Đâu là giải pháp phòng ngừa tấn công mạng?
Với xu hướng các cuộc tấn công mạng ngày một tăng, trong khi đó chi phí cho một cuộc tấn công không quá đắt so với giá trị các cuộc tấn công mang lại. Vậy đâu là giải pháp phòng ngừa tấn công mạng?
Theo một báo cáo của của Trung tâm Phân tích, chia sẻ thông tin dịch vụ tài chính FS-ISAC về thị trường chợ đen dành cho tin tặc, hiện tin tặc có thể mua những công cụ (như mã độc) để tấn công các cá nhân, tổ chức. Hay cụ thể là tấn công vào hệ thống thẻ tín dụng, thẻ ghi nợ của ngân hàng - một xu thế “ưa thích” của tin tặc hiện nay. Chẳng hạn, thông tin của thẻ tín dụng được bán rất rẻ trên thị trường đen, chỉ với vài đô la (USD) hoặc thậm chí chỉ khoản nửa đô la (khoảng 0,5 USD) là có thể mua được. Hoặc những mã độc có giá chỉ khoảng từ 1- 3 đô la trên chợ đen.
Mã độc tống tiền là một công cụ mà tin tặc sử dụng khá phổ biến, tương tự như tấn công kiểu “WannaCry” mà thế giới và Việt Nam đã chứng kiến và hứng chịu nhiều tổn thất vào năm ngoái. “Trên thị trường đen cũng đang có rất nhiều các loại biến thể của mã độc tống tiền dạng này”- chuyên gia FS-ISAC cảnh báo.
Có thể bạn quan tâm
Phát lệnh toàn quốc chặn vụ tấn công mạng lớn nhất lịch sử
10:24, 15/05/2017
Bầu cử Pháp: Tấn công mạng sẽ không ảnh hưởng tới kết quả bầu cử
13:36, 07/05/2017
Tấn công mạng khiến doanh nghiệp chịu thiệt hại nặng
07:26, 17/02/2017
Theo các chuyên gia từ Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT), cùng với sự phát triển của cuộc cách mạng công nghiệp lần thứ tư những lỗ hổng mất an toàn ngày càng gia tăng, ước tính khoảng hơn 300% mỗi năm. Trong khi đó, Việt Nam luôn đứng đầu về nguy cơ an toàn thông tin mạng. Theo trang securelisst.com, Việt Nam đứng thứ 5 trong Top 10 quốc gia bị tấn công DDoS (tấn công từ chối dịch vụ phân tán\) nhiều nhất trong quý IV/2017. Và với 637.395 máy tính bị kiểm soát nằm trong mạng máy tính ma (Botnet), Việt Nam xếp ở vị trí thứ 4 trong Top 10 quốc gia bị kiểm soát bởi mạng botnet.
VNCERT cũng từng đưa ra cảnh báo hồi cuối tháng 7/2018, theo đó, trung tâm đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam.
Với hình thức tấn công có chủ đích này, VNCERT nhận định tin tặc đã tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin của các ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
Riêng trong 8 tháng đầu năm 2018, VNCERT ghi nhận có tổng cộng 6.567 sự cố tấn công vào các trang web của Việt Nam với cả 3 loại hình Malware, Deface và Phishing. Trong đó, số sự cố Deface nhiều hơn cả, lên tới 3.818 sự cố; tiếp đó Phishing với 1.800 sự cố; số sự cố tấn công Malware là 949 sự cố.
Theo ông Phillip Quade, Giám đốc An toàn thông tin Fortinet đề xuất giải pháp phải có sự hợp tác và đồng lòng từ phía chính phủ, doanh nghiệp, các tổ chức và cá nhân, từ đó đưa ra hệ thống giải pháp tự động hóa trong bảo mật thông tin. “ Bằng cách hợp tác, đồng thời tiến hành các dự án mạng chung, ngành công nghiệp và chính phủ có thể bắt đầu phát triển việc tự động hóa việc chia sẻ thông tin về mối đe dọa và các lỗ hổng trong ngành của mình” – ông Phillip cho biết.
Cách tốt nhất để tìm ra sự xâm nhập gia tăng và phản ứng lại một cách hợp lý nhất chính là thông qua tự động hóa. Bởi vì mắt người có thể không nhìn ra được các cuộc tấn công âm thầm, chậm rãi, và chúng ta không thể phản ứng đủ nhanh khi phát hiện ra một hành vi vi phạm.