Chuyên gia bảo mật bày cách chống tấn công có chủ đích APT hiệu quả_ti so aston

Theo CEO CyRadar Nguyễn Minh Đức, các cuộc tấn công có chủ đích APT đang có xu hướng ngày càng gia tăng, với tính chất tinh vi hơn cùng quy mô mở rộng. (Ảnh minh họa)

Trao đổi với ICTnews, ông Nguyễn Minh Đức - CEO Công ty an toàn thông tin CyRadar cho biết, tấn công APT (Advanced Persistent Threat) tại Việt Nam đang ngày càng gia tăng về số lượng và mức độ tinh vi. Trong thời gian gần đây, CyRadar đã phát hiện ra nhiều chiến dịch tấn công mạnh mẽ vào các ngân hàng, tổ chức tài chính cũng như nhiều cơ quan khối Chính phủ.

Ông Đức cho biết thêm, từ thực tế hỗ trợ các cơ quan, doanh nghiệp phát hiện và ngăn chặn các cuộc tấn công mạng, CyRadar nhận thấy có doanh nghiệp dù hệ thống bị tấn công có chủ đích, bị kiểm soát trong một thời gian khá dài nhưng họ không hề biết.

Trước tình hình các cuộc tấn công APT ngày càng gia tăng, tính chất tinh vi hơn cùng quy mô mở rộng, điển hình là chiến dịch tấn công trên không gian mạng Việt Nam khiến hơn 400.000 IP lây nhiễm ngày 30/10 vừa qua, ông Nguyễn Minh Đức đã đưa ra 4 gợi ý về cách thức phòng tránh cho các cơ quan, tổ chức, doanh nghiệp, đó là: triển khai phòng thủ theo chiều sâu và bảo mật theo lớp, sử dụng các kỹ thuật phát hiện và giám sát; sử dụng dịch vụ đánh giá, phân tích mối đe dọa; và chú trọng đào tạo nâng cao nhận thức bảo mật và lập kế hoạch ứng phó sự cố.

Cụ thể, theo ông Đức, các doanh nghiệp, tổ chức cần chú ý kiểm soát các điểm ra vào mạng, trang bị tường lửa thế hệ mới, triển khai các hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS), hệ thống giám sát thông tin và sự cố bảo mật (SIEM), thường xuyên bổ sung và nâng cấp hệ thống quản lý lỗ hổng, sử dụng phương thức xác thực và quản lý danh tính, cập nhật các bản vá bảo mật và thực hiện bảo vệ đầu cuối.

Nhấn mạnh sự cần thiết của việc sử dụng các kỹ thuật phát hiện và giám sát, vị chuyên gia bảo mật đã có hơn 15 kinh nghiệm này phân tích, theo dõi lưu lượng truy cập ra và vào được xem là phương pháp tốt nhất để ngăn chặn việc cài cắm cửa hậu, trích xuất dữ liệu bị đánh cắp. “Việc giám sát liên tục không chỉ giúp phát hiện hoạt động đáng ngờ sớm nhất có thể mà còn làm giảm khả năng leo thang hoặc kéo dài của các cuộc xâm nhập. Kết quả giám sát còn có thể dùng làm chứng cứ pháp lý nếu cuộc tấn công xảy ra”, ông Đức cho hay.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cũng được chuyên gia Nguyễn Minh Đức khuyến nghị nên sử dụng dịch vụ đánh giá, phân tích mối đe dọa: “Việc thu thập dữ liệu thô về các mối đe dọa mới xuất hiện từ nhiều nguồn khác nhau, sau đó phân tích và sàng lọc để tạo ra thông tin hữu ích, có ý nghĩa là nền tảng hành động khi có diễn biến bất thường trong mạng”.

Cho biết đào tạo nâng cao nhận thức bảo mật và lập kế hoạch ứng phó sự cố cũng là việc các cơ quan, tổ chức doanh nghiệp cần đặc biệt quan tâm, chuyên gia Nguyễn Minh Đức phân tích, máy móc đều do con người điều khiển vì vậy phải làm cho nhân viên thấu hiểu rủi ro của việc nhấn vào những liên kết không rõ ràng trong email, nhận biết những kỹ thuật lừa đảo sẽ biến họ thành đối tác của tin tặc và hậu quả khôn lường khi mắc bẫy là điều cực kỳ cần thiết.

Dù nhân sự cảnh giác cao đến đâu và công nghệ đắt tiền như thế nào thì việc bảo mật của tổ chức hay doanh nghiệp vẫn sẽ tồn tại một yếu điểm nào đó, điều đáng băn khoăn ở đây là “khi nào” xảy ra tấn công chứ không phải “có xảy ra hay không". Vậy nên theo ông Đức, việc trang bị một giải pháp giám sát và phân tích sâu lưu lượng mạng chính là liều vắc-xin hữu hiệu nhất để đối phó với loại hình tấn công APT.