Lấp những lỗ hổng chết người

Ông Nguyễn Trọng Huấn, chuyên gia bảo mật Kaspersky Lab Việt Nam: Ngăn chặn nguy cơ tấn công mạng

Theo khảo sát của Kaspersky thì Việt Nam hiện đứng thứ 18 trong top 20 quốc gia bị tấn công mạng nhiều nhất. Trong quý III vừa qua, Việt Nam đứng thứ 2 trong top 10 quốc gia bị tấn công nhiều nhất bởi mã độc tống tiền. Hay như với email, một trong những phương thức trao đổi phổ biến trên thế giới và thư rác là một trong những vấn đề gây phiều toái thì Việt Nam đứng thứ 2 trong top 10 quốc gia phát tán nhiều email rác nhất trên thế giới. Ở chiều ngược lại, Việt Nam cũng phải nhận rất nhiều thư rác, trung bình cứ 100 thư rác trên thế giới thì Việt Nam nhận 2,5 thư.

Trong xu hướng phát triển của công nghệ thông tin (CNTT) thì các mối đe dọa cũng phát triển tương ứng. Năm 1994, thế giới chỉ phát hiện 1 virus máy tính mới trong 1 giờ, thì đến năm 2006, mỗi phút lại có 1 virus mới và đến năm 2017, trung bình mỗi ngày Kaspersky phát hiện ra 323.000 mã độc mới.

Trong an ninh mạng truyền thống, chúng ta chỉ tập trung vào các giải pháp bảo vệ vành đai và trang bị các hệ thống bảo mật để ngăn chặn các nguy cơ xâm nhập của những yếu tố gây hại. Tuy nhiên, việc này chỉ phát hiện ra 90% các cuộc tấn công. 10% còn lại là các cuộc tấn công sử dụng kỹ thuật cao và các cuộc tấn công có chủ đích thì không ngăn chặn được và mã độc tống tiền vừa qua chính là một ví dụ cho các cuộc tấn công dạng này.

Phân tích cụ thể: Để thực hiện một cuộc tấn công, trước tiên hacker (tin tặc) sẽ tiến hành nghiên cứu nạn nhân, chuẩn bị chiến thuật tấn công, xây dựng bố cục cuộc tấn công; đánh giá lổ hổng; đánh cắp tài khoản, kiểm soát toàn bộ hệ thống của nạn nhân; đánh cắp dữ liệu, xóa dấu vết và rút lui một cách an toàn. Quy trình này sẽ được hacker lập đi lập lại cho đến khi đạt được mục đích của mình.

Đứng trước hành động của hacker cần có chiến lược để ngăn chặn từng bước, gồm: ngăn chặn, phát hiện, ngăn chặn, dự đoán.

Thế giới ngày càng kết nối thì thách thức an toàn thông tin cũng ngày càng cao

Bước đầu tiên hệ thống cần được trang bị các phương tiện bảo vệ ngăn chặn các rủi ro tấn công. Khi các cuộc tấn công vượt quá khả năng của hệ thống phòng vệ như các cuộc tấn công có mục đích thì hệ thống cần có cơ chế giảm sát liên tục để phát hiện ra các cuộc tấn công này. Sau khi phát hiện ra các rủi ro cần phản ứng nhanh chóng để ngăn chặn, giảm thiểu việc mất thông tin. Bước cuối cùng là liên tục đánh giá về mức độ mất ATTT bởi các biện pháp bảo vệ là hữu hạn trong khi các mối đe dọa ở thế giới bên ngoài là vô hạn. Việc đánh giá liên tục hệ thống sẽ giúp tìm ra các lỗ hổng và định hướng tìm ra các biện pháp để khắc phục.

Ông Phạm Anh Vũ, cố vấn chiến lược công nghệ cho đối tác của Mcrosoft: Có cách nhìn khác về an ninh thông tin

Không thể nào lấy lý do sợ phần mềm độc hại, sợ bị tấn công mà chúng ta dừng lại và không sử dụng Internet và các ứng dụng công nghệ mới. Vấn đề là làm sao bảo vệ được mình để khai thác hiệu quả các tiện ích của Internet.

Trong môi trường doanh nghiệp (DN) thường có máy tính, thiết bị di động, điện toán đám mây và mọi thứ này kết nối với nhau, biên giới đã không còn gói gọn trong một vùng không gian vật lý hạn hẹp của DN mà được mở rộng ra rất nhiều. Cùng với đó, kỹ thuật tấn công của tin tặc cũng phát triển rất nhanh, ban đầu với mục đích chỉ là “tấn công cho vui” (hack for fun) thì từ năm 2002 trở đi, các cuộc tấn công không chỉ vì mục đích kinh tế mà còn có thể đi kèm động cơ chính trị. Rủi ro ATTT đến từ nhiều cửa ngõ hơn bởi chúng ta đang bước vào cuộc cách mạng công nghiệp 4.0, các hệ thống tích hợp với nhau qua IoT, ứng dụng nhiều hơn công cụ điện toán đám mây và big data… Khi đó các hệ thống kết nối của DN sẽ nhiều hơn, các hệ thống kết nối của đối tác kết nối vào hệ thống của DN cũng nhiều hơn, hacker có thể tấn công vào hệ thống của đối tác, lấy đó làm bàn đạp tấn công sang hệ thống của DN.

Do đó, phải có cách nhìn khác về vấn đề an ninh thông tin, an ninh mạng, phải xây dựng một hệ sinh thái ATTT đạt hiệu quả cao, có công cụ để giám sát tổng quan các dịch vụ CNTT, hạ tầng CNTT nhằm tìm ra giải pháp phát hiện nhanh, phòng chống nhanh, hiệu quả, đặc biệt là bảo vệ những dữ liệu quan trọng, cái quý giá nhất mà hacker có thể tấn công để đòi tiền chuộc hoặc phá hủy sự nghiệp của DN.

DN phải xác định thành phần nào cần phải bảo vệ và giải pháp đi kèm là gì trong hệ thống CNTT của mình. Việc bảo vệ này có thể chia 4 nhóm chính: Bảo vệ định danh theo từng loại tấn công; bảo vệ ứng dụng và dữ liệu; bảo vệ hạ tầng; bảo vệ thiết bị vận hành.

DN cần có công cụ giám sát tập trung, có công cụ bảo vệ định danh và quản lý truy cập có điều kiện. Cụ thể như là công cụ để phân tích hành vi sử dụng bất thường trong hệ thống mạng, khi có một ai đó truy cập vào trong hệ thống của DN, sao chép dữ liệu với số lượng bất thường, thì sẽ bị phát hiện, ngăn chặn trước khi xảy ra mất an ninh hệ thống.

Hiện nay, có các công cụ để rà soát hệ thống CNTT của DN và cho biết DN cần công cụ bảo vệ nào và có các nguy cơ rủi ro như thế nào về các cuộc tấn công, từ đó định hướng cho DN xây dựng hệ thống ATTT phù hợp.

TS Võ Văn Khang, Phó chủ tịch Chi hội ATTT Việt Nam khu vực phía Nam (VNISA phía Nam): Hoàn thiện pháp luật, đầu tư thích đáng

Với sự phát triển của số hóa, tin tặc ngày càng có nhiều cách để tiếp xúc với hệ thống, dữ liệu của chúng ta. Nhiều chuyên gia cho rằng, thiết bị di động, dữ liệu đặt trên đám mây “cloud” công cộng, chuyển dịch sang sử dụng hạ tầng “cloud” và cách sử dụng của người dùng (mở link/tệp tin đính kèm) là những yếu tố chính làm tăng khả năng tấn công của tin tặc.

Về khả năng bị khai thác thiết bị IoT và bị tấn công từ IoT, Việt Nam được đánh giá là chịu tấn công mạng qua IoT nhiều thứ 2 trên thế giới. Cụ thể, Việt Nam nằm trong nhóm 3 nước hàng đầu chịu ảnh hưởng của các cuộc tấn công nhắm vào những thiết bị IoT khi chiểm tỷ lệ tới 15% số lượng các cuộc tấn công trên quy mô toàn cầu, chỉ sau Trung Quốc (17%) nhưng cao hơn Nga (8%).

Các cuộc tấn công mạng với đủ thể loại và hình thức ngày càng tinh vi và nguy hiểm vẫn không ngừng gia tăng qua các năm. Bên cạnh cách thức tấn công truyền thống như cài mã độc, spam qua email, lừa đảo qua mạng, ứng dụng mạng xã hội… đang là mối đe dọa thường trực thì cùng với sự tiến bộ của công nghệ như điện toán đám mây, IoT cũng kéo theo sự xuất hiện những hiểm họa song hành như mã độc tống tiền, tấn công vào các cơ sở hạ tầng trọng yếu, tấn công có chủ đích và các cuộc tấn công được tổ chức bài bản hơn. Điều này không chỉ là mối đe dọa cho cá nhân, DN đơn lẻ mà còn là vấn đề an ninh quốc gia, đòi hỏi phải có những chiến lược mạnh mẽ và đầu tư thích đáng cho công tác an toàn, an ninh thông tin.

Mã độc tống tiền đang là mối lo ngại hàng đầu của doanh nghiệp trong ATTT

Theo khảo sát của VNISA phía Nam thì hiện nay đa số các tổ chức, DN có mức đầu tư cho ATTT thấp, chỉ chiếm dưới 5% tổng số đầu tư cho CNTT. Phần lớn DN chưa xây dựng hệ thống quản lý ATTT theo chuẩn quốc tế và chưa có quy trình xử lý sự cố ATTT và khi có cuộc tấn công mạng, đa số chọn phương án báo cáo lãnh đạo, báo cáo nội bộ, ít liên lạc với công ty an ninh mạng.

VNISA đã kiến nghị cơ quan quản lý Nhà nước hoàn thiện các quy định pháp luật về ATTT và an ninh mạng nhằm bảo đảm công tác thực thi pháp luật về ATTT và an ninh mạng, gìn giữ chủ quyền quốc gia về không gian mạng, đồng thời thúc đẩy sự phát triển ứng dụng CNTT của các tổ chức, DN và người dân; đầu tư xây dựng cơ chế khuyến khích phát triển nguồn nhân lực ATTT, gìn giữ nhân tài và thường xuyên nâng cao năng lực thực hành, diễn tập phòng chống tấn công mạng; tăng cường bảo đảm ATTT cho các dịch vụ công một cách đồng bộ để phát triển mạnh mẽ và vững chắc chính phủ điện tử. Khi xây dựng đô thị thông minh cần đặc biệt quan tâm đầu tư và hoạch định ATTT ngay từ đầu để bảo đảm tính khả dụng và bền vững của hệ thống CNTT phục vụ đô thị thông minh