Công nghệ truyền thống cảnh báo sự cố tấn công mạng đã lỗi thời
Hạ Chi
13/11/2024, 17:54
Trong bối cảnh kỹ thụật và phương thức tấn công của tội phạm mạng thay đổi liên tục và ngày càng tinh vi, các tổ chức không thể thụ động dựa vào công nghệ truyền thống - cảnh báo tấn công, mà cần chủ động săn lùng mối nguy hại định kỳ để hạn chế rủi ro và sớm tìm ra điểm yếu của hệ thống nhằm làm đứt gãy chuỗi tấn công của tội phạm mạng…
Ông Lê Công Phú, Phó giám đốc VNCERT phát biểu tại hội thảo “Ứng cứu và phục hồi hệ thống sau thảm họa”
Thông tin được ông Lê Công Phú, Phó giám đốc VNCERT, đặc biệt nhấn mạnh trong hội thảo “Ứng cứu và phục hồi hệ thống sau thảm họa” được Liên minh An toàn Thông tin CYSEEX tổ chức vào ngày 13/11, nhằm chia sẻ kiến thức và kinh nghiệm giúp các doanh nghiệp nâng cao nhận thức và chủ động ứng phó trước các cuộc tấn công mạng ngày càng tinh vi.
Threat Hunting (săn tìm mối nguy) là thuật ngữ đã xuất hiện cách đây 5 - 7 năm, về việc chủ động tìm kiếm các mối đe doạ, dấu vết nguy hiểm. Đây là phương pháp chủ động tìm kiếm dấu hiệu độc hại mà không cần phụ thuộc vào cảnh báo trước, vượt qua những hạn chế của công nghệ phòng thủ truyền thống. Săn tìm mối nguy giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống, đồng thời nâng cao khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng ngày càng phức tạp.
Các chuyên gia đồng tình cho rằng những mã độc, lỗ hỏng mới được phát hiện và đã được khâu vá chỉ là phần nổi của tảng băng chìm. Theo chia sẻ của ông Phú, phần lớn các hoạt động bảo mật chủ yếu mang tính phản ứng, trong trường hợp tội phạm khi tấn công và tắt phần mềm cảnh báo giám sát, điều này có nghĩa không loại trừ khả năng tội phạm đang “trú ngụ” và kiểm soát dữ liệu trong hệ thống của doanh nghiệp mà không bị phát hiện trong thời gian dài.
Liên minh An toàn Thông tin CYSEEX.
“Chúng ta cần có cách đối phó mới, chủ động săn lùng mối nguy định kỳ trước khi thảm hoạ xảy ra vì quá trình tấn công của tội phạm không đi thẳng mà trải qua nhiều quá trình và cần nhiều thời gian để kiểm soát hệ thống. Săn lùng mối nguy bao gồm 5 bước quan trọng, bao gồm xác định mục tiêu mô hình hoá các mối đe doạ, kích hoạt quá trình truy tìm ban đầu, truy tìm và điều tra chuyên sâu, kích hoạt quá trình ứng phó sự cố, cải thiện hệ thống phòng thủ”, ông Phú cho biết.
Theo dữ liệu từ Bộ Thông tin và Truyền thông, trong ba tháng dầu năm 2024, trung bình cứ 11 giây sẽ có một tổ chức trở thành mục tiêu của ransomware. Với kinh nghiệm thực chiến ứng cứu và phục hồi hệ thống sau khi bị tấn công, ông Nguyễn Công Cường, Giám đốc Trung tâm SOC, Công ty an ninh mạng Viettel, dần dần hoạt động của nhóm tấn công mạng sẽ hoạt động giống như một doanh nghiệp.
Những tổ chức tội phạm được đầu tư nguồn vốn lớn sẽ tấn công những doanh nghiệp lớn, và những tổ chức được đầu tư nhỏ sẽ tập trung vào những doanh nghiệp nhỏ hơn. Điều này có nghĩa không một tổ chức hay doanh nghiệp nào nằm ngoài cuộc chơi tấn công của các nhóm tội phạm, mọi tổ chức đều có điểm yếu ngay cả những doanh nghiệp trong lĩnh vực bảo mật.
Ông Nguyễn Công Cường, Giám đốc Trung tâm SOC, Công ty an ninh mạng Viettel.
Trong khi đó, ông Nguyễn Quang Hoàng, Trưởng ban tổ chức Tập trận CYSEEX kiêm Giám đốc An ninh Thông tin MISA, nhấn mạnh vai trò của mô hình SecDevOps – bảo mật vào mọi quy trình và ứng dụng sẽ giúp các doanh nghiệp giảm thiểu lỗ hổng, nâng cao nhận thức an toàn và triển khai hiệu quả các chiến dịch chống lại các cuộc tấn công phishing. Việc luôn chủ động phòng chống tấn công mạng trước khi có sự cố xảy ra sẽ là công tác quan trọng để các doanh nghiệp tự bảo vệ chính mình trong bối cảnh an ninh mạng diễn biến ngày càng phức tạp như hiện nay.
Liên minh An toàn Thông tin CYSEEX (viết tắt của Cyber Security Exercise) là liên minh do MISA khởi xướng thành lập cùng Sapo, Viettel Solutions, Bảo Việt, FSI, Bravo với mục đích: Chia sẻ kiến thức và kinh nghiệm giúp nâng cao năng lực trong việc phòng ngừa và ứng phó các sự cố về an ninh thông tin trên không gian mạng.
Năm 2024, Liên minh CYSEEX đã thực hiện diễn tập an ninh mạng trên 18 hệ thống, phát hiện 497 lỗ hổng, trong đó có 93 lỗ hổng nghiêm trọng. Chiến dịch phòng chống phishing cho hơn 14.000 nhân viên đã góp phần giảm 40% lỗ hổng nguy hiểm, nâng cao năng lực ứng phó và nhận thức bảo mật trong các tổ chức thành viên.
Phát hiện hơn 6,6 triệu vụ tấn công mạng sử dụng thương hiệu trò chơi trẻ em làm mồi nhử
16:29, 18/09/2024
Tấn công mạng vào các công ty tài chính, chứng khoán tại Việt Nam đang gia tăng
10:04, 08/05/2024
Cisco cảnh báo tấn công mạng quy mô lớn nhằm vào dịch vụ VPN
Hàng trăm thương hiệu âm thanh, thiết bị nghe nhìn tham gia AVShow 2025 tại TP.HCM
Hàng trăm thương hiệu âm thanh, thiết bị nghe nhìn “góp mặt” tại Triển lãm Thiết bị Nghe nhìn – AVShow lần thứ 24 diễn ra từ 9 giờ đến 18 giờ trong các ngày 12, 13 và 14/9/2025 tại khách sạn Sài Gòn Prince, phường Sài Gòn, TP.HCM…
Y tế Hà Nội đẩy mạnh thanh toán không dùng tiền mặt
Theo Sở Y tế Hà Nội, riêng quét QR để thanh toán đã triển khai tại hơn 30 bệnh viện, còn mobile money được áp dụng tại một số bệnh viện như: Phụ sản Hà Nội, Tâm thần Hà Nội, Đa khoa Gia Lâm...
Phí giao dịch của sàn thương mại điện tử cần được Nhà nước quản lý và chống độc quyền
“Phí giao dịch qua các sàn thương mại điện tử cần được đưa vào danh mục nhà nước quản lý giá và chống độc quyền, cho doanh nghiệp Việt bớt khổ vì các doanh nghiệp nước ngoài (là chủ sàn) tăng phí vô tội vạ”...
Ngành công nghệ Ấn Độ trước sóng gió nếu Mỹ áp thuế đối với dịch vụ gia công phần mềm
Mỹ đang bàn thảo về việc áp thuế 25% đối với các công ty nếu thuê gia công phần mềm ở nước ngoài...
Mục tiêu đến hết năm 2025, người dân có thể làm 100% thủ tục hành chính online
Ban Chỉ đạo Đề án 06 đặt mục tiêu đến hết năm 2025, 100% thủ tục hành chính đủ điều kiện theo quy định pháp luật được cung cấp dưới hình thức dịch vụ công trực tuyến toàn trình; 80% hồ sơ thủ tục hành chính được xử lý trực tuyến…
Sáu giải pháp phát triển nhanh và bền vững ngành năng lượng
Việt Nam đang đứng trước cơ hội lớn để phát triển năng lượng xanh, sạch nhằm đảm bảo an ninh năng lượng và phát triển bền vững. Ông Nguyễn Ngọc Trung chia sẻ với Tạp chí Kinh tế Việt Nam/VnEconomy về sáu giải pháp để phát triển nhanh và bền vững ngành năng lượng nói chung và các nguồn năng lượng tái tạo, năng lượng mới nói riêng…
Nhân lực là “chìa khóa” phát triển điện hạt nhân thành công và hiệu quả
Trao đổi với Tạp chí Kinh tế Việt Nam/VnEconomy, TS. Trần Chí Thành, Viện trưởng Viện Năng lượng nguyên tử Việt Nam, nhấn mạnh vấn đề quan trọng nhất khi phát triển điện hạt nhân ở Việt Nam là nguồn nhân lực, xây dựng năng lực, đào tạo nhân lực giỏi để tham gia vào triển khai, vận hành dự án...
Phát triển năng lượng tái tạo, xanh, sạch: Nền tảng cho tăng trưởng kinh tế trong dài hạn
Quốc hội đã chốt chỉ tiêu tăng trưởng kinh tế 8% cho năm 2025 và tăng trưởng hai chữ số cho giai đoạn 2026 – 2030. Để đạt được mục tiêu này, một trong những nguồn lực có tính nền tảng và huyết mạch chính là điện năng và các nguồn năng lượng xanh, sạch…
Nhà đầu tư điện gió ngoài khơi tại Việt Nam vẫn đang ‘mò mẫm trong bóng tối’
Trả lời VnEconomy bên lề Diễn đàn năng lượng xanh Việt Nam 2025, đại diện doanh nghiệp đầu tư năng lượng tái tạo nhận định rằng Chính phủ cần nhanh chóng ban hành các thủ tục và quy trình pháp lý nếu muốn nhà đầu tư nước ngoài rót vốn vào các dự án điện gió ngoài khơi của Việt Nam...
Tìm lộ trình hợp lý nhất cho năng lượng xanh tại Việt Nam
Chiều 31/3, tại Hà Nội, Hội Khoa học Kinh tế Việt Nam, Hiệp hội Năng lượng sạch Việt Nam chủ trì, phối hợp với Tạp chí Kinh tế Việt Nam tổ chức Diễn đàn Năng lượng Việt Nam 2025 với chủ đề: “Năng lượng xanh, sạch kiến tạo kỷ nguyên kinh tế mới - Giải pháp thúc đẩy phát triển nhanh các nguồn năng lượng mới”...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán),
có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu).
Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính: