Vòng lặp OODA: Phương pháp tiếp cận toàn diện trong phản hồi sự cố an toàn thông tin

Ngày nay, các cuộc tấn công mạng ngày càng phức tạp, tinh vi và khó đoán, đặc biệt là sự gia tăng của tấn công có chủ đích (APT) nhằm vào dữ liệu của các tổ chức/doanh nghiệp (TC/DN). Khi cuộc tấn công xảy ra, việc xử lý phản hồi sự cố an toàn thông tin (ATTT) là tuyến phòng thủ cuối cùng của mỗi hệ thống thông tin. Để giảm thiểu tối đa thiệt hại do các cuộc tấn công gây ra, các TC/DN cần nghiên cứu và triển khai các chương trình xử lý phản hồi sự cố ATTT một cách phù hợp với quy mô hạ tầng công nghệ thông tin của mình. Bài viết này sẽ giới thiệu mô hình vòng lặp OODA (Observe, Orient, Decide, Act) và ứng dụng trong việc xử lý phản hồi sự cố ATTT.

Vòng lặp OODA: Phương pháp tiếp cận toàn diện trong phản hồi sự cố an toàn thông tin

Ngày nay, các cuộc tấn công mạng ngày càng phức tạp, tinh vi và khó đoán, đặc biệt là sự gia tăng của tấn công có chủ đích (APT) nhằm vào dữ liệu của các tổ chức/doanh nghiệp (TC/DN). Khi cuộc tấn công xảy ra, việc xử lý phản hồi sự cố an toàn thông tin (ATTT) là tuyến phòng thủ cuối cùng của mỗi hệ thống thông tin. Để giảm thiểu tối đa thiệt hại do các cuộc tấn công gây ra, các TC/DN cần nghiên cứu và triển khai các chương trình xử lý phản hồi sự cố ATTT một cách phù hợp với quy mô hạ tầng công nghệ thông tin của mình. Bài viết này sẽ giới thiệu mô hình vòng lặp OODA (Observe, Orient, Decide, Act) và ứng dụng trong việc xử lý phản hồi sự cố ATTT.

Nhân lực và quy trình ứng phó sự cố An toàn thông tin

Hoạt động ứng phó sự cố an toàn thông tin (ATTT) được thực hiện nhằm giám sát, phát hiện và đối phó với các sự cố về an toàn của hệ thống công nghệ thông tin (CNTT). Hoạt động này đòi hỏi một quy trình chặt chẽ với một đội ngũ chuyên gia giàu kinh nghiệm thực hiện. Nhìn chung hoạt động ứng phó sự cố ATTT tại các cơ quan, tổ chức ở Việt Nam hiện còn đang bị động và chưa có quy trình bài bản, việc tổ chức đội ngũ nhân lực và quy trình ứng phó sự cố ATTT là vấn đề khá cấp bách hiện nay.

VNCERT cảnh báo sự cố an toàn thông tin cuối tháng 6

Từ ngày 20 đến ngày 26/6/2015 Trung tâm VNCERT ghi nhận 04 website thuộc cơ quan nhà nước bị chèn nội dung không mong muốn và nhiều website thuộc sự quản lý của các ISP tại Việt Nam bị tấn công.