Phát hiện sớm là yếu tố then chốt phòng chống tấn công mạng mã hóa tống tiền
Vụ việc Tổng công ty Bưu điện Việt Nam bị tấn công mã hóa dữ liệu cho thấy, vấn đề đảm bảo an toàn thông tin, an ninh mạng đang là vấn đề cấp thiết với các doanh nghiệp Việt Nam.
Theo các chuyên gia của Bkav, virus lây lan chủ yếu qua hai con đường: Thứ nhất, virus lây lan qua các lỗ hổng Zero-Day trên hệ thống, một loại lỗ hổng bảo mật mà các nhà phát triển phần mềm chưa biết đến hoặc chưa có bản vá. Hacker có thể bỏ tiền, mua lỗ hổng Zero-Day từ chợ đen để dễ dàng xâm nhập vào các hệ thống.
Thứ hai, virus lây nhiễm thông qua lừa đảo (phishing). Kẻ xấu tạo ra vô số kịch bản khác nhau nhằm dụ người dùng truy cập vào các đường link độc hại hoặc tải về phần mềm crack, ứng dụng giả mạo có chứa virus… Những năm gần đây, phát tán virus đã thực sự trở thành một ngành "công nghiệp".
Nằm vùng – Chiến lược nguy hiểm mới của virus máy tính
Trước đây, khi virus xâm nhập vào máy tính thường phá hoại hệ thống, làm chậm máy do cấu hình máy tính thấp, chúng có thể để lại dấu vết.
Tuy nhiên, giờ đây virus máy tính được thiết kế nằm vùng để không bị phát hiện trong thời gian dài. Mục đích là, đối với các tổ chức chính phủ, cơ quan trọng yếu, virus sẽ thực hiện các hành vi gián điệp, sửa đổi, đánh cắp dữ liệu quan trọng. Còn trên các hệ thống của doanh nghiệp, virus mã hóa dữ liệu để tống tiền. Thời gian nằm vùng của virus có thể kéo dài từ vài tháng đến vài năm, giúp hacker hiểu rõ về hệ thống và có thể mã hóa tất cả dữ liệu (bao gồm cả phần back-up), nhằm chắc chắn người dùng không thể giải mã, buộc phải nộp tiền chuộc.
Ông Nguyễn Tiến Đạt, Tổng giám đốc Công ty phần mềm diệt virus Bkav Pro cho biết: “Tất cả các vụ việc bị mã hóa dữ liệu mà Bkav tham gia hỗ trợ thời gian qua, virus đã nằm vùng trong hệ thống từ 6 tháng đến 3 năm mà không bị phát hiện. Chúng đã có đủ thời gian để biết rõ mọi ngóc ngách trong hệ thống, cho đến khi có thể đánh cắp, mã hóa dữ liệu và làm tê liệt hệ thống rồi gửi thư tống tiền”.
Bên cạnh đó, sự hiểu nhầm lâu nay của người dùng về phần mềm diệt virus cũng góp phần khiến vấn nạn virus máy tính trở nên nghiêm trọng. Nhiều người nghĩ rằng chỉ cần dùng phần mềm diệt virus miễn phí hoặc có sẵn trên Windows là đủ. Thực tế gần đây, một số KOL nổi tiếng đã bị hacker tấn công, đánh cắp các tài khoản mạng xã hội như: Facebook, YouTube… gây những thiệt hại không thể đo đếm. Họ đã phải thú nhận rằng bao nhiêu năm nay, cứ nghĩ không cần phải dùng phần mềm diệt virus, cho đến khi bị đánh cắp tài khoản mới nhận thấy sai lầm.
Theo các chuyên gia, phần mềm diệt virus miễn phí, có sẵn đi kèm máy chỉ có tính năng cơ bản, không thể chống lại tất cả các hành vi nguy hiểm khó lường của virus cũng như không thể phát hiện virus nằm vùng.
Ông Nguyễn Tiến Đạt cho biết: “Phần mềm diệt virus có sẵn đi kèm hệ điều hành, được sinh ra với mục đích chỉ bảo vệ người dùng ở mức căn bản, trước khi họ cài phần mềm diệt virus chuyên nghiệp. Vì vậy, khi người dùng trang bị phần mềm diệt virus có bản quyền, phần mềm có sẵn sẽ tự động tắt. Đó cũng là lý do vì sao Bkav SOC 2.0 được trang bị phần mềm diệt virus chuyên nghiệp Bkav Pro”.
Có một thực tế, cho dù một hệ thống được bảo vệ ở mức độ nào, cũng có thể bị tấn công và bị xâm nhập. Điều này xảy ra với cả những hệ thống trọng yếu bậc nhất thế giới như Bộ quốc phòng Mỹ. Đã không ít lần, hệ thống với các điều kiện tối tân về công nghệ, mạnh về nhân sự và tài chính của xứ cờ hoa bị tin tặc xâm nhập thành công, đánh cắp dữ liệu và thực hiện nhiều hành vi gián điệp khác. Vậy giải pháp của vấn đề là gì?
“Hãy biết chấp nhận thực tế là không có hệ thống nào an toàn tuyệt đối. Điều quan trọng làm sao có thể phát hiện sớm nhất những cuộc tấn công, khi hacker còn chưa kịp hiểu về hệ thống để mã hóa tống tiền”, ông Nguyễn Văn Thứ, Tổng giám đốc Công ty an ninh mạng Bkav Cyber Security cho hay.
“Việc virus mã hóa tống tiền nằm vùng lâu dài trong các hệ thống là rất nguy hiểm. Nhưng điều này cũng tạo cơ hội cho chúng ta tận dụng khoảng thời gian này để ngăn chặn chúng. Trong vòng 1 tiếng, 1 ngày hay thậm chí là 1 tuần mà phát hiện được sự xâm nhập của virus, trước khi chúng kịp học hiểu về hệ thống và thực thi mã độc, là có thể giảm thiểu thiệt hại”, ông Nguyễn Văn Thứ nhận định.
Do đó, bộ giải pháp tổng thể phòng chống hacker và virus mã hóa tống tiền Bkav SOC 2.0 được xây dựng nhằm bảo vệ toàn diện cho hệ thống mạng bao gồm máy chủ, máy tính cá nhân và ứng dụng web. Điều quan trọng, Bkav SOC 2.0 cho phép giám sát mọi hành vi trong hệ thống, bao gồm tất cả các máy tính trạm, máy chủ, các thiết bị mạng, các phần mềm, để phát hiện những bất thường như copy dữ liệu hàng loạt, mã hóa... Giả sử có một cuộc xâm nhập, virus âm thầm nằm vùng trong mạng, hoặc hacker lùng sục, tìm hiểu hệ thống, lấy dữ liệu… khi đó, sẽ xuất hiện những bất thường trong hệ thống và Bkav SOC 2.0 có thể phát hiện ngay để lập tức ngăn chặn.
Bkav SOC 2.0 có các thành phần bao gồm giải pháp SIEM (quản lý và phân tích sự kiện), SOAR (điều phối, tự động hóa và phản ứng), NIPS (phát hiện và ngăn chặn xâm nhập lớp mạng), Threat Intelligence (cập nhật mối đe dọa), WAF (tường lửa ứng dụng web), PAM (quản lý truy cập đặc quyền), NAC (kiểm soát truy cập mạng), AntiDDoS…
Thực chiến – Yếu tố then chốt trong đảm bảo an ninh, an toàn của hệ thống
Một phần mềm diệt virus chuyên nghiệp, một giải pháp SOC đủ mạnh là những điều kiện tối cần thiết để đảm bảo an ninh mạng cho một hệ thống. Tuy nhiên, đứng trước những cuộc tấn công và sự xâm nhập của tin tặc, quản trị mạng sẽ phải ứng phó thế nào? Điều này phụ thuộc rất lớn vào kinh nghiệm thực chiến của chính họ. Không có thực chiến, sẽ không thể có kinh nghiệm vận hành hệ thống và xử lý, khắc phục được sự cố.
Thực tế, theo Hiệp hội An toàn thông tin Việt Nam VNISA, Việt Nam thiếu đội ngũ nhân lực dày dạn kinh nghiệm, thiện chiến, có chuyên môn sâu về an toàn thông tin mạng. Khoảng 50% số cơ quan, tổ chức không có lực lượng sẵn sàng và quy trình thao tác chuẩn, ứng phó các sự cố an toàn thông tin mạng ngay cả khi đã phát hiện ra hoặc được cảnh báo bị tấn công. Một trong những nguyên nhân của vấn đề này là thiếu môi trường luyện tập chuyên biệt, chuyên nghiệp. Luyện tập trên hệ thống thật có khả năng làm ngưng trệ hệ thống và mang lại nhiều rủi ro. Một giải pháp tổng thể phòng chống hacker và virus mã hóa tống tiền phải khắc phục được vấn đề này.
Bkav đã xây dựng thao trường an ninh mạng - Vietnam Cyber Range (VCR), một giải pháp thuộc Bkav SOC 2.0. Đây một hệ thống mô phỏng, cho phép giả lập bất kỳ hệ thống thật nào trong thực tế, từ các hệ thống công nghệ thông tin như: chính phủ điện tử, đô thị thông minh, đến các hệ thống chuyên ngành như: điện lực, giao thông vận tải, tài chính… đáp ứng mọi nhu cầu về một môi trường thực chiến. Từ huấn luyện, nghiên cứu, đánh giá kỹ năng đảm bảo an toàn an ninh mạng cũng như cung cấp các kịch bản huấn luyện, diễn tập và có thể tùy biến theo nhu cầu, để giúp các đơn vị có thể diễn tập như đang thực hiện với hệ thống thật của mình.
VCR được trang bị đầy đủ các hệ thống mạng, thiết bị mạng, thiết bị điều khiển công nghiệp ICS/SCADA, các loại máy chủ, các phần mềm, ứng dụng đang được vận hành trong mọi tổ chức, doanh nghiệp, cung cấp một môi trường an toàn, đảm bảo về mặt pháp lý để đối tượng tham gia có thể đạt được các kỹ năng thực hành.