Home

Giải pháp Kaspersky trong tình hình tấn công APT phức tạp tại Việt Nam

Đinh Văn Hiệu

Tình hình tấn công APT tại Việt Nam ngày càng phức tạp – Giải pháp nào để phòng chống lại các cuộc tấn công này ?

 

Tình hình tấn công có chủ đích APT tại Việt Nam

Ngày 5/5/2020 Cục An toàn thông tin – Đơn vị chịu trách nhiệm theo dõi, giám sát trên không gian mạng tại Việt Nam, phát đi cảnh báo:

“Lợi dụng tình hình dịch bệnh Covid-19, nhiều nhóm APT đang tích cực hoạt động, thực hiện các cuộc tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam”

cuc-an-toan-thong-tin

Theo đánh giá của Cục An toàn thông tin, các nhóm APT này vẫn bắt đầu cuộc tấn công bằng thủ đoạn đính kèm mã khai thác điểm yếu, lỗ hổng vào các tập tin tài liệu và phát tán tập tin này qua thư điện tử. Tuy nhiên tài liệu lợi dụng để phát tán mã độc thường ở mỗi thời điểm được lựa chọn kỹ lưỡng, thường là tài liệu được được nhiều người qua tâm hoặc người dùng mục tiêu quan tâm: văn bản, tài liệu của các cơ quan tổ chức, gần đây là các tài liệu liên quan đến phòng chống dịch bệnh Covid-19.

 

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của quý đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị quý đơn vị thực hiện:

 

  1. Kiểm tra, rà soát và khắc phục các lỗ hổng bảo mật trên tất cả các hệ thống bao gồm cả các máy tính cán bộ nhân viên sử dụng để làm việc, đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai thác cài cắm mã độc vào máy tính người dùng;
  2. Cập nhật dấu hiệu cho các giải pháp bảo mật, để giám sát, phát hiện và ngăn chặn sớm các nguy cơ tấn công mạng nguy hiểm. Tham khảo thông tin kỹ thuật liên quan đến các nhóm APT trong phụ lục kèm theo.
  3. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn công liên quan đến các nhóm APT.

 

GIẢI PHÁP nào giúp ngăn chặn hiệu quả các cuộc tấn công này?

chong-tan-cong-apt

Kaspersky là hãng bảo mật có mặt tại Việt Nam từ rất sớm, cùng với sứ mệnh, tầm nhìn của mình. Kaspersky là một trong những hãng bảo mật đi đầu các giải pháp bảo mật chống tấn công APT trên toàn thế giới.

Trong khi phần lớn các mối đe dọa trực tuyến đơn giản có thể bị chặn bởi các sản phẩm bảo mật truyền thống, dựa trên signature và tăng cường heuristic, thì ngày nay, tội phạm mạng và tin tặc đang sử dụng các cuộc tấn công ngày càng tinh vi – để nhắm vào các doanh nghiệp. Các cuộc tấn công có chủ đích – bao gồm các mối đe dọa liên tục nâng cao (APT) – hiện là một trong những rủi ro nguy hiểm nhất mà các doanh nghiệp phải đối phó. Tuy nhiên, trong khi các mối đe dọa và các kỹ thuật mà tội phạm mạng và tin tặc sử dụng – liên tục phát triển, nhiều doanh nghiệp không thể điều chỉnh các chiến lược bảo mật của họ.

Để duy trì một chiến lược an ninh hiệu quả chống lại những hiểm họa tiên tiến và tấn công có chủ đích, các công ty phải suy nghĩ theo dạng chu kỳ thích nghi vĩnh viễn: phòng ngừa, tìm kiếm, phản ứng và dự đoán. Đây là những trụ cột quan trọng nhất của an ninh mạng, và cũng là cách tiếp cận được chứng minh thực sự chống lại những mối đe dọa thế hệ mới. Hệ thống an ninh của phòng thí nghiệm Kasperky Lab cung cấp cho các tổ chức khả năng duy trì hệ thống an ninh mạng trong mỗi giai đoạn của chu kỳ thích nghi vĩnh viễn như sau:

  • Ngăn chặn – giảm nguy cơ các mối đe dọa tiên tiến và các cuộc tấn công có chủ đích
  • Phát hiện – xác định các hoạt động có thể báo hiệu một cuộc tấn công có chủ đích
  • Phản ứng – làm đầy các khoảng cách an ninh và điều tra các cuộc tấn công
  • Dự đoán – nơi các cuộc tấn công có chủ đích mới có thể xuất hiện

Tài liệu này cung cấp hướng dẫn thực hiện dự án bảo mật nhằm bảo vệ cơ sở hạ tầng chống lại các mối đe dọa và tấn công có mục tiêu (chủ đích). Kết quả là, giải pháp được lựa chọn và một tập hợp các dịch vụ tình báo sẽ là cơ sở để xây dựng một chiến lược toàn diện để chống lại các mối đe dọa với một giải pháp duy nhất trong phát hiện tấn công APT (Tấn công có chủ đích)

chong-tan-cong-apt

Các giải pháp và dịch vụ khác nhau của Kaspersky cung cấp nền tảng bảo vệ thống nhất.

 

Giải pháp:

  • Giải pháp chống APT chuyên dụng để phát hiện các mối đe dọa tinh vi đa tầng – Nền tảng chống tấn công có chủ đích KATA (Kaspersky Anti Targeted Attack) của Kaspersky
  • Giải pháp tự động điều tra và phản ứng sự cố dựa trên agent tích hợp – Phát hiện và phản hồi điểm cuối KEDR (Kaspersky Endpoint Detection and Response) của Kaspersky
  • Cơ sở dữ liệu thống kê mối đe dọa và uy tín – Mạng riêng tư bảo mật KPSN (Kaspersky Private Security Network) của Kaspersky

 

Dịch vụ:

Đào tạo KATA:

  • Đào tạo tại chỗ 2 ngày cho Quản trị viên hệ thống CNTT
  • Hội thảo 1 ngày tại chỗ dành cho Chuyên gia phân tích bảo mật (nhóm SOC)
  • Đào tạo tại chỗ 5 ngày cho nhóm Điều tra và Phản ứng sự cố

 

Ứng phó sự cố:

  • Gói đăng ký phản hồi sự cố từ xa
  • Gói đăng ký phản hồi sự cố tại chỗ

Cơ sở dữ liệu tình báo Threat Intelligence để điều tra:

  • Cổng tra cứu mối đe dọa của Kaspersky (Kaspersky Threat Lookup)

Truy tìm mối đe dọa (Threat Hunting):

  • Quản lý bảo vệ của Kaspersky (Kaspersky Managed Protection)

Hỗ trợ:

  • Hỗ trợ kỹ thuật cao cấp 24/7 – MSA
  • Trình quản lý tài khoản bảo mật chuyên dụng – SAM
  • Dịch vụ chuyên nghiệp để triển khai, nâng cấp phát hành giải pháp trong tương lai và tinh chỉnh

 

Tư vấn và hỗ trợ:

Công ty cổ phần Nam Trường Sơn Hà Nội

Tầng 15, tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

Tel: 0946 192 368

Email: info.ntshn@nts.com.vn

Ý kiến bình luận

Các bài viết liên quan