Ứng cứu, phục hồi hệ thống cho doanh nghiệp sau thảm họa mã độc

Phát biểu tại hội thảo, ông Nguyễn Xuân Hoàng - Chủ tịch Liên minh CYSEEX, Phó Chủ tịch HĐQT Công ty CP MISA nhấn mạnh: ứng cứu và phục hồi hệ thống sau thảm họa tấn công mạng là nhiệm vụ cấp thiết với các doanh nghiệp. Để bảo vệ an toàn và duy trì tính liên tục cho hệ thống, các doanh nghiệp công nghệ cần chuẩn bị kỹ lưỡng và nâng cao năng lực ứng phó trước mọi tình huống.

Nhận diện kịp thời các mối đe dọa bảo mật tiềm ẩn bên trong hệ thống, đại diện Cục An toàn Thông tin khẳng định các cuộc tấn công ngày càng tinh vi, khó đoán khi tội phạm có tổ chức trong khi công nghệ đang bộc lộ nhiều hạn chế... Các phương thức tấn công thường xuyên thay đổi, giao tiếp được mã hóa, hạn chế của phòng thủ truyền thống.

Số lượng lỗ hổng về Hệ thống quản lý cấu hình (Miss Configuration) có xu hướng tăng mạnh và dấu hiệu nghiêm trọng, nhiều đơn vị gặp khó khăn trong việc quản lý do được triển khai bởi bên thứ ba. Tồn tại lỗ hổng nghiêm trọng về yếu tố con người do bị tấn công phishing (lừa gạt qua mạng), hoặc rò rỉ thông in tài khoản.

Trưởng ban tổ chức Tập trận CYSEEX kiêm Giám đốc An ninh Thông tin MISA Nguyễn Quang Hoàng cho biết: năm 2024, CYSEEX thực hiện diễn tập an ninh mạng trên 18 hệ thống, phát hiện 497 lỗ hổng, trong đó có 93 lỗ hổng nghiêm trọng. Chiến dịch phòng chống phishing cho hơn 14.000 nhân viên đã góp phần giảm 40% lỗ hổng nguy hiểm (từ 257 lỗ hổng xuống chỉ còn 149), nâng cao năng lực ứng phó và nhận thức bảo mật trong các tổ chức thành viên.

Sự nguy hiểm khi mục tiêu nhắm đến là con người khi nhân viên trong tổ chức bị nhắn tin/gọi điện giả danh, lừa đảo, đe dọa, sau đó tải và cài đặt phần mềm crack; Click vào link, hoặc file đính kèm độc hại trên email, mạng xã hội. Hacker thực hiện chuyển tiền tài khoản ngân hàng trái phép, chiếm được quyền điều khiển thiết bị của cá nhân, tài khoản và Email riêng từ mã hóa dữ liệu cá nhân.

Trước thực tế, Phó Giám đốc VNCERT Lê Công Phú đã nhấn mạnh về tầm quan trọng của dịch vụ săn tìm mối nguy an toàn thông tin (Threat Hunting) trong việc phát hiện mối đe dọa bảo mật tiềm ẩn. Đây là phương pháp chủ động tìm kiếm dấu hiệu độc hại mà không cần phụ thuộc vào cảnh báo trước, vượt qua những hạn chế của công nghệ phòng thủ truyền thống. Threat Hunting giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống, đồng thời nâng cao khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng ngày càng phức tạp.

Theo ông Trần Quang Hưng - quyền Cục trưởng Cục An toàn thông tin - Bộ Thông tin và Truyền thông cần phát triển khả năng ứng phó sự cố dựa trên nguyên tắc săn lùng mối nguy hại là chủ động truy tìm các dấu hiệu liên quan đến hoạt động độc hại trong thông minh mà không cần biết trước. Tăng khả năng nhận diện hoạt động xâm nhập ở các giai đoạn khác nhau của mỗi cuộc tấn công mạng, giảm thời gian trú ngụ ngay cả khi tấn công thành công, chủ động ứng phó khi sự cố chưa xảy ra.

Liên minh An toàn thông tin CYSEEX (viết tắt của Cyber Security Exercise) là liên minh do MISA khởi xướng thành lập cùng Sapo, Viettel Solutions, Bảo Việt, Mobifone, Bravo với mục đích: Chia sẻ kiến thức và kinh nghiệm giúp nâng cao năng lực trong việc phòng ngừa và ứng phó các sự cố về an ninh thông tin trên không gian mạng.

Hội thảo thường niên CYSEEX được tổ chức thường niên từ năm 2022 là dịp để chia sẻ kiến thức và kinh nghiệm, giúp các thành viên nâng cao năng lực phòng ngừa và ứng phó sự cố an ninh mạng.