【keonhacai phat goc】Tại sao doanh nghiệp cần trang bị Threat Intelligence trong kỷ nguyên 4.0?

Sự bùng nổ của công nghệ thông tin trong thời kỳ 4.0 luôn đi kèm với sự phổ biến và ngày càng tinh vi hơn của các cuộc tấn công có chủ đích (APT),ạisaodoanhnghiệpcầntrangbịThreatIntelligencetrongkỷnguyêkeonhacai phat goc đặc biệt trong thời kỳ dịch Covid-19. Các cuộc tấn công có chủ đích hướng đến các nạn nhân chủ yếu là các tổ chức tư nhân lớn hay mạng lưới chính phủ vì các động cơ kinh doanh hoặc chính trị thường xảy ra với quy mô lớn gây tổn thất nặng nề. Ước tính toàn cầu tổn thất 0,8% GDP mỗi năm do tội phạm mạng và gây thiệt hại lên tới khoảng 600 tỷ USD/năm. Đối với khu vực Đông Á, thiệt hại được ước tính từ 120 - 200 tỷ USD, tức 0,53 – 0,89% GDP khu vực (theo thời báo kinh tế CNBC, 2019).

Sự bùng nổ của công nghệ thông tin trong thời kỳ 4.0 luôn đi kèm với sự phổ biến và ngày càng tinh vi hơn của các cuộc tấn công có chủ đích (APT).

Trong khi đó các giải pháp bảo mật truyền thống hầu hết chỉ có thể xác định được các mối đe dọa đã biết, những mối đe dọa chưa biết ngày càng có xu hướng gia tăng và tinh vi hơn; đặt ra nhu cầu ngày càng cấp thiết đối với việc chủ động đảm bảo an ninh mạng.

TeamT5, hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đã cho thấy Việt Nam là một trong những nước chịu nhiều sự tấn công nhất trong các nước ASEAN, đặc biệt là từ các đối tượng tấn công Trung Quốc. Từ đầu năm 2021 đến nay, có khoảng 30 hoạt động tấn công APT được phát hiện nhằm vào đa lĩnh vực; bao gồm Khối Ngân hàng, Tài chính, Chứng khoán, Chính phủ, Giáo dục,… Điển hình như các tác nhân đe dọa khét tiếng: Naikon, OceanLotus (còn gọi là APT32), Polaris (còn gọi là MustangPanda), LStudio (còn gọi là LotusPanda), AMOEBA (còn gọi là APT41), APT27 (EmissaryPanda).

Mẫu báo cáo Covid-19 bị giả mạo tại Philippines (theo báo cáo Polaris, TeamT5).

Các báo cáo chỉ ra rằng các cuộc tấn công rất dễ nhằm vào những lỗ hổng bảo mật trong hạ tầng CNTT của các tổ chức doanh nghiệp với số lượng truy cập lớn. Vì vậy, việc trang bị giải pháp để tình báo, phát hiện sớm các cuộc tấn công mạng trở nên cấp thiết hơn bao giờ hết.

TeamT5 có kinh nghiệm hơn 10 năm xử lý sự cố an ninh chuyên nghiệp, các chuyên gia với hơn 15 năm nghiên cứu phần mềm độc hại hàng đầu thế giới, thường xuyên đồng hành tại các hội nghị toàn cầu về An ninh thông tin (Black Hat, Code Blue / AVTokyo, Kaspersky Security Analyst Summit, Troopers, Hack In The Box, FIRST,..) và giành chiến thắng tại các cuộc thi CTF toàn cầu.

Giải pháp Threat Intelligence, TeamT5

Theo báo cáo của TeamT5, cứ sau 39 giây tin tặc lại gây ra 1 cuộc tấn công, trung bình 2.244 lần một ngày. Threat Intelligence giúp phòng thủ chủ động nhờ đưa ra cảnh báo về các lỗ hổng, khả năng khai thác thực tế đối với các hệ thống công nghệ thông tin đang được vận hành kèm theo các dự đoán, cảnh báo về các cuộc tấn công có chủ đích trong cùng bối cảnh. Các báo cáo tình báo với nghiên cứu của TeamT5 về các cuộc tấn công được phát hiện trong cổng thông tin tình báo của TeamT5 mang tên Threat Vision. Báo cáo đều có chỉ số về sự xâm phạm - IoC liên quan và được tích hợp tự động với những sản phẩm bảo mật của khách hàng.

Nguyên lý hoạt động của giải pháp Threat Vision, TeamT5

Thiệt hại trung bình của một lần dữ liệu doanh nghiệp bị xâm nhập trái phép có thể lên đến hàng triệu đô la. Chính vì vậy, tăng cường an ninh bảo mật không gian mạng không còn là một lựa chọn, mà là điều bắt buộc đối với các doanh nghiệp. Sự trang bị chủ động của doanh nghiệp chính là lá chắn tốt nhất để phòng chống các thiệt hại về tấn công mạng. Lựa chọn giải pháp phù hợp với hệ thống kèm theo sự hỗ trợ tốt nhất và chi phí tối ưu luôn là việc các doanh nghiệp quan tâm hàng đầu.

Tại thị trường Việt nam, Netpoleon hiện là nhà phân phối độc quyền giải pháp về Threat Intelligence của TeamT5 với những lợi thế và đặc quyền riêng, các đơn vị có thể cân nhắc để lựa chọn.

Phương Dung