• Thứ Sáu, 20/11/2009 07:38 (GMT+7)

    Tấn công mã độc & đối phó

    Chủ điểm "AN TOÀN THÔNG TIN"
  • Tấn công mã độc & đối phó
  • Bảo vệ dữ liệu từ bên trong
  • Chọn sản phẩm
  • Cisco - Mạng tự phòng vệ
  • Juniper Networks - Tăng tốc truy cập an ninh từ xa
  • McAfee - Quản trị tập trung
  • Barracuda - Cho email và website
  • PineApp - Bảo mật email
  • Kaspersky - Cho máy tính, điện thoại
  • CMC - Kiểm soát tại chỗ & diện rộng
  • BkavPro - Thêm tính năng
  • CheckPoint - Cho máy trạm & hợp nhất
  • OfficeScan 10 - Đơn giản, linh hoạt
  • Websense - Kiểm soát theo tiêu chí
  • Blue Coat - Tối ưu mạng diện rộng
  • Lên "xa lộ" an toàn
  • Misoft - "Bản vá" nhân lực ATTT
  • Athena - Dịch vụ nhân sự CNTT
  • Việt Nam hiện bị đứng đầu danh sách các nước giả mạo click do tổ chức Anchor Intelligence công bố, thiệt hại nghiêm trọng đến uy tín quốc gia trong lĩnh vực thương mại điện tử. Điều này nói lên thực trạng chung tình hình an ninh mạng Việt Nam vẫn còn yếu kém.

    Tấn công dùng mã độc…

    Tấn công dùng mã độc không mới. Loại hình tấn công này có nguồn gốc từ một dạng tấn công bảo mật sơ đẳng là tấn công dùng virus, bắt nguồn ngay từ những năm đầu của kỷ nguyên CNTT. Theo thời gian, mã độc không chỉ đơn thuần là các virus lây lan qua việc chép dữ liệu, mà đã tiến hóa trở thành các mã tấn công đa hình, lây lan chính bằng con đường Internet. Trong những năm gần đây, tấn công mã độc đã trở thành một trong những rủi ro ATTT số 1 trên thế giới và tiếp tục sẽ là điểm nóng của các năm tới.

    Ở Việt Nam, do hiện trạng ATTT của nhiều DN yếu, đã xuất hiện rất nhiều sự cố ATTT liên quan đến mã độc, ảnh hưởng trực tiếp đến hoạt động của nhiều DN. Tấn công mã độc là hiểm họa mà các TC/DN từ nhỏ đến lớn đều phải quan tâm. Hệ thống phòng thủ chống mã độc cần được DN nghĩ tới khi bắt đầu đầu tư hệ thống bảo mật. DN nên chú trọng đầu tư một hệ thống phòng chống mã độc tổng thể bao gồm anti-virus (diệt virus), anti-spam (chống thư rác), anti-spyware (chống gián điệp), web-filtering (lọc web)… cài trên tất cả máy trạm, máy chủ và hệ thống cổng kết nối.

    “Bảo mật mạng” khác với “Bảo mật thông tin”?

    Các tài liệu, bài viết về các vấn đề ATTT thường sử dụng thuật ngữ “Bảo mật mạng”. Chính xác thì “Bảo mật mạng” chỉ liên quan đến các vấn đề bảo mật trên môi trường mạng, không gồm các yếu tố ứng dụng, hệ thống… ATTT là một lĩnh vực tổng thể và vì vậy “Bảo mật thông tin” mới là thuật ngữ chính xác.

    Về SP bảo mật và nhà cung cấp DV, hiện ở Việt Nam đã có khá nhiều SP phòng chống mã độc dưới các tên gọi anti-virus hoặc Internet Security Suite. Có thể kể các hãng nổi tiếng thế giới như Trend Micro, Symantec, McAfee, Kaspersky… và các SP Việt Nam như CMC Anti-Virus, BKAV. Đa số các hãng đều cung cấp 2 dòng SP là dòng anti-virus truyền thống và dòng Internet Security Suite với chức năng anti-virus (hiểu theo nghĩa anti-malware) và các chức năng phụ trợ chống lại các rủi ro từ Internet như anti-spam, lọc web dựa trên công nghệ Web Reputation (xác thực web)…

    Tường lửa UTM

    Với các DN vừa và nhỏ (DNVVN), hệ thống ATTT đặt ưu tiên phòng chống mã độc ở các máy trạm, máy chủ dùng phần mềm (PM) anti-malware. DN cần lưu ý đầu tư hệ thống phòng chống mã độc và các tấn công ATTT xuất phát từ Internet qua cổng kết nối bằng hệ thống tường lửa nhỏ tích hợp chức năng phòng chống UTM. UTM (Unified Threat Management - Quản lý đe doạ hợp nhất) là công nghệ được tích hợp vào tường lửa và có các chức năng phòng chống xâm nhập, lọc nội dung, chống thư rác, diệt virus, chống mã độc, lọc web… Tường lửa UTM phù hợp DNVVN vì giá thành thấp hơn các giải pháp chuyên dụng cho từng chức năng. DN có thể tham khảo SP của Check Point, Cisco, Juniper, Astaro, Cyberoam, O2 Security, Fortinet…

    Tấn công mạng và phòng chống

    Cùng với sự bùng nổ mạnh mẽ của các DV trực tuyến như e-banking, mua bán chứng khoán trực tuyến…, ngoài xu hướng tấn công mã độc nêu trên, xu hướng tấn công vào các công ty có hệ thống thông tin nhạy cảm nhằm mục đích trục lợi đang có chiều hướng gia tăng. Những DN tài chính, ngân hàng, thanh toán điện tử có rủi ro cao nhất. Tin tặc không chỉ từ bên ngoài mà có thể chính là NV nguy hiểm nào đó trong công ty. Đây là dạng rủi ro tấn công an ninh nội mạng và là xu hướng nóng gần đây tại Việt Nam và trên thế giới.

    Malware khác với virus?

    Virus là đoạn mã có thể tự nhân bản. Malware (mã độc) là đoạn mã dùng để đột nhập vào máy tính trái phép. Chính xác thì mã độc bao gồm virus và không có chiều ngược lại. Vì thói quen, đa số bài viết khi đề cập các rủi ro tấn công mã độc thường dùng chữ “virus” thay vì phải dùng “malware”(!). Các chuyên gia khuyến cáo sửa thói quen này.

    Các DN nhóm rủi ro cao cần xây dựng hệ thống ATTT bài bản dựa trên tiêu chuẩn ATTT như ISO-27000. Quy trình xây dựng hệ thống ATTT thường bắt đầu từ đánh giá rủi ro nhằm nhận dạng, phân loại và định lượng rủi ro nhằm xác định giải pháp ATTT hiệu quả. Hệ thống ATTT tổng thể cho DN lớn cần bảo mật cao, thường gồm nhiều thành phần đa lớp (khác mô hình tích hợp UTM dành cho DNVVN). Mỗi lớp có chức năng chuyên biệt và một chức năng phòng chống bảo mật có thể nằm ở nhiều lớp khác nhau. SP chuyên dụng ATTT dành cho DN lớn có thể kể đến: Check Point, Cisco, Juniper, IBM ISS, Trend Micro, WebSense, SourceFire, Tipping Point, Entrust, Verisign…

    Trong việc xây dựng hệ thống ATTT, ngoài các thành phần truyền thống như tường lửa, chống mã độc, DN cần lưu ý các hệ thống phòng thủ ứng dụng web chuyên dụng, hệ thống phòng thủ tường lửa chuyên dụng cho cơ sở dữ liệu, hệ thống quản lý mật khẩu, hệ thống phòng chống thất thoát dữ liệu. Đây là những SP khá thông dụng trên thế giới và đang bắt đầu được các DN Việt Nam quan tâm.

    Nhân tố cần được quan tâm đầu tư đặc biệt trong tất cả các dự án ATTT là con người. Yếu tố con người trong hệ thống ATTT có thể bao gồm nhân sự vận hành và nhân sự sử dụng hệ thống thông tin. Sự đầu tư phù hợp vào đào tạo sẽ đảm bảo mang lại hiệu quả cao nhất cho dự án ATTT của DN.

    Từ khóa: ATTT, malware, security
    ID: B0911_20