Công nghệ

Giải pháp ứng cứu và phục hồi hệ thống khi bị tấn công mạng

Bài và ảnh: Minh Ngọc 13/11/2024 15:20

Chuẩn bị ứng phó và phục hồi sau sự cố an ninh mạng là yếu tố thiết yếu để bảo đảm an toàn và ổn định hệ thống trước các cuộc tấn công phức tạp.

hoang2.jpeg
Hội thảo “Ứng cứu và phục hồi hệ thống sau thảm họa” nhằm chia sẻ kiến thức và kinh nghiệm, giúp các doanh nghiệp nâng cao nhận thức vầ chủ động ứng phó trước các cuộc tấn công mạng ngày càng tinh vi

Ngày 13/11, Liên minh An toàn Thông tin CYSEEX tổ chức hội thảo “Ứng cứu và phục hồi hệ thống sau thảm họa” nhằm cung cấp kiến thức thực tế giúp giảm thiểu thiệt hại và tăng cường khả năng phục hồi hệ thống giúp cộng đồng doanh nghiệp nâng cao nhận thức và chủ động ứng phó trước các cuộc tấn công mạng ngày càng tinh vi. Năm 2025, Liên minh CYSEEX sẽ tập trung phòng chống lừa đảo trực tuyến nhằm bảo vệ an toàn thông tin và duy trì ổn định môi trường kinh doanh số.

Theo ông Nguyễn Xuân Hoàng – Chủ tịch Liên minh An toàn Thông tin CYSEEX, Phó Chủ tịch HĐQT Công ty Cổ phần MISA cho hay: Chỉ trong vòng 1 - 2 năm gần đây, chúng ta đã chứng kiến hàng loạt các vụ tấn công trên không gian mạng, đặc biệt là tấn công mã hóa dữ liệu (ransomware). Các vụ tấn công không chỉ ảnh hưởng đến an toàn thông tin mà còn làm gián đoạn các hoạt động kinh doanh, gây thiệt hại lớn về tài chính, uy tín, và danh tiếng của doanh nghiệp. Trước những mối nguy hiểm này, việc chuẩn bị sẵn sàng và nâng cao khả năng ứng cứu, phục hồi hệ thống sau thảm họa là một nhiệm vụ cấp thiết hơn bao giờ hết.

hoang.jpeg
Ông Nguyễn Xuân Hoàng – Chủ tịch Liên minh An toàn Thông tin CYSEEX

“Ứng cứu và Phục hồi hệ thống sau thảm hoạ” đã được lựa chọn nhằm nhấn mạnh vai trò quan trọng của việc chuẩn bị sẵn sàng ứng phó và phục hồi sau các sự cố an ninh mạng. Đây là một khâu không thể thiếu để bảo đảm sự ổn định và an toàn của hệ thống thông tin trước những cuộc tấn công ngày càng tinh vi và nguy hiểm. Các bài học và kỹ năng thực tế không chỉ giúp chúng ta giảm thiểu thiệt hại mà còn giúp tăng cường khả năng chống chịu, phục hồi hệ thống một cách hiệu quả và nhanh chóng nhất.

“Ứng cứu và phục hồi hệ thống sau thảm hoạ tấn công mạng là nhiệm vụ cấp thiết với các doanh nghiệp. Để bảo vệ an toàn và duy trì tính liên tục cho hệ thống, các doanh nghiệp công nghệ cần chuẩn bị kỹ lưỡng và nâng cao năng lực ứng phó trước mọi tình hướng”, ông Nguyễn Xuân Hoàng nhấn mạnh.

hung.jpeg
Ông Trần Quang Hưng, Quyền Cục trưởng Cục An toàn thông tin

Khẳng định sự đồng hành cùng Liên minh CYSEEX, ông Trần Quang Hưng, Quyền Cục trưởng Cục An toàn thông tin chia sẻ: Liên minh CYSEEX thành lập từ các doanh nghiệp tư nhân liên kết lại nhằm chủ động, hỗ trợ khi bị tấn công mạng. Thực tế, quá trình chuyển đổi số tạo sự bứt phá trong phát triển nhưng cũng đối mặt với tấn công mạng, đánh cắp dữ liệu. Để làm chuyển đổi số thành công, liên minh an toàn thông tin là mô hình doanh nghiệp chủ động tự bảo vệ và góp phần đảm bảo an toàn quốc gia.

“Trong thời gian qua, Cục An toàn thông tin điều phối chương trình phòng chống tấn công mạng, tổ chức đợt diễn tập, diễn tập thực chiến để nâng cao kỹ năng và phát hiện lỗ hồng càng nhiều để an toàn tốt hơn. Qua đợt diễn tập thực chiến, liên minh đã tự phát hiện ra 1.200 lỗ hổng. Nếu hacker phát hiện ra trước để tấn công sẽ vô cùng nguy hiểm. Sắp tới, Cục An toàn thông tin sẽ tiếp tục tổ chức diễn tập thực chiến và mời các nước Asean tham gia. Đây là liên mình hình mẫu để hình thành các doanh nghiệp tổ chức chia sẻ kinh nghiệm và phát huy trong thời gian tới”, ông Hưng cho hay.

Theo ông Lê Công Phú - Phó giám đốc VNCERT tầm quan trọng của Threat Hunting trong việc phát hiện mối đe dọa bảo mật tiềm ẩn. Đây là phương pháp chủ động tìm kiếm dấu hiệu độc hại mà không cần phụ thuộc vào cảnh báo trước, vượt qua những hạn chế của công nghệ phòng thủ truyền thống. Threat Hunting giúp giảm thời gian mà mối đe dọa có thể tồn tại trong hệ thống, đồng thời nâng cao khả năng phản ứng nhanh chóng trước các cuộc tấn công mạng ngày càng phức tạp.

hoang1.jpeg
Ông Nguyễn Quang Hoàng- Trưởng ban tổ chức Tập trận CYSEEX kiêm Giám đốc An ninh Thông tin MISA

Ông Nguyễn Quang Hoàng- Trưởng ban tổ chức Tập trận CYSEEX kiêm Giám đốc An ninh Thông tin MISA cho biết, năm 2024, Liên minh CYSEEX đã thực hiện diễn tập an ninh mạng trên 18 hệ thống, phát hiện 497 lỗ hổng, trong đó có 93 lỗ hổng nghiêm trọng. Chiến dịch phòng chống phishing cho hơn 14.000 nhân viên đã góp phần giảm 40% lỗ hổng nguy hiểm, nâng cao năng lực ứng phó và nhận thức bảo mật trong các tổ chức thành viên.

Bên cạnh đó, ông Nguyễn Quang Hoàng cũng chia sẻ kinh nghiệm tăng cường phòng thủ mạng, nhấn mạnh vai trò của mô hình SecDevOps trong giảm thiểu lỗ hổng, nâng cao nhận thức an toàn và triển khai hiệu quả các chiến dịch phishing. Định hướng cho năm 2025, CYSEEX sẽ mở rộng thành viên, tổ chức diễn tập thực chiến hàng tháng và đẩy mạnh triển khai kỹ thuật Threat Hunting để tăng cường khả năng bảo mật cho các thành viên trong Liên minh.

Đồng thời, chia sẻ về kinh nghiệm thực chiến ứng cứu và phục hồi hệ thống sau khi bị tấn công, Nguyễn Công Cường - GĐ Trung tâm SOC - Công ty an ninh mạng Viettel đã nêu rõ cách thức của các nhóm như APT41 và Lazarus từ khai thác lỗ hổng đến triển khai ransomware. Báo cáo cũng chỉ ra các điểm yếu bảo mật phổ biến và đề xuất giải pháp giám sát liên tục, đánh giá định kỳ và lập kế hoạch ứng phó sự cố để tăng cường "sức khỏe" hệ thống.

Tại Hội thảo, ông Cao Giang Nam - Phụ trách nhóm giải pháp bảo vệ dữ liệu, thị trường Việt Nam & khu vực Đông Dương của Dell giới thiệu Power Protect với nền tảng Zero Trust, giúp doanh nghiệp bảo vệ và phục hồi dữ liệu trước các mối đe dọa ransomware. Giải pháp sử dụng phân tách vật lý, khóa bảo mật và AI thông minh, đảm bảo tính toàn vẹn và phục hồi dữ liệu nhanh chóng trong môi trường đa đám mây, tăng cường an ninh và tính liên tục cho hoạt động doanh nghiệp.

Năm 2025, Liên minh CYSEEX sẽ tiếp tục tập trung mạnh mẽ vào các hoạt động phòng chống lừa đảo (phishing) trên không gian mạng. Các hình thức lừa đảo trực tuyến đang ngày càng gia tăng với tốc độ đáng báo động và đã trở thành nguồn gốc của nhiều vụ đánh cắp và rò rỉ dữ liệu nghiêm trọng. Từ những thông bị bị đánh cắp này, tin tặc sẽ sử dụng để tổ chức các cuộc tấn công phức tạp hơn, gây ra các sự cố làm gián đoạn hoạt động sản xuất kinh doanh, tống tiền gây thiệt hại tài chính và uy tín lớn cho doanh nghiệp và tổ chức. Việc tăng cường các hoạt động phòng chống phishing là cấp thiết để bảo vệ cá nhân và các hệ thống thông tin, đảm bảo an toàn cho người dùng và duy trì sự ổn định, tin cậy của môi trường kinh doanh số.

“Thông qua hội thảo và những hoạt động của Liên minh CYSEEX, đây sẽ là chất xúc tác và niềm cảm hứng để nhiều doanh nghiệp và tổ chức tham gia vào Liên minh, hoặc nhân rộng mô hình của Liên minh, để trong tương lai sẽ có nhiều liên minh như CYSEEX, điều này sẽ góp phần đảm bảo an toàn, an ninh thông tin trên không gian mạng cho Quốc gia”, Chủ tịch Liên minh CYSEEX nhấn mạnh.

Bài và ảnh: Minh Ngọc