Theo dõi báo trên:
Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kapersky.
Ông Yeo Siang Tiong cho rằng, khi quá trình số hóa ngày càng tăng tốc trên toàn cầu cũng là lúc tội phạm mạng liên tục tìm ra phương thức mới để khai thác điểm yếu trong cơ sở hạ tầng CNTT của tổ chức. Trong bối cảnh không thể đoán trước, liệu một tổ chức có thể đón đầu về xu hướng an ninh mạng sắp tới hay không?
Khi nói đến “đón đầu”, một trong những chìa khóa để đảm bảo an ninh mạng là sự chủ động, thay vì chỉ phản ứng khi xảy ra sự cố. Để làm được điều này, thông tin tình báo mối đe dọa an ninh mạng đóng vai trò vô cùng quan trọng.
Tại sao thông tin tình báo mối đe dọa an ninh mạng lại quan trọng?
Gartner định nghĩa thông tin tình báo mối đe dọa an ninh mạng được xây dựng dựa trên bằng chứng, bao gồm bối cảnh, cơ chế, chỉ số, chỉ thị và lời khuyên định hướng hành động về mối đe dọa đã có hoặc mới xuất hiện.
Theo ông Yeo Siang Tiong, dữ liệu về mối đe dọa an ninh mạng chỉ thu thập được bằng cách quan sát. Nó không mang nhiều ý nghĩa nếu chỉ đứng một mình và không gắn với bất kỳ bối cảnh nào. Mặt khác, nó là kết quả của quá trình phân tích dữ liệu, từ đó mang đến thông tin cho phép đề xuất phương cách giải quyết vấn đề đang xảy ra, cũng như củng cố an ninh mạng của doanh nghiệp.
Ngày nay, tình hình đe dọa an ninh mạng ngày càng trở nên nghiêm trọng, nhưng lại tồn tại sự thiếu hụt các chuyên gia an ninh mạng lành nghề. Điều quan trọng trong bối cảnh ngân sách CNTT bị thu hẹp là cần trang bị công cụ phù hợp để xác định thông tin liên quan và sắp xếp mức độ ưu tiên cho những thông tin này.
Các loại thông tin tình báo mối đe dọa an ninh mạng
Các nhà cung cấp dịch vụ có thể cung cấp nhiều giải pháp thông tin tình báo mối đe dọa an ninh mạng, nhưng tổ chức cần tập trung vào bốn loại thông tin tình báo mối đe dọa an ninh mạng chính: chiến lược, chiến thuật, kỹ thuật và vận hành.
Theo đó, đối với thông tin tình báo mối đe dọa chiến lược, nó thường bao gồm phân tích nâng cao với những xu hướng chung qua các giai đoạn về cách mối đe dọa an ninh mạng có thể gây ảnh hưởng đến doanh nghiệp, hướng đến đối tượng phi kỹ thuật thường là những người có vai trò ra quyết định trong tổ chức. Thông tin này thường đến từ các nguồn mở như báo cáo và sách trắng (white papers).
Đối với thông tin tình báo mối đe dọa chiến thuật, nó đề cập đến thông tin về chiến thuật, kỹ thuật và quy trình (TTP) của các tác nhân đe dọa an ninh mạng. Thông tin kỹ thuật dạng này có xu hướng tập trung vào tấn công hiện tại, vì vậy những người chịu trách nhiệm bảo mật cơ sở hạ tầng CNTT của tổ chức cần phải hiểu cách tổ chức có thể bị tấn công, từ đó đưa ra chiến lược bảo vệ.
Đối với thông tin tình báo mối đe dọa kỹ thuật, loại này tập trung nhiều vào các chỉ số thỏa hiệp (IOC) như URLS đáng ngờ hoặc mã hash chứa mã độc.
Đối với thông tin tình báo mối đe dọa vận hành, đó là tìm cách trả lời các câu hỏi về ai, cái gì và làm thế nào để xâu chuỗi thông tin đến một cuộc tấn công mạng.
Xây dựng nền tảng của thông tinh tình báo mối đe dọa
Theo chuyên gia của Kaspersky, giai đoạn đầu với thông tin tình báo mối đe dọa có thể rất khó khăn, ngay cả đối với chuyên gia CNTT dày dạn.
Ngày nay, hầu hết các nhà cung cấp dịch vụ bảo mật đều có thể tự động hóa quy trình cung cấp dữ liệu tổng hợp theo thời gian thực, và đây là yêu cầu trước tiên nếu doanh nghiệp muốn thiết lập một chương trình thông tin tình báo mối đe dọa chất lượng (CTI). Tuy nhiên, nếu chỉ nhận dữ liệu về mối đe dọa an ninh mạng là chưa đủ. Khả năng đưa ra giải pháp để hành động từ thông tin chi tiết ban đầu là điều kiện tiên quyết để tổ chức có thể tăng cường bảo vệ an ninh mạng.
Theo ông Yeo Siang Tiong, Kaspersky cung cấp thông tin tình báo mối đe dọa an ninh mạng nhờ vào sự kết hợp của cơ sở dữ liệu toàn cầu của Kaspersky Security Network, năng lực học máy, đội ngũ chuyên gia phân tích và nghiên cứu toàn cầu (GReAT)...
Ngoài ra, báo cáo thông tin tình báo mối đe dọa an ninh mạng APT của Kaspersky đã và đang giúp các doanh nghiệp, tổ chức... hiểu về một số mối đe dọa tiên tiến một cách toàn diện, cho họ thông tin chi tiết về một số tấn công APT đôi khi không được công khai...
"Bí quyết cho tổ chức là tích hợp trí thông minh chiến lược, chiến thuật, vận hành và kỹ thuật theo cách cho phép họ xây dựng một môi trường an toàn hơn để ứng phó với các sự cố an ninh mạng", ông Yeo Siang Tiong nói.
Thích
Tags:
(CLO) Sáng ngày 5/4, tại thành phố Hạ Long, tỉnh Quảng Ninh, Hội thảo quốc tế về “Hoàn thiện thể chế nhằm hiện thực hóa nguyên tắc “Lợi ích hài hòa, rủi ro chia sẻ” trong lĩnh vực đầu tư” đã khai mạc.
(CLO) Ngày 5/4, theo Sở Tài chính Hải Dương, tỉnh này đã tạm dừng chi 113,3 tỷ đồng mua sắm tài sản, trang thiết bị làm việc, nhằm tiết kiệm, chống lãng phí trong quá trình sắp xếp tổ chức bộ máy, đơn vị hành chính,
(CLO) Bằng những kinh nghiệm nhiều năm "tác chiến", những cơ duyên được học hỏi từ các chuyên gia trên thế giới cùng thực tiễn đào tạo các phóng viên ảnh, nhà báo Nguyễn Tiến Anh Tuấn - Phó Ban Thư ký toà soạn, Trưởng khối nội dung Media - Báo Dân trí- đã đưa ra nhiều quan điểm, nhiều câu chuyện thực tế hữu ích xung quanh chủ đề này trong bài viết gửi báo Nhà báo và Công luận.
(CLO) Nga đặt mục tiêu giữ vững vị trí thứ hai thế giới về khai thác vàng, với sản lượng từng đạt 332 tấn năm 2021.
(CLO) Năm 2025, Bộ Xây dựng đã bố trí 69,187 tỉ đồng trong kế hoạch bảo trì hệ thống Quốc lộ năm 2025 cho tuyến Quốc lộ 3C để thực hiện việc duy tu, bảo dưỡng để bảo đảm an toàn giao thông trên tuyến.
(CLO) Sau khi Tổng thống Mỹ Donald Trump công bố áp thuế nhập khẩu trên diện rộng, thị trường chứng khoán toàn cầu đã lao dốc trong hai ngày liên tiếp.
(CLO) UBND thành phố Hà Nội vừa cho phép Công ty cổ phần Đầu tư và phát triển Ngôi sao Châu Á chuyển mục đích sử dụng 4.932m2 đất tại xã Tân Lập, huyện Đan Phượng để thực hiện dự án Khu nhà ở xã hội Tân Lập.
(CLO) Với quỹ đất phụ cận 18.450 ha dọc tuyến Vành đai 4 - Vùng Thủ đô, Hà Nội tìm hướng khai thác hiệu quả 8.725,5 ha tiềm năng. Các chuyên gia nhấn mạnh, việc này cần đảm bảo lợi ích kinh tế tối ưu, tuân thủ pháp lý, không tổn hại môi trường và đời sống dân cư, đồng thời đòi hỏi quản lý nguồn thu minh bạch, giám sát chặt chẽ để tránh thất thoát.
(CLO) Sáng ngày 5/4, tại Trung tâm Phát triển và quảng bá sách văn học Việt Nam, Hội Nhà văn Việt Nam, đã diễn ra buổi lễ ra mắt trang trọng các tác phẩm mới, đánh dấu những đóng góp đầy tâm huyết cho văn đàn Việt Nam của hai tác giả Thuận Hữu và Phan Đức Nhạn.
(CLO) Ngày cuối tuần, rất đông người dân được các cán bộ, chiến sĩ Công an TP HCM hỗ trợ làm căn cước, tài khoản định danh điện tử tại nhà ga Metro số 1 (Bến Thành - Suối Tiên). Mọi công tác diễn ra nhanh chóng, chỉ mất khoảng 5-7 phút.
(CLO) CTCP Tập đoàn Kỹ nghệ Gỗ Trường Thành (TTF) vừa công bố báo cáo tài chính kiểm toán năm 2024 với lợi nhuận sau thuế chỉ còn hơn 6 tỷ đồng, giảm tới 51% so với báo cáo tự lập. Dù không còn lỗ như năm 2023, doanh nghiệp vẫn đối mặt với khoản lỗ lũy kế khổng lồ hơn 3.240 tỷ đồng.
(CLO) Tổng thống Mỹ Donald Trump liên tục đề cập đến thâm hụt thương mại hàng hóa, nhưng lại bỏ qua thặng dư khổng lồ từ ngành dịch vụ - gồm doanh thu từ phim ảnh, Google, Amazon hay Facebook - nơi Mỹ đang thắng đậm trên toàn cầu.
(CLO) Bộ Quốc phòng Mỹ đã xác nhận việc sa thải Tướng Không quân bốn sao Timothy Haugh, Giám đốc Cơ quan An ninh Quốc gia (NSA) và Chỉ huy Bộ Tư lệnh Không gian mạng Hoa Kỳ.
(CLO) GM từng bán dữ liệu lái xe cho hãng bảo hiểm, hé lộ nguy cơ quyền riêng tư bị xâm phạm ngay từ vô lăng.
(CLO) Cổ phiếu công nghệ lao dốc mạnh vào thứ Năm, trong đó Apple dẫn đầu khi chứng kiến sự sụt giảm nghiêm trọng sau thông báo thuế quan đối ứng từ Tổng thống Donald Trump một ngày trước đó.
(CLO) Sở Xây dựng Hà Nội sẽ tổ chức lại giao thông để phục vụ phá dỡ tòa nhà Hàm cá mập và đảm bảo trật tự, chống ùn tắc tại khu vực quảng trường Đông Kinh - Nghĩa Thục trong thời gian từ ngày 7 - 30/4.
(CLO) Cổ phiếu công nghệ lao dốc mạnh vào thứ Năm, trong đó Apple dẫn đầu khi chứng kiến sự sụt giảm nghiêm trọng sau thông báo thuế quan đối ứng từ Tổng thống Donald Trump một ngày trước đó.
(CLO) Meta, công ty mẹ của Facebook đang đối mặt với vụ kiện liên quan đến cáo buộc kích động bạo lực ở Ethiopia. Các nguyên đơn đang yêu cầu Meta thành lập một quỹ trị giá 2,4 tỷ USD để bồi thường cho các nạn nhân trên nền tảng này.
(CLO) Tổng thống Donald Trump một lần nữa gia hạn thời hạn cho chủ sở hữu Trung Quốc ByteDance của TikTok phải bán ứng dụng video ngắn này nếu không sẽ bị cấm tại Mỹ.
(CLO) Một YouTuber người Mỹ vừa bị bắt ở Ấn Độ vì cố tình đột nhập để quay video về nơi sinh sống của một trong những bộ tộc biệt lập nhất thế giới trên đảo Bắc Sentinel.
(CLO) Trong một bước ngoặt làm chấn động giới công nghệ, hai mô hình AI hàng đầu thế giới là GPT-4.5 của OpenAI và Llama-3.1 của Meta đã chính thức vượt qua bài kiểm tra Turing - thử thách kinh điển được nhà toán học Alan Turing đề xuất từ năm 1950.
(CLO) Giấc mơ sở hữu một chiếc iPhone mới có thể trở nên đắt đỏ hơn bao giờ hết do chính sách thuế mới từ Tổng thống Mỹ Donald Trump.
(CLO) Tổng thống Mỹ Donald Trump vừa công bố một loạt thuế quan mới, gây ra nhiều tranh cãi về công thức tính toán và mục tiêu kinh tế đằng sau quyết định này.
(CLO) Giữa những đồn điền cọ bạt ngàn tại vùng nông thôn Malaysia, những tòa nhà khổng lồ phủ đầy tấm pin mặt trời, hoạt động không ngừng nghỉ để phục vụ cho cuộc cách mạng trí tuệ nhân tạo toàn cầu.
(CLO) Hôm 3/4, cổ phiếu các công ty công nghệ như Apple đã giảm mạnh sau khi Tổng thống Mỹ Donald Trump công bố các mức thuế mới đối với các nước được ví như "công xưởng thế giới".
(CLO) Báo chí trên mạng xã hội không chỉ là xu hướng mà đã trở thành điều tất yếu, đòi hỏi cách đưa tin ngắn gọn, trực quan và phù hợp với thói quen người dùng.
