Công nghệ và chiến thuật tấn công mạng ngày càng tinh vi

Công nghệ và chiến thuật tấn công mạng ngày càng tinh vi
Tạp chí Nhịp sống số - Bà Lương Thị Lệ Thủy – Tổng Giám đốc Cisco Việt Nam - trong cuộc chia sẻ với báo giới bên lề Security World 2016 vừa qua.

VNCERT, bảo mật, an toàn thông tin, tấn công mạng, an ninh mạng, Cisco, Security World 2016,

Bà Lương Thị Lệ Thủy – Tổng Giám đốc Cisco Việt Nam (bìa phải)

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), từ tháng 12/2014 đến tháng 12/2015, Trung tâm này đã ghi nhận được tổng số 31.585 sự cố an ninh thông tin tại Việt Nam, gồm 5.898 sự cố tấn công lừa đảo, 8.850 sự cố tấn công thay đổi giao diện và 16.837 sự cố cài mã độc. Trước những con số đáng báo động trên, việc giám sát an ninh cũng như triển khai các giải pháp bảo mật đang trở nên cấp thiết hơn bao giờ hết.

Với chủ đề “Giám sát An toàn thông tin & Bảo mật dữ liệu: Yêu cầu bức thiết trong kỷ nguyên số”, Security World 2016 tập trung vào các khuynh hướng chủ đạo và những vấn đề về an toàn thông tin tại Việt Nam, cũng như đề xuất các phương án giúp các tổ chức ứng phó kịp thời trước sự phát triển nhanh chóng của các nguy cơ bảo mật và đảm bảo tuân thủ các quy định an toàn bảo mật trong bối cảnh nguy cơ an ninh ngày nay.

Theo các chuyên gia, thị trường An toàn thông tin quốc gia Việt Nam trong năm 2015 diễn biến khá phức tạp. Cùng với việc ứng dụng CNTT sâu rộng của các tổ chức và doanh nghiệp, các cuộc tấn công, xâm nhập trái phép vào hệ thống mạng của các cơ quan nhà nước, các tổ chức, doanh nghiệp... để phá hoại hoặc thu thập lấy cắp thông tin ngày càng gia tăng.

Nhận định về điều này, bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam cho biết: "An ninh mạng tại Việt Nam đang được đặt trong tình trạng đáng báo động, đòi hỏi các tổ chức và doanh nghiệp phải gấp rút hơn trong việc tìm ra các giải pháp CNTT phù hợp để bảo vệ mình khỏi những cuộc xâm phạm an ninh không thể biết trước. Cisco cam kết phối hợp chặt chẽ với các doanh nghiệp Việt Nam trong cuộc chiến chống tội phạm mạng."

Tại Hội thảo, ông Demetris Booth, Giám đốc Marketing sản phẩm & giải pháp bảo mật – APJC, Cisco Security đã giới thiệu các giải pháp an ninh mạng của mình nhằm giúp các tổ chức đối phó tốt hơn với an toàn thông tin và bảo mật dữ liệu trong thời đại công nghệ mới này. Những giải pháp này, giúp tăng việc quan sát và cài tình báo vào các phần mềm độc hại và các vụ xâm phạm có thể có trong mạng lưới của khách hàng.

Các giải pháp của Cisco giúp bảo vệ toàn diện trong các cuộc tấn công, cho dù là trước, trong hay sau một cuộc tấn công – đánh giá nguy cơ và xác định các mối đe dọa sau đó sẽ xác định phản ứng bảo mật phù hợp theo tình hình. Các chuyên gia bảo mật của Cisco có thể thấy rõ các nguy cơ này qua việc xác định mô hình lưu lượng mạng đáng ngờ trong nội mạng. Những mô hình đáng ngờ này sau đó được bổ sung với các thông tin theo ngữ cảnh cần thiết giúp phân biệt mức độ của mối đe dọa liên quan đến hoạt động này.

Ông Booth cũng thảo luận về cách thức các tổ chức có thể bảo đảm an ninh cho trung tâm dữ liệu qua việc sử dụng các giải pháp bảo mật thông minh. Bảo vệ trung tâm dữ liệu là một việc làm đầy thách thức vì đây là môi trường lưu trữ các dữ liệu có giá trị cao, bao gồm dữ liệu cá nhân của người tiêu dùng, thông tin tài chính và sở hữu trí tuệ của doanh nghiệp. Nhiều chiến dịch tội phạm mạng ngày nay được thiết kế đặc biệt nhằm giúp các kẻ tấn công thâm nhập được vào trung tâm dữ liệu, do đó các trung tâm dữ liệu chính là mục tiêu của tội phạm mạng. Các giải pháp của Cisco tập trung vào việc tìm hiểu và phát hiện các cuộc tấn công mạng bằng cách phân tích và quan sát các dòng chảy giao thông trong trung tâm dữ liệu cũng như tạo ra phân khúc và thực thi chính sách nhằm bảo vệ chống lại các mối đe dọa.

Các giải pháp bảo mật toàn diện được Cisco cung cấp cho các tổ chức và doanh nghiệp nhằm bảo đảm an toàn thông tin và bảo mật dữ liệu tốt hơn tại Security World 2016:

• Nâng cao việc bảo vệ khỏi các mối đe dọa (Advanced Threat Protection): phân tích các cuộc tấn công và khai thác ẩn đã từng xảy ra và tự động thích ứng với các mối đe dọa đang nổi lên nhằm tăng cường bảo vệ trước, ứng phó hiệu quả trong quá trình, và khắc phục nhanh hơn sau mỗi cuộc tấn công.
• Trung tâm mạng và bảo mật dữ liệu (Network and Data Center Security): an ninh mạng và an ninh trung tâm dữ liệu có giá trị cao và các nguồn tài nguyên trong trung tâm dữ liệu với hàng rào bảo vệ khỏi các mối đe dọa, ảo hóa bảo mật cao, phân khúc, và kiểm soát chính sách.
• Các giải pháp di động an toàn (Secure Mobility and Endpoint Solutions): cung cấp các dịch vụ an ninh phù hợp và tùy theo ngữ cảnh cho cơ sở hạ tầng cũng như các thiết bị đầu cuối của doanh nghiệp và dữ liệu trong khi trao quyền cho nhân viên làm việc trên các thiết bị ở bất cứ đâu và bất cứ lúc nào.
• Cổng thông tin an toàn (Secure Content Gateway): được bảo vệ tối đa từ các mối đe dọa liên tục, năng động, và tiến hóa nhanh qua email và web.
• Quản lý truy cập và chính sách (Access and Policy Management): kiểm soát truy cập và lưu lượng phân đoạn, và quản lý các chính sách nhất quán dựa trên những quan sát thấu đáo và bối cảnh trên một mạng mở rộng.
• Các giải pháp an ninh cho các nhà cung cấp dịch vụ, các mạng lưới dành cho doanh nghiệp, và các hệ thống điều khiển công nghiệp.

 

Có thể bạn quan tâm