Tận dụng thông tin tình báo để đối phó với tấn công mạng

Tận dụng thông tin tình báo để đối phó với tấn công mạng
Tạp chí Nhịp sống số - Ngành tài chính nên sử dụng dữ liệu tình báo về các mối đe dọa an ninh mạng để chống lại các nhóm tội phạm tinh vi, đó là khuyến cáo mà Kaspersky đưa ra mới đây, khi mà nhu cầu sử dụng ngân hàng trực tuyến và ví điện tử ngày càng tăng do ảnh hưởng của đại dịch COVID-19.

Trong buổi hội thảo trực tuyến với các đơn vị truyền thông tại Đông Nam Á, Công ty an ninh mạng

 tấn công mạng, Kaspersky, Tài chính – Ngân hàng, Spear Phishing,

Trước đó, Kaspersky đã công bố một báo cáo, trong đó cho thấy mẫu phần mềm độc hại liên quan đến hoạt động của Lazarus đã xuất hiện trong các phần mềm của tổ chức tài chính, phần mềm casino cho các công ty đầu tư và kinh doanh tiền điện tử ở một số quốc gia trên toàn cầu, bao gồm Indonesia, Malaysia, Thái Lan và Việt Nam.

“... Các nhà nghiên cứu an ninh mạng của chúng tôi đã theo dõi chặt chẽ nhóm Lazarus trong nhiều năm. Thông qua nguồn thông tin tình báo mối đe dọa này, giải pháp của chúng tôi có thể phát hiện phần mềm độc hại mà tin tặc sử dụng để truy cập vào hệ thống ngân hàng. Dựa trên hành vi tấn công trước đó của nhóm tin tặc, chúng tôi có thể ngăn chặn, phân tích tệp độc hại và cảnh báo cho nhóm Công nghệ Thông tin của tổ chức về các chiến thuật và kỹ thuật cần chú ý, giúp tổ chức tránh khỏi thiệt hại về tài chính và danh tiếng”, ông Yeo Siang Tiong nói thêm.

Bên cạnh nguồn thông tin tình báo mối đe dọa an ninh mạng, Kaspersky cũng lưu ý tầm quan trọng của yếu tố con người khi bảo vệ hệ thống tài chính. Công ty an ninh mạng toàn cầu đã trích dẫn một báo cáo chứng minh rằng cuộc tấn công được bắt đầu với một loạt email lừa đảo, và một nhân viên trong tổ chức đã click vào một trong những email đó.

Spear phishing là loại hình tấn công lừa đảo trực tuyến dùng email hoặc phương thức liên lạc điện tử nhắm vào cá nhân, tổ chức hoặc doanh nghiệp cụ thể. Mặc dù thường xuất phát từ ý định đánh cắp dữ liệu phục vụ cho mục đích xấu, tội phạm mạng cũng có thể cài đặt phần mềm độc hại trên máy tính người dùng.  Mối đe dọa của tấn công lừa đảo vẫn còn tồn tại khi Kaspersky đã phát hiện 40.511.257 sự cố trên toàn cầu chỉ trong 5 tháng đầu năm 2020.

Để chủ động đối phó với các nguy cơ này, Kaspersky khuyến cáo các ngân hàng và tổ chức tài chính nên nâng cao phòng thủ, cụ thể là tích hợp thông tin tình báo mối đe dọa an ninh mạng (Threat Intelligence) vào SIEM – Hệ thống giám sát an ninh mạng và kiểm soát bảo mật của doanh nghiệp để luôn nhận được dữ liệu cập nhật về thông tin tình báo mối đe dọa. Cùng đó, thường xuyên tổ chức các buổi đào tạo bảo mật cho nhân viên, lý tưởng nhất là được cá nhân hóa như chương trình Kaspersky Adaptive Online Training (KAOT), sử dụng phương pháp tiếp cận dựa trên khả năng và nhu cầu của mỗi người học.

Ngoài ra, doanh nghiệp có thể sử dụng phần mềm giám sát lưu lượng - như Kaspersky Anti Targeted Attack Platform (KATA), cài đặt các bản cập nhật và bản vá mới nhất cho tất cả phần mềm doanh nghiệp đang sử dụng..; Thực hiện kiểm toán bảo mật thường xuyên đối với Cơ sở hạ tầng CNTT của tổ chức.

Để phát hiện, điều tra và khắc phục kịp thời bảo mật điểm cuối, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response, giúp phát hiện được ngay cả những phần mềm độc hại ngân hàng chưa được xác định

Có thể bạn quan tâm