Theo thống kê của NTT Global, 60% các cuộc tấn công có chủ đích (Advanced Persistent Threat – APT) nhắm mục tiêu vào ứng dụng website của các đơn vị, tổ chức, doanh nghiệp. Riêng tại Việt Nam, theo Báo cáo tình hình an toàn thông tin của Công ty an ninh mạng Viettel, trong 6 tháng đầu năm 2021 đã ghi nhận hơn 10 cuộc tấn công lớn của các nhóm APT.
Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) là đơn vị cung cấp các sản phẩm, dịch vụ trong lĩnh vực viễn thông, công nghệ thông tin và công nghệ cao. Viettel hiện cung cấp dịch vụ trên 11 quốc gia với trên 50.000 nhân viên, hạ tầng công nghệ thông tin lên đến hơn 100.000 máy chủ và máy trạm, cùng hơn 1.000 website của Viettel và khách hàng. Trung bình mỗi ngày có trên 1 tỉ lượt truy cập vào hệ thống ứng dụng website của Viettel và khách hàng bao gồm: người dùng, công cụ crawler, bot… và cả những nguy cơ thâm nhập của tin tặc vào hệ thống. Với quy mô hoạt động lớn, sở hữu hạ tầng phức tạp, Viettel thường xuyên phải đối mặt với các nguy cơ mất an toàn thông tin.
Việc sử dụng các giải pháp bảo mật dựa trên định danh (IoC based) như SIEM và WAF truyền thống chỉ giúp bảo vệ tổ chức trước những tấn công đã biết. Khi đối mặt với các kỹ thuật tấn công mới thì hướng tiếp cận này lại trở nên thiếu hiệu quả và dễ dàng bị qua mặt, buộc các tổ chức, doanh nghiệp phải lựa chọn các sản phẩm sử dụng công nghệ mới, như Phân tích hành vi của người dùng và thực thể (User and Entity Behavior Analytics - UEBA).
Công nghệ UEBA giúp đưa khả năng phát hiện tấn công của tổ chức vượt ra khỏi giới hạn phát hiện tấn công dựa trên các dấu hiệu tấn công thực tế đã biết bằng kết hợp phương pháp phát hiện dựa trên phân tích hành vi (behavior-based analytics) với phương pháp mô hình nguy cơ (threat-based modeling) trên từng cá thể trong hệ thống mạng.
Viettel đã lựa chọn triển khai giải pháp Viettel Killchain & Anomaly (VCS-KIAN). Đây là giải pháp nằm trong lớp sản phẩm UEBA, cung cấp cái nhìn tổng quát và toàn diện về mọi hành vi bất thường của các đối tượng người dùng và thực thể trong hệ thống mạng, giúp tổ chức, doanh nghiệp sớm phát hiện và phản ứng kịp thời, giảm thiểu tối đa khả năng thâm nhập sâu của tin tặc.
Sau khi triển khai giải pháp VCS-KIAN, nhiều cuộc tấn công có chủ đích với những dấu hiệu mới đã bị phát hiện. Trung bình mỗi ngày, VCS-KIAN chỉ đưa ra 2 cảnh báo liên quan đến tấn công ứng dụng web, tuy nhiên, VCS-KIAN đã phát hiện và cảnh báo 3 trong 4 cuộc tấn công có chủ đích nhắm vào hạ tầng Viettel trong 6 tháng đầu năm 2021.
Giải pháp VCS-KIAN ứng dụng các phương pháp thống kê, học máy thực hiện hồ sơ hóa thói quen sử dụng của từng đối tượng người dùng, IP, máy chủ, máy trạm đến các thực thể nhỏ nhất như tệp tin thực thi, tiến trình, dịch vụ hay đường dẫn web trên các máy chủ web để phát hiện và cảnh báo kịp thời các thâm nhập bất thường vào hệ thống. Hệ thống căn cứ vào các dấu hiệu bất thường của mỗi đối tượng, thực thể tại từng thời điểm để xâu chuỗi hành vi và đánh giá nguy cơ bị thâm nhập và cảnh báo kịp thời khi đạt tới mức độ cảnh báo.
VCS-KIAN - Giải pháp bảo vệ tổ chức trước tấn công có chủ đích
Giải pháp VCS-KIAN đã khẳng định được chất lượng, tính ưu việt và hiệu quả khi đạt được nhiều giải thưởng uy tín: Sản phẩm an toàn thông tin triển vọng xuất sắc năm 2020 bởi Hiệp hội An toàn thông tin Việt Nam và giải thưởng Sao khuê 2021 tại hạng mục giải pháp phần mềm xuất sắc nhất do Hiệp hội phần mềm và dịch vụ công nghệ thông tin Việt Nam trao tặng.
Là một sản phẩm trong hệ sinh thái giám sát an toàn thông tin, VCS - KIAN được xây dựng bởi Công ty an ninh mạng Viettel - đối tác số một tại Việt Nam trong đảm bảo an toàn thông tin cho doanh nghiệp, đơn vị, tổ chức và các cơ sở hạ tầng trọng yếu.
ĐT
22:00 | 13/02/2021
10:00 | 28/10/2020
11:00 | 07/05/2020
08:00 | 15/03/2024
Bảo mật công nghệ trí tuệ nhân tạo (AI) đặt ra nhiều thách thức và luôn thay đổi trong bối cảnh chuyển đổi số hiện nay. Khi công nghệ AI phát triển, rủi ro và bề mặt tấn công cùng các mối đe dọa mới ngày càng tăng cao. Điều này đặt ra yêu cầu đối với các nhà phát triển, tổ chức và doanh nghiệp phải có cách tiếp cận chủ động, thường xuyên đánh giá và cập nhật các biện pháp bảo mật.
15:00 | 19/02/2024
SoftEther là phần mềm xây dựng mạng riêng ảo (Virtual Private Network - VPN ) cho phép hoạt động ở lớp 2 trong mô hình OSI (lớp liên kết dữ liệu). SoftEther tích hợp nhiều giao thức VPN mà có thể hoạt động ở các lớp khác nhau, trong đó có giao thức SE-VPN hoạt động ở lớp 2. Bài viết này giới thiệu về giải pháp máy chủ VPN tích hợp SoftEther, cũng như trình bày về cách xử lý, đóng gói gói tin của giao thức SE-VPN được sử dụng trong máy chủ SoftEther.
09:00 | 17/11/2023
Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay có 24 hình thức lừa đảo qua mạng phổ biến mà các đối tượng lừa đảo nhắm vào người dân. Để tránh trở thành nạn nhân, người dân cần nắm bắt, tuyên truyền cho người thân, bạn bè, đồng nghiệp của mình.
13:00 | 09/10/2023
Field-programmable gate array (FPGA) là công nghệ vi mạch tích hợp khả trình có tính ưu việt và mức độ ứng dụng phổ biến nhất trong vòng vài chục năm trở lại đây. Ngoài khả năng tái cấu trúc vi mạch toàn cục, một số FPGA hiện đại còn hỗ trợ tái cấu trúc từng bộ phận riêng lẻ (partial configuration) trong khi vẫn đảm bảo hoạt động bình thường cho các bộ phận khác. Đây là chức năng cho phép ứng dụng có thể tái cấu trúc một phần thiết kế theo yêu cầu mà không cần phải ngừng hệ thống để lập trình lại toàn bộ. Bài viết sẽ giới thiệu một hệ thống tái cấu trúc từng phần được xây dựng trên board phát triển Z-turn Xynq-7020 của Xilinx, từ đó đề xuất một phương pháp tái cấu trúc từng phần trong bài toán an toàn thiết kế phần cứng trên nền công nghệ FPGA.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024