Nhận định nêu trên được Chi hội An toàn thông tin (VNISA) phía Nam đưa ra trong trong báo cáo tổng hợp về hiện trạng an toàn thông tin (ATTT) khu vực phía Nam năm 2016 được đại diện lãnh đạo Chi hội trình bày tại Hội thảo Ngày ATTT Việt Nam lần thứ 9 vừa diễn ra trung tuần tháng 11/2016.
Các cuộc tấn mạng ngày càng có chủ đích hơn
Báo cáo cũng chỉ rõ,òcủakỹsưgiámsátATTTngàycàngquantrọlich thi dau ngoai hang với các cuộc tấn công ngày càng có chủ đích hơn như kiếm tiền, phá hoại vì lý do chính trị, kinh tế hay ẩn náu để lấy cắp thông tin lâu dài…, khả năng phát hiện ra mình bị tấn công, bị xâm nhập đóng một vai trò cực kỳ quan trọng của hệ thống phòng thủ.
Việc xây dựng các Security Operation Center - SOC (Trung tâm hoạt động an ninh - PV) “đắt đỏ” cũng có một mục tiêu chính là phát hiện sớm tấn công trước khi tin tặc chuyển qua giai đoạn lấy cắp tài sản hoặc phá hoại.
Tấn công có chủ đích thường chỉ có thể bị phát hiện dựa vào thông tin của nhiều hệ thống khác nhau như phát hiện tấn công theo định danh; theo hành vi bất hường; từ các hệ thống thành phần như truy cập web,nhận email; từ quan sát khi truy cập ra máy tính có độ tin cậy thấp...
“Liên kết nhiều thông tin “yếu ớt” về khả năng bị xâm nhập nhằm đưa ra một kết luận để tiến hành điều tra là một công việc khó, đòi hỏi một hệ thống phức hợp từ cung cấp thông tin đến phân tích khối dữ liệu lớn, thậm chí không lồ”, đại diện VNISA phía Nam cho hay.
Mặt khác, thông tin được mã hoá khi chuyển trên mạng (ví dụ qua HTTPS) để bảo vệ tính bí mật, tính riêng tư của thông tin cũng làm cho công tác phát hiện tấn công thêm khó khăn, nhất là khi lượng thông tin được mã hoá trên Internet đã vượt qua 50% của tổng số thông tin.
Việc không thể hoặc rất khó khăn “quan sát” được thông tin trong các gói tin mã hoá làm tăng thêm khó khăn phát hiện tấn công mạng. Nếu tin tặc sử dụng các phương pháp như Diffie-Helman để tạo khoá và mã hoá mã độc chuyển giao giữa trung tâm và máy nạn nhân thì các hệ thống phát hiện mã độc trên đường truyền sẽ hoàn toàn bị loại bỏ. “Vì vậy, chúng ta không ngạc nhiên trước con số 41% cuộc tấn công được bản thân nạn nhân phát hiện ra khi mà thiệt hại đã xảy ra”, đại diện VNISA phía Nam chia sẻ.
Từ những phân tích trên, VNISA phía Nam cho rằng, khả năng phát hiện bị tấn công được cải tiến, nhưng còn xa với mong đợi và ngày càng khó khăn hơn với sự phổ cập của mã hóa thông tin. Và mặc dù các công cụ ngày càng được cải tiến, đặc biệt là các hệ thống giám sát an toàn mạng - SIEM ngày càng phát triển và rất “đắt đỏ”, vai trò của kỹ sư giám sát ATTT vẫn ngày càng quan trọng.
“Kiến thức, kỹ năng, sự nhạy bén vẫn là những yếu tố quan trọng nhất của một cán bộ giám sát ATTT để có thể phát hiện ra các cuộc tấn công có chủ đích và đào tạo cho nguồn nhân lực này, hơn bao giờ hết là rất cấp thiết đối với chúng ta”, đại diện VNISA phía Nam nhấn mạnh.
Số lượng mã độc mới tăng 36% trong năm 2016
顶: 2138踩: 1187
评论专区