Trong buổi họp báo diễn ra hôm 22/9,ấncôngcóchủđíchthườnggâyhậuquảnghiêmtrọkết quả perth sc công bố hoạt động Diễn tập bảo vệ hệ thống thông tin thành phố 2016, tất cả các chuyên gia, nhà quản lý có mặt đều thống nhất tấn công có chủ đích đang là loại tấn công mạng nguy hiểm nhất hiện nay tại Việt Nam.

Ông Ngô Vi Đồng, Chủ tịch Hiệp hội an toàn thông tin (VNISA) phía Nam, cho biết loại tấn công này diễn ra âm thầm lặng lẽ, khiến bên bị tấn công không hề biết trước trước, trong khi bên tấn công đã có sự chuẩn bị trước. Thậm chí, mã độc có thể đã nằm trong hệ thống rồi nhưng chúng ta có thể không biết, vì bên tấn công chưa thực hiện phá hoại nào.

Ông Trịnh Ngọc Minh, Phó chủ tịch VNISA phía Nam, cho biết phòng thủ trước các cuộc tấn công có chủ đích (APT) là cuộc đấu trí giữa các bên. Đây là công việc phải làm hàng ngày, rà soát mọi lúc. Cần nhận biết cho được lúc nào “có người vào nhà”, và khi đã vào rồi vì họ chưa gây nên sự cố quan trọng nên bên bị tấn công khó có thể nhận ra. Về mặt kỹ thuật, ông Minh nói, để chống lại APT cần kết hợp nhuần nhuyễn giữa các yếu tố: quy trình, con người, công nghệ. Thiếu một trong các yếu tố đó thì việc chống lại APT rất khó khăn.

Ông Minh nói vui khi dẫn chứng một bộ phim gần đây, cho thấy bên tấn công thậm chí có thể dùng “mỹ nhân kế”, cắm một chiếc USB vào máy tính của bên cần tấn công để lây lan virus.

Dẫn chứng của ông Minh hoàn toàn có cơ sở diễn ra ngoài đời thực khi gần đây hãng bảo mật Fortinet đã làm một bài thử tương tự, theo yêu cầu của khách hàng. Nói trong một sự kiện hồi cuối tháng trước tại TP.HCM, ông Peerapong Jongvibool, Phó chủ tịch của Fortinet khu vực Đông Nam  Á và Hong Kong, cho biết đã thực hiện một thử nghiệm nhằm đánh giá mức độ bảo mật của một công ty có tiếng tại Thái Lan, là Agoda.com – website đặt phòng khách sạn nổi tiếng.