Theo dõi báo trên:
Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kapersky.
Ông Yeo Siang Tiong cho rằng, khi quá trình số hóa ngày càng tăng tốc trên toàn cầu cũng là lúc tội phạm mạng liên tục tìm ra phương thức mới để khai thác điểm yếu trong cơ sở hạ tầng CNTT của tổ chức. Trong bối cảnh không thể đoán trước, liệu một tổ chức có thể đón đầu về xu hướng an ninh mạng sắp tới hay không?
Khi nói đến “đón đầu”, một trong những chìa khóa để đảm bảo an ninh mạng là sự chủ động, thay vì chỉ phản ứng khi xảy ra sự cố. Để làm được điều này, thông tin tình báo mối đe dọa an ninh mạng đóng vai trò vô cùng quan trọng.
Tại sao thông tin tình báo mối đe dọa an ninh mạng lại quan trọng?
Gartner định nghĩa thông tin tình báo mối đe dọa an ninh mạng được xây dựng dựa trên bằng chứng, bao gồm bối cảnh, cơ chế, chỉ số, chỉ thị và lời khuyên định hướng hành động về mối đe dọa đã có hoặc mới xuất hiện.
Theo ông Yeo Siang Tiong, dữ liệu về mối đe dọa an ninh mạng chỉ thu thập được bằng cách quan sát. Nó không mang nhiều ý nghĩa nếu chỉ đứng một mình và không gắn với bất kỳ bối cảnh nào. Mặt khác, nó là kết quả của quá trình phân tích dữ liệu, từ đó mang đến thông tin cho phép đề xuất phương cách giải quyết vấn đề đang xảy ra, cũng như củng cố an ninh mạng của doanh nghiệp.
Ngày nay, tình hình đe dọa an ninh mạng ngày càng trở nên nghiêm trọng, nhưng lại tồn tại sự thiếu hụt các chuyên gia an ninh mạng lành nghề. Điều quan trọng trong bối cảnh ngân sách CNTT bị thu hẹp là cần trang bị công cụ phù hợp để xác định thông tin liên quan và sắp xếp mức độ ưu tiên cho những thông tin này.
Các loại thông tin tình báo mối đe dọa an ninh mạng
Các nhà cung cấp dịch vụ có thể cung cấp nhiều giải pháp thông tin tình báo mối đe dọa an ninh mạng, nhưng tổ chức cần tập trung vào bốn loại thông tin tình báo mối đe dọa an ninh mạng chính: chiến lược, chiến thuật, kỹ thuật và vận hành.
Theo đó, đối với thông tin tình báo mối đe dọa chiến lược, nó thường bao gồm phân tích nâng cao với những xu hướng chung qua các giai đoạn về cách mối đe dọa an ninh mạng có thể gây ảnh hưởng đến doanh nghiệp, hướng đến đối tượng phi kỹ thuật thường là những người có vai trò ra quyết định trong tổ chức. Thông tin này thường đến từ các nguồn mở như báo cáo và sách trắng (white papers).
Đối với thông tin tình báo mối đe dọa chiến thuật, nó đề cập đến thông tin về chiến thuật, kỹ thuật và quy trình (TTP) của các tác nhân đe dọa an ninh mạng. Thông tin kỹ thuật dạng này có xu hướng tập trung vào tấn công hiện tại, vì vậy những người chịu trách nhiệm bảo mật cơ sở hạ tầng CNTT của tổ chức cần phải hiểu cách tổ chức có thể bị tấn công, từ đó đưa ra chiến lược bảo vệ.
Đối với thông tin tình báo mối đe dọa kỹ thuật, loại này tập trung nhiều vào các chỉ số thỏa hiệp (IOC) như URLS đáng ngờ hoặc mã hash chứa mã độc.
Đối với thông tin tình báo mối đe dọa vận hành, đó là tìm cách trả lời các câu hỏi về ai, cái gì và làm thế nào để xâu chuỗi thông tin đến một cuộc tấn công mạng.
Xây dựng nền tảng của thông tinh tình báo mối đe dọa
Theo chuyên gia của Kaspersky, giai đoạn đầu với thông tin tình báo mối đe dọa có thể rất khó khăn, ngay cả đối với chuyên gia CNTT dày dạn.
Ngày nay, hầu hết các nhà cung cấp dịch vụ bảo mật đều có thể tự động hóa quy trình cung cấp dữ liệu tổng hợp theo thời gian thực, và đây là yêu cầu trước tiên nếu doanh nghiệp muốn thiết lập một chương trình thông tin tình báo mối đe dọa chất lượng (CTI). Tuy nhiên, nếu chỉ nhận dữ liệu về mối đe dọa an ninh mạng là chưa đủ. Khả năng đưa ra giải pháp để hành động từ thông tin chi tiết ban đầu là điều kiện tiên quyết để tổ chức có thể tăng cường bảo vệ an ninh mạng.
Theo ông Yeo Siang Tiong, Kaspersky cung cấp thông tin tình báo mối đe dọa an ninh mạng nhờ vào sự kết hợp của cơ sở dữ liệu toàn cầu của Kaspersky Security Network, năng lực học máy, đội ngũ chuyên gia phân tích và nghiên cứu toàn cầu (GReAT)...
Ngoài ra, báo cáo thông tin tình báo mối đe dọa an ninh mạng APT của Kaspersky đã và đang giúp các doanh nghiệp, tổ chức... hiểu về một số mối đe dọa tiên tiến một cách toàn diện, cho họ thông tin chi tiết về một số tấn công APT đôi khi không được công khai...
"Bí quyết cho tổ chức là tích hợp trí thông minh chiến lược, chiến thuật, vận hành và kỹ thuật theo cách cho phép họ xây dựng một môi trường an toàn hơn để ứng phó với các sự cố an ninh mạng", ông Yeo Siang Tiong nói.
Thích
Tags:
(CLO) Để dự án xây dựng tuyến đường bộ mới Nam Định - Lạc Quần - Đường bộ ven biển hoàn thành theo đúng mục tiêu đề ra trước ngày 1/7/2025, Chủ tịch UBND tỉnh Nam Định yêu cầu các đơn vị liên quan khẩn trương hoàn thành giải póng mặt bằng, cũng như nốt các phần còn tồn tại trong thời gian sớm nhất.
(CLO) Tối 22/11, tỉnh Đắk Lắk đã tổ chức Lễ kỷ niệm 120 năm Ngày thành lập tỉnh Đắk Lắk (22/11/1904 - 22/11/2024). Phó Thủ tướng Thường trực Nguyễn Hòa Bình tham dự và chia vui với nhân dân tỉnh Đắk Lắk.
(CLO) Tối 22/11, trong không khí chào mừng Ngày Di sản Văn hóa Việt Nam (23/11) và kỷ niệm 10 năm Dân ca Ví, Giặm Nghệ Tĩnh được UNESCO vinh danh là Di sản văn hóa phi vật thể đại diện của nhân loại, Liên hoan nghệ thuật dân gian truyền thống “Việt Nam - những sắc màu Di sản” chính thức khai mạc tại Nghệ An.
(CLO) Nhận định Southampton vs Liverpool, 21h ngày 24/11 tại Ngoại hạng Anh; dự đoán tỉ số Southampton vs Liverpool cùng các chuyên gia phân tích.
(CLO) Vào thứ Sáu (22/11), thẩm phán đã hoãn vô thời hạn vụ án gồm 34 tội danh hình sự của ông Donald Trump, vốn liên quan đến việc làm sai lệch hồ sơ kinh doanh và khoản “tiền bịt miệng” ở New York.
(CLO) Với chủ đề “Làm thế nào để những tác phẩm văn học nghệ thuật đến được với công chúng?”, buổi tọa đàm do Liên hiệp Các hội văn học nghệ thuật (VHNT) TP.HCM tổ chức đã thu hút sự tham gia của nhiều nhà nghiên cứu, cơ quan quản lý văn hóa và nghệ sĩ.
(CLO) Dự kiến tỉnh Hà Nam có 19 đơn vị hành chính cấp xã phải thực hiện sắp xếp giai đoạn 2023 - 2025. Sau sắp xếp sẽ dôi dư 143 cán bộ, công chức (cán bộ 92 người, công chức 51 người).
(CLO) Lễ hội trầm hương lần đầu tiên được tổ chức tại Festival Biển Nha Trang 2025 được kỳ vọng mang đến những trải nghiệm, hiểu biết về nghề trầm.
(CLO) Hệ thống tên lửa Oreshnik có khả năng tấn công các mục tiêu trên toàn châu Âu, Sergey Karakayev, theo Chỉ huy Lực lượng Tên lửa Chiến lược Nga nói với Tổng thống Vladimir Putin.
(CLO) Đội bóng của huấn luyện viên Luis Enrique có chiến thắng đậm 3-0 trước Toulouse tại vòng 12 Ligue 1 2024/25. Với kết quả này, PSG tiếp tục giành vị trí đứng đầu bảng xếp hạng giải đấu.
(CLO) Điện Kremlin hôm thứ Sáu cho biết cuộc tấn công vào Ukraine bằng tên lửa đạn đạo siêu thanh mới phát triển là một thông điệp gửi tới phương Tây rằng Nga sẽ đáp trả gay gắt bất kỳ hành động "liều lĩnh" nào của phương Tây nhằm ủng hộ Ukraine.
(CLO) Số liệu thống kê cho thấy mỗi ngày, cảng hàng không quốc tế Nội Bài có gần 15.000 lượt xe thanh toán bằng tiền mặt, tài xế phải dừng xe trước trạm thu phí đầu vào lấy thẻ và trả tiền mặt tại cửa ra, dễ dẫn tới ùn tắc cục bộ.
(CLO) Một mỏ vàng khổng lồ với trữ lượng ước tính hơn 1.000 tấn đã được phát hiện ở miền nam Trung Quốc, hãng thông tấn Xinhua đưa tin, trích dẫn nguồn tin từ cục địa chất tỉnh Hồ Nam.
(CLO) Chiều ngày 22/11, Hội Nhà báo Việt Nam tổ chức Hội nghị phổ biến chủ trương của Đảng, chính sách pháp luật của Nhà nước về Hội và nâng cao chất lượng tham mưu trong công tác văn phòng của Hội Nhà báo khu vực phía Bắc.
(CLO) Hàng trăm tài liệu, cổ vật có niên đại cách ngày nay hơn 2.000 năm, phản ánh sự hình thành và phát triển của nền văn hóa Đông Sơn trên đất Vĩnh Phúc.
(CLO) Ngày 22/11, Ủy ban Chứng khoán Nhà nước (UBCKNN) đã có Quyết định xử phạt Công ty cổ phần chứng khoán SmartInvest gần 1,4 tỷ đồng vì hàng loạt vi phạm.
(CLO) Android 16 khởi động với chu kỳ phát triển rút ngắn, hứa hẹn tích hợp AI sâu hơn. Dù thay đổi ban đầu nhỏ, người dùng kỳ vọng những cải tiến đột phá hơn.
(CLO) So sánh chi tiết Google Pixel Buds Pro 2 và Bose QuietComfort Ultra Earbuds: chất lượng âm thanh, chống ồn, pin, thiết kế, giúp bạn chọn tai nghe phù hợp nhất.
(CLO) Oppo công bố lộ trình cập nhật ColorOS 15 toàn cầu, với nhiều thiết bị từ Find X8 Series đến các dòng Reno, F, và Pad sẽ nhận được giao diện mới trong năm 2024-2025.
(CLO) Samsung cân nhắc hợp tác với OpenAI giữa cuộc cạnh tranh khốc liệt với Google và Apple trong lĩnh vực AI, khi Galaxy AI và trợ lý Bixby đều được nâng cấp mạnh mẽ.
(CLO) Samsung phát hành bản cập nhật bảo mật tháng 11/2024 cho dòng Galaxy S21 tại Mỹ, cải thiện an toàn và sửa lỗi. Người dùng có thể cập nhật qua OTA hoặc flash thủ công.
(CLO) WhatsApp sắp ra mắt tính năng phiên âm tin nhắn thoại, giúp đọc nội dung dễ dàng trong môi trường ồn ào. Tính năng hỗ trợ 4 ngôn ngữ, đảm bảo bảo mật dữ liệu.
(CLO) Google Messages nâng cấp giao diện với chế độ xem toàn màn hình, tích hợp camera và thư viện, cùng tùy chọn gửi ảnh, video chất lượng gốc, nâng cao trải nghiệm người dùng.
(CLO) Android 16 hứa hẹn nâng tầm Gemini với khả năng thực hiện tác vụ trực tiếp trong ứng dụng, từ đặt đồ ăn đến nhiều hành động thông minh khác, thay đổi cách bạn sử dụng AI.
(CLO) Khám phá những chiếc đồng hồ thông minh Android tốt nhất, từ Samsung Galaxy Watch 7, Pixel Watch 3 đến Garmin Venu 3, với thiết kế tinh tế, theo dõi sức khỏe chính xác và thời lượng pin ấn tượng.
(CLO) Apple công bố chương trình khuyến mãi Black Friday từ 29/11 đến 2/12, với thẻ quà tặng lên đến 200 USD khi mua sản phẩm đủ điều kiện tại cửa hàng và trực tuyến.
