CMC Infosec: Tấn công APT sẽ diễn ra với cường độ cao trong năm 2018

CMC Infosec: Tấn công APT sẽ diễn ra với cường độ cao trong năm 2018

CMC Infosec: Tấn công APT sẽ diễn ra với cường độ cao trong năm 2018

Nạn nhân đầu tiên của tấn công APT là các nhân viên trong công ty, tổ chức vốn kiến thức và nhận thức về an ninh mạng còn thấp.

Trao đổi tại tọa đàm trực tuyến: “Làm gì để bảo đảm an toàn thông tin trong cơ quan nhà nước?” do ICTnews tổ chức mới đây, ông Triệu Trần Đức, Tổng giám đốc Công ty cổ phần an ninh an toàn CMC (CMC InfoSec) nhận định năm 2018 các tấn công APT sẽ diễn ra với cường độ cao hơn rất nhiều.

Do đó, các cơ quan nhà nước cần đặc biệt quan tâm đầu tư kịp thời cho các dịch vụ, giải pháp giám sát và phòng chống APT.

“Đương nhiên, các nguy cơ về IoT, Cloud, BigData… cũng sẽ đến rất nhanh, nhưng có thể ưu tiên đầu tư sau APT”, ông Triệu Trần Đức khuyến cáo.

Cũng theo chuyên gia này, cần hết sức thận trọng trong việc mua sắm phần mềm và thiết bị khi kết nối vào hệ thống của cơ quan nhà nước. Các cơ quan nhà nước phải đảm bảo các phần mề, thiết bị này được kiểm tra về an toàn thông tin trước khi đưa vào hoạt động trong hệ thống.

Trong suốt thời gian qua, tấn công APT (Advanced Persistent Threat - tấn công dai dẳng và có chủ đích) luôn gây ra những hậu quả khó lường khi nạn nhân đầu tiên sẽ là các nhân viên trong công ty, tổ chức có vốn kiến thức và nhận thức về an ninh mạng còn thấp.

Theo các chuyên gia, kịch bản tấn công APT thường được hacker sử dụng là gửi email đính kèm file văn bản chứa mã độc.

Với tâm lý cho rằng file văn bản an toàn, rất nhiều người sử dụng đã mắc lừa và mở file đính kèm, sau đó máy tính đã bị nhiễm mã độc. Tình hình càng trở nên đáng lo ngại hơn khi phần lớn người dùng cho biết vẫn giữ thói quen mở ngay các file được đính kèm trong email.

Khi bị tấn công, mỗi thành phần của hệ thống CNTT (thiết bị, ứng dụng, con người) đều có thể trở thành một mắt xích lỗi và là điểm bùng phát cho các cuộc tấn công diện rộng

Để phòng ngừa nguy cơ tấn công APT, các chuyên gia khuyến cáo người sử dụng nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run, trang bị Firewall, IDS/IPS, hệ thống Antivirus... trên máy tính để được bảo vệ tự động.

Theo báo cáo của nhiều đơn vị Microsoft, Kaspersky…, Việt Nam luôn nằm trong Top các nước bị tấn công mạng nhiều nhất. Một số ví dụ điển hình như thống kê của Kaspersky Lab quý I/2017, Việt Nam đứng đầu trong danh sách các nước có hệ thống bị tấn công trong hệ thống giám sát của ICS (71%).

Trong quý II/2017, Việt Nam đứng thứ 14 trong danh sách các nước có nguy cơ bị tấn công online nhiều nhất (khoảng 22% người dùng bị mã độc tấn công) và đứng thứ 8 trong các nước có tỉ lệ tấn công từ nội bộ (46% lượng người dùng bị tấn công).

Năm 2017 cũng tiếp tục ghi nhận các cuộc tấn công vào các doanh nghiệp. Đầu tháng 3/2017, cảng hàng không Tân Sơn Nhất tiếp tục bị tấn công sau sự kiện tháng 6/2016. Tiếp theo đó là cảng hàng không Rạch Giá (Kiên Giang) cũng bị tấn công.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận