Theo thống kê của NTT Global, 60% các cuộc tấn công có chủ đích (Advanced Persistent Threat – APT) nhắm mục tiêu vào ứng dụng website của các đơn vị, tổ chức, doanh nghiệp. Riêng tại Việt Nam, theo Báo cáo tình hình an toàn thông tin của Công ty an ninh mạng Viettel, trong 6 tháng đầu năm 2021 đã ghi nhận hơn 10 cuộc tấn công lớn của các nhóm APT.
Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) là đơn vị cung cấp các sản phẩm, dịch vụ trong lĩnh vực viễn thông, công nghệ thông tin và công nghệ cao. Viettel hiện cung cấp dịch vụ trên 11 quốc gia với trên 50.000 nhân viên, hạ tầng công nghệ thông tin lên đến hơn 100.000 máy chủ và máy trạm, cùng hơn 1.000 website của Viettel và khách hàng. Trung bình mỗi ngày có trên 1 tỉ lượt truy cập vào hệ thống ứng dụng website của Viettel và khách hàng bao gồm: người dùng, công cụ crawler, bot… và cả những nguy cơ thâm nhập của tin tặc vào hệ thống. Với quy mô hoạt động lớn, sở hữu hạ tầng phức tạp, Viettel thường xuyên phải đối mặt với các nguy cơ mất an toàn thông tin.
Việc sử dụng các giải pháp bảo mật dựa trên định danh (IoC based) như SIEM và WAF truyền thống chỉ giúp bảo vệ tổ chức trước những tấn công đã biết. Khi đối mặt với các kỹ thuật tấn công mới thì hướng tiếp cận này lại trở nên thiếu hiệu quả và dễ dàng bị qua mặt, buộc các tổ chức, doanh nghiệp phải lựa chọn các sản phẩm sử dụng công nghệ mới, như Phân tích hành vi của người dùng và thực thể (User and Entity Behavior Analytics - UEBA).
Công nghệ UEBA giúp đưa khả năng phát hiện tấn công của tổ chức vượt ra khỏi giới hạn phát hiện tấn công dựa trên các dấu hiệu tấn công thực tế đã biết bằng kết hợp phương pháp phát hiện dựa trên phân tích hành vi (behavior-based analytics) với phương pháp mô hình nguy cơ (threat-based modeling) trên từng cá thể trong hệ thống mạng.
Viettel đã lựa chọn triển khai giải pháp Viettel Killchain & Anomaly (VCS-KIAN). Đây là giải pháp nằm trong lớp sản phẩm UEBA, cung cấp cái nhìn tổng quát và toàn diện về mọi hành vi bất thường của các đối tượng người dùng và thực thể trong hệ thống mạng, giúp tổ chức, doanh nghiệp sớm phát hiện và phản ứng kịp thời, giảm thiểu tối đa khả năng thâm nhập sâu của tin tặc.
Sau khi triển khai giải pháp VCS-KIAN, nhiều cuộc tấn công có chủ đích với những dấu hiệu mới đã bị phát hiện. Trung bình mỗi ngày, VCS-KIAN chỉ đưa ra 2 cảnh báo liên quan đến tấn công ứng dụng web, tuy nhiên, VCS-KIAN đã phát hiện và cảnh báo 3 trong 4 cuộc tấn công có chủ đích nhắm vào hạ tầng Viettel trong 6 tháng đầu năm 2021.
Giải pháp VCS-KIAN ứng dụng các phương pháp thống kê, học máy thực hiện hồ sơ hóa thói quen sử dụng của từng đối tượng người dùng, IP, máy chủ, máy trạm đến các thực thể nhỏ nhất như tệp tin thực thi, tiến trình, dịch vụ hay đường dẫn web trên các máy chủ web để phát hiện và cảnh báo kịp thời các thâm nhập bất thường vào hệ thống. Hệ thống căn cứ vào các dấu hiệu bất thường của mỗi đối tượng, thực thể tại từng thời điểm để xâu chuỗi hành vi và đánh giá nguy cơ bị thâm nhập và cảnh báo kịp thời khi đạt tới mức độ cảnh báo.
VCS-KIAN - Giải pháp bảo vệ tổ chức trước tấn công có chủ đích
Giải pháp VCS-KIAN đã khẳng định được chất lượng, tính ưu việt và hiệu quả khi đạt được nhiều giải thưởng uy tín: Sản phẩm an toàn thông tin triển vọng xuất sắc năm 2020 bởi Hiệp hội An toàn thông tin Việt Nam và giải thưởng Sao khuê 2021 tại hạng mục giải pháp phần mềm xuất sắc nhất do Hiệp hội phần mềm và dịch vụ công nghệ thông tin Việt Nam trao tặng.
Là một sản phẩm trong hệ sinh thái giám sát an toàn thông tin, VCS - KIAN được xây dựng bởi Công ty an ninh mạng Viettel - đối tác số một tại Việt Nam trong đảm bảo an toàn thông tin cho doanh nghiệp, đơn vị, tổ chức và các cơ sở hạ tầng trọng yếu.
ĐT
22:00 | 13/02/2021
10:00 | 28/10/2020
11:00 | 07/05/2020
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
10:00 | 21/12/2022
Hôm 9/12, chính phủ Vương quốc Anh vừa công bố quy tắc thực hành tự nguyện thúc giục các nhà điều hành cửa hàng ứng dụng và nhà phát triển ứng dụng nâng cấp các biện pháp bảo mật và quyền riêng tư của họ. Hướng dẫn này là kết quả của một cuộc tham vấn cộng đồng được đưa ra hồi tháng 5, với 59 phản hồi, phần lớn trong số đó là tích cực. Hướng dẫn mới sẽ được theo dõi để đảm bảo tuân thủ.
09:00 | 13/12/2022
Công nghệ Blockchain (chuỗi khối) tạo ra chuỗi thông tin được bảo vệ an toàn, ghi nhận thời điểm giao dịch và không thể bị thay đổi. Blockchain cũng hứa hẹn một phương pháp hiệu quả trong việc tăng tốc độ quy trình xử lý. Với khả năng chia sẻ thông tin dữ liệu minh bạch, tiết kiệm không gian lưu trữ và bảo mật cao, công nghệ này mang lại nhiều triển vọng trong việc bảo hộ quyền sở hữu trí tuệ (SHTT) - một lĩnh vực đóng vai trò quan trọng trong thúc đẩy đổi mới sáng tạo và phát triển bền vững của các quốc gia.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024
