136 tổ chức, doanh nghiệp Việt Nam bị tấn công APT trong quý 1/2019

Thông tin nêu trên vừa được ông Lê Quang Hà – Trưởng phòng biện pháp An toàn thông tin doanh nghiệp, Công ty An ninh mạng Viettel chia sẻ tại hội thảo chuyên đề “Phòng ngừa mã độc, cửa hậu và lộ lọt thông tin” mới đây.

Ông Lê Quang Hà cũng thông tin thêm, theo thống kê của FireEye, trên thế giới trung bình sau 78 ngày các doanh nghiệp, tổ chức mới biết mình bị tấn công, xâm nhập. Con số đây là 204 ngày với các doanh nghiệp, tổ chức tại khu vực châu Á – Thái Bình Dương (APAC). Còn theo thực tiễn Công ty An ninh mạng Viettel đi giải quyết các sự cố an toàn thông tin, với những tổ chức, doanh nghiệp tại Việt Nam, thời gian để các đơn vị nhận biết được mình đã biết thành tấn công, đột nhập là sau 2,2 năm.

“Đây là khoảng thời gian quá dài và hacker có thể thi hành được không ít việc với hệ thống của các đơn vị, doanh nghiệp. Rõ ràng, đang có một khoảng hở, chênh lệch giữa bên tiến công và bên phòng thủ”, ông Hà nhận định.

Tấn công mạng có chủ đích vào các hệ thống tin tức trọng yếu nhằm lấy cắp thông tin, dữ liệu những năm gần đây luôn được những chuyên gia nhận định là một trong các nguy cơ, thách thức lớn của an toàn, an ninh mạng Việt Nam (Ảnh minh họa: Intenet)

Trên thực tế, những năm gần đây, sự gia tăng các chiến dịch tấn công có chủ đích APT nhằm vào các hệ thống tin tức quan trọng đã luôn được những chuyên gia bảo mật dự báo là một khuynh hướng chính của an toàn, an ninh mạng Việt Nam. Với năm 2019, tiến công mạng có chủ đích vào các hệ thống tin tức trọng yếu nhằm lấy cắp thông tin, dữ liệu cũng từng được khối An toàn thông tin thuộc Bộ TT&TT nhận định là 1 trong 5 xu hướng chính về an toàn, an ninh mạng.

Trước đó, trong chia sẻ với ICTnews, ông Nguyễn Minh Đức – CEO Công ty an toàn tin tức CyRadar cho biết, tấn công APT (Advanced Persistent Threat) tại Việt Nam đang ngày càng gia tăng về con số và mức độ tinh vi. Thời gian gần đây, CyRadar cũng đã phát giác ra nhiều chiến dịch tấn công mạnh mẽ vào các ngân hàng, tổ chức tài chính cũng như nhiều cơ quan khối Chính phủ.

Ông Đức cũng cho biết thêm, từ thực tế hỗ trợ các cơ quan, doanh nghiệp phát hiện và ngăn chặn các cuộc tấn công mạng, CyRadar đã phát hiện có doanh nghiệp dù hệ thống đã bị tiến công có chủ đích, bị kiểm soát từ 18 tháng trước nhưng họ không hề biết.

“Ngăn chặn các cuộc tấn công đã khó, việc phát giác và ngăn chặn các cuộc tiến công APT sẽ càng khó khăn hơn. Ngay cả những doanh nghiệp lớn trên thế giới cũng không thoát khỏi bị tiến công cài đặt phần mềm gián điệp, lặng lẽ đánh cắp dữ liệu. Theo tôi để đối phó kịp thời, các doanh nghiệp và tổ chức cần chủ động thành lập hệ thống phòng vệ đa lớp, nhất là đầu tư vào đội ngũ nhân sự làm an toàn tin tức và nâng lên trình độ nhận thức của toàn chuyên viên thông qua các chương trình đào tạo”, ông Đức nêu quan điểm.

Đề cập đến các biện pháp bổ trợ doanh nghiệp chống tấn công APT hiệu quả và thiết thực, trên cơ sở phân tích những đặc tính nổi bật của tấn công APT như: bộ công cụ các hacker dùng nhiều, mới, lạ; các kỹ thuật, chiến thuật tiến công của hacker liên tục được thay đổi, cập nhật; tấn công diễn ra chậm, thầm lặng trong thời gian dài; hàng ngũ hacker rất thiện chiến, chuyên gia Công ty An ninh mạng Viettel cho là các doanh nghiệp, tổ chức với tư cách là bên phòng thủ cần thực hiện những biện pháp để xóa khỏi được các lỗ hổng, sự chênh lệch với phía tấn công.

Cụ thể, theo chuyên gia Công ty An ninh mạng Viettel, bên phòng ngự cần đặt và giải được những câu hỏi: Chúng ta đã có những công cụ hay chuẩn bị tương xứng với những công cụ, vũ trang của tập thể nhóm hacker hay không? Các nhóm phòng vệ của chúng ta có được cập nhật nhanh, nhạy những công nghệ, phương pháp phòng thủ trước những lỗ hổng mới hay không? Chúng ta có nhân sự để duy trì đội ngũ giám sát an ninh mạng liên tục, để phát hiện được những cuộc tấn công chậm và diễn ra trong thời gian dài như vậy hay không? Và cuối cùng là chất lượng đội ngũ nhân sự phòng vệ của doanh nghiệp, tổ chức có thiện chiến như hàng ngũ hacker hay không?

“Giống như mọi thứ các cuộc chiến tranh truyền thống, chiến tranh trên không gian mạng cũng là cuộc đối đầu giữa 2 đội quân và sự chênh lệch giữa trang bị vũ khí, sự chênh lệch về thông tin, về thu nhận và phản ứng, chênh lệch về đội ngũ nhân sự chính là điều quyết định bên nào sẽ giành được chiến thắng. Vì thế, các doanh nghiệp, tổ chức cần phải xóa bỏ những lỗ hổng, sự chênh lệch với phía tấn công. Đây chính là cách kịp thời nhất để chống tấn công APT một cách hiệu quả”, chuyên gia Công ty An ninh mạng Viettel đề xuất.