Nhận diện kịp thời các mối đe doạ bảo mật tiềm ẩn bên trong hệ thống thông tin quan trọng

Thứ tư - 19/04/2023 21:08 254 0
Ngày 19/4/2023, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCert/CC) phối hợp cùng Tập đoàn IEC tổ chức chương trình hội thảo với chủ đề “Nhận diện kịp thời các mối đe doạ bảo mật tiềm ẩn bên trong hệ thống thông tin quan trọng”
Ông Nguyễn Đức Tuân, Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) phát biểu khai mạc
Ông Nguyễn Đức Tuân, Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) phát biểu khai mạc

Hội thảo được tổ chức theo hình thức trực tiếp và trực tuyến tại 63 điểm cầu các tỉnh, thành phố trên cả nước. Ông Nguyễn Đức Tuân, Giám đốc Trung tâm VNCert chủ trì hội nghị, cùng tham dự hội nghị tại điểm cầu trung tâm có các lãnh đạo Trung tâm VNCert và hơn 200 đại biểu là Lãnh đạo phụ trách công nghệ thông tin, an toàn thông tin, đội ngũ chuyên gia, cán bộ kỹ thuật đến từ các Bộ, ngành, địa phương, Tập đoàn, Tổng công ty nhà nước, các tổ chức tài chính – ngân hàng, bảo hiểm, chứng khoán, thương mại điện tử, các doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin. Tại điểm cầu Sở Thông tin và Truyền thông Phú Yên,
Ông Lê Tỷ Khánh – Phó Giám đốc Sở Thông tin và Truyền thông, chủ trì tham gia hội nghị cùng các lãnh đạo phòng chuyên môn, Trung tâm trực thuộc Sở.

An toàn thông tin mạng là trụ cột quan trọng, xuyên suốt đảm bảo cho sự thành công cho chuyển đổi số quốc gia. Ứng cứu sự cố an toàn thông tin mạng là hoạt động then chốt, có tính cấp thiết giúp cho các cơ quan, tổ chức giảm thiểu thiệt hại, ngay cả khi xảy ra sự cố nghiêm trọng. Tuy nhiên, hiện nay công tác ứng cứu sự cố an toàn thông tin mạng trong các cơ quan, tổ chức, doanh nghiệp tại Việt Nam chưa chủ động từ sớm, chưa kịp thời, hiệu quả các cuộc tấn công mạng có quy mô càng lớn, phức tạp, có thể gây hậu quả khó lường đối với sự phát triển và ổn định kinh tế - xã hội.

Trước bối cảnh đó, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam tổ chức hội thảo đi sâu vào các chủ đề: Săn lùng mối nguy hại, chuyển hoạt động ứng cứu sự cố từ bị động sang chủ động; chia sẻ kinh nghiệm bảo vệ cơ sở hạ tầng thông tin trọng yếu trước các mối nguy hại; phản hồ phát hiện mở rộng (XDR) – Giải pháp bảo vệ dữ liệu và hệ thống khỏi các mối đe doạ nội bộ; chia sẻ kinh nghiệm phát hiện sớm đe doạ bên trong nội bộ tổ chức; bảo vệ hệ thông tin quan trọng trước các cuộc tấn công không gian mạng.

Hiện nay, phương pháp bảo đảm an toàn thông tin truyền thông bộc lộ nhiều điểm hạn chế,  phần lớn các hoạt động bảo mật chủ yếu mang tính phản ứng, vô tình tạo điều kiện để cho những kẻ xâm nhập trái phép tinh vi “trú ngụ” không bị phát hiện bên trong hệ thống mạng trong thời gian dài, các thiết bị bảo mật mạng truyền thống như Tường lửa và IPS / IDS khó phát hiện các thông tin liên lạc tấn công được mã hóa, cơ sở hạ tầng SIEM truyền thống và giám sát không đủ cho các cuộc tấn công mạng ngày càng tinh vi, phương thức tấn công thay đổi thường xuyên, để khắc phục hạn chế của phương pháp bảo đảm an toàn thông tin truyền thông cần phát triển khả năng ứng phó sự cố dựa trên nguyên tắc “Hệ thống CNTT sẽ bị xuyên thủng”. Theo đó, các tổ chức, đơn vị, doanh nghiệp cần lập kế hoạch phục hồi khi sự cố xảy ra nhằm hạn chế tác động và đảm bảo tính liên tục của hệ thống, các quy trình ứng phó sự cố phải được xem xét, duy trì và kiểm tra thường xuyên với tất cả các bộ phận; bên cạnh đó, định kỳ thực hiện hoạt động săn lùng mối nguy hại (Threat hunting) để nhận diện kịp thời sự hiện diện của kẻ tấn công bên trong hệ thống hoặc thực hiện khi xuất hiện các mẫu mã độc mới, các lỗ hổng nghiêm trọng ảnh hưởng đến hệ thống thông tin mà tổ chức mình đang vận hành; đồng thời, chuyển trạng thái ứng cứu sự cố từ thế bị động sang chủ động, chuyển hoạt động ứng cứu sự cố từ mang tính sự vụ sang nhiệm vụ thường xuyên, theo các giả định hệ thống đã bị xâm nhập.

                                                                                                                         Tin, ảnh: Lê Tuấn

Nguồn tin: sotttt.phuyen.gov.vn

Tổng số điểm của bài viết là: 1 trong 1 đánh giá

Xếp hạng: 1 - 1 phiếu bầu
Click để đánh giá bài viết

  Ý kiến bạn đọc

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây