Việc lùng sục và vá lỗ hổng bảo mật trước khi bọn tội phạm mạng kịp "hành" đang là bài toán nóng hổi với các doanh nghiệp khi mọi thứ đều đưa lên Internet hết rồi
Trong buổi gặp gỡ của IBM Việt Nam và Randori (một công ty xịn sò trong lĩnh vực quản lý bề mặt tấn công) với báo giới về chủ đề "Suy nghĩ như một hacker", ông Nguyễn Tuấn Khang – Giám đốc mảng phần mềm của IBM Việt Nam cho biết: việc xài Cloud tràn lan và nhu cầu mở rộng hạ tầng phục vụ chuyển đổi số đã làm phạm vi tấn công rộng hơn, tạo ra vô vàn nguy cơ mất an toàn thông tin mà các giải pháp bảo mật kiểu cũ không kèo nổi.
Mỗi năm, Việt Nam hứng chịu mấy ngàn cuộc tấn công mạng luôn Trong đó, nhiều đòn tấn công vào máy chủ hoặc thiết bị mà chả ai giám sát được. Rất nhiều cuộc tấn công lại xảy ra thông qua các thiết bị như smart tivi, camera hay cái điện thoại... mà bình thường ai nghĩ đến đâu.
"Tin tặc luôn tìm kiếm những 'điểm mù', nơi không ai nghĩ chúng sẽ tấn công", ông Khang chia sẻ.
Ông Khang cho rằng các cách phòng thủ kiểu cũ chỉ tập trung vào bịt những lỗ hổng mà người làm bảo mật nghĩ tin tặc sẽ nhắm vào, nhưng cách này chưa thực sự phá được đề.
"Chúng tôi sẽ nhìn cả doanh nghiệp là một tập hợp các thiết bị tương tác với bên ngoài, và chúng tôi sẽ gom hết các thiết bị ấy, kể cả những thiết bị mà chính khách hàng cũng không nhận ra đang truy cập vào mạng của mình, để quản lý và đưa ra các cảnh báo lỗ hổng. Chúng tôi từng phát hiện có doanh nghiệp có tận 200-300 thiết bị, và chúng đều có lỗ hổng để hacker 'hành' hết".
Theo vị chuyên gia này, để thành công với tư cách là nhà phân tích an ninh mạng, ngoài phòng thủ truyền thống, cần hiểu cách suy nghĩ, giá trị và đặc điểm của tin tặc, cùng với các công cụ mà hacker dùng để gây chuyện. Các cuộc tấn công giả định do chính những chuyên gia an ninh mạng thực hiện sẽ là cách để tìm ra những điểm mù, lỗ hổng về công nghệ.
Xu hướng hiện tại, nhiều tập đoàn chọn cách thuê hacker mũ trắng đánh giá độ an toàn của các hệ thống, mạng trực tuyến và địa điểm vật lý bằng cách tấn công vào chúng, vị chuyên gia IBM Việt Nam cho biết.
Ông Brian Hazzard, CEO kiêm đồng sáng lập hãng bảo mật Randori cho biết ASM (Attack surface management - Quản lý bề mặt tấn công) dùng phương thức tấn công vào chính hệ thống đang là một cách làm cho thấy hiệu quả khủng trong việc tăng độ an toàn thông tin cho doanh nghiệp
Theo đó, một đơn vị bảo mật bên ngoài doanh nghiệp sẽ tiến hành rà soát lỗ hổng tiềm tàng trên hệ thống và đưa ra danh sách lỗ hổng phát hiện được. Sau khi nhận được sự đồng ý của doanh nghiệp cho phép tấn công vào hệ thống (có kèm báo cáo về cách thức thực hiện), đơn vị này sẽ đưa ra các chỉ dẫn phòng thủ cho doanh nghiệp.
Randori có lãnh đạo là hacker (Whitehat - Mũ trắng), nên họ tiếp cận quy trình bảo mật theo góc nhìn của những kẻ tấn công, dùng nền tảng sao chép các kỹ thuật tin tặc sử dụng để phát hiện và "đi trước một bước" trong các chiến dịch nhắm vào tài sản số của doanh nghiệp.
Với sản phẩm của Randori, khách hàng nắm toàn quyền kiểm soát các cuộc tấn công. Vì vậy, chính khách hàng là người kiểm soát hoàn toàn nền tảng cũng như quyết định có tấn công hay không. Giải pháp của Randori nhằm xác định và thông báo cho khách hàng những rủi ro an ninh, từ đó đưa ra kịch bản tấn công để khách hàng chấp thuận trước khi thực hiện bất kỳ hành động nào.
Nguồn: soha.vn