BKAV bị tấn công mạng và chúng ta cũng có thể là nạn nhân!

Xu hướng quản trị bằng phần mềm

13/08/2021

AKAMAI – Bảo mật môi trường làm việc cho tương lai

24/08/2021

Việc công ty BKAV bị Hacker tấn công và phát tán dữ liệu kinh doanh trên mạng được cho là một sự cố An ninh mạng nghiêm trọng. Dưới góc nhìn chuyên môn, SecurityBox tin rằng không Doanh nghiệp nào có thể miễn nhiễm với mọi cuộc tấn công mạng, bao gồm cả các công ty chuyên nghiệp về An ninh mạng như Fireye, Kaspersky, BKAV hay chính SecurityBox. Vấn đề là chúng ta cần tăng cường nhận thức để thấy được rằng việc triển khai các giải pháp An ninh mạng chuyên nghiệp và toàn diện cho phép hạn chế tối đa các rủi ro ngay cả khi bị tấn công.

SecurityBox cho rằng việc nắm bắt được bản chất các vấn đề và phương pháp giải quyết giúp mọi Doanh nghiệp hạn chế tối đa thiệt hại trước các cuộc tấn công tương tự.

1. Tại sao vẫn còn nhiều hệ thống dễ dàng bị tấn công?

Theo phân tích, cách thức Hacker tấn công BKAV có thể xảy ra dễ dàng ở bất kỳ Doanh nghiệp nào. Đây là những vấn đề kỹ thuật chính tồn tại:

1.1. Hệ thống tồn tại quá nhiều lỗ hổng có thể bị tấn công

Hệ thống mạng của doanh nghiệp còn tồn tại nhiều lỗ hổng bảo mật nghiêm trọng

Theo thống kê của NVD (cơ quan quản lý lỗ hổng bảo mật quốc gia Hoa kỳ), mỗi ngày có hơn 50 lỗ hổng bảo mật được công bố, riêng năm 2020 có 18.103 lỗ hổng bảo mật được công bố. Rõ ràng, hàng ngày, mọi hệ thống đều sẽ có những lỗ hổng cho phép Hacker xâm nhập.

1.2. Thuê ngoài dịch vụ Kiểm thử xâm nhập không đem lại hiệu quả

Đề giải quyết các lỗ hổng trên, các Doanh nghiệp hiện nay có xu hướng thuê dịch vụ Kiểm thử xâm nhập (Penetration Testing – Pentest) ngắn hạn. Tuy nhiên, theo SecurityBox, phương án này không có hiệu quả lâu dài, do sau khi nghiệm thu, hệ thống lại đối mặt với những thay đổi, những lỗ hổng bảo mật mới thường xuyên xuất hiện và đe dọa hệ thống.

1.3. Doanh nghiệp không có kỹ sư chuyên trách về An ninh mạng

Không phải doanh nghiệp nào cũng có đội ngũ kỹ sư chuyên trách về An ninh mạng

Có thể các Doanh nghiệp sẽ đầu tư đầy đủ các giải pháp An ninh mạng như Firewall, Antivirus, IPS/IDS… nhưng hầu hết đều thiếu đội ngũ kỹ sư chuyên trách về An ninh mạng có thể vận hành các giải pháp này một cách bài bản, hợp lý.

1.4. Doanh nghiệp không có Quy trình trình vận hành An ninh mạng

Để vận hành An ninh mạng chuẩn, mỗi Doanh nghiệp cần một quy trình riêng biệt, phù hợp với từng môi trường và hạ tầng mạng. Việc này phải là kết quả của một quá trình đầu tư An ninh mạng bài bản từ khâu thiết kế, mua sắm, đào tạo con người, vận hành, điều chỉnh.

Đề khắc phục các 04 vấn đề kỹ thuật trên, suy nghĩ đơn giản nhất đó là chúng ta phải đầu tư đầy đủ các giải pháp bao gồm Công nghệ, Thiết bị, Kỹ thuật và Quy trình vận hành An ninh mạng.

Tuy nhiên, với kinh nghiệm nhiều năm tư vấn, triển khai các giải pháp An ninh mạng, SecurityBox nhận thấy vấn đề lớn nhất không nằm ở khía cạnh kỹ thuật mà ở việc: hầu hết các Doanh nghiệp đều chỉ có khả năng tập trung toàn bộ nguồn lực tốt nhất của mình vào hoạt động kinh doanh chính.

Vậy nên, dù có đủ tài chính để đầu tư đầy đủ các thiết bị công nghệ như Antivirus, Firewall, SIEM…, họ vẫn sẽ thiếu các nguồn lực tốt nhất về con người, quy trình để vận hành An ninh mạng cho phù hợp với tổ chức của mình.

2. Giải pháp tổng thể nào cho An ninh mạng?

Như đã nói ở trên, hầu hết các Doanh nghiệp chỉ có khả năng tập trung toàn bộ nguồn lực tốt nhất của mình vào hoạt động kinh doanh chính, nên SecurityBox tin rằng giải pháp An ninh mạng tổng thể phải đảm bảo rằng Doanh nghiệp không tốn quá nhiều nguồn lực vào vận hành An ninh mạng, nhưng vẫn phải đảm bảo tối đa hóa khả năng bảo vệ thống trước các cuộc tấn công.

Do đó, các Doanh nghiệp cần một đơn vị An ninh mạng chuyên nghiệp đồng hành trong quá trình đầu tư, triển khai và vận hành An ninh mạng. Đây là khái niệm Dịch vụ Quản trị An ninh mạng (Cyber Security Managed Service). Trong đó gồm các loại dịch vụ khác nhau như:

Dịch vụ tư vấn phương án đảm bảo An toàn thông tin, An ninh mạng.
Dịch vụ Kiểm thử xâm nhập THƯỜNG XUYÊN (không phải 01 lần/01 năm).
Dịch vụ Giám sát An ninh mạng.
Dịch vụ Vận hành An ninh mạng.
Dịch vụ Đào tạo An ninh mạng, nhận thức An ninh mạng.

Xuyên suốt các dịch vụ này, mọi Doanh nghiệp có thể đầu tư bài bản các Thiết bị, Công nghệ, Con người, Quy trình theo tư vấn. Sau đó, toàn bộ việc vận hành các giải pháp sẽ được phía đơn vị An ninh mạng chuyên nghiệp phụ trách, Doanh nghiệp chỉ cần một (hoặc một vài) nhân sự đối ứng để việc vận hành một cách trơn tru.

Đối với hầu hết các khách hàng của SecurityBox, chúng tôi chủ yếu đề xuất sử dụng Dịch vụ Kiểm thử xâm nhập THƯỜNG XUYÊN và cam kết hạn chế tối đa khả năng bị Hacker tấn công.

3. Dịch vụ kiểm thử xâm nhập thường xuyên của SecurityBox

Điểm khác biệt của dịch vụ Kiểm thử xâm nhập thường xuyên của SecurityBox là ở tần suất thực hiện. Thay vì chỉ thực hiện 01 lần/ năm như các dịch vụ Kiểm thử xâm nhập thông thường, SecurityBox sẽ kiểm thử xâm nhập liên tục và thường xuyên hệ thống mạng của Doanh nghiệp. Việc này cho phép Doanh nghiệp phát hiện và xử lý tức thời mọi lỗ hổng ngay khi chúng xuất hiện. Như vậy, tin tặc sẽ không có cơ hội lợi dụng để xâm nhập và tấn công vào hệ thống mạng của Doanh nghiệp.

Dưới đây là ba lợi ích Doanh nghiệp nhận được khi sử dụng dịch vụ Kiểm thử xâm nhập thường xuyên của SecurityBox:

3.1. Được rà quét và tư vấn An ninh mạng dài hạn

Khi sử dụng dịch vụ của SecurityBox, Doanh nghiệp sẽ được bảo vệ trong thời gian dài (nhiều năm năm thay vì chỉ một vài tháng). Mọi lỗ hổng và biến động trên hệ thống mạng sẽ được SecurityBox ghi nhận, cảnh báo và đưa ra hướng khắc phục phù hợp. Với mọi Doanh nghiệp sử dụng dịch vụ, SecurityBox cam kết đồng hành lâu dài để duy trì trạng thái an toàn và hạn chế tối đa mọi rủi ro xảy ra với hệ thống mạng.

3.2. Biết mức độ nghiêm trọng và thứ tự xử lý của từng lỗ hổng

Hàng tuần, sau khi hoàn tất việc đánh giá, SecurityBox sẽ gửi cho Doanh nghiệp khoảng 10-15 lỗ hổng cần xử lý. Với số lượng lỗ hổng này, quản trị viên có thể dễ dàng xử lý, thay vì hoang mang trong danh sách hàng ngàn lỗ hổng từ đơn vị thực hiện dịch vụ. Các lỗ hổng cũng được SecurityBox phân loại và gắn thứ tự xử lý theo mức độ nghiêm trọng. Nhìn vào danh sách, quản trị viên sẽ biết được lỗ hổng nào cần xử lý trước để tránh nguy cơ bị tấn công.

3.3. Được sử dụng dịch vụ với chi phí tối ưu

SecurityBox đưa ra mức phí dịch vụ hợp lý, tùy thuộc vào quy mô của hệ thống mạng. Bên cạnh đó, SecurityBox hỗ trợ thanh toán phí sử dụng theo tháng hoặc quý. Điều này giúp Doanh nghiệp tối ưu dòng tiền đang sử dụng cho hoạt động An ninh mạng.

Dịch vụ Kiểm thử xâm nhập thường xuyên của SecurityBox đã được triển khai tại nhiều tổ chức, Doanh nghiệp lớn trên toàn quốc. Có thể kể đến các đơn vị như: 1Pay, HOYA, EVN, PG Bank, ACB… Các khách hàng đã sử dụng dịch vụ đều phản hồi tốt vì nhờ SecurityBox, họ không còn phải lo lắng về các mối đe dọa bảo mật xung quanh.

4. Các thông tin liên quan

Nếu quan tâm chi tiết hơn về dịch vụ và công nghệ của SecurityBox, Doanh nghiệp có thể xem chi tiết hơn tại các video dưới đây.

Các kỹ thuật tấn công mạng và giải pháp phòng chống: xem video tại đây.
Tổng quan về các giải pháp trong hệ sinh thái An ninh mạng: xem video tại đây.
Vai trò của Trung tâm điều hành An ninh mạng: xem video tại đây.

Để được tư vấn chi tiết hơn về hoạt động bảo vệ an ninh mạng, doanh nghiệp vui lòng để lại thông tin để được hỗ trợ.