Cần có thao trường diễn tập ATTT chống tấn công mạng Mối lo từ các vụ tấn công mạng hủy diệt Việt Nam trước thách thức gia tăng tấn công mạng hiện đại

Cần có thao trường diễn tập ATTT chống tấn công mạng Mối lo từ các vụ tấn công mạng hủy diệt Việt Nam trước thách thức gia tăng tấn công mạng hiện đại

Cụm cảng hàng không Việt Nam bị tấn công mạng và khách hàng Vietcombank bị mất một số tiền lớn trong giao dịch Internet banking là hai sự cố an ninh mạng điển hình trong thời gian qua. Đứng sau cả hai vụ này là bóng dáng của hacker chuyên nghiệp.

Giới chuyên gia an ninh mạng đã khẳng định không có hệ thống nào đảm bảo an toàn tuyệt đối, và chắc chắn sẽ còn có những cuộc tấn công như vậy trong thời gian tới. Việc cần làm cho mọi tổ chức là chuẩn bị phòng chống, khắc phục sự cố để giảm thiểu rủi ro thiệt hại.

Loạt bài Chủ điểm lần này được trình bày bởi các chuyên gia anh ninh mạng thuộc Hiệp hội An toàn Thông tin Khu vực Phía Nam – VNISA.

Bao mat he thong - Anh 1

Đầu tư nhiều nhưng vẫn mất an toàn . Tình trạng an ninh mạng hiện nay kém hơn 10 năm trước đây vì thế giới trở nên phức tạp hơn. Người dùng an toàn hơn về mặt nào đó, rào chắn an ninh mạng được nâng cao, nhưng tội phạm vẫn có thể tiếp tục vượt qua

Năm rồi các doanh nghiệp trên toàn cầu đã chi hơn 75 tỷ USD cho phần mềm bảo mật để bảo vệ hệ thống và dữ liệu. Dù chi nhiều như vậy nhưng dữ liệu của họ vẫn không thực sự an toàn.
Theo Gartner và các công ty phân tích khác, con số trên dự kiến sẽ tăng khoảng 7% mỗi năm, không bao gồm các khoản chi khổng lồ của các ngân hàng để phòng chống gian lận. Những chi tiêu đó có làm cho dữ liệu và hệ thống của các doanh nghiệp an toàn hơn? Hay dữ liệu cá nhân của khách hàng có đảm bảo hơn chút nào?

Bao mat he thong - Anh 2

Sẵn sàng chống tấn công mạng . Khi không một hệ thống thông tin nào có thể đảm bảo an toàn tuyệt đối trước các cuộc tấn công mạng thì việc chuẩn bị nhằm hạn chế rủi ro và ứng cứu sự cố được đặt lên hàng đầu.

Cuộc tấn công vào hệ thống kiểm soát, xếp chỗ cho hành khách đi máy bay tại sân bay Nội bài, Tân sơn nhất cùng với thay đổi nội dung trang web (deface website) của Việt nam Airline và phát tán cơ sở dữ liệu của một số thành viên câu lạc bộ LotusSmile vừa qua là một bài học về An toàn thông tin (ATTT) cho tất cả các tổ chức, doanh nghiệp đang vận hành những hệ thống CNTT trong hoạt động sản xuất – kinh doanh. Một câu hỏi tự nhiên là nên làm gì ngay bây giờ để sẵn sàng hơn với các tấn công mạng tương tự sẽ xảy ra trong tương lai?

Bao mat he thong - Anh 3

Bảo vệ trước các cuộc tấn công . Ngăn chặn mã độc xâm nhập vào hệ thống là vấn đề không thể giải quyết trọn vẹn. Do vậy, cần phải có cách tiếp cận nhằm phát hiện được các mối de dọa tiềm tàng và ngăn chặn trước khi chúng gây thiệt hại.

Mã độc (malware) hiện nay có khả năng che dấu, ẩn mình và vượt qua các biện pháp phòng thủ truyền thống. Đội an ninh thông tin luôn phải đối mặt với nhiều thách thức vì những công cụ bảo mật mà họ được trang bị không đủ khả năng kiểm soát cũng như phát hiện và loại bỏ các mối đe dọa trước khi mã độc gây ra thiệt hại cho hệ thống.

Bao mat he thong - Anh 4

OTP trong giao dịch trực tuyến có an toàn . Một số vụ mất tiền trong tài khoản ngân hàng gần đây liên quan đến giao dịch Intrenet banking đang gây lo lắng cho khách hàng. Bài viết chia sẻ của một chuyên gia an ninh mạng giúp cho thấy lời giải cho vấn đề này không chỉ nằm ở hai phía, nhà cung cấp dịch vụ và khách hàng.

Sau sự cố mất 500 triệu đồng trong giao dịch Internet Banking tại VCB đã dấy lên nỗi lo lắng rằng việc lấy được mã OTP hay tấn công vào giao thức SMS là rất dễ dàng. Đúng hay không với một số nhận định cho rằng hệ thống bảo mật ngân hàng hiện nay là rất dễ xâm nhập? Một số còn khẳng định rằng sự cố nêu trên có liên quan đến lỗi SS7 - một bộ giao thức quản lý báo hiệu trong mạng viễn thông di động và do đó hacker có thể dễ dàng lấy được tin nhắn SMS từ bất kỳ số điện thoại nào.

Bao mat he thong - Anh 5

Lỗ hổng bảo mật trong mạng viễn thông. Xuất hiện từ những thế hệ mạng di động đầu tiên, giao thức SS7 được xây dựng nhằm đảm bảo các chức năng quan trọng của mạng viễn thông, và hầu như không thay đổi cho đến nay.

Sau một số vụ mất tiền của khách hàng liên quan đến giao dịch Internet banking xảy ra vừa qua tại Việt Nam, vấn đề an ninh bảo mật được dấy lên không chỉ trong hoạt động ngân hàng, mà còn các hoạt động, dịch vụ khác vận hành dựa trên mạng viễn thông. Và không chỉ người dùng quan tâm, mà các chuyên gia CNTT cũng vào cuộc. Nhân dịp này, một chuyên gia an ninh mạng người Nga – Mikhailov D.M đã chia sẻ với các đồng nghiệp Việt Nam về bộ giao thức SS7 (Signalling System 7), một thành phần quan trọng trong các hệ thống mạng viễn thông hiện nay. Mikhailov D.M đã cùng nhóm của mình phát hiện và nghiên cứu cách khai thác cũng như bảo vệ lỗ hổng bảo mật của SS7 từ 5 năm trước đây, vào thời điểm Cơ quan an ninh quốc gia Mỹ - NSA triển khai hoạt động nghe lén hầu như khắp nơi thế giới.