Theo thống kê của NTT Global, 60% các cuộc tấn công có chủ đích (Advanced Persistent Threat – APT) nhắm mục tiêu vào ứng dụng website của các đơn vị, tổ chức, doanh nghiệp. Riêng tại Việt Nam, theo Báo cáo tình hình an toàn thông tin của Công ty an ninh mạng Viettel, trong 6 tháng đầu năm 2021 đã ghi nhận hơn 10 cuộc tấn công lớn của các nhóm APT.
Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) là đơn vị cung cấp các sản phẩm, dịch vụ trong lĩnh vực viễn thông, công nghệ thông tin và công nghệ cao. Viettel hiện cung cấp dịch vụ trên 11 quốc gia với trên 50.000 nhân viên, hạ tầng công nghệ thông tin lên đến hơn 100.000 máy chủ và máy trạm, cùng hơn 1.000 website của Viettel và khách hàng. Trung bình mỗi ngày có trên 1 tỉ lượt truy cập vào hệ thống ứng dụng website của Viettel và khách hàng bao gồm: người dùng, công cụ crawler, bot… và cả những nguy cơ thâm nhập của tin tặc vào hệ thống. Với quy mô hoạt động lớn, sở hữu hạ tầng phức tạp, Viettel thường xuyên phải đối mặt với các nguy cơ mất an toàn thông tin.
Việc sử dụng các giải pháp bảo mật dựa trên định danh (IoC based) như SIEM và WAF truyền thống chỉ giúp bảo vệ tổ chức trước những tấn công đã biết. Khi đối mặt với các kỹ thuật tấn công mới thì hướng tiếp cận này lại trở nên thiếu hiệu quả và dễ dàng bị qua mặt, buộc các tổ chức, doanh nghiệp phải lựa chọn các sản phẩm sử dụng công nghệ mới, như Phân tích hành vi của người dùng và thực thể (User and Entity Behavior Analytics - UEBA).
Công nghệ UEBA giúp đưa khả năng phát hiện tấn công của tổ chức vượt ra khỏi giới hạn phát hiện tấn công dựa trên các dấu hiệu tấn công thực tế đã biết bằng kết hợp phương pháp phát hiện dựa trên phân tích hành vi (behavior-based analytics) với phương pháp mô hình nguy cơ (threat-based modeling) trên từng cá thể trong hệ thống mạng.
Viettel đã lựa chọn triển khai giải pháp Viettel Killchain & Anomaly (VCS-KIAN). Đây là giải pháp nằm trong lớp sản phẩm UEBA, cung cấp cái nhìn tổng quát và toàn diện về mọi hành vi bất thường của các đối tượng người dùng và thực thể trong hệ thống mạng, giúp tổ chức, doanh nghiệp sớm phát hiện và phản ứng kịp thời, giảm thiểu tối đa khả năng thâm nhập sâu của tin tặc.
Sau khi triển khai giải pháp VCS-KIAN, nhiều cuộc tấn công có chủ đích với những dấu hiệu mới đã bị phát hiện. Trung bình mỗi ngày, VCS-KIAN chỉ đưa ra 2 cảnh báo liên quan đến tấn công ứng dụng web, tuy nhiên, VCS-KIAN đã phát hiện và cảnh báo 3 trong 4 cuộc tấn công có chủ đích nhắm vào hạ tầng Viettel trong 6 tháng đầu năm 2021.
Giải pháp VCS-KIAN ứng dụng các phương pháp thống kê, học máy thực hiện hồ sơ hóa thói quen sử dụng của từng đối tượng người dùng, IP, máy chủ, máy trạm đến các thực thể nhỏ nhất như tệp tin thực thi, tiến trình, dịch vụ hay đường dẫn web trên các máy chủ web để phát hiện và cảnh báo kịp thời các thâm nhập bất thường vào hệ thống. Hệ thống căn cứ vào các dấu hiệu bất thường của mỗi đối tượng, thực thể tại từng thời điểm để xâu chuỗi hành vi và đánh giá nguy cơ bị thâm nhập và cảnh báo kịp thời khi đạt tới mức độ cảnh báo.
VCS-KIAN - Giải pháp bảo vệ tổ chức trước tấn công có chủ đích
Giải pháp VCS-KIAN đã khẳng định được chất lượng, tính ưu việt và hiệu quả khi đạt được nhiều giải thưởng uy tín: Sản phẩm an toàn thông tin triển vọng xuất sắc năm 2020 bởi Hiệp hội An toàn thông tin Việt Nam và giải thưởng Sao khuê 2021 tại hạng mục giải pháp phần mềm xuất sắc nhất do Hiệp hội phần mềm và dịch vụ công nghệ thông tin Việt Nam trao tặng.
Là một sản phẩm trong hệ sinh thái giám sát an toàn thông tin, VCS - KIAN được xây dựng bởi Công ty an ninh mạng Viettel - đối tác số một tại Việt Nam trong đảm bảo an toàn thông tin cho doanh nghiệp, đơn vị, tổ chức và các cơ sở hạ tầng trọng yếu.
ĐT
22:00 | 13/02/2021
10:00 | 28/10/2020
11:00 | 07/05/2020
13:00 | 07/10/2024
Trong thời đại số hóa mạnh mẽ, khi các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và khó lường, mô hình bảo mật Zero Trust nổi lên như một chiến lược phòng thủ vững chắc, giúp các tổ chức/doanh nghiệp đối phó với những cuộc tấn công mạng ngày càng gia tăng.
14:00 | 31/05/2024
Song hành cùng với sự phát triển của công nghệ thông tin thì việc phòng, chống tội phạm cũng đã có những bước tiến mạnh mẽ về công nghệ. Đồng thời cũng tồn tại nhiều bài toán khó và một trong số đó là việc nhận diện nhanh chóng tội phạm, đối tượng tình nghi ở những địa điểm công cộng như bến xe, bến tàu, nhà ga, sân bay,… Giải quyết được bài toán này càng sớm càng tốt sẽ mang lại rất nhiều ý nghĩa trong công tác phòng, chống tội phạm. Bài báo sẽ giới thiệu một giải pháp nhận dạng mặt người dựa trên giải thuật Adaboost và các đặc trưng Haar-like qua đó giúp quá trình phát hiện tội phạm chính xác và nhanh chóng hơn.
08:00 | 25/01/2024
Tháng 12/2023, các nhà nghiên cứu của hãng bảo mật Fortinet xác định được ba gói độc hại mới trong kho lưu trữ nguồn mở Python Package Index (PyPI) có khả năng triển khai tệp thực thi CoinMiner để khai thác tiền điện tử trên các thiết bị Linux bị ảnh hưởng. Các nhà nghiên cứu cho rằng các chỉ số xâm phạm (IoC) của các gói này có điểm tương đồng với gói PyPI Culturestreak được phát hiện vào đầu tháng 9/2023. Bài viết này sẽ phân tích các giai đoạn tấn công của ba gói PyPI độc hại này, trong đó tập trung vào những điểm tương đồng và sự phát triển của chúng so với gói Culturestreak.
09:00 | 27/12/2023
Với sự phát triển mạnh mẽ của công nghệ thông tin hiện nay, các ứng dụng giải trí, nhắn tin, gọi điện đang dần trở nên phổ biến. Những dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua Internet (Over The Top - OTT) trở thành một trong những mục tiêu bị tin tặc tấn công nhiều nhất. Bài báo đưa ra thực trạng sử dụng dịch vụ ứng dụng OTT tại Việt Nam và những thách thức trong công tác bảo đảm an ninh, an toàn thông tin trên các thiết bị di động và dữ liệu cá nhân trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho dữ liệu cá nhân người dùng ứng dụng OTT trên nền tảng Internet trong thời gian tới.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Đây không chỉ là một loại phần mềm độc hại, mà còn là một công cụ về chính trị và kinh tế của các nhóm tội phạm mạng. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Bài báo này sẽ trang bị một số kỹ năng cần thiết cho các tổ chức để thực hiện các biện pháp giúp giảm thiểu tác động của các cuộc tấn công ransomware, nhấn mạnh việc triển khai một cách chủ động để bảo vệ hệ thống trước các mối nguy hiểm tiềm tàng.
10:00 | 04/10/2024