Chuyên gia đầu ngành chia sẻ phương án đảm bảo ATTT trong đại dịch COVID-19
Hội thảo được tổ chức dưới hình thức trực tuyến
Bối cảnh an toàn, an ninh mạng phức tạp trong tình hình đại dịch
Trước những khó khăn, thách thức của đại dịch COVID-19, tình hình an ninh mạng cũng trở nên phức tạp, khó lường. Dịch bệnh làm thay đổi phương thức làm việc và sản sinh ra những điều “bình thường mới” (thế giới thay đổi nhanh chóng và không quay trở lại phương thức làm việc cũng như trao đổi thông tin như trước đó). Số lượng người dùng Internet gia tăng nhiều do nhu cầu làm việc từ xa, hầu hết các hoạt động giao thương, kinh doanh, làm việc, học tập,… đều được đẩy lên không gian mạng. Do đó, tin tặc đã lợi dụng cơ hội này để gia tăng các cuộc tấn công về cả quy mô lẫn số lượng, khiến các tổ chức/doanh nghiệp đang đương đầu với nhiều rủi ro hơn bao giờ hết.
Theo Báo cáo tình hình an toàn thông tin Việt Nam 6 tháng đầu năm 2021 của VCS, trong nửa đầu năm 2021 hệ thống Viettel Threat Intelligence của công ty ghi nhận và phân tích nhiều cuộc tấn công lớn của các nhóm APT bao gồm: nhóm APT32 sử dụng mã độc lợi dụng định dạng ActiveMime tải về Cobalt Strike để tấn công người dùng Việt Nam vào tháng 2; nhóm APT 1937CN đã thực hiện tấn công có chủ đích vào Việt Nam lợi dụng các văn bản liên quan đến chính trị tại Việt Nam vào tháng 5, mã độc KerrDown Malware của nhóm APT32 nhắm vào người dùng Việt Nam vào tháng 3,…
Ông Nguyễn Đăng Khoa, Giám đốc sản phẩm tại VCS trình bày tham luận tại Hội thảo
Ông Nguyễn Đăng Khoa, Giám đốc sản phẩm tại VCS nhận định rằng, trong nửa đầu năm 2021 đã xảy ra nhiều sự cố mất an toàn thông tin nghiêm trọng, trên một số các diễn đàn, dữ liệu liên quan tới Việt Nam đã được rao bán rầm rộ, hệ thống cũng ghi nhận các vụ lộ lọt thông tin dữ liệu lớn khách hàng của các doanh nghiệp Việt.
Hội thảo được tổ chức nhằm giúp các tổ chức/doanh nghiệp nắm được các nguy cơ về an toàn, an ninh mạng trong tình hình dịch COVID-19, nhằm giúp các tổ chức/doanh nghiệp chuẩn bị được tốt hơn trong bối cảnh này với giải pháp được đề xuất. Từ đó, các tổ chức/doanh nghiệp sẽ bảo vệ được cơ sở hạ tầng cho hoạt động vận hành, tối ưu hóa cơ sở vật chất, nguồn lực, đảm bảo làm việc từ xa hiệu quả nhưng vẫn an toàn; nhờ đó sẽ bảo vệ giá trị thương hiệu, bảo vệ tài sản, phát triển bền vững trên không gian số.
Hội thảo được tổ chức dưới hình thức trực tuyến, phù hợp trong tình hình đại dịch phức tạp hiện nay, cũng như thuận lợi cho những người làm việc trong lĩnh vực an toàn thông tin có thể tham dự được đông đảo hơn, không bị giới hạn số lượng.
Phương án đảm bảo an toàn thông tin trong tình hình đại dịch
Tại Hội thảo, ông Nguyễn Đăng Khoa đã có bài trình bày với nội dung về mô hình UEBA giúp tăng tốc độ phát hiện và phản ứng rủi ro. Mô hình UEBA là mô hình Phân tích hành vi người dùng và thực thể (User and Entity Behavior Analytics).
Trong đó, Entity là toàn bộ các thực thể (ứng dụng, dịch vụ, thiết bị,…) trong hệ thống thể hiện qua tệp tin, tiến trình, máy chủ,… Behavior là các hành vi được thực hiện bởi các đối tượng trên, có thể được thu thập qua hệ thống giám sát an toàn mạng SIEM. Những người dùng và thực thể này luôn tồn tại các rủi ro nhất định và kỹ thuật phân tích hành vi sẽ đưa nhận định nhằm giải quyết các vấn đề phát hiện bất thường để đảm bảo an toàn thông tin.
Mô hình UEBA rất cần thiết cho hệ thống mạng của tổ chức/doanh nghiệp vì tính đột phá về công nghệ và hướng tiếp cận cho việc phát hiện tấn công. Hướng tiếp cận dựa không chỉ dựa vào dấu hiệu tấn công (Indicators of Compromise – IoCs) và còn dựa vào chiến thuật, kỹ thuật và quy trình của kẻ tấn công (Tactics, Techniques and Procedures – TTP) sẽ rất hiệu quả để phát hiện các tấn công mới và ngăn chặn rủi ro có thể xảy ra trong tương lai.
Giải pháp UEBA được phát triển bởi VCS có sự toàn diện lớn, nâng cao khả năng dựa trên quy luật (rule-based), lấy con người làm chủ công nghệ cốt lõi và tích hợp AI vào tối ưu hoá vận hành. Nhờ đó, giải pháp giúp tăng tốc khả năng phát hiện và ứng phó với các rủi ro an toàn thông tin cho các tổ chức/doanh nghiệp, giúp các tổ chức/doanh nghiệp có được sự chuẩn bị sẵn sàng cao nhất trong tình hình an toàn, an ninh thông tin phức tạp.
Ông Trần Minh Quảng, Giám đốc trung tâm Phân tích, chia sẻ nguy cơ An ninh mạng, VCS, cũng đã có bài tham luận với nội dung “Làm chủ nguy cơ, phản ứng chủ động với Threat Intelligence”. Giải pháp Viettel Threat Intelligence của VCS có những tính năng vượt trội sau đây giúp các tổ chức/doanh nghiệp luôn chủ động, làm chủ được những nguy cơ để xử lý và phản ứng kịp thời:
- Cung cấp tri thức mối đe dọa mà máy có thể đọc (Machine Readable Threat Intelligence - MRTI) để liên tục cập nhật tri thức mới cho các thiết bị mạng như IPS/IDS, cổng mạng, tường lửa, SIEM,…
- Cung cấp tri thức về lỗ hổng trong hệ thống giúp tổ chức/doanh nghiệp hành động, phản ứng được ngay lập tức.
- Cung cấp tri thức chi tiết về các tấn công APT hiện hành giúp tổ chức/doanh nghiệp nắm bắt kịp thời, tránh gặp rủi ro.
- Tri thức về các tấn công có chủ đích như các chiến dịch lừa đảo, giả mạo thương hiệu, các sự cố dữ liệu và thông tin thanh toán bị rò rỉ, các hệ thống bị xâm phạm.
- Các tính năng khác như tri thức mối đe dọa toàn cầu, điều tra hệ thống nội bộ…
Cũng tại Hội thảo, đại diện công ty INNET, cùng ông Nguyễn Thanh Hải, Trưởng đại diện Arista Networks Việt Nam đã giới thiệu về giải pháp Awake Security – nền tảng phát hiện và ứng phó rủi ro trên hệ thống mạng (NDR) của hãng bảo mật Arista.
Nỗ lực đảm bảo an toàn thông tin của VCS trong thời kỳ đại dịch
Hội thảo là cơ hội để các tổ chức/doanh nghiệp được cung cấp các thông tin và giải pháp an toàn thông tin mới nhất, giúp các tổ chức/doanh nghiệp vững bước khi bước vào giai đoạn “bình thường mới” trong bối cảnh dịch COVID-19 phức tạp.
Dù trong giai đoạn giãn cách xã hội, nhưng VCS vẫn tích cực phối hợp với các đối tác để tổ chức các cuộc hội thảo, hoạt động trực tuyến. Đây là nỗ lực không ngừng của VCS nhằm tạo ra giá trị cho các tổ chức/doanh nghiệp, thúc đẩy công tác đảm bảo an toàn thông tin trong nước và toàn cầu.
Những nỗ lực này đã khẳng định vị thế số 1 của VCS về đảm bảo an toàn thông tin, bảo vệ tài sản dữ liệu, trí tuệ cho các cơ quan chính phủ, tổ chức/doanh nghiệp và cơ sở hạ tầng trọng yếu quốc gia. VCS là công ty an toàn, an ninh thông tin đầu tiên của Việt Nam xây dựng được một hệ sinh thái giải pháp an toàn thông tin do chính các chuyên gia trong nước nghiên cứu và phát triển, cung cấp cho chính phủ, các bộ, ngành, và các tổ chức/doanh nghiệp lớn.
T.U