TeamT5 có đội ngũ nghiên cứu phát triển chuyên sâu về các mã độc. Đồng thời, TeamT5 có đủ thông tin, kinh nghiệm và nguồn tri thức để phát hiện ra các nhóm tổ chức tấn công trên mạng.
>>Các dự án tiền mã hóa, blockchain, NFT: Đích ngắm mới của tội phạm mạng
Ông Campbell Pan, Giám đốc Kinh doanh TeamT5 chia sẻ với DĐDN tại lễ ra mắt giải pháp TeamT5 và nhà phân phối Netpoleon tại thị trường Việt Nam, ngày 18/7.
-Ông đánh giá như thế nào về xu hướng tấn công mạng tại khu vực châu Á – Thái Bình Dương thời gian qua?
Trong thời gian vừa qua, xu hướng tấn công của hacker tấn công mạng là do ảnh hưởng của đại dịch Covid-19. Cũng từ đại dịch, hacker đã nhìn thấy “cơ hội” để khai thác và tấn công vào các hệ thống của khách hàng, vì rất nhiều người đang sử dụng máy tính ở nhà.
Người dùng ở nhà kết nối với hệ thống hiện tại thì hacker có thể giả mạo thời gian đó để tránh qua công cụ bảo mật truyền thống để tấn công vào trong hệ thống.
Ngoài ra cũng có thể kể đến một số xu hướng về các công cụ để hacker có thể tiêm các mã độc vào trong máy tính của nạn nhân. Đây là những công cụ rất đặc thù, có thể dùng trong tình huống do người dùng ở nhà, cho nên không được bảo vệ bởi các giải pháp an toàn thông tin của doanh nghiệp. Do đó sẽ rất khó khăn để phát hiện và phòng tránh được những công cụ tấn công này.
-Vậy, còn tại Việt Nam thì như thế nào, thưa ông?
Việt Nam là một trong những quốc gia trong khu vực, nên cũng không tránh khỏi những xu hướng tấn công như các quốc gia khác. Đơn cử, có một số xu hướng tấn công hiện nay ở Việt Nam, đó là trong 6 tháng năm 2022 có sự bùng phát của một loại mã độc có tên “mã độc tống tiền” ransomware.
Với mã độc này, các hacker không chỉ đơn thuần tạo ra các mã độc để tấn công đến các hệ thống của khách hàng, mà hiện nay còn có xu hướng nhiều người thuê hoặc kinh doanh dịch vụ cung cấp mã độc tống tiền “Ransomware as a service” (RaaS) để tấn công vào cơ quan chính phủ.
Mô hình kinh doanh dịch vụ cung cấp mã độc tống tiền này hoạt động như một công ty, như có bộ phân marketing, nhân viên kỹ thuật, nhân viên hỗ trợ bán hàng để tấn công vào trong hệ thống.
Ngoài ra, còn có xu hướng tấn công mạng APT. Trong đại dịch Covid-19, các doanh nghiệp, cơ quan, tổ chức chuyển sang làm việc từ xa. Lợi dụng việc này, các hacker đã gây ra hàng loạt vụ tấn công mạng quy mô lớn đến các nạn nhân làm việc ở nhà, sau đó lây nhiễm và cố gắng thâm nhập vào các hệ thống của chính phủ hay ngân hàng, tài chính bằng phương thức APT.
APT - Advanced Persistent Threat là thuật ngữ dùng để mô tả một chiến dịch tấn công sử dụng kỹ thuật cao, tiên tiến nhất để đánh vào điểm yếu của hệ thống do một nhóm các kẻ tấn công thực hiện.
Mục tiêu của các cuộc tấn công này được lựa chọn cẩn thận và thường là các doanh nghiệp lớn, các cơ quan an ninh và cơ quan chính phủ. Các cuộc tấn công này để lại hậu quả nặng nề như tài sản trí tuệ bị đánh cắp, thông tin nhạy cảm bị xâm nhập, toàn bộ tên miền của tổ chức bị chiếm đoạt, cơ sở hạ tầng bị phá hủy…
Các cuộc tấn công APT cần nhiều tài nguyên hơn so với các cuộc tấn công ứng dụng web thông thường. Những kẻ tấn công có kinh nghiệm, được hỗ trợ tài chính lớn.
-Thực tế, tại thị trường Việt Nam cũng đã xuất hiện nhiều nhà cung cấp bảo mật an ninh mạng. Vây, TeamT5 có ưu thế gì để có thể cạnh tranh được với các đối thủ tại Việt Nam?
Tại thị trường Việt Nam đang phân chia thành 2 nhà cung cấp, đó là quốc tế và trong nước. Đối với những nhà cung cấp quốc tế, lợi thế TeamT5 đến từ Đài Loan là ngôn ngữ.
Vì sao tôi nhấn mạnh ngôn ngữ lại quan trọng? Bởi vì, các công ty từ Mỹ, Anh, Nga hay các nước châu Âu… mặc dù họ có thể hiểu tiếng phổ thông của Trung Quốc rất tốt, nhưng hiện nay trên nhiều diễn đàn các hacker thậm chí họ không sử dụng tiếng Trung Quốc phổ thông, mà sử dụng các ngôn ngữ khác, thậm chí dùng ngôn ngữ cổ để giao tiếp với nhau, chia sẻ thông tin cũng như tìm kiếm hợp tác với các nhóm, mạng khác.
Bên cạnh đó còn có những nhóm offline forum. Đây là những nhóm trao đổi với nhau phải có sự giới thiệu, tham chiếu… Như vậy, nếu xuất phát không phải là một người phương đông thì rất khó tiếp cận nguồn thông tin này.
Do đó, yếu tố khác biệt đầu tiên của TeamT5 so với các công ty nước ngoài là ngôn ngữ và văn hoá. Thứ hai, TeamT5 có đội ngũ nghiên cứu phát triển chuyên sâu về các mã độc. Đồng thời, TeamT5 có đủ thông tin, kinh nghiệm và nguồn tri thức để phát hiện ra các nhóm tổ chức tấn công trên mạng.
Còn với các công ty trong nước, không thể phủ nhận các công ty trong nước có lợi thế ngôn ngữ, am hiểu thị trường Việt Nam để tìm kiếm thông tin. Tuy nhiên, TeamT5 không chỉ đơn thuần dựa trên kinh nghiệm ở trong khu vực APAC, TeamT5 còn biết các nhóm hacker ở bên ngoài khu vực APAC, như các nhóm tội phạm mạng xuất phát từ Kazakhstan hay Hàn Quốc tấn công vào thị trường Việt Nam.
Trong khi, các nhà cung cấp trong nước chỉ hướng bộ sưu tập cho thị trường Việt Nam. Còn TeamT5 thì tập trung vào khu vực APAC, trong đó bao gồm cả Việt Nam. Như vậy, nguồn tri thức của TeamT5 sẽ có những thông tin rộng hơn.
-Trân trọng cảm ơn ông!
Có thể bạn quan tâm
07:40, 15/04/2022