Các cuộc tấn công an ninh mạng luôn nhắm vào hệ thống bảo mật doanh nghiệp. Do vậy, sự chuẩn bị trước khi các cuộc tấn công này diễn ra không bao giờ là thừa. Thậm chí, với sự chuẩn bị trước bạn sẽ không phải trả giá cho các rủi ro như đánh mất dữ liệu hay trả tiền chuộc. Mỗi cuộc tấn công đều cần có những chiến thuật riêng để đối phó. Dưới đây là một số chiến thuật nên lưu ý để đảm bảo an ninh mạng trong tương lai.

Yếu tố con người trong bảo mật doanh nghiệp

Với những nhân sự được đào tạo nâng cao tầm nhận thức trong thế giới an ninh mạng, các doanh nghiệp sẽ tránh được những rủi ro bảo mật thường thấy. Tuy những nhân sự này không là những chuyên gia an ninh mạng hay IT nhưng khi có kiến thức họ sẽ luôn có trước sự đề phòng cao nhất.

Các nhân sự được đào tạo an ninh mạng luôn có những hành động cơ bản trên không gian mạng như tạo mật khẩu mạnh, không sử dụng mật khẩu cũ, không chia sẻ thông tin bảo mật, luôn cẩn trọng với các URL lạ, luôn quét email gửi đến trước khi mở lên, tuyệt đối không nhấm vào những nguồn không xác định.

Qua đó, những team IT tại các công ty sẽ luôn loại bỏ được bước rà soát khi có sự cố xảy ra và điều này đảm bảo giảm bớt được thời gian để tập trung vào đối phó hoặc hồi phục dữ liệu nếu bị dính mã độc tống tiền. Các nhân sự này cũng hiểu được tại sao các công ty luôn phải chia nhỏ ra từng quy trình quản lý truy cập và thực hiện đúng với quyền hạn của mình.

Xây dựng quy trình bảo mật

Có thể với một số công ty nhỏ quy trình này là thừa thải nhưng ở những công ty lớn việc xây dựng quy trình lại vô cùng quan trọng. Nó gần như là xương sống đảm bảo độ bảo mật doanh nghiệp và quyền hạn của từng nhân sự trong công ty.

Các nhóm công nghệ thông tin tại công ty lớn thường có sẵn nhiều những phương án ứng phó khi có sự cố mạng xảy ra. Họ không chỉ đảm bảo dữ liệu luôn có bản sao theo từng chu kì (ví dụ như theo từng ngày, theo từng tuần, hay cứ cách ngày sẽ sao lưu) và để đảm bảo hơn độ bảo mật doanh nghiệp những dữ liệu này thường sẽ được lưu ở một máy chủ bí mật khác ngoài công ty.

Họ cũng thường xuyên thu thập, phân tích và chia sẻ những mối đe dọa giữa các nhóm khác trong công ty. Kiểm soát thiết bị ngoại vi và môi trường mạng của công ty cũng vô cùng quan trọng, do vậy họ đặc biệt chú trọng trong việc phân tích dữ liệu để phát hiện sớm những cuộc tấn công. Họ phải chú trọng những tài sản trực tuyến (ở đây là dữ liệu).

Và đặc biệt là phân quyền truy cập, ai có quyền ưu tiên trên hệ thống mạng nội bộ hoặc mật khẩu chỉ duy nhất người đó biết; nếu là nhân sự bình thường chỉ có thể truy cập đến đâu. Qua đó, chúng ta có thể thấy rằng xây dựng quy trình là điều cấp thiết ở bất kì doanh nghiệp nào, bởi nếu có bị tấn công thì tin tặc chỉ có thể xâm phạm đến mức độ nào đó chứ không thể kiểm soát hoàn toàn.

Đầu tư vào công nghệ bảo mật

Các giải pháp bảo mật nổi tiếng trên thế giới luôn sắp đặt một quy trình giải pháp cô lập khi phòng thủ, nghĩa là khi có sự xâm nhập không mong muốn, ngay lập tức có thể kiểm soát bằng cách cô lập khu vực đó, tránh sự xây lan toàn hệ thống.

Cách tiếp cận công nghệ bảo mật có thể đưa ra nhiều phương án lựa chọn hơn cho doanh nghiệp khi có sự tấn công. Các chiến thuật lừa dối (hay cung cấp dữ liệu giả) cho tin tặc cũng thường xuyên được áp dụng, dữ liệu giả này chẳng có lợi ích gì cả với doanh nghiệp nhưng lại khiến tin tặc lầm tưởng về sự tấn công của chúng.

Cũng có trường hợp các nhân sự IT sẽ thiết lập một đường dẫn để phát hiện vị trí thật sự của tin tặc đồng thời báo cáo lại cho cảnh sát qua đó tránh được những thiệt hại không cần thiết cho doanh nghiệp.

Thích ứng với bảo mật doanh nghiệp

Gộp chung các chiến thuật trên, chúng ta sẽ xây dựng được bức tường thành vững chắc ngăn chặn những vấn đề về bảo mật doanh nghiệp cho các công ty lớn. Tùy vào giai đoạn khác nhau mà chúng ta sẽ áp dụng một số chiến thuật khác nhau.

Tăng cường các giải pháp bảo mật hệ thống là bài toán đầu tiên cần giải quyết của doanh nghiệp trong thời đại công nghệ. Tuy nhiên, để tránh những rủi ro các doanh nghiệp vẫn cần có công ty chuyên về giải pháp công nghệ bảo mật.

Hiện nay tại Việt Nam, có khá nhiều đơn vị cung cấp giải pháp toàn diện dành cho những doanh nghiệp có nhu cầu.

P.V

9 tỉnh, thành phía Nam diễn tập chống tấn công vào hệ thống mạng, máy chủ

Được tổ chức vào ngày cuối cùng của năm 2020, diễn tập đảm bảo về an toàn thông tin mạng chủ đề “Phòng chống tấn công vào hệ thống mạng, máy chủ” là chương trình dành cho Cụm ứng cứu sự cố số 7 gồm 9 tỉnh, thành phố.

Trên thực tế, không có một trang web nào miễn nhiễm với hacker và hoàn hảo đến mức không có một lỗ hổng nào. Do đó, việc các hacker có thể dùng công cụ dò quét và dễ dàng tìm ra một loạt lỗ hổng của các website bảo mật kém và thực hiện các hành vi tấn công, phá hoại có chủ đích là chuyện diễn ra hàng ngày trên khắp thế giới. 

Các lỗ hổng trên website hầu hết là từ sai sót của người lập trình. Việc kiểm soát và khắc phục tất cả các lỗ hổng không phải là điều dễ dàng. Nếu không có biện pháp phòng vệ nào thì website của bạn sẽ dễ dàng bị tin tặc hack bay. Thật vậy, năm 2019, thống kê của CyStack cho thấy Việt Nam đứng thứ 11 trong số 15 quốc gia bị tấn công website nhiều nhất thế giới với 9.370 vụ.

Đối với các website thương mại điện tử, hacker có thể truy cập trái phép vào từ lỗ hổng, chiếm quyền kiểm soát hệ thống, thay đổi thông tin quan trọng như giá, chính sách trên website và thực hiện các hành vi lừa đảo, đánh cắp thông tin thẻ thanh toán khi khách hàng nhập vào trên chính website của bạn.

Ngoài ra, hacker còn có thể phát triển các phần mềm mã độc, biến website thành một máy tính zombies hoặc botnet để thực hiện các cuộc tấn công DDoS cho chúng. Việc bị biến thành công cụ để tấn công sẽ khiến Google đánh giá thấp và xếp hạng tìm kiếm website thấp, ảnh hưởng nhiều đến SEO và đặc biệt nguy hại với những website tin tức, dịch vụ. 

Chính vì thế, tường lửa Web Application Firewall (WAF) sinh ra để làm nhiệm vụ bảo vệ bộ mặt cho doanh nghiệp. WAF là giải pháp nhằm bảo vệ cho ứng dụng web tránh khỏi các lỗi bảo mật và các cuộc tấn công, cài mã độc, chiếm quyền kiểm soát từ việc khai thác các lỗ hổng trên website. Ngoài ra, WAF còn cảnh báo cho chủ doanh nghiệp về những lỗi ứng dụng mà các hacker có thể khai thác, đánh cắp thông tin, gây lỗi từ chối dịch vụ DDoS hoặc làm thay đổi giao diện trang web.

Doanh nghiệp có thể trang bị WAF ở hai dạng phần cứng và phần mềm. Tuy nhiên WAF ở dạng phần mềm được người dùng lựa chọn nhiều hơn bởi nó tiết kiệm chi phí hơn rất nhiều lần so với WAF cứng (vốn có chi phí rất cao và cần có đội ngũ kỹ thuật giỏi để quản lý). Hầu hết các WAF phần mềm hiện nay được triển khai dưới dạng dịch vụ đám mây, cung cấp cho người dùng các gói khác nhau phù hợp với các loại trang web khác nhau.

Ngoài ra, WAF không những giúp kiểm tra và giám sát tất cả các hoạt động của người dùng trên website mà còn kiểm tra cả những plugin của bên thứ ba mà website cài vào. Lỗ hổng từ plugin là thứ mà doanh nghiệp Việt thường phải đối diện do chúng ta vẫn quen dùng WordPress miễn phí.  

Đặc biệt, WAF còn bảo vệ website khỏi các lỗ hổng zero-day. Đây là những lỗ hổng chưa được công bố hoặc chưa được khắc phục bởi nhà quản trị web. Nếu dò ra được lỗ hổng này, hacker có thể dễ dàng xâm nhập vào hệ thống máy tính, từ đó kiểm soát và gây tổn thất cho cá nhân và doanh nghiệp.

Truy cập của người dùng sẽ được lọc qua WAF trước khi gửi đến máy chủ

Nhưng thứ mà người dùng cần đặc biệt quan tâm ở WAF là khả năng thiết lập các quy tắc bảo mật một cách chi tiết và không giới hạn. Cụ thể hơn, các quy tắc (rule) sẽ thực thi các hành động như cho phép hoặc chặn các yêu cầu truy cập vào website, chặn hoặc chỉ cho phép người dùng từ vị trí địa lý nào vào website,… và vô số các rule khác do nhà quản trị web tự thiết lập theo mục đích của mình. Các quy tắc được lập ra nhằm bảo vệ máy chủ web khỏi các hoạt động độc hại ảnh hưởng tới website và có thể được bổ sung dễ dàng, linh hoạt.

Đơn cử, một website bán hàng chỉ hỗ trợ ngôn ngữ tiếng Việt có thể không cần các truy cập đến từ châu Phi, Trung Đông. Hoặc khi có quá nhiều truy cập bất thường trong một khoảng thời gian ngắn, WAF cũng có thể giúp chặn đứng lại trước khi xảy ra sự cố sâu hơn.

Nhìn chung WAF là một giải pháp phòng vệ đơn giản nhưng lại vô cùng cần thiết trong bối cảnh chuyển đổi số hiện nay khi các doanh nghiệp luôn cần có một website để giới thiệu sản phẩm, công ty.

Phương Nguyễn

Một số giải pháp tường lửa cho doanh nghiệp vừa và nhỏ

Đây là một trong số những giải pháp tường lửa phù hợp cho các doanh nghiệp vừa và nhỏ tại Việt Nam. Tùy thuộc vào nhu cầu thực tế, các đơn vị có thể lựa chọn phương thức và sản phẩm cụ thể.