Cảnh báo về tấn công APT từ các Chuyên gia An ninh mạng
Tấn công có chủ đích – APT (Advanced Persistent Threat) được các Chuyên gia An ninh mạng trên toàn thế giới nhận định là một trong những vấn đề “nóng” trong năm 2017, kể cả những năm tiếp theo.
Trong thông tin chia sẻ với ICTnews vào chiều ngày 7/9/2017, CMC InfoSec cho biết: “Ngày 5/9 vừa qua, FortiGuard Labs đã phát hiện một số tài liệu chứa đựng các mã độc cực kỳ nguy hiểm, được biết đến với tên gọi là Rehashed RAT, thường được các tin tặc (Hacker) dùng để khai thác lỗ hổng CVE-2012-0158.
Dựa trên những phân tích thì đây là một chiến dịch tấn công có chủ đích nhằm vào các tổ chức, cơ quan, doanh nghiệp Việt Nam. Các Chuyên gia bảo mật An ninh mạng cho rằng chiến dịch này được điều khiển bởi nhóm Hacker 1937CN đến từ Trung Quốc.”, thông tin đến từ FortiGuard Labs.
Về phương thức, cách thức hoạt động lây nhiễm mã độc vào hệ thống máy tính, các chuyên gia cho biết, cũng giống như những cuộc tấn công APT khác; nhóm tin tặc bắt đầu phát tán các tài liệu chứa mã độc thông qua Email. Đặc biệt, để thu hút hơn sự chú ý từ các nạn nhân, tin tặc sử dụng các File văn bản giả mạo với tựa đề và nội dung chứa nhiều thông tin liên quan đến chính phủ nhằm đánh lừa các nạn nhân nhẹ dạ cả tin.
Các File doc này chứa mã độc RAT (Remote Access Trojan), loại mã độc này có thể dễ dàng “qua mặt” xâm nhập thẳng vào các phần mềm bảo mật và Firewall bằng cách giả mạo hoặc ẩn danh dưới những phần mềm hợp pháp.
Cùng với sự phát triển của công nghệ thông tin, các cuộc tấn công cũng thay đổi với các mục tiêu mới là trục lợi tài chính, cạnh tranh, dò thám và nhiều mục tiêu khác. Mục tiêu tấn công cũng có những thay đổi: Nếu trước kia kẻ tấn công cố gắng phá hoại hạ tầng và tấn công mang tính chất đại trà, thì ngày nay chúng chủ yếu thực hiện các cuộc tấn công chủ đích APT.
APT là tấn công có định hướng mục tiêu vào mạng hoặc các máy tính riêng lẻ. Khác với tấn công đại trà tập trung vào các máy tính cá nhân được bảo vệ kém nhất, tấn công chủ đích tìm kiếm cơ hội xâm nhập hệ thống bất kể mức độ bảo vệ.
Tấn công chủ đích nhằm vào một tổ chức, nhóm công ty, các ngành kinh tế hoặc các tổ chức nhà nước nhất định. Tấn công chủ đích có thể do một nhóm tội phạm máy tính hành động theo đặt hàng, các tổ chức khủng bố và các cơ quan đặc vụ quốc gia thực hiện.
Khi thực hiện tấn công chủ đích, những kẻ tấn công sử dụng mọi phương tiện như mã độc được thiết kế cho mục đích cụ thể, tấn công vào các máy chủ web và cơ sở hạ tầng mạng, kỹ nghệ xã hội, nội gián…. APT là loại tấn công phức tạp, trình độ cao và dai dẳng với mục đích chiếm quyền kiểm soát hệ thống trong thời gian lâu nhất có thể. APT thường được thực hiện trên các đối tượng được bảo vệ tốt, khi những phương pháp đơn giản không có hiệu quả hoặc dễ làm lộ kẻ tấn công.
Tấn công chủ đích vào doanh nghiệp hầu hết thường được thực hiện theo đơn đặt hàng của đối thủ cạnh tranh hoặc cá nhân có khả năng kiếm tiền từ thông tin lấy được. Tấn công vào các tổ chức lớn (đặc biệt là các hệ thống điều khiển quy trình công nghệ, các ngành công nghiệp và các tổ chức nhà nước thường do các cơ quan đặc vụ nước ngoài thực hiện.
Phòng chống tấn công có chủ đích – tấn công APT đối với các doanh nghiệp, tổ chức tại Việt Nam đang ở mức báo động đỏ. Chính vì vậy, doanh nghiệp và tổ chức hãy nghiêm túc đầu tư cho mình một giải pháp phòng chống APT hiệu quả ngay lúc này, nhằm triệt để ngăn chặn và chống lại những cuộc tấn công an ninh mạng đáng tiếc xảy ra.
Phòng chống APT hiệu quả với McAfee
Công ty McAfee không giới thiệu ra thị trường các sản phẩm riêng lẻ về bảo vệ chống tấn công chủ đích, nhưng nhà cung cấp này đã khẳng định hiệu quả của việc sử dụng sản phẩm của mình cho nhiệm vụ này. Theo đó, phía đại diện McAfee cũng đã cho hay thêm, McAfee Advanced Threat Defense chính là công cụ chống phần mềm độc hại và các dạng tấn công chủ đích khác.
Phương pháp bảo vệ và phòng chống APT của McAfee được xây dựng bằng cách sử dụng ba mức:
- Ở mức thứ nhất, sử dụng các sản phẩm sau bảo vệ các điểm cuối, máy chủ, mạng và các ứng dụng Web: McAfee Server Protection, McAfee Endpoint Protection, McAfee Network Security Platform, McAfee Web Gateway. Các sản phẩm này thu thập thông tin cần thiết cho phân tích và đảm bảo chống tấn công.
- Ở mức thứ hai, sử dụng giải pháp McAfee Advanced Threat Defense. Giải pháp này phân tích dữ liệu nhận được từ mức thứ nhất, bao gồm các tập tin độc hại thu chặn được trên mạng, tại các trạm làm việc và trên các máy chủ và trong trường hợp phát hiện ra các mối đe dọa, sẽ chuyển thông tin lên mức ba.
- Ở mức thứ ba, sử dụng sản phẩm McAfee Threat Intelligence Exchange Server cung cấp thông tin phản hồi cho mức thứ nhất về các mối đe dọa được phát hiện, cập nhật cơ sở dữ liệu và chính sách bảo mật cho các sản phẩm mức các điểm cuối và mạng.
Ưu điểm của McAfee Advanced Threat Defense/Threat Intelligence:
Đây là một tập lớn các phương tiện bảo vệ khác nhau, bao quát hầu hết các kênh tấn công tiềm năng; mạng toàn cục trao đổi thông tin về mối đe dọa và tấn công McAfee Global Threat Intelligence cho phép chống các tấn công chủ đích một cách hiệu quả; là sản phẩm nhiều mô-đun cung cấp khả năng bảo vệ và phân tích thông tin ở các cấp độ khác nhau. Thông tin được tích lũy bởi mô-đun Deep Discovery dự kiến sẽ được xử lý bằng giải pháp tích hợp phân tích tổng thể các sự kiện hoặc với hỗ trợ của hệ thống SIEM.
Các cuộc tấn công chủ đích là một mối đe dọa nghiêm trọng đối với hạ tầng của các tổ chức, doanh nghiệp, các cơ quan nhà nước, ngân hàng, các cơ sở công nghiệp. Số lượng các tấn công chủ đích ngày càng tăng, đòi hỏi phải có các phương tiện bảo vệ mới để duy trì mức an ninh cao cho hệ thống thông tin.
Các phương tiện bảo vệ truyền thống có thể chống các tấn công đại trà hiệu quả nhưng không có khả năng chống lại tấn công nhằm vào cơ sở hạ tầng cụ thể. Chính vì vậy bất cứ một doanh nghiệp nào cũng nên cần đầu tư cho mình những giải pháp thực hiện chức năng phát hiện và chống tấn công có chủ đích APT như phần mềm McAfee.
Chống lại các cuộc tấn công có chủ đích APT không có công thức chung, mà phải tiến hành bảo vệ trên tất cả các mức, kể cả đào tạo nhân viên và kiểm tra nhân sự. Về phương tiện, thường sử dụng các phương tiện phần mềm và phần cứng chuyên dùng cho phép giải quyết các vấn đề một cách đồng bộ và kết hợp nhiều lớp bảo vệ. Mục đích chính của các giải pháp này là phát hiện các cuộc tấn công theo các dấu hiệu gián tiếp và bằng cách xác định những sai lệch trong công việc của người sử dụng và cơ sở hạ tầng mạng.
Tại Việt Nam, hiện nay các doanh nghiệp vừa, nhỏ và quy mô lớn đã có thể sử dụng được phần mềm phòng chống APT từ thương hiệu McAfee này một cách tiện lợi và nhanh chóng hơn khi đến với Công ty Cổ Phần Phân Phối Việt Nét. Lý do thuyết phục bạn nên chọn Việt Nét mà không phải nhà cung cấp khác vì Công ty này hiện là nhà phân phối chính thức của các sản phẩm thuộc McAfee.
Để biết thêm thông tin chi tiết về sản phẩm, Quý độc giả (người dùng) hãy nhanh tay ĐIỀN THÔNG TIN VÀO FORM ĐĂNG KÝ để nhận TƯ VẤN MIỄN PHÍ từ Công ty Cổ phần Phân phối Việt Nét.
Công ty Cổ phần Phân phối Việt Nét là Nhà Phân phối chính thức của McAfee tại thị trường Việt Nam – Top 1 về dịch vụ khách hàng.
Web: https://vietnetco.vn
Email: sales@vietnetco.vn
Trụ sở chính: 126, Nguyễn Thị Minh Khai, Phường 06, Quận 03, Thành phố Hồ Chí Minh
Văn phòng Hà Nội: Tầng 7, Tòa nhà Mitec, Block E2, Yên Hòa, Quận Cầu Giấy, Hà Nội