Ông Ngô Vi Đồng, Chủ tịch VNISA phía Nam, phát biểu trong họp báo - Ảnh: H.Đ
Ông Ngô Vi Đồng, Chủ tịch Hiệp hội an toàn thông tin (VNISA) phía Nam, cho biết loại tấn công này diễn ra âm thầm lặng lẽ, khiến bên bị tấn công không hề biết trước trước, trong khi bên tấn công đã có sự chuẩn bị trước. Thậm chí, mã độc có thể đã nằm trong hệ thống rồi nhưng chúng ta có thể không biết, vì bên tấn công chưa thực hiện phá hoại nào.
Ông Trịnh Ngọc Minh, Phó chủ tịch VNISA phía Nam, cho biết phòng thủ trước các cuộc tấn công có chủ đích (APT) là cuộc đấu trí giữa các bên. Đây là công việc phải làm hàng ngày, rà soát mọi lúc. Cần nhận biết cho được lúc nào “có người vào nhà”, và khi đã vào rồi vì họ chưa gây nên sự cố quan trọng nên bên bị tấn công khó có thể nhận ra. Về mặt kỹ thuật, ông Minh nói, để chống lại APT cần kết hợp nhuần nhuyễn giữa các yếu tố: quy trình, con người, công nghệ. Thiếu một trong các yếu tố đó thì việc chống lại APT rất khó khăn.
Ông Minh nói vui khi dẫn chứng một bộ phim gần đây, cho thấy bên tấn công thậm chí có thể dùng “mỹ nhân kế”, cắm một chiếc USB vào máy tính của bên cần tấn công để lây lan virus.
Dẫn chứng của ông Minh hoàn toàn có cơ sở diễn ra ngoài đời thực khi gần đây hãng bảo mật Fortinet đã làm một bài thử tương tự, theo yêu cầu của khách hàng. Nói trong một sự kiện hồi cuối tháng trước tại TP.HCM, ông Peerapong Jongvibool, Phó chủ tịch của Fortinet khu vực Đông Nam Á và Hong Kong, cho biết đã thực hiện một thử nghiệm nhằm đánh giá mức độ bảo mật của một công ty có tiếng tại Thái Lan, là Agoda.com – website đặt phòng khách sạn nổi tiếng.
Theo đó, để đánh giá về khả năng bảo mật dựa trên yếu tố con người, các nhà tư vấn đã đặt một ổ nhớ USB có chứa virus trên bàn một số nhân viên của công ty, và có nhân viên đã dùng ổ nhớ này để sao chép dữ liệu mà không quan tâm ổ nhớ đó do ai sở hữu, có nguy hiểm hay không. Ngoài ra, thử nghiệm của Fortinet cũng cho thấy, một người không phải là nhân viên của Agoda cũng có thể vượt cổng an ninh để ra vào công ty. Fortinet kết luận rằng, trong khi mạng lưới bảo vệ trên nền công nghệ được các doanh nghiệp rất chú trọng, thì yếu tố con người đôi khi lại bị xem nhẹ.
Vấn đề con người trước đó đã được nêu ra trong nhiều buổi hội thảo về an toàn thông tin. Trong đó, ngoài việc nâng cao năng lực cán bộ chuyên trách, ý thức về an toàn thông tin của mỗi nhân viên trong cơ quan, doanh nghiệp cũng cần được nâng cao, đặc biệt ý thức về vấn đề này ở cấp lãnh đạo cũng là yếu tố được nhiều chuyên gia nhắc tới.
Kể từ năm ngoái, xu hướng tấn công mạng có chủ đích được nhắc đến nhiều trong các cảnh báo. Năm nay, xu hướng này không hề giảm đi.
Có mặt trong buổi họp báo, đồng ý rằng APT vẫn là kiểu tấn công nguy hiểm nhất hiện nay, ông Võ Văn Khang, Phó chủ tịch VNISA phía Nam, cho biết tấn công có chủ đích thường có mục tiêu rõ ràng, khác với các cuộc tấn công vu vơ, nhỏ lẻ của những hacker thông thường. Tùy theo mức độ khác nhau mà kẻ tấn công có thể nhắm đến những đối tượng khác nhau, mức độ thấp là doanh nghiệp, cao hơn là mức độ quốc gia. Kiểu tấn công này gây ra nhiều hậu quả nghiêm trọng.
Cho rằng APT nguy hiểm, ông Ngô Vi Đồng cho rằng các kiểu tấn công khác cũng nguy hiểm không kém, tùy theo từng mục đích khác nhau. Các cuộc tấn công DDOS hay thả mã độc từ trước đến nay vẫn tồn tại, và nay tiếp tục tấn công, không có trường hợp nào nguy hiểm hơn trường hợp nào, vì tùy theo mức độ hậu quả để lại của từng sự việc.
