Tấn công mạng, đặc biệt là các cuộc tấn công có chủ đích APT, đang là mối đe dọa thường trực cho các hệ thống mạng tại Việt Nam. APT là hình thức tấn công có chủ đích, nhằm vào cơ quan, tổ chức cụ thể để đánh cắp các thông tin quan trọng. Trong cuộc tấn công này, hacker thường sử dụng mã độc đặc chủng có khả năng vượt qua tường lửa và phần mềm diệt virus để nằm vùng trong hệ thống.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng Bkav cho biết, những mã độc dạng này đã bị cài cắm, ẩn sâu trong hệ thống của nhiều cơ quan, doanh nghiệp ở Việt Nam để chờ cơ hội bùng phát. Trước những nguy cơ này, ngày 7/12, tại Hà Nội, Bkav cho ra đời firewall và bộ thiết bị chống tấn công có chủ đích APT đầu tiên ở Việt Nam và được đầu tư nghiên cứu từ cách đây 10 năm.
Bộ sản phẩm giúp cơ quan, tổ chức, doanh nghiệp phát hiện sớm, cảnh báo và ngăn chặn nguy cơ bị tấn công, bao gồm thiết bị Firewall thế hệ mới BIF (Bkav IPS Firewall Next Generation), thiết bị phát hiện và cảnh báo tấn công BNI (Bkav Network Inspector), thiết bị kiểm soát chính sách an ninh thông tin BTN (Bkav Total NAC).
|
Bộ ba sản phẩm an ninh mạng của Bkav. |
BNI là thiết bị phòng vệ vòng ngoài, phát hiện và cảnh báo tấn công. Bên cạnh việc giám sát tính sẵn sàng của các dịch vụ quan trọng trong hệ thống, BNI còn có khả năng phát hiện sớm kiểu tấn công nằm vùng, đặc trưng của các cuộc tấn công APT. Từ đó cảnh báo để quản trị hệ thống cách ly, xử lý các máy tính đã bị xâm nhập, ngăn chặn hacker có thể thọc sâu vào hệ thống.
Thiết bị kiểm soát chính sách an ninh thông tin BTN chuẩn hóa chính sách an ninh mạng, chặn tấn công APT bằng mã độc. Hiện nay, các giải pháp NAC phổ biến trên thị trường có tính năng đảm bảo các máy tính được cài đầy đủ phần mềm diệt virus. Tuy nhiên, biện pháp này không chống được loại virus đặc chủng sử dụng trong tấn công APT. BTN là một giải pháp NAC toàn diện được tích hợp tính năng cao cấp chống các loại virus đặc chủng tấn công APT.
Trong khi đó, thiết bị Firewall BIF là một trong số ít những Firewall thế hệ mới trên thế giới được trang bị đầy đủ tính năng chống tấn công từ chối dịch vụ DDoS và chống tấn công xâm nhập web.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav, cho biết: "Nhiều năm hoạt động trên cả hai lĩnh vực phần mềm diệt virus và an ninh mạng, chúng tôi có đủ công nghệ và kinh nghiệm để chống lại những kỹ thuật tinh vi của các cuộc tấn công APT".
|
Sơ đồ hoạt động của bộ thiết bị. |
Các nguy cơ tấn công APT bắt đầu được chú ý vào năm 2015 khi hãng bảo mật FireEye (Mỹ) cho biết đã phát hiện ra một nhóm tin tặc, có thể do chính phủ Trung Quốc hậu thuẫn, đã âm thầm nhắm đến các cơ quan chính phủ và tổ chức nắm giữ những thông tin quân sự, kinh tế chính trị quan trọng tại các nước Đông Nam Á, trong đó có Việt Nam, từ năm 2005 đến nay.
Cuối tháng 7-2016, hệ thống thông tin của Vietnam Airlines bị tấn công và kết quả phân tích cho thấy mã độc được cài cắm tại Vietnam Airlines cũng đã xuất hiện tại nhiều cơ quan, doanh nghiệp khác. Sau khi xâm nhập, chúng sẽ ẩn mình dưới vỏ bọc là phần mềm diệt virus và nằm yên trong thời gian dài mà không bị phát hiện. Mã độc này kết nối thường xuyên, gửi các dữ liệu về máy chủ điều khiển như thông tin tài khoản, mật khẩu, nhận lệnh cho phép hacker kiểm soát máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu…
Ông Ngô Tuấn Anh, Phó chủ tịch Bkav, cho rằng các cơ quan, doanh nghiệp Việt Nam chưa đầu tư đúng mức cho an ninh thông tin. Nhấn mạnh vào yếu tố thiết bị, công nghệ và con người nhưng ông Tuấn Anh cho biết, việc điều phối ứng phó với an ninh mạng cũng đặc biệt quan trọng. Trong trường hợp xảy ra sự cố cần tổng hợp các nguồn lực nhưng nếu không có kịch bản để ứng phó thì hệ thống nhân lực và nguồn lực đều không có giá trị. Việc này tương tự các cuộc diễn tập phòng cháy, chữa cháy được thực hiện suốt nhiều năm qua.
Theo VNE