Vừa qua, ngành bảo mật thế giới đối diện với nhiều cuộc tấn công vô cùng tinh vi, gióng lên hồi chuông cảnh báo mạnh mẽ về việc cần đảm bảo An toàn thông tin (ATTT) toàn diện.
Ngành bảo mật thế giới vừa xôn xao bởi thông tin về một nhóm tin tặc Triều Tiên đã lên kế hoạch thiết lập hệ thống để sẵn sàng cho chuỗi các cuộc tấn công vô cùng tinh vi nhắm vào các doanh nghiệp hoạt động trong lĩnh vực công nghệ.
Những kẻ này đã tạo một công ty bảo mật giả mạo tên là SecuriElite và một loạt các tài khoản Twitter, Linkedin giả mạo là nhân sự tại nhiều công ty bảo mật khác nhau, nhằm lừa các nạn nhân hợp tác với công ty ma này, sau đó phát tán mã độc hoặc khiến nạn nhân truy cập vào website chứa mã độc mà chúng tạo ra. Đối tượng mà chúng nhắm đến không hề giới hạn ở một phạm vi lãnh thổ mà đã vươn ra phạm vi toàn cầu.
Theo ông Nguyễn Minh Đức – CEO HP Việt Nam, với sự gia tăng của các phương thức làm việc từ xa trong bối cảnh thế giới hậu COVID-19, các doanh nghiệp nên đổi mới hệ thống bảo mật, cập nhật những công nghệ mới và cải tiến quy trình bảo mật. Trong đó, phương pháp đánh giá bảo mật RedTeam là giải pháp tối ưu để doanh nghiệp sẵn sàng đối mặt với hiểm họa tấn công ngày càng tăng.
Vậy RedTeam là gì?
RedTeam là phương pháp đánh giá bảo mật dựa trên việc thực hiện hành vi tấn công như các tội phạm mạng mà các tổ chức đang phải đối mặt, từ đó giúp phát hiện, ngăn chặn, khắc phục và loại bỏ các lỗ hổng bảo mật hiện hữu.
Cụ thể, các kỹ sư bảo mật thuộc RedTeam sẽ tìm kiếm và phát hiện lỗ hổng bằng mọi cách nhằm xâm nhập thành công vào hệ thống. Từ các biện pháp kỹ thuật đến tấn công phi kỹ thuật như việc mạo danh lừa đảo nhằm mục đích chiếm được quyền truy cập trong hệ thống của tổ chức, thậm chí là xâm nhập thông qua các tài sản hữu hình (mở khóa, tránh camera, tắt báo động), sau đó khai thác sâu các lỗ hổng để lấy được dữ liệu quan trọng của tổ chức, nhằm kiểm tra tính ứng phó theo tình huống và khả năng phòng thủ của đội ngũ kỹ sư ATTT và hệ thống ATTT của tổ chức.
“Kết quả mà RedTeam đưa ra giúp tổ chức đảm bảo luôn có được nhận thức toàn diện về các điểm yếu trong quy trình, công nghệ và con người; từ đó đề xuất cách khắc phục; đóng góp lớn trong việc đào tạo kỹ năng, nhận thức về ATTT, nâng cao nghiệp vụ phát hiện và xử lý sự cố cho tổ chức” – Ông Trương Đức Lượng – CEO Công ty cổ phần An ninh mạng Việt Nam VSEC – Phụ trách bộ phận Bảo mật cao cấp RedTeam cho biết.
Tổ chức nào cần RedTeam?
RedTeam thường được sử dụng bởi những tổ chức thường xuyên phải đối mặt với sự đe dọa của tin tặc. Các hình thức tấn công trên không gian mạng liên tục thay đổi tinh vi và phức tạp hơn theo thời gian, bắt buộc đội ngũ ATTT của các tổ chức luôn phải trong trạng thái sẵn sàng, cẩn trọng và cập nhật kỹ năng thường xuyên. Đặc biệt có thể kể tới ngành Tài chính – Ngân hàng bởi giá trị thông tin mà nó mang lại, hoặc khối chính phủ bởi những yếu tố chính trị nhạy cảm.
Ông Stuart Bird – CEO Affinitas Global UK – Cố vấn Bảo mật VSEC cho biết: “…Việc đánh giá ATTT qua giải pháp RedTeam đảm bảo khả năng bảo vệ dữ liệu, nắm quyền kiểm soát trước bất kỳ cuộc tấn công nào. Hệ thống của doanh nghiệp bị xâm nhập bởi tác nhân nào cũng có thể gây nguy hại về mặt pháp lý, tổn thất tài chính và ảnh hưởng đến thương hiệu của doanh nghiệp. Từ góc độ cơ sở hạ tầng quốc gia thì tác hại có thể sẽ rất lớn, dẫn đến khả năng thiệt hại về người và của.”
“…28% các cuộc tấn công được thực hiện với sự giúp đỡ của các nhân viên hiện tại hoặc trước đây của các tổ chức bị hại” – theo InfoSec
Hiện nay ở Việt nam, vấn đề bảo vệ ATTT cho hệ thống CNTT của doanh nghiệp đã nhận được sự quan tâm đúng mức hơn so với thời kỳ trước. Ngoài việc đầu tư vào những giải pháp ATTT như: phần mềm ngăn chặn mã độc, giải pháp chống thất thoát dữ liệu, sinh trắc học,… nhiều tổ chức cũng áp dụng các tiêu chuẩn quốc tế về ATTT như ISO 27001, PCI DSS… Trong đó, sử dụng RedTeam đang là một xu hướng mới và toàn diện tại thị thường Việt Nam.
RedTeam thường đến từ các tổ chức có vị thế lớn trong ngành ATTT. Điều kiện tiên quyết để triển khai RedTeam là phải có đội ngũ kỹ sư ATTT giàu kinh nghiệm, phát hiện nhiều lỗ hổng nghiêm trọng, đạt chứng chỉ chuyên môn quốc tế, am hiểu sâu, có tư duy thực chiến như một hacker. Tại Việt Nam hiện nay, VSEC là một trong số ít đơn vị bảo mật lớn, uy tín đầu tiên đã đáp ứng được những điều kiện trên để cung cấp giải pháp RedTeam ra thị trường.