Xuất thân từ Học viện Kỹ thuật Quân đội, sau đó được đào tạo chuyên sâu về an ninh thông tin, diễn giả Chu Ngọc Hoan có trên 10 năm kinh nghiệm xây dựng các hệ thống công nghệ thông tin nội bộ cho các đơn vị doanh nghiệp đa quốc gia tại Việt Nam như Gami Group, DTK Corporation… Trong suốt thời gian gắn bó với mảng an ninh thông tin, trải qua nhiều vị trí công việc, kiến tạo nhiều mô hình xử lý thông tin cho doanh nghiệp, anh Hoan có cái nhìn phổ quát trong việc hình thành một hệ thống thông tin hoàn chỉnh với đầy đủ tính năng mà vẫn đảm bảo độ bảo mật cho một doanh nghiệp. 

Trái với những buổi chia sẻ kinh nghiệm thông thường, thay vì đưa ra những câu chuyện cũ từ những sự kiện tấn công mạng hay rò rỉ thông tin, anh Hoan sẽ cung cấp nhiều khái niệm mới về môi trường công nghệ: 

Swiss Cheese Model

Mỗi miếng phomat trong “Swiss Cheese model” là những biện pháp phòng ngừa. Một miếng phomat có thể có lỗ thủng nhưng nếu ta khéo léo sắp xếp chúng so le với nhau, hệ thống sẽ được bịt kín. Nói một cách khác, những tai nạn hoặc lỗi này có thể được ngăn chặn nếu chúng ta thực hiện đủ các biện pháp phòng ngừa.

 Tấn công có chủ đích (APT – Advanced Persistent Threat)

• Advanced: Kỹ thuật hack tiên tiến, những malware đánh vào điểm yếu hệ thống

• Persistent: Hệ thống ngoài liên tục theo dõi và đánh cắp dữ liệu

• Threat: Mối nguy hiểm từ chính con người đứng sau chỉ đạo

Phương thức tấn công: Ransomware.

 Ransomware là một dạng phần mềm độc hại, nó ngăn chặn người dùng có thể truy cập và sử dụng dữ liệu bên trong máy chủ (hoặc máy tính nói chung). Ransomware hầu hết tấn công dựa trên lỗ hổng Zero-day, theo đường cửa hậu (Backdoor)

 Cuộc tấn công bằng lỗ hổng Zero-day: Chỉ cần một lỗ hổng nhỏ, các tin tặc có thể tận dụng lỗ hổng đó để tạo nên các malware, có thể thâm nhập thiết bị qua nhiều hình thức: Từ mạng internet, thông qua các ứng dụng (thường gặp trên điện thoại, máy tính bảng), từ các giao tiếp phần cứng như thông qua cổng sạc, thông qua WiFi…nhằm mục đích đánh cắp dữ liệu của các thiết bị.

Bên cạnh đó, anh Chu Ngọc Hoan cũng đề xuất những chiến lược từng bước giúp doanh nghiệp hiểu rõ về an toàn thông tin lẫn kết hợp  ác bộ phận nội bộ để tối ưu hoá từ khâu vận hành đến quản lý thông tin và bảo mật.  Ví dụ,  để phòng chống Ransomware và các loại virus, doanh nghiệp cần cài đặt và cập nhật mới phần mềm diệt virus, sao lưu dữ liệu thường xuyên theo Quy tắc sao lưu 3-2-1: đảm bảocó 3 bản sao của dữ liệu, trên ít nhất 2 loại phương tiện khác nhau, với 1 bản sao bên ngoài site (offsite) hoặc offline. Các nhân viên cũng cần được phổ biến để hạn chế click vào liên kết hoặc email khi không biết rõ đó là gì, cũng như tránh sử dụng các mạng Wifi miễn phí, không rõ nguồn gốc..

Nguy cơ từ không gian mạng gia tăng tỷ lệ thuận với sự phát triển và ứng dụng CNTT vào đời sống xã hội. Vì vậy, việc bảo đảm an ninh mạng, an toàn thông tin mạng, phòng chống tội phạm mạng…không chỉ là nhiệm vụ của bộ phận chuyên trách mà còn là trách nhiệm của tất cả các thành viên trong doanh nghiệp.

Nếu bỏ lỡ chương trình, bạn có thể nghe lại Talkshow tại: https://bit.ly/3g1Lpm9

 Hoàng Thu Trang