Phát biểu tại hội thảo "Ứng cứu và phục hồi hệ thống sau thảm họa" do Liên minh An toàn Thông tin CYSEEX tổ chức, Quyền Cục trưởng Cục An toàn thông tin (Bộ TT&TT) Trần Quang Hưng khẳng định các cuộc tấn công ngày càng tinh vi, khó đoán khi tội phạm có tổ chức trong khi công nghệ đang bộc lộ nhiều hạn chế... Các phương thức tấn công thường xuyên thay đổi, giao tiếp được mã hóa, hạn chế của phòng thủ truyền thống.
Số lượng lỗ hổng về Hệ thống quản lý cấu hình (Miss Configuration) có xu hướng tăng mạnh và dấu hiệu nghiêm trọng, nhiều đơn vị gặp khó khăn trong việc quản lý do được triển khai bởi bên thứ ba. Tồn tại lỗ hổng nghiêm trọng về yếu tố con người do bị tấn công phishing (lừa gạt qua mạng), hoặc rò rỉ thông in tài khoản.
Đại diện Cục An toàn thông tin cũng đưa ra thống kê, năm 2023 tổ chức diễn tập hơn 100 cuộc, với nhiều sự tham gia của bộ ngành và doanh nghiệp. Đã phát hiện tới 1.200 lỗ hổng ở mức cao và mức nghiêm trọng (548 lỗ hổng nghiêm trọng, 366 lỗ hổng mức cao). Trong trường hợp 1.200 lỗ hổng này bị hacker phát hiện trước, nguy cơ mất mát dữ liệu, phá hủy hệ thống sẽ ảnh hưởng rất lớn.
Trưởng ban tổ chức Tập trận CYSEEX kiêm Giám đốc An ninh Thông tin MISA Nguyễn Quang Hoàng chia sẻ tại hội thảo
Trưởng ban tổ chức Tập trận CYSEEX kiêm Giám đốc An ninh Thông tin MISA Nguyễn Quang Hoàng cho biết: năm 2024, CYSEEX thực hiện diễn tập an ninh mạng trên 18 hệ thống, phát hiện 497 lỗ hổng, trong đó có 93 lỗ hổng nghiêm trọng. Chiến dịch phòng chống phishing cho hơn 14.000 nhân viên đã góp phần giảm 40% lỗ hổng nguy hiểm (từ 257 lỗ hổng xuống chỉ con 149), nâng cao năng lực ứng phó và nhận thức bảo mật trong các tổ chức thành viên.
Sự nguy hiểm khi mục tiêu ngắm đến là con người khi nhân viên trong tổ chức bị nhắn tin/gọi điện giả danh, lừa đảo, đe dọa, sau đó tải và cài đặt phần mềm crack; Click vào link, hoặc file đính kèm độc hại trên email, mạng xã hội. Hacker thực hiện chuyển tiền tài khoản ngân hàng trái phép, chiếm được quyền điều khiển thiết bị của cá nhân, tài khoản và Email riêng từ mã hóa dữ liệu cá nhân.
Bước tiếp theo hacker sẽ giải mã, phát tán link độc hại tới đồng nghiệp gửi tới lãnh đạo, hay đồng nghiệp khi đang sử dụng máy tính của doanh nghiệp click vào sẽ mất bí mật kinh doanh, lộ lọt dữ liệu của khách hàng, mã độc sẽ lây lan chiếm quyền điều khiển và hóa dữ liệu toàn bộ doanh nghiệp...
Chủ động phát hiện mối đe dọa tiềm ẩn
Chia sẻ tại hội thảo, ông Lê Công Phú - Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam VNCERT đã nhấn mạnh về tầm quan trọng của Threat Hunting trong việc phát hiện mối đe dọa bảo mật tiềm ẩn.
"Đây là phương pháp chủ động tìm kiếm dấu hiệu độc hại mà không cần phụ thuộc vào cảnh báo trước, vượt qua những hạn chế của công nghệ phòng thủ truyền thống. Threat Hunting giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống, đồng thời nâng cao khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng ngày càng phức tạp", ông Lê Công Phú cho biết.
Chia sẻ về kinh nghiệm thực chiến ứng cứu và phục hồi hệ thống sau khi bị tấn công, Nguyễn Công Cường, Giám đốc Trung tâm SOC - Công ty an ninh mạng Viettel đã nêu rõ cách thức của các nhóm như APT41 và Lazarus từ khai thác lỗ hổng đến triển khai ransomware. Báo cáo cũng chỉ ra các điểm yếu bảo mật phổ biến và đề xuất giải pháp giám sát liên tục, đánh giá định kỳ và lập kế hoạch ứng phó sự cố để tăng cường "sức khỏe" hệ thống.
Tại hội thảo, ông Nguyễn Thành Đạt, Product Manager, SONIC đã có những nhận định các chiến lược phòng thủ và phục hồi hệ thống cho doanh nghiệp trước mối đe dọa ransomware. Nội dung bao gồm các phương thức tấn công phổ biến như email lừa đảo, đánh cắp tài khoản và giải pháp bảo mật như Zero Trust, phân đoạn mạng, nâng cao nhận thức nhân viên và sao lưu dữ liệu 3-2-1 để đảm bảo khôi phục nhanh chóng.
Ông Hoàng Hiếu - Trưởng nhóm Giải pháp AWS Việt Nam cũng có chia sẻ cách AWS bảo vệ và phục hồi dữ liệu trước ransomware qua cập nhật hệ thống, quản lý quyền hạn, phân đoạn mạng và sao lưu an toàn với AWS Backup, AWS DRS, giúp khôi phục nhanh, đảm bảo an toàn và liên tục cho doanh nghiệp.
Liên minh An toàn Thông tin CYSEEX (viết tắt của Cyber Security Exercise) là liên minh do MISA khởi xướng thành lập cùng Sapo, Viettel Solutions, Bảo Việt, Mobifone, Bravo với mục đích: Chia sẻ kiến thức và kinh nghiệm giúp nâng cao năng lực trong việc phòng ngừa và ứng phó các sự cố về an ninh thông tin trên không gian mạng.
Hội thảo thường niên CYSEEX được tổ chức thường niên từ năm 2022 là dịp để chia sẻ kiến thức và kinh nghiệm, giúp các thành viên nâng cao năng lực phòng ngừa và ứng phó sự cố an ninh mạng.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!