ictnews Nhận định an ninh m
ạng đang diễn biến theo cách thức mới với mức độ tinh vi của các cuộc tấn công ngày càng cao, đại diện Bkav cho rằng, việc phòng chống tấn công APT cũng cần chuyển dịch từ tập trung vào các giải pháp bảo vệ sang tăng hàm lượng giám sát, phát hiện sớm.
Theo Phó Chủ tịch Bkav Ngô Tuấn Anh, đầu tư kỹ thuật, trang thiết bị đảm bảo an toàn, an ninh mạng hiện đang có xu hướng chuyển dịch dần từ tập trung vào các giải pháp bảo vệ sang tăng cường hàm lượng giám sát và phát hiện sớm tấn công.Trao đổi với ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch Bkav cho biết, tình hình an ninh m
ạng hiện nay diễn biến theo một cách thức rất khác trước. Giai đoạn trước các vụ tấn công m
ạng mang tính chất nhỏ lẻ, với tần suất không quá thường xuyên; còn hiện nay không chỉ tần suất tần công dày hơn mà mức độ các cuộc tấn công mạng, nhất là tấn công có ch?
?? đ??ch APT ngày càng tinh vi hơn.Theo ông Tuấn Anh, trong bối cảnh đó, để đảm bảo an toàn, an ninh m
ạng cho các hệ thống thông tin, các cơ
quan, tổ chức, doanh nghiệp cũng cần có cách thức tiếp cận mới hơn, cần có sự thay đổi, chuyển dịch.Cụ thể, trước kia có thể các cơ
quan, tổ chức thường chỉ chú ý đến việc đầu tư cho các biện pháp, giải pháp thiên về bảo vệ, tương tự như những “người gác cửa” cho các hệ thống. Tuy nhiên, với tình hình an ninh m
ạng hiện nay, khi ngay cả những cơ
quan, tổ chức lớn như Bộ Quốc phòng Mỹ, Quốc hội Đức cũng bị tấn công, đòi hỏi các cơ
quan, đơn vị thay vì tăng cường đảm bảo, bảo vệ để hạn chế xảy ra tấn công mạng; thì cần chuyển dịch, hướng dần sang việc làm sao để giám sát, phát hiện sớm các sự cố tấn công m
ạng xảy ra cho các cơ
quan, tổ chức của mình để từ đó có được những biện pháp ngăn chặn, giảm thiểu rủi ro một cách hiệu quả.“Xu hướng tiếp cận về đảm bảo an toàn, an ninh m
ạng cũng
phải chuyển dịch sang một xu hướng mới hơn, đó là tăng cường giám sát và phát hiện sớm tấn công”, đại diện Bkav nhấn mạnh.Vị Phó Chủ tịch Bkav cũng cho biết, định hướng chuyển dịch này cũng đã được Bkav triển khai trong mấy năm trở lại đây. Cụ thể, bên cạnh việc cung cấp đầy đủ các sản phẩm, giải pháp về an ninh m
ạng giúp các đơn vị bảo vệ các hệ thống từ vòng ngoài, vòng trong, từ hệ thống Firewall (tường lửa) đến những giải pháp cho thiết bị đầu cuối, hiện Bkav cũng đã cung cấp các giải pháp giúp cho việc giám sát, phát hiện sớm tấn công trên hệ thống. Đơn cử như, tháng 4/2019, Bkav đã triển khai thiết lập mô hình Trung tâm giám sát điều hành an ninh m
ạng (SOC) mẫu tại Thái Bình, trong đó có trang bị đầy đủ các công cụ giúp giám sát, phát hiện sớm các nguy cơ, bao gồm cả tấn công APT.Lý giải thêm về nguyên nhân khiến cho việc ngăn chặn các chiến dịch tấn công APT thường khó khăn, đại diện Bkav chia sẻ, trong các cuộc tấn công theo hình thức này, hacker luôn ngụy trang, tìm cách để qua mặt người dùng, “lẻn trộm” vào hệ thống thông qua việc gắn kèm mã độc với những dữ liệu giả mạo có nội dung hấp dẫn lừa người dùng “sập bẫy”. Ví dụ như, một nhân viên trong cơ quan nhà nước nhận được thông báo tăng lương từ email giả mạo email của lãnh đạo đơn vị, nhân viên đó sẽ rất dễ bị đánh lừa mở mail và nhiễm virus.Đề cập đến giải pháp để phòng chống một cách hiệu quả v?
??i c??c cuộc tấn công mạng, nhất là các chiến dịch tấn công APT, chuyên gia Bkav cho rằng, các cơ
quan, tổ chức, doanh nghiệp vẫn cần lưu ý đến “công thức” gồm 3 yếu tố quan trọng để đảm bảo an toàn thông tin là “kỹ thuật”, quy trình” và “con người”.Nói về đầu tư cho an ninh mạng, đại diện Bkav lưu ý, trong Chỉ thị 14 về tăng cường bảo đảm an toàn, an ninh m
ạng nhằm cải thiện chỉ số xếp h
ạng của Việt Nam mới được ban hành hồi tháng 6 năm nay, Thủ tướng Chính ph?
?? đ?? yêu cầu các cơ
quan, tổ chức, doanh nghiệp nhà nước
phải bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin m
ạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng CNTT hàng năm, giai đoạn 5 năm và các dự án CNTT. Nói rõ hơn về xu hướng chuyển dịch trong vấn đề đầu tư giải pháp, trang thiết bị an toàn, an ninh mạng, đại diện Bkav cho rằng, trong tình hình mới, bên cạnh việc mua những giải pháp mang tính bảo vệ thì các cơ
quan, đơn vị, doanh nghiệp nhất thiết
phải tăng cường đầu tư cho những giải pháp giúp giám sát và phát hiện sớm nguy cơ tấn công mạng.Nhấn mạnh “Con người” vẫn là yếu tố quan trọng nhất trong đảm bảo an toàn, an ninh mạng, đại diện Bkav cho hay, nguyên tắc chung vẫn là
phải có nhân sự đủ khả năng vận hành, quản trị và giám sát hệ thống. Tuy nhiên, nếu như giai đoạn trước các cơ
quan, doanh nghiệp thường nghiêng theo hướng tự chủ động về mặt nguồn lực con người, thì trong bối cảnh an ninh m
ạng diễn biến ngày càng phức tạp hiện nay, các đơn vị cần thiết kết hợp thuê ngoài.Trong Chỉ thị 14 của Thủ tướng Chính phủ cũng đã mở hướng cho cơ
quan, doanh nghiệp có thể chọn thuê đơn vị đủ năng lực để thực hiện công tác giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý; cũng như chọn đơn vị độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin m
ạng với hệ thống thông tin cấp độ 3 trở lên thuộc quyền quản lý hoặc kiểm tra, đánh giá đột xuất khi có yêu cầu theo quy định của pháp luật.Về “Quy trình”, đại diện Bkav cho biết dù nhiều cơ
quan, tổ chức, doanh nghiệp đã xây dựng và ban hành các quy trình để đảm bảo an toàn cho hệ thống, song thực tế việc tuân thủ các quy định, quy trình đó vẫn còn là hạn chế.“Rất nhiều bên xây dựng quy trình theo các tiêu chuẩn quốc tế nhưng sau đó không vận hành được. Vấn đề quan trọng, theo tôi là khi xây dựng các quy trình, điều quan trọng là
phải lựa chọn được đối tác cũng như đơn vị tư vấn đủ tốt và chất lượng, họ sẽ tư vấn cho được những giải pháp phù hợp, đảm bảo vận hành được. Ngoài ra, cũng
phải có những biện pháp, giải pháp công nghệ, kỹ thuật để đảm bảo các quy định, quy trình sau khi ban hành được thực hiện một cách tốt nhất có thể trong thực tế”, đại diện Bkav nói.Những năm gần đây, an toàn, an ninh m
ạng luôn được đánh giá là lĩnh vực đặc biệt nóng và tấn công có ch?
?? đ??ch APT được ghi nhận là mối nguy cơ hàng đầu với nhiều cơ
quan, tổ chức, doanh nghiệp, nhất là những đơn vị hoạt động trong các lĩnh vực quan trọng, sở hữu các hạ tầng thông tin trọng yếu.Từ đầu năm nay, các đơn vị khối an toàn thông tin của Bộ TT&TT đã đưa ra dự báo tấn công m
ạng có ch?
?? đ??ch vào các cơ
quan, tổ chức nhà nước nhằm lấy cắp thông tin, dữ liệu là 1 trong 5 xu hướng chính của an toàn, an ninh m
ạng Việt Nam trong năm 2019.Mới đây, Cục An toàn thông tin (Bộ TT&TT) đã phát hiện chiến dịch tấn công APT với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam
Nguồn bài viết : xổ số miền nam
