..." /> Giải pháp phòng vệ cho doanh nghiệp trước các cuộc tấn công mạng - Tạp chí Doanh nhân Online

Giải pháp phòng vệ cho doanh nghiệp trước các cuộc tấn công mạng

Giải pháp phòng vệ cho doanh nghiệp trước các cuộc tấn công mạng

Khó có một kỹ thuật bảo mật nào được xem là an toàn và đủ khả năng đối phó trước mọi cuộc tấn công có chủ đích với công nghệ tiên tiến và kỹ thuật lừa đảo tinh vi. Tuy...

Khó có một kỹ thuật bảo mật nào được xem là an toàn và đủ khả năng đối phó trước mọi cuộc tấn công có chủ đích với công nghệ tiên tiến và kỹ thuật lừa đảo tinh vi. Tuy nhiên vẫn có các giải pháp để doanh nghiệp tự bảo vệ mình nếu biết xây dựng quy trình và cách thức xử lý đúng đắn.

Nhiều hình thức tấn công

Vào cuối tháng 7/2016, Vietnam Airlines đối diện với một cuộc tấn công vào hệ thống mạng, gây ảnh hưởng đến hoạt động các sân bay trên cả nước. Theo các chuyên gia của Hiệp hội an toàn thông tin Việt Nam (VNISA), cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát.

Các dấu hiệu còn cho thấy hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, nhưng mã độc sử dụng trong đợt tấn công lần này là hoàn toàn mới, được thiết kế riêng, có khả năng vượt qua được các công cụ giám sát an ninh thông thường.

shutterstock_291690857

Điều đáng quan ngại nhất là cuộc tấn công đã xâm nhập cả chiều sâu, kiểm soát một số máy chủ quan trọng gồm cổng thông tin, cơ sở dữ liệu, và chiều rộng gồm nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm mã đọc, do đó, ảnh hưởng khá lớn đến các vấn đề kinh tế, chính trị.

Sự cố của Vietnam Airlines cho thấy dù là doanh nghiệp quan trọng, có tầm ảnh hưởng đến mọi mặt cuộc sống ở cấp độ quốc gia, và được trang bị các công nghệ bảo mật tối ưu, vẫn có những lỗ hổng mà hacker có thể khai thác.

Việc tăng cường năng lực đảm bảo an toàn an ninh thông tin luôn phải được thực hiện liên tục, vì kỹ thuật tấn công phát triển quá nhanh, với nhiều thủ đoạn biến hóa tinh vi mà các doanh nghiệp khó có thể lường hết được.

Ông Ngô Vi Đồng, Chủ tịch Chi hội An toàn thông tin phía Nam cho biết, hiện nay có nhiều hình thức tấn công mạng tùy thuộc vào tính chất, mục đích của đối tượng tấn công và đều nguy hiểm như nhau.

Nguy hiểm nhất vẫn là hình thức tấn công APT có chủ đích. Bởi vì những đối tượng tấn công thường sử dụng các phương án tấn công tinh vi, có sự chuẩn bị kỹ lưỡng từ trước, âm thầm cài mã độc trong hệ thống, và bên bị tấn công khó lường được mức độ nguy hiểm, quy mô cuộc tấn công, và luôn ở thế bị động.

AA

Ông Ngô Vi Đồng- Chủ tịch Chi hội An toàn thông tin phía Nam, trả lời báo giới

Theo thông tin từ Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam (VNCERT), chỉ trong 6 tháng đầu năm 2016, VNCERT đã ghi nhận tại Việt Nam có 8.758 vụ phishing, 77.160 vụ deface và 41.712 vụ tấn công mã độc, tăng gần 2,5 lần so với tổng số sự cố Malware được ghi nhận trong cả năm 2015 và gấp 5 lần so với số sự cố Malware của cả năm 2014.

Một điều đáng quan ngại khác là các kiểu tấn công phổ biến được phát hiện điển hình là tấn công lừa đảo thông qua SMS (SMiSing), kỹ thuật lừa đảo người dùng di động truy cập vào đường dẫn kết nối bên trong tin nhắn SMS, sau đó sẽ mở tới trang web để đánh cắp thông tin cá nhân. Mà hàng loạt vụ việc mất tiền trong tài khoản ATM, thẻ tín dụng diễn ra gần đây đã minh chứng cho điều này.

Mức độ tấn công an ninh mạng trên toàn thế giới cũng diễn ra rất nghiêm trọng. Theo số liệu thống kê mới nhất của hãng Akamai, nhà cung cấp CDN lớn nhất thế giới, chỉ riêng trong quý 2/2016, ghi nhận số lượng các đợt tấn công từ chối dịch vụ (DDoS) đã tăng 129% so với cùng kỳ, trong đó tấn công UDP flood chiếm 70% và tấn công NTP reflection tăng rất cao 276%.

Giải pháp phòng vệ

Đối với cuộc tấn công vào hệ thống mạng của Vietnam Airlines, các chuyên gia mạng của nhiều đơn vị đã xác định được tác nhân chính phá hoại hệ thống, đưa ra các phương án xử lý mã độc, khôi phục hệ thống.

Từ sự cố này, rõ ràng, các tổ chức doanh nghiệp phải xây dựng được cho đơn vị mình một giải pháp phòng vệ để ngăn chặn các cuộc tấn công mạng có thể xảy ra trong tương lai. Có thể nhìn thấy cuộc diễn tập trực tiếp bảo vệ hệ thống thông tin thành phố 2016 diễn ra vào ngày 7/10 vừa qua, với tính chất có độ khó cao, mô phỏng bám sát thực tế các loại hình tấn công đang diễn ra hiện nay, như:

  • Tấn công hệ thống thông qua lây nhiễm mã độc ứng dụng di động
  • Tấn công chiếm quyền điều khiển hệ thống thông tin thông qua việc khai thác lỗ hổng website;
  • Khai thác, đánh cắp thông tin cá nhân và điều khiển máy nạn nhân

Theo ông Lê Thái Hỷ, Giám đốc Sở Thông tin và Truyền thông TP.HCM, cuộc diễn tập còn nhằm rà soát các quy trình phản ứng trước sự cố tấn công trong quá trình diễn tập, qua đó đánh giá tính hiệu quả của quy trình cũng như sự sẵn sàng của đội ngũ chuyên gia an toàn thông tin tại thành phố và các đơn vị hợp tác.

AAA

Đội phòng thủ diễn tập đang thao tác bảo vệ hệ thống thông tin giả lập

Cuộc diễn tập trực tiếp bảo vệ hệ thống thông tin thành phố được thực hiện và diễn ra thường niên, nên mặc dù trong 9 tháng đầu năm 2016 đã có hơn 13,2 triệu lượt tấn công vào website hệ thống của TP.HCM ở mức độ nguy hiểm cao bằng nhiều hình thức, nhưng đều bị ngăn chặn và chưa gây tác hại nào.

Tuy nhiên, nhiều doanh nghiệp không biết cách thiết lập một quy trình chuẩn và các biện pháp bảo vệ hệ thống của mình. Dưới góc nhìn của mình, ông Trịnh Ngọc Minh, Phó Chủ tịch Chi hội An toàn thông tin phía Nam, cho biết, doanh nghiệp thường sử dụng hệ thống an ninh thông tin giống nhau, gần như bắt chước của nhau, chứ chưa xác định được đâu là nội dung cần chú trọng cho doanh nghiệp của mình.

Vấn đề thứ 2 là các doanh nghiệp còn quá nghiêng về công nghệ, trong khi chưa đầu tư về mặt nhân sự. Công nghệ có hiện đại nhưng nhân sự còn kém thì không thể vận hành hiệu quả được. Cho nên đầu tư cho giải pháp an toàn an ninh thông tin phải đồng bộ với tính chất của doanh nghiệp.

Theo ông Minh, việc bảo vệ hệ thống thông tin khá tốn kém liên quan đến nhiều khía cạnh như nguồn vốn, thời gian, con người. Do đó, mỗi doanh nghiệp cần xác định, khoanh vùng rõ việc đảm bảo an toàn an ninh thông tin nào là phù hợp, chứ đừng bắt chước theo các doanh nghiệp khác.

Doanh nghiệp cần chiến lược định vị rõ ràng, và hướng tiếp cận rủi ro một cách bài bản và có quy trình. Đặc biệt cần một quy trình hoàn thiện để đối mặt với tất cả các tình huống khẩn cấp. Các doanh nghiệp cần đầu tư có chiều sâu hơn, đúng vào các nhu cầu, không đầu tư bắt chước doanh nghiệp khác, hoặc theo phong trào.

SSSS

Ông Trịnh Ngọc Minh – Phó Chủ tịch Chi hội An toàn thông tin phía Nam, chia sẻ trong buổi diễn tập trực tiếp

Theo ông Ngô Vi Đồng, nhiều doanh nghiệp khi đối diện với cuộc tấn công vào hệ thống mạng thường rất lúng túng không biết đối phó ra sao. Trong khi đó, phát hiện hệ thống bị tấn công cần thực hiện các bước cơ bản, như:

  • Ghi nhận và cung cấp các hiện tượng, dấu hiện ban đầu cho đơn vị chuyên trách xử lý sự cố an ninh thông tin, như chụp màn hình thể hiện hệ thống bị nhiễm mã độc, thu nhập log và gửi cho đội chuyên gia.
  • Nhanh chóng cách ly hệ thống có dấu hiệu bị tấn công, đồng thời giữ nguyên hiện trường hệ thống đang bị nhiễm, tạm thời sử dụng hệ thống máy chủ dự phòng cho các hệ thống chính.
  • Tiến hành thay đổi mật khẩu, đặc biệt là các hệ thống quan trọng như domain, cơ sở dữ liệu, ứng dụng core. Backup dữ liệu mới nhất sang các bộ lưu trữ ngoài.
  • Liên lạc ngay với các đơn vị chuyên trách xử lý sự cố an ninh thông tin như VNCERT, VNISA, Cục An ninh mạng (Bộ Công an),…

Theo các chuyên gia VNISA, để ngăn chặn các cuộc tấn công có khả năng xảy ra trong tương lai, gây các thiệt hại khôn lường, doanh nghiệp cần có bộ phận chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh thông tin cho đơn vị.

Các sự kiện hệ thống cần được lưu trữ tập trung ra một hệ thống độc lập nhằm thuận tiện cho việc theo dõi, đồng thời lưu trữ thông tin cần thiết hỗ trợ cho sự truy vết sự cố, hạn chế việc tin tặc xâm nhập hệ thống sau đó cố tình xóa vết. Thực hiện sao lưu các dữ liệu hệ thống đầy đủ, định kỳ và bản lưu trữ phải ở vị trí an toàn về mặt vật lý nhằm đảm bảo khả năng phục hồi dữ liệu trong tình huống xâu nhất khi hệ thống dữ liệu chính bị phá hoại.

Đối với hệ thống quan trọng cần thay đổi thường kỳ mật khẩu đăng nhập của các tài khoản đặc quyền, các tài khoản hệ thống có quyền hạn cao. Tránh sử dụng chung các định danh truy cập hệ thống. Về lâu dài cần có quy trình định kỳ thường xuyên rà soát các rủi ro có khả năng gây mất an ninh thông tin trên hệ thống và có phương án xử lý kịp thời. Đồng thời thường xuyên tiến hành các diễn tập, đào tạo an ninh thông tin để nâng cao tính sẵn sàng và tinh nhuệ của đội ngũ quản trị hệ thống công nghệ thông tin.

P.H

Bài viết liên quan