Ngày 13/11/2024, tại Hà Nội, Liên minh An toàn Thông tin CYSEEX do MISA khởi xướng tổ chức hội thảo “Ứng cứu và phục hồi hệ thống sau thảm họa”. Hội thảo nhằm chia sẻ kiến thức và kinh nghiệm, giúp các doanh nghiệp nâng cao nhận thức và chủ động ứng phó trước các cuộc tấn công mạng ngày càng tinh vi.
Ngày càng tinh vi, khó đoán
Chủ tịch Liên minh CYSEEX, Phó Chủ tịch HĐQT Công ty CP MISA Nguyễn Xuân Hoàng nhấn mạnh: ứng cứu và phục hồi hệ thống sau thảm họa tấn công mạng là nhiệm vụ cấp thiết với các doanh nghiệp. Để bảo vệ an toàn và duy trì tính liên tục cho hệ thống, các doanh nghiệp công nghệ cần chuẩn bị kỹ lưỡng và nâng cao năng lực ứng phó trước mọi tình huống.
Quyền Cục trưởng Cục An toàn thông tin (Bộ TT&TT) Trần Quang Hưng và Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) Triệu Mạnh Tùng cùng chia sẻ quyết tâm đồng hành cùng Liên minh CYSEEX để nâng cao hệ thống bảo mật, bảo vệ tối đa quyền lợi của người dùng cuối trong kỷ nguyên số.
Nhận diện kịp thời các mối đe dọa bảo mật tiềm ẩn bên trong hệ thộng, đại diện Cục An toàn Thông tin khẳng định các cuộc tấn công ngày càng tinh vi, khó đoán khi tội phạm có tổ chức trong khi công nghệ đang bộc lộ nhiều hạn chế... Các phương thức tấn công thường xuyên thay đổi, giao tiếp được mã hóa, hạn chế của phòng thủ truyền thống.
Số lượng lỗ hổng về Hệ thống quản lý cấu hình (Miss Configuration) có xu hướng tăng mạnh và dấu hiệu nghiêm trọng, nhiều đơn vị gặp khó khăn trong việc quản lý do được triển khai bởi bên thứ ba. Tồn tại lỗ hổng nghiêm trọng về yếu tố con người do bị tấn công phishing (lừa gạt qua mạng), hoặc rò rỉ thông in tài khoản.
Trưởng ban tổ chức Tập trận CYSEEX kiêm Giám đốc An ninh Thông tin MISA Nguyễn Quang Hoàng cho biết: năm 2024, CYSEEX thực hiện diễn tập an ninh mạng trên 18 hệ thống, phát hiện 497 lỗ hổng, trong đó có 93 lỗ hổng nghiêm trọng. Chiến dịch phòng chống phishing cho hơn 14.000 nhân viên đã góp phần giảm 40% lỗ hổng nguy hiểm (từ 257 lỗ hổng xuống chỉ con 149), nâng cao năng lực ứng phó và nhận thức bảo mật trong các tổ chức thành viên.
Sự nguy hiểm khi mục tiêu ngắm đến là con người khi nhân viên trong tổ chức bị nhắn tin/gọi điện giả danh, lừa đảo, đe dọa, sau đó tải và cài đặt phần mềm crack; Click vào link, hoặc file đính kèm độc hại trên email, mạng xã hội. Hacker thực hiện chuyển tiền tài khoản ngân hàng trái phép, chiếm được quyền điều khiển thiết bị của cá nhân, tài khoản và Email riêng từ mã hóa dữ liệu cá nhân.
Bước tiếp theo hacker sẽ giải mã, phát tán link độc hại tới đồng nghiệp gửi tới lãnh đạo, hay đồng nghiệp khi đang sử dụng máy tính của doanh nghiệp click vào sẽ mất bí mật kinh doanh, lộ lọt dữ liệu của khách hàng, mã độc sẽ lây lan chiếm quyền điều khiển và hóa dữ liệu toàn bộ doanh nghiệp...
Chung tay đưa ra giải pháp ngăn chặn
Trước thực tế, Phó Giám đốc VNCERT Lê Công Phú đã nhấn mạnh về tầm quan trọng của dịch vụ săn tìm mối nguy an toàn thông tin (Threat Hunting) trong việc phát hiện mối đe dọa bảo mật tiềm ẩn. Đây là phương pháp chủ động tìm kiếm dấu hiệu độc hại mà không cần phụ thuộc vào cảnh báo trước, vượt qua những hạn chế của công nghệ phòng thủ truyền thống. Threat Hunting giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống, đồng thời nâng cao khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng ngày càng phức tạp.
Theo ông Trần Quang Hưng cần phát triển khả năng ứng phó sự cố dựa trên nguyên tắc săn lùng mối nguy hại là chủ động truy tìm các dấu hiệu liên quan đến hoạt động độc hại trong thông minh mà không cần biết trước. Tăng khả năng nhận diện hoạt động xâm nhập ở các giai đoạn khác nhau của mỗi cuộc tấn công mạng, giảm thời gian trú ngụ ngay cả khi tấn công thành công, chủ động ứng phó khi sự cố chưa xảy ra.
Chia sẻ về kinh nghiệm thực chiến ứng cứu và phục hồi hệ thống sau khi bị tấn công, Giám đốc Trung tâm SOC Công ty An ninh mạng Viettel Nguyễn Công Cường nêu rõ cách thức của các nhóm như APT41 và Lazarus từ khai thác lỗ hổng, đến triển khai virus được mã hóa (ransomware).
Đại diện Dell, Phụ trách nhóm giải pháp bảo vệ dữ liệu thị trường Việt Nam và khu vực Đông Dương Cao Giang Nam đưa ra giải pháp sử dụng phân tách vật lý, khóa bảo mật và AI thông minh, đảm bảo tính toàn vẹn và phục hồi dữ liệu nhanh chóng trong môi trường đa đám mây, tăng cường an ninh và tính liên tục cho hoạt động doanh nghiệp. Còn Product Manager - SONIC Nguyễn Thành Đạt nhấn mạnh giải pháp bảo mật như Zero Trust, phân đoạn mạng, nâng cao nhận thức nhân viên và sao lưu dữ liệu 3-2-1 để đảm bảo khôi phục nhanh chóng.
Ông Quang Hoàng nhấn mạnh vai trò của mô hình Chìa khóa đảm bảo an toàn thông tin cho chuyển đổi số (SecDevOps) trong giảm thiểu lỗ hổng, nâng cao nhận thức an toàn và triển khai hiệu quả các chiến dịch Phishing. Định hướng cho năm 2025, CYSEEX sẽ mở rộng thành viên, tổ chức diễn tập thực chiến hàng tháng và đẩy mạnh triển khai kỹ thuật Threat Hunting để tăng cường khả năng bảo mật cho các thành viên trong Liên minh.
Sau diễn tập thực chiến, vị này cho biết, quy trình phát hiện, xử lý kịp thời lỗ hổng được thực hiện nhuần nhuyễn hơn khi các hệ thống của doanh nghiệp thành viên được đầu tư công cụ mạnh... Để làm được điều đó, thông qua mô hình SecDevOps luôn đặt an ninh (Security) lên hàng đầu trong tư duy của mỗi người ở quy trình phát triển phần mềm, tăng cường văn hóa làm việc, đầu tư triển khai công cụ an toàn thông tin tại các giai đoạn phát triển sản phẩm...
