Thay vì bị động bảo vệ hệ thống trước các vụ tấn công, Threat Intelligence chủ động đi tìm các nguồn tấn công thông qua một loạt các biện pháp theo giấu, tìm kiếm phân tích dữ liệu trên không gian mạng, từ nguồn mở đến nguồn đóng như dark/deep web. Sau khi có kết quả, dữ liệu về mối đe dọa sẽ được gửi cho các khách hàng là doanh nghiệp sử dụng dịch vụ Threat Intelligence.
Từ đây, các doanh nghiệp sẽ có những biện pháp tăng cường bảo mật, vá lỗ hổng nguy hiểm, cảnh báo đến nhân sự những mối đe dọa tiềm tàng có thể xuất hiện trong các email lạ.
Chẳng hạn, tình báo thông minh của Kaspersky có thể phát hiện hơn 350.000 mã độc mới mỗi ngày bằng cách quét hơn 20PB (20 triệu GB) dữ liệu nguy hiểm. Nhờ điều tra và phát hiện sớm, các doanh nghiệp có thể chủ động đối phó với những mã độc nguy hiểm nhất ngay trước khi nó kịp lây lan.
Báo cáo của IBM năm 2019 cho thấy có 8,5 tỷ vụ xâm nhập an ninh mạng vào năm 2019, trong đó có hơn 150,000 lỗ hổng bảo mật khiến các tổ chức phải đau đầu tìm cách vá. Kết quả là các vụ tấn công công nghệ vận hành (OT) đã tăng 2.000% so với năm trước đó. OT được sử dụng chủ yếu trong công nghiệp sản xuất khép kín nhưng nay đã trở thành miếng mồi béo bở với các tin tặc ở thời đại Internet vạn vật kết nối này (IoT).
Điều này cho thấy sự cần thiết của việc trang bị Threat Intelligence với mọi loại hình doanh nghiệp khác nhau. Các doanh nghiệp sau khi đăng ký sử dụng với các nhà cung cấp (Viettel, CMC, FireEye, Bitdefender...) sẽ nhận được thông tin về các mối đe dọa mất an toàn an ninh mạng và cách phòng ngừa nó liên tục 24/7.
Tuy nhiên, bởi vì Threat Intelligence đưa ra cảnh báo sớm và ngăn chặn các mối đe dọa, nên khách hàng có thể sẽ không nhìn thấy được lợi ích của việc sử dụng dịch vụ này. Chỉ đến khi bị tấn công và chịu thiệt hại nhất định, doanh nghiệp mới ‘tỉnh đòn’. Hồi cuối tháng 7/2020, Công ty Chứng khoán VPS (Hà Nội) đã phải chịu các đợt tấn công DDoS liên tiếp gây ảnh hưởng không nhỏ tới hoạt động giao dịch của các nhà đầu tư.
Theo báo cáo của công ty an ninh mạng Recorded Future, các giải pháp Threat Intelligence đã giúp khách hàng của họ đạt tỷ suất hoàn vốn tăng 284%, giảm 34% thời gian cho các nhân viên làm báo cáo an ninh mạng, tăng 32% hiệu quả hoạt động của đội IT, giúp phát hiện sớm gấp 10 lần mối đe dọa, và các giải pháp an ninh mạng hiệu quả nhanh hơn 63%.
Tuy vậy, mức giá từ vài nghìn đến hàng chục nghìn USD mỗi năm cho sử dụng dịch vụ Threat Intelligence có thể làm các doanh nghiệp vừa và nhỏ chùn bước. Ngoài ra, mỗi công ty an ninh mạng sẽ có một cơ sở dữ liệu khác nhau, đáp ứng các nhu cầu bảo vệ ở những mức độ khác nhau cho từng doanh nghiệp.
Theo Kaspersky, các giải pháp giá rẻ khác mà các doanh nghiệp vừa và nhỏ có thể triển khai nếu không muốn sử dụng các công cụ thông minh là phân quyền truy cập của nhân viên theo cấp bậc, cung cấp VPN để kết nối, tuyên truyền nâng cao nhận thức của nhân viên về việc sử dụng email trong công ty, không sử dụng các phần mềm lậu. Tất nhiên, đây chỉ là các giải pháp giúp hạn chế phần nào rủi ro phát sinh từ nội bộ và không thể ngăn chặn được các cuộc tấn công có chủ đích từ bên ngoài.
Đó là lý do các doanh nghiệp không chuyên, có quy mô từ 50 người trở lên cần trang bị các biện pháp bảo vệ mạnh hơn như dùng dịch vụ Threat Intelligence, nền tảng Trung tâm SOC, theo khuyến cáo của các chuyên gia. Hãng bảo mật Bitdefender đưa ra dự báo đến năm 2020, 20% các doanh nghiệp lớn sẽ trang bị dịch vụ Threat Intelligence so với chỉ hơn 10% như hiện nay.
Đ.T ( Tổng hợp)
17:00 | 30/09/2020
14:00 | 22/09/2020
08:00 | 27/07/2021
17:00 | 26/08/2020
10:00 | 10/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
09:00 | 17/11/2023
Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay có 24 hình thức lừa đảo qua mạng phổ biến mà các đối tượng lừa đảo nhắm vào người dân. Để tránh trở thành nạn nhân, người dân cần nắm bắt, tuyên truyền cho người thân, bạn bè, đồng nghiệp của mình.
17:00 | 11/08/2023
Wireless Mesh Network là công nghệ mạng truyền thông đầy hứa hẹn với khả năng kết nối mạnh mẽ và ổn định, được ứng dụng trong nhiều lĩnh vực khác nhau. Trong số 1 (071) 2023 của Tạp chí An toàn thông tin, nhóm tác giả đã giới thiệu về cơ sở lý thuyết của Wifi Mesh. Để ứng dụng thực tiễn nền tảng này, trong bài báo dưới đây nhóm tác giả đề xuất một giải pháp thiết kế hệ thống giám sát độ nghiêng của thiết bị trong không gian ba chiều X, Y, Z sử dụng module ESP32 WROOM có tính năng truyền nhận dữ liệu bằng Wifi Mesh.
10:00 | 21/04/2023
Hiện nay, các ứng dụng sử dụng hệ thống Internet vạn vật (Internet of Things - IoT) phát triển nhanh về số lượng dẫn đến những nguy cơ tiềm ẩn về lộ lọt dữ liệu nhạy cảm. Trong bài báo này, nhóm tác giả đề xuất một phương pháp mã hóa phân vùng trên máy tính nhúng sử dụng dm-crypt và LUKS để bảo vệ dữ liệu cho ứng dụng camera, đồng thời tích hợp thêm thuật toán mật mã Kuznyechik trong chuẩn GOST R34.12-2015 trên máy tính nhúng Raspberry Pi. Trong phần I, bài báo đi tìm hiểu về các phương pháp mã hóa dữ liệu và trình bày về các giải pháp mã hóa dữ liệu lưu trữ, giới thiệu nguyên lý hoạt động và một số công cụ phần mềm hỗ trợ mã hóa dữ liệu cả về thương mại lẫn mã nguồn mở, tìm hiểu sâu hơn về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi.
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024