Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kapersky.
Ông Yeo Siang Tiong cho rằng, khi quá trình số hóa ngày càng tăng tốc trên toàn cầu cũng là lúc tội phạm mạng liên tục tìm ra phương thức mới để khai thác điểm yếu trong cơ sở hạ tầng CNTT của tổ chức. Trong bối cảnh không thể đoán trước, liệu một tổ chức có thể đón đầu về xu hướng an ninh mạng sắp tới hay không?
Khi nói đến “đón đầu”, một trong những chìa khóa để đảm bảo an ninh mạng là sự chủ động, thay vì chỉ phản ứng khi xảy ra sự cố. Để làm được điều này, thông tin tình báo mối đe dọa an ninh mạng đóng vai trò vô cùng quan trọng.
Tại sao thông tin tình báo mối đe dọa an ninh mạng lại quan trọng?
Gartner định nghĩa thông tin tình báo mối đe dọa an ninh mạng được xây dựng dựa trên bằng chứng, bao gồm bối cảnh, cơ chế, chỉ số, chỉ thị và lời khuyên định hướng hành động về mối đe dọa đã có hoặc mới xuất hiện.
Theo ông Yeo Siang Tiong, dữ liệu về mối đe dọa an ninh mạng chỉ thu thập được bằng cách quan sát. Nó không mang nhiều ý nghĩa nếu chỉ đứng một mình và không gắn với bất kỳ bối cảnh nào. Mặt khác, nó là kết quả của quá trình phân tích dữ liệu, từ đó mang đến thông tin cho phép đề xuất phương cách giải quyết vấn đề đang xảy ra, cũng như củng cố an ninh mạng của doanh nghiệp.
Ngày nay, tình hình đe dọa an ninh mạng ngày càng trở nên nghiêm trọng, nhưng lại tồn tại sự thiếu hụt các chuyên gia an ninh mạng lành nghề. Điều quan trọng trong bối cảnh ngân sách CNTT bị thu hẹp là cần trang bị công cụ phù hợp để xác định thông tin liên quan và sắp xếp mức độ ưu tiên cho những thông tin này.
Các loại thông tin tình báo mối đe dọa an ninh mạng
Các nhà cung cấp dịch vụ có thể cung cấp nhiều giải pháp thông tin tình báo mối đe dọa an ninh mạng, nhưng tổ chức cần tập trung vào bốn loại thông tin tình báo mối đe dọa an ninh mạng chính: chiến lược, chiến thuật, kỹ thuật và vận hành.
Theo đó, đối với thông tin tình báo mối đe dọa chiến lược, nó thường bao gồm phân tích nâng cao với những xu hướng chung qua các giai đoạn về cách mối đe dọa an ninh mạng có thể gây ảnh hưởng đến doanh nghiệp, hướng đến đối tượng phi kỹ thuật thường là những người có vai trò ra quyết định trong tổ chức. Thông tin này thường đến từ các nguồn mở như báo cáo và sách trắng (white papers).
Đối với thông tin tình báo mối đe dọa chiến thuật, nó đề cập đến thông tin về chiến thuật, kỹ thuật và quy trình (TTP) của các tác nhân đe dọa an ninh mạng. Thông tin kỹ thuật dạng này có xu hướng tập trung vào tấn công hiện tại, vì vậy những người chịu trách nhiệm bảo mật cơ sở hạ tầng CNTT của tổ chức cần phải hiểu cách tổ chức có thể bị tấn công, từ đó đưa ra chiến lược bảo vệ.
Đối với thông tin tình báo mối đe dọa kỹ thuật, loại này tập trung nhiều vào các chỉ số thỏa hiệp (IOC) như URLS đáng ngờ hoặc mã hash chứa mã độc.
Đối với thông tin tình báo mối đe dọa vận hành, đó là tìm cách trả lời các câu hỏi về ai, cái gì và làm thế nào để xâu chuỗi thông tin đến một cuộc tấn công mạng.
Xây dựng nền tảng của thông tinh tình báo mối đe dọa
Theo chuyên gia của Kaspersky, giai đoạn đầu với thông tin tình báo mối đe dọa có thể rất khó khăn, ngay cả đối với chuyên gia CNTT dày dạn.
Ngày nay, hầu hết các nhà cung cấp dịch vụ bảo mật đều có thể tự động hóa quy trình cung cấp dữ liệu tổng hợp theo thời gian thực, và đây là yêu cầu trước tiên nếu doanh nghiệp muốn thiết lập một chương trình thông tin tình báo mối đe dọa chất lượng (CTI). Tuy nhiên, nếu chỉ nhận dữ liệu về mối đe dọa an ninh mạng là chưa đủ. Khả năng đưa ra giải pháp để hành động từ thông tin chi tiết ban đầu là điều kiện tiên quyết để tổ chức có thể tăng cường bảo vệ an ninh mạng.
Theo ông Yeo Siang Tiong, Kaspersky cung cấp thông tin tình báo mối đe dọa an ninh mạng nhờ vào sự kết hợp của cơ sở dữ liệu toàn cầu của Kaspersky Security Network, năng lực học máy, đội ngũ chuyên gia phân tích và nghiên cứu toàn cầu (GReAT)...
Ngoài ra, báo cáo thông tin tình báo mối đe dọa an ninh mạng APT của Kaspersky đã và đang giúp các doanh nghiệp, tổ chức... hiểu về một số mối đe dọa tiên tiến một cách toàn diện, cho họ thông tin chi tiết về một số tấn công APT đôi khi không được công khai...
"Bí quyết cho tổ chức là tích hợp trí thông minh chiến lược, chiến thuật, vận hành và kỹ thuật theo cách cho phép họ xây dựng một môi trường an toàn hơn để ứng phó với các sự cố an ninh mạng", ông Yeo Siang Tiong nói.
