, mời truy cập: https://ajiant.com/#/ajiant/ và chọn mục "Đăng ký dùng thử".

Quang Vũ

Trí Thức Trẻ

Tin liên quan

Trang 1 / 11 - 110 dòngFirstPrevNextLast v
Trang 1 / 11 - 110 dòngFirstPrevNextLast v

Các đơn vị đối tác

TRUNG TÂM PHÁT TRIỂN HẠ TẦNG CÔNG NGHỆ THÔNG TIN ĐÀ NẴNG

Giấy phép: Số 151/GP-TTĐT do Sở Thông tin và Truyền thông cấp ngày 15/4/2015.

Trưởng Ban biên tập: Nguyễn Thị Huyền Thu, Phó giám đốc Trung tâm Phát triển hạ tầng Công nghệ thông tin Đà Nẵng.

Trụ sở: Tòa nhà 02 Quang Trung, Phường Thạch Thang, Quận Hải Châu, Tp Đà Nẵng.

Điện thoại: 84.236.3888.666 Fax 84.236.3888.879 Email: iid@danang.gov.vn.