Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Chuyên gia bảo mật bày cách chống tấn công có chủ đích APT hiệu quả

Website suamaytinhpci.com chuyên mục Thủ thuật có bài Chuyên gia bảo mật bày cách chống tấn công có chủ đích APT hiệu quảTrước tình hình các cuộc tấn công có chủ đích APT ngày càng gia tăng, với tính chất tinh vi hơn cùng quy mô mở rộng, ông Nguyễn Minh Đức – CEO Công ty vừa đưa ra 4 gợi ý giúp các cơ quan, tổ chức, doanh nghiệp nâng cao năng lực phòng chống tấn công APT.
4 gợi ý giúp các cơ quan, tổ chức, doanh nghiệp phòng chống tấn công APT hiệu quả | Chuyên gia bảo mật bày cách chống tấn công có chủ đích APT hiệu quả

Theo CEO CyRadar Nguyễn Minh Đức, các cuộc tấn công có chủ đích APT đang sẵn có xu hướng ngày càng gia tăng, với tính chất tinh vi hơn cùng quy mô mở rộng. (Ảnh minh họa)

Trao đổi với ICTnews, ông Nguyễn Minh Đức – CEO Công ty an toàn thông tin CyRadar cho biết, tiến công APT (Advanced Persistent Threat) tại Việt Nam đang ngày càng gia tăng về con số và mức độ tinh vi. Trong thời gian gần đây, CyRadar đã phát hiện ra nhiều chiến dịch tấn công hùng mạnh vào các ngân hàng, tổ chức tài chính cũng giống nhiều bộ phận khối Chính phủ.

Ông Đức cho biết thêm, từ thực tế hỗ trợ các cơ quan, doanh nghiệp phát hiện và ngăn chặn các cuộc tấn công mạng, CyRadar nhận thấy có doanh nghiệp dù hệ thống bị tấn công có chủ đích, bị kiểm soát trong 1 thời gian khá dài nhưng họ không hề biết.

Trước tình hình các cuộc tiến công APT ngày càng gia tăng, tính chất tinh vi hơn cùng quy mô mở rộng, tiêu biểu là chiến dịch tiến công trên không gian mạng Việt Nam khiến hơn 400.000 IP lây nhiễm ngày 30/10 vừa qua, ông Nguyễn Minh Đức đã đưa ra 4 gợi ý về phong thái thức phòng tránh cho các cơ quan, tổ chức, doanh nghiệp, đó là: tiến hành phòng ngự theo hướng sâu và bảo mật theo lớp, sử dụng các kỹ thuật phát giác và giám sát; sử dụng dịch vụ đánh giá, phân tích mối đe dọa; và chú trọng đào tạo nâng cao ý thức bảo mật và lập kế hoạch ứng phó sự cố.

Cụ thể, theo ông Đức, các doanh nghiệp, tổ chức cần chú trọng kiểm soát các điểm ra vào mạng, trang bị tường lửa thế hệ mới, triển khai các hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS), hệ thống quan sát thông tin và sự cố bảo mật (SIEM), thường xuyên bổ sung và nâng cấp hệ thống quản lý lỗ hổng, sử dụng phương thức xác thực và quản lý danh tính, cập nhật các bản vá bảo mật và thực hành bảo quản đầu cuối.

Nhấn mạnh sự cần thiết của việc sử dụng các kỹ thuật phát giác và giám sát, vị chuyên gia bảo mật đã có hơn 15 kinh nghiệm này phân tích, theo dõi lưu lượng truy cập ra và vào được tính là phương pháp tốt nhất để ngăn chặn việc cài cắm cửa hậu, trích xuất dữ liệu bị đánh cắp. “Việc giám sát liên tục không chỉ giúp phát hiện hoạt động đáng ngờ sớm nhất có thể mà còn làm giảm khả năng leo thang hoặc nối dài của các cuộc xâm nhập. Kết quả quan sát còn cũng có thể có thể dùng để chứng cứ pháp lý nếu cuộc tiến công xảy ra”, ông Đức cho hay.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cũng được chuyên gia Nguyễn Minh Đức khuyến nghị nên sử dụng dịch vụ đánh giá, phân tích mối đe dọa: “Việc thu thập dữ liệu thô về các mối dọa dẫm mới xuất hiện từ nhiều nguồn khác nhau, sau đó phân tích và sàng lọc để hoàn thành được thông tin hữu ích, có ý tức là nền tảng hành động khi có cốt truyện bất thường trong mạng”.

Cho biết huấn luyện nâng lên ý thức bảo mật và lập kế hoạch ứng phó sự cố cũng là việc các cơ quan, tổ chức doanh nghiệp cần đặc biệt quan tâm, chuyên gia Nguyễn Minh Đức phân tích, rập khuôn đều do nhân loại điều khiển vì vậy phải khiến cho chuyên viên thấu hiểu không may của việc bấm vào những liên kết không rõ ràng trong email, nhận biết những kỹ thuật lừa đảo sẽ biến họ thành đối tác của tin tặc và hậu quả không lường trước được khi mắc bẫy là điều rất là cần thiết.

Dù nhân sự cảnh giác cao đến đâu và công nghệ đắt tiền như ra sao thì việc bảo mật của tổ chức hay doanh nghiệp vẫn sẽ tồn tại một yếu điểm nào đó, điều đáng băn khoăn tại đây là “khi nào” xảy ra tấn công chứ không phải “có diễn ra hay không”. Vậy nên theo anh Đức, việc chuẩn bị một biện pháp giám sát và phân tích sâu lưu lượng mạng chính là liều vắc-xin hữu hiệu nhất để đối phó với loại hình tấn công APT.

4 gợi ý giúp các cơ quan, tổ chức, doanh nghiệp phòng chống tấn công APT hiệu quả | Chuyên gia bảo mật bày cách chống tấn công có chủ đích APT hiệu quả

Công ty CyRadar là đơn vị vừa kết hợp cùng Cục An toàn tin tức – Bộ TT&TT đem ra công cụ hỗ trợ các cơ quan, tổ chức, doanh nghiệp rà quét, gỡ bỏ các mã độc của chiến dịch tấn công APT diện rộng đang diễn ra trên không gian mạng Việt Nam. (Ảnh minh họa)

Cũng theo chuyên gia CyRadar, chiến dịch tấn công APT gồm nhiều giai đoạn, nhóm hacker thường thì phải nghiên cứu rất kỹ mục tiêu, kể cả cả con người và hệ thống CNTT, sau đó chế tác công cụ và kỹ thuật tấn công phù hợp. Hacker ở trong tối nên các bước trang bị sẽ cực khó bị phát hiện. Nhưng cũng chính nhờ vòng đời của cuộc tiến công APT khá dài, chỉ cần trong chuỗi thao tác tiến công có một thao tác bị phát hiện và chặn đứng thì cả cuộc tấn công coi như thất bại.

Nếu doanh nghiệp và tổ chức chẳng thể đáp ứng thông tin mục đích của đơn vị mình an toàn, không dám chắc về các lỗ hổng đang tồn tại (lỗi trên hệ điều hành, lỗi trên ứng dụng, lỗi do các ứng dụng của bên thứ ba) thì cách dễ nhất chính là giám sát dữ liệu và lưu lượng mạng thất thường để từ đó phát hiện sớm những vụ tiến công tinh vi, các dòng mã độc, ứng dụng gián điệp nguy hiểm trong hệ thống.

Đại diện CyRadar chia sẻ thêm, đây cũng chính là cách mà các biện pháp tiến công APT hàng đầu trên thế giới hướng đến để giải quyết và cũng là phương thức hoạt động của “CyRadar Advanced Threat Detection” – biện pháp phòng chống tấn công APT đầu tiên của Việt Nam.

Được cập nhập cơ sở dữ liệu từ hệ thống Cloud trên nền tảng Malware Graph – thuật toán đánh giá những mối nguy hại hiện diện và tiềm ẩn giúp quan sát tất cả những chiến dịch, tài nguyên mạng trên toàn toàn cầu để đánh điểm và trích xuất dữ liệu cho toàn bộ hệ sinh thái sản phẩm của CyRadar, từ đấy cung cấp nền tảng nhằm thu thập thông tin tình báo an ninh mở giúp kiểm soát các cuộc tấn công APT hiệu quả.

“Tấn công APT vốn dĩ là một sản phấm “may đo” vậy nên kế hoạch ứng phó với chúng cũng phải linh hoạt và biến chuyển phù phù hợp với xuất xứ lan truyền mối nguy hại, môi trường phát tán và quy mô hệ thống CNTT, tuy nhiên trên này là những gợi ý mang tính định hướng để giúp hệ thống máy tính của tổ chức, doanh nghiệp an toàn trước các cuộc tiến công APT dai dẳng, có chủ đích”, chuyên gia Nguyễn Minh Đức nói.

APT (Advanced Persistent Threat) là hình thức tiến công mạng có mục đích cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục đích và dai dẳng tập trung vào mục đích đó trong thời gian dài cho tới khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng). Các kỹ thuật tiến công thông dụng như: RFI, SQL injection, XSS, lừa đảo thường được hackers sử dụng để thiết lập một chỗ đứng trong mạng mục tiêu. Tiếp theo, mã độc thường được dùng làm mở rộng phạm vi, duy trì sự hiện diện tại mạng sau đó khai thác và truy xuất dữ liệu cho các mục tiêu xấu.

Hậu quả của các cuộc tiến công đây là vô cùng nặng nề: tài sản trí óc bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); tin tức mẫn cảm bị đột nhập (dữ liệu cá nhân, giấy tờ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt.

Từ khóa bài viết: tấn công mạng, hacker, tấn công có chủ đích, tấn công APT, Cục An toàn thông tin, CyRadar, CEO CyRadar Nguyễn Minh Đức

Bài viết Chuyên gia bảo mật bày cách chống tấn công có chủ đích APT hiệu quả được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.

Xếp Hạng