Nguy cơ mất an toàn thông tin tăng không ngừng
Theo báo cáo của Kaspersky trong năm ngoái, các nhóm tin tặc đang liên tục nhắm đến nguồn thông tin mật ở Đông Nam Á và gia tăng hoạt động tấn công có chủ đích (APT). Với cơn khát dữ liệu, tội phạm mạng đã phát tán nhiều công cụ tấn công mới với mức độ tinh vi và độ nguy hiểm cao.
Kaspersky nhận định, các nhóm APT và phần mềm độc hại sẽ định hình bối cảnh an ninh mạng ở Đông Nam Á trong khoảng thời gian 2019 - 2020. Đáng lưu ý, các nhóm APT có tiếng tăm như FunnyDream, Platinum, HoneyMyte, HoneyMyte, Finspy, PhantomLance vẫn duy trì nhắm mục tiêu vào Việt Nam.
Tại Việt Nam, tấn công APT luôn gây thiệt hại nặng nề cả về uy tín và tài chính cho người dùng, các tổ chức, doanh nghiệp (TC/DN). Năm 2019, thiệt hại do phần mềm độc hại gây ra đối với người dùng Việt Nam đã lên tới 20.892 tỷ đồng (Tương đương khoảng 902 triệu USD), vượt xa con số 14.900 tỷ đồng của năm 2018.
Gần đây nhất vào tháng 5/2020, Cục An toàn thông tin (Bộ TT&TT) đã phát đi cảnh báo tới các TC/DN, đặc biệt là ngân hàng và các tổ chức tài chính về việc nhiều nhóm APT lợi dụng tình hình đại dịch COVID-19 thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.
Trước đó, hàng loạt vụ tấn công APT được ghi nhận như: Hơn 400.000 địa chỉ IP tại Việt Nam bị nhiễm mã độc W32.Fileless; Hay vụ tấn công vào ngân hàng Việt gây lộ lọt dữ liệu người dùng, đánh cắp hàng triệu USD…
Cách mạng công nghiệp lần thứ tư tạo điều kiện cho ngân hàng và các tổ chức tài chính đổi mới nhờ việc ứng dụng, chuyển giao công nghệ cao, phát triển các sản phẩm dịch vụ hiện đại, đẩy nhanh quá trình thiết lập ngân hàng số... Tuy nhiên, cùng với đó là những nguy cơ, lỗ hổng, tạo điều kiện cho tội phạm mạng lợi dụng.
Trong bối cảnh đó, việc liên tục nâng cấp các công cụ bảo vệ an ninh mạng là hết sức cần thiết. Các TC/DN cũng luôn cần cập nhật xu hướng giải pháp bảo mật mới tối ưu hơn phương pháp truyền thống.
Những giải pháp bảo mật của tương lai
Trong buổi tọa đàm trực tuyến với chủ đề “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam” do ICTnews tổ chức hôm 30/10 vừa qua, ông Nguyễn Hữu Trung, CEO công ty cổ phần An ninh mạng CyStack đã có những chia sẻ về xu hướng sản phẩm, giải pháp bảo vệ an ninh mạng của tương lai.
TC/DN cần cập nhật xu hướng giải pháp bảo mật mới tối ưu hơn phương pháp truyền thống (ảnh minh họa). |
Ông Nguyễn Hữu Trung khẳng định: “Hiện nay có những sản phẩm mới ra đời và giải quyết được hạn chế của các sản phẩm cũ. Ví dụ, mô hình “bug bounty” giải quyết được giới hạn chi phí so với phương thức kiểm thử bảo mật truyền thống”.
“Bug bounty” là chương trình bảo mật săn lỗi nhận tiền thưởng. Chương trình thường được công bố bởi các tổ chức, doanh nghiệp hoặc bên thứ 3 nhằm thu hút cộng đồng dò tìm và báo cáo lỗ hổng, lỗi bảo mật trong các sản phẩm công nghệ. Trong đó, các khoản tiền thưởng sẽ được trao cho người tìm ra lỗi.
“Bug bounty” thuộc hình thức bảo mật cộng đồng, crowdsourced security, tận dụng nguồn lực cộng đồng để bảo vệ cho một sản phẩm công nghệ thông qua việc tìm lỗ hổng. Khác với outsourcing (thuê ngoài), crowdsourcing tận dụng nguồn lực cộng đồng để hoàn thiện công việc, nhất là những công việc mà cộng đồng tỏ ra hiệu quả hơn một nhóm người cố định.
Xu hướng thứ hai được nhắc đến là EDR (Endpoint Detection and Response), là công nghệ liên tục giám sát và ứng phó đối với các nguy cơ an ninh mạng. Đây là giải pháp tổng thể có khả năng dự báo sớm, phát hiện các mối nguy, từ đó cảnh báo và xử lý phù hợp; đồng thời lưu trữ, xâu chuỗi và hệ thống toàn bộ các thông tin để có thể điều tra, xác định con đường lây nhiễm.
EDR thường ứng dụng những công nghệ mới như Big Data, Machine Learning, Sandbox…, hoạt động theo mô hình client/server, quản lý tập trung thống nhất. Công nghệ này có thể thay thế giải pháp antivirus truyền thống, khi không chỉ giúp phát hiện virus, malware, mà còn có thể phát hiện tấn công có chủ đích, phát hiện các bất thường trong mạng doanh nghiệp.
Một xu hướng nữa được nhắc đến là “zero trust”. “Zero trust” là mô hình dựa trên khái niệm cốt lõi, rằng hệ thống mạng không mặc định tin tưởng bất kỳ đối tượng truy cập nào, dù đó là thiết bị nội bộ hay thiết bị đã được kiểm chứng. Thay vào đó, tất cả các truy cập đều phải được kiểm soát bởi một hệ thống xác thực bảo mật.
H.A.H
Sản phẩm dự báo tấn công mạng dần trở thành thiết yếu
Tổ chức, doanh nghiệp cần công cụ như CyRadar hay DeCYFIR để có thể phát hiện ra các mối đe dọa tấn công mạng đang phát triển, giải mã và tách biệt thông tin có giá trị ra khỏi lượng dữ liệu khổng lồ có sẵn.