Bị tấn công mạng, BKAV còn là nạn nhân thì làm sao để bạn an toàn?

Việc công ty BKAV bị Hacker tấn công và phát tán dữ liệu kinh doanh trên mạng được cho là một sự cố An ninh mạng nghiêm trọng. Dưới góc nhìn chuyên môn, không Doanh nghiệp nào có thể miễn nhiễm với mọi cuộc tấn công mạng, bao gồm cả các công ty chuyên nghiệp về An ninh mạng như Fireye, Kaspersky, BKAV. Vấn đề là chúng ta cần tăng cường nhận thức để thấy được rằng việc triển khai các giải pháp An ninh mạng chuyên nghiệp và toàn diện cho phép hạn chế tối đa các rủi ro ngay cả khi bị tấn công.

Chúng tôi cho rằng việc nắm bắt được bản chất các vấn đề và phương pháp giải quyết giúp mọi Doanh nghiệp hạn chế tối đa thiệt hại trước các cuộc tấn công tương tự.

1. Tại sao vẫn còn nhiều hệ thống dễ dàng bị tấn công?

Theo phân tích, cách thức Hacker tấn công BKAV có thể xảy ra dễ dàng ở bất kỳ Doanh nghiệp nào. Đây là những vấn đề kỹ thuật chính tồn tại:

1.1. Hệ thống tồn tại quá nhiều lỗ hổng có thể bị tấn công

Hệ thống mạng của doanh nghiệp còn tồn tại nhiều lỗ hổng bảo mật nghiêm trọng

Theo thống kê của NVD (cơ quan quản lý lỗ hổng bảo mật quốc gia Hoa kỳ), mỗi ngày có hơn 50 lỗ hổng bảo mật được công bố, riêng năm 2020 có 18.103 lỗ hổng bảo mật được công bố. Rõ ràng, hàng ngày, mọi hệ thống đều sẽ có những lỗ hổng cho phép Hacker xâm nhập.

1.2. Thuê ngoài dịch vụ Kiểm thử xâm nhập không đem lại hiệu quả

Đề giải quyết các lỗ hổng trên, các Doanh nghiệp hiện nay có xu hướng thuê dịch vụ Kiểm thử xâm nhập (Penetration Testing – Pentest) ngắn hạn. Tuy nhiên, phương án này không có hiệu quả lâu dài, do sau khi nghiệm thu, hệ thống lại đối mặt với những thay đổi, những lỗ hổng bảo mật mới thường xuyên xuất hiện và đe dọa hệ thống.

1.3. Doanh nghiệp không có kỹ sư chuyên trách về An ninh mạng

Không phải doanh nghiệp nào cũng có đội ngũ kỹ sư chuyên trách về An ninh mạng

Có thể các Doanh nghiệp sẽ đầu tư đầy đủ các giải pháp An ninh mạng như Firewall, Antivirus, IPS/IDS… nhưng hầu hết đều thiếu đội ngũ kỹ sư chuyên trách về An ninh mạng có thể vận hành các giải pháp này một cách bài bản, hợp lý.

1.4. Doanh nghiệp không có Quy trình trình vận hành An ninh mạng

Để vận hành An ninh mạng chuẩn, mỗi Doanh nghiệp cần một quy trình riêng biệt, phù hợp với từng môi trường và hạ tầng mạng. Việc này phải là kết quả của một quá trình đầu tư An ninh mạng bài bản từ khâu thiết kế, mua sắm, đào tạo con người, vận hành, điều chỉnh.

Đề khắc phục các 04 vấn đề kỹ thuật trên, suy nghĩ đơn giản nhất đó là chúng ta phải đầu tư đầy đủ các giải pháp bao gồm Công nghệ, Thiết bị, Kỹ thuật và Quy trình vận hành An ninh mạng. 

Tuy nhiên, với kinh nghiệm nhiều năm tư vấn, triển khai các giải pháp An ninh mạng, SecurityBox nhận thấy vấn đề lớn nhất không nằm ở khía cạnh kỹ thuật mà ở việc: hầu hết các Doanh nghiệp đều chỉ có khả năng tập trung toàn bộ nguồn lực tốt nhất của mình vào hoạt động kinh doanh chính.

Vậy nên, dù có đủ tài chính để đầu tư đầy đủ các thiết bị công nghệ như Antivirus, Firewall, SIEM…, họ vẫn sẽ thiếu các nguồn lực tốt nhất về con người, quy trình để vận hành An ninh mạng cho phù hợp với tổ chức của mình.

2. Giải pháp tổng thể nào cho An ninh mạng?

Như đã nói ở trên, hầu hết các Doanh nghiệp chỉ có khả năng tập trung toàn bộ nguồn lực tốt nhất của mình vào hoạt động kinh doanh chính, nên chúng tôi tin rằng giải pháp An ninh mạng tổng thể phải đảm bảo rằng Doanh nghiệp không tốn quá nhiều nguồn lực vào vận hành An ninh mạng, nhưng vẫn phải đảm bảo tối đa hóa khả năng bảo vệ thống trước các cuộc tấn công.

Do đó, các Doanh nghiệp cần một đơn vị An ninh mạng chuyên nghiệp đồng hành trong quá trình đầu tư, triển khai và vận hành An ninh mạng. Đây là khái niệm Dịch vụ Quản trị An ninh mạng (Cyber Security Managed Service). Trong đó gồm các loại dịch vụ khác nhau như:

  • Dịch vụ tư vấn phương án đảm bảo An toàn thông tin, An ninh mạng.
  • Dịch vụ Kiểm thử xâm nhập THƯỜNG XUYÊN (không phải 01 lần/01 năm).
  • Dịch vụ Giám sát An ninh mạng.
  • Dịch vụ Vận hành An ninh mạng.
  • Dịch vụ Đào tạo An ninh mạng, nhận thức An ninh mạng.

Xuyên suốt các dịch vụ này, mọi Doanh nghiệp có thể đầu tư bài bản các Thiết bị, Công nghệ, Con người, Quy trình theo tư vấn. Sau đó, toàn bộ việc vận hành các giải pháp sẽ được phía đơn vị An ninh mạng chuyên nghiệp phụ trách, Doanh nghiệp chỉ cần một (hoặc một vài) nhân sự đối ứng để việc vận hành một cách trơn tru.

Đối với hầu hết các khách hàng của Avaco, chúng tôi chủ yếu đề xuất sử dụng Dịch vụ Kiểm thử xâm nhập THƯỜNG XUYÊN và cam kết hạn chế tối đa khả năng bị Hacker tấn công.

3. Dịch vụ kiểm thử xâm nhập thường xuyên của Avaco

Điểm khác biệt của dịch vụ Kiểm thử xâm nhập thường xuyên của Avaco là ở tần suất thực hiện. Thay vì chỉ thực hiện 01 lần/ năm như các dịch vụ Kiểm thử xâm nhập thông thường, chúng tôi sẽ kiểm thử xâm nhập liên tục và thường xuyên hệ thống mạng của Doanh nghiệp. Việc này cho phép Doanh nghiệp phát hiện và xử lý tức thời mọi lỗ hổng ngay khi chúng xuất hiện. Như vậy, tin tặc sẽ không có cơ hội lợi dụng để xâm nhập và tấn công vào hệ thống mạng của Doanh nghiệp. 

(Theo SecurityBox)

Top

Facebook