Theo thống kê của NTT Global, 60% các cuộc tấn công có chủ đích (Advanced Persistent Threat – APT) nhắm mục tiêu vào ứng dụng website của các đơn vị, tổ chức, doanh nghiệp. Riêng tại Việt Nam, theo Báo cáo tình hình an toàn thông tin của Công ty an ninh mạng Viettel, trong 6 tháng đầu năm 2021 đã ghi nhận hơn 10 cuộc tấn công lớn của các nhóm APT.
Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) là đơn vị cung cấp các sản phẩm, dịch vụ trong lĩnh vực viễn thông, công nghệ thông tin và công nghệ cao. Viettel hiện cung cấp dịch vụ trên 11 quốc gia với trên 50.000 nhân viên, hạ tầng công nghệ thông tin lên đến hơn 100.000 máy chủ và máy trạm, cùng hơn 1.000 website của Viettel và khách hàng. Trung bình mỗi ngày có trên 1 tỉ lượt truy cập vào hệ thống ứng dụng website của Viettel và khách hàng bao gồm: người dùng, công cụ crawler, bot… và cả những nguy cơ thâm nhập của tin tặc vào hệ thống. Với quy mô hoạt động lớn, sở hữu hạ tầng phức tạp, Viettel thường xuyên phải đối mặt với các nguy cơ mất an toàn thông tin.
Việc sử dụng các giải pháp bảo mật dựa trên định danh (IoC based) như SIEM và WAF truyền thống chỉ giúp bảo vệ tổ chức trước những tấn công đã biết. Khi đối mặt với các kỹ thuật tấn công mới thì hướng tiếp cận này lại trở nên thiếu hiệu quả và dễ dàng bị qua mặt, buộc các tổ chức, doanh nghiệp phải lựa chọn các sản phẩm sử dụng công nghệ mới, như Phân tích hành vi của người dùng và thực thể (User and Entity Behavior Analytics - UEBA).
Công nghệ UEBA giúp đưa khả năng phát hiện tấn công của tổ chức vượt ra khỏi giới hạn phát hiện tấn công dựa trên các dấu hiệu tấn công thực tế đã biết bằng kết hợp phương pháp phát hiện dựa trên phân tích hành vi (behavior-based analytics) với phương pháp mô hình nguy cơ (threat-based modeling) trên từng cá thể trong hệ thống mạng.
Viettel đã lựa chọn triển khai giải pháp Viettel Killchain & Anomaly (VCS-KIAN). Đây là giải pháp nằm trong lớp sản phẩm UEBA, cung cấp cái nhìn tổng quát và toàn diện về mọi hành vi bất thường của các đối tượng người dùng và thực thể trong hệ thống mạng, giúp tổ chức, doanh nghiệp sớm phát hiện và phản ứng kịp thời, giảm thiểu tối đa khả năng thâm nhập sâu của tin tặc.
Sau khi triển khai giải pháp VCS-KIAN, nhiều cuộc tấn công có chủ đích với những dấu hiệu mới đã bị phát hiện. Trung bình mỗi ngày, VCS-KIAN chỉ đưa ra 2 cảnh báo liên quan đến tấn công ứng dụng web, tuy nhiên, VCS-KIAN đã phát hiện và cảnh báo 3 trong 4 cuộc tấn công có chủ đích nhắm vào hạ tầng Viettel trong 6 tháng đầu năm 2021.
Giải pháp VCS-KIAN ứng dụng các phương pháp thống kê, học máy thực hiện hồ sơ hóa thói quen sử dụng của từng đối tượng người dùng, IP, máy chủ, máy trạm đến các thực thể nhỏ nhất như tệp tin thực thi, tiến trình, dịch vụ hay đường dẫn web trên các máy chủ web để phát hiện và cảnh báo kịp thời các thâm nhập bất thường vào hệ thống. Hệ thống căn cứ vào các dấu hiệu bất thường của mỗi đối tượng, thực thể tại từng thời điểm để xâu chuỗi hành vi và đánh giá nguy cơ bị thâm nhập và cảnh báo kịp thời khi đạt tới mức độ cảnh báo.
VCS-KIAN - Giải pháp bảo vệ tổ chức trước tấn công có chủ đích
Giải pháp VCS-KIAN đã khẳng định được chất lượng, tính ưu việt và hiệu quả khi đạt được nhiều giải thưởng uy tín: Sản phẩm an toàn thông tin triển vọng xuất sắc năm 2020 bởi Hiệp hội An toàn thông tin Việt Nam và giải thưởng Sao khuê 2021 tại hạng mục giải pháp phần mềm xuất sắc nhất do Hiệp hội phần mềm và dịch vụ công nghệ thông tin Việt Nam trao tặng.
Là một sản phẩm trong hệ sinh thái giám sát an toàn thông tin, VCS - KIAN được xây dựng bởi Công ty an ninh mạng Viettel - đối tác số một tại Việt Nam trong đảm bảo an toàn thông tin cho doanh nghiệp, đơn vị, tổ chức và các cơ sở hạ tầng trọng yếu.
ĐT
22:00 | 13/02/2021
10:00 | 28/10/2020
11:00 | 07/05/2020
10:00 | 10/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
14:00 | 22/08/2023
Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.
10:00 | 15/02/2023
Phần mềm diệt virus (antivirus) là một trong những giải pháp bảo mật được sử dụng phổ biến, nhằm ngăn chặn tin tặc xâm nhập vào hệ thống. Tuy nhiên, hiện nay tin tặc đã phát triển các kỹ thuật để qua mặt các giải pháp antivirus và giành quyền truy cập vào các hệ thống được bảo vệ. Những kỹ thuật này được sử dụng trong các công cụ lẩn tránh giải pháp antivirus sẵn có dưới dạng công cụ mã nguồn mở mà tin tặc có thể dễ dàng sở hữu và sử dụng để xâm nhập hệ thống máy tính có trang bị chương trình antivirus.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024