Vụ VNA bị hack: Công ty Israel sẵn sàng chia sẻ thông tin

Thứ ba - 16/08/2016 12:00

Vụ VNA bị hack: Công ty Israel sẵn sàng chia sẻ thông tin

Thông tin được đại diện công ty bảo mật Verint đến từ Israel chia sẻ tại Hội thảo về Bảo mật và An toàn thông tin do Bộ TTTT tổ chức vào sáng 15/8.
  • Vietnam Airlines bị xâm nhập từ giữa năm 2014
  • VNCERT công bố 4 mã độc cần ngăn chặn khẩn cấp sau vụ Vietnam Airlines bị hack
  • Mã độc tấn công VNA có mặt ở nhiều cơ quan, doanh nghiệp
  • VNCERT: Cách kiểm tra và xóa tập tin chứa 4 mã độc
  • Sân bay Tân Sơn Nhất và Nội Bài bị hack bởi tin tặc

Theo chia sẻ của đại diện công ty Verint tại hội thảo, hầu hết quốc gia trên thế giới hiện đã xác định không gian mạng là mặt trận thứ tư (cùng với biển, đất liền, không trung), đòi hỏi sự phòng vệ ở tầm cỡ quốc gia.

Đại diện Verint nhận định rằng, trong nhiều trường hợp, hành vi tấn công vào một doanh nghiệp, tổ chức nhưng lại gây ảnh hưởng đến an ninh quốc gia, đơn cử như trường hợp của Sony Pictures bị hacker tấn công hồi cuối năm 2014. Những vũ khí, công cụ hacker sử dụng là công cụ trực tuyến trên mạng. Mục tiêu, động cơ tấn công là gây hoảng loạn, khủng bố. Ban đầu chỉ là đánh cắp thông tin doanh nghiệp, sau đó là khủng bố.

Liên quan đến trường hợp hệ thống mạng của Vietnam Airlines bị tấn công , đại diện Verint cho biết công ty này đã thu thập được nhiều thông tin, đặc biệt là từ Trung tâm đặt tại Đài Loan và sẵn sàng chia sẻ những thông tin này cho phía Việt Nam.

Ảnh minh họa.

Cũng theo đề xuất của phía Verint, sau vụ Vietnam Airlines bị tấn công mạng , vấn đề cần đặt ra ở đây là phải tìm hiểu cách thức hacker tấn công thế nào; tại sao hacker lại chọn Vietnam Airlines làm mục tiêu tấn công; hacker đã sử dụng công cụ gì; và trình độ của hacker ra sao.

"Đây mới là những vấn đề quan trọng khi thiết lập mạng lưới bảo vệ an toàn mạng quốc gia", Cổng thông tin điện tử Bộ TTTT dẫn lời đại diện Verint cho biết, "Chiến lược bảo đảm an ninh mạng quốc gia đóng vai trò rất quan trọng trong việc đưa ra các giải pháp bảo vệ các hệ thống thông tin trọng yếu, dịch vụ trọng yếu của quốc gia như hạ tầng viễn thông, hệ thống truyền tải điện, hệ thống ngân hàng, dịch vụ an sinh xã hội".

Trên cơ sở chiến lược ấy, mỗi quốc gia phải xác định được cần phải bảo vệ những cơ quan nào, từ đó xác định hạ tầng cơ sở, xác định được nền tảng độc hại, đối tượng tấn công độc hại, các tổ chức trọng yếu phải xây dựng chiến lược bảo vệ, từ đó tìm ra giải pháp bảo vệ mạng chung của quốc gia.

Cũng tại Hội thảo, đại diện Verint đã giới thiệu giải pháp Trung tâm Phòng thủ Quốc gia (NDC), là giải pháp hoạt động rộng khắp trên mạng thông tin trục quốc gia. Giải pháp này cần đến nhiều lớp khác nhau, cụ thể như: 

  • Lớp thứ nhất là trục thông tin quốc gia. Giám sát trục này rất quan trọng, do đó phải triển khai giải pháp nền tảng dữ liệu lớn tại các ISP. Từ giám sát đó, nhận diện được thông tin người sử dụng Internet, người sử dụng di động….
  • Lớp thứ hai: Từ những thông tin dữ liệu lớn này sẽ tiến hành phân loại lưu lượng dữ liệu, từ đó phát hiện hiểm họa, trích xuất thông tin. Hiện nay, nhiều quốc gia đã triển khai các hệ thống phân tích dữ liệu lên tới nhiều tetrabit/s nhằm giúp phát hiện hiểm họa nhanh chóng.
  • Lớp thứ ba có nhiệm vụ trích xuất dữ liệu và tạo ra lưu lượng thông tin thực tế. Lớp này tổng hợp thông tin từ email, trình duyệt web, dòng chảy của mạng dữ liệu lớn, từ đó tạo ra bức tranh toàn thể về an ninh mạng trên nhiều phương diện.
  • Lớp thứ tư có vai trò xử lý thông tin, xây dựng hồ sơ và chỉ số cho những thông tin đó. Ở tầm quốc gia, hằng ngày phải tạo ra được hàng tỷ hồ sơ thông tin (từ email, mạng xã hội…) từ đó quản lý và xây dựng giải pháp. Nhân lực đóng vai trò quan trọng trong việc quản lý hàng tỉ tỉ gói thông tin như vậy mỗi ngày. Với đầy đủ công cụ, đầy đủ dữ liệu trong tay, các chuyên gia có thể kết nối các điểm thông tin, từ đó có được bức tranh tổng thể, có được manh mối, chủ động xác định hiểm họa để ngăn ngừa tấn công. Do có khả năng nhận diện hiểm họa , biết hệ thống thông tin có kẽ hở gì, cơ quan phụ trách an toàn thông tin quốc gia sẽ "hiểu" được tình huống, nhận diện được cơ quan nào có nguy cơ bị tấn công. Khái niệm “hiểu” ở đây nghĩa là nắm được thông tin chiều sâu, không đơn thuần chỉ là những tín hiệu cảnh báo.

(theo Mic.gov.vn)

Nguồn tin: www.pcworld.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

global block facebook comment box

137 Hàm Nghi Foot Massage

Danh Mục tin tức
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây