Dịch vụ đánh giá bảo mật cần thiết cho những doanh nghiệp nào?

Do đó, theo đánh giá của Công ty CP An ninh mạng Việt Nam (VSEC), các DN thuộc các lĩnh vực sau sẽ cần lưu tâm đến việc đánh giá bảo mật.

Đầu tiên là các đơn vị thuộc khối tài chính – ngân hàng. Theo thông tin từ VSEC, năm 2020, có tới 23% các cuộc tấn công trên thế giới nhắm vào các tổ chức thuộc khối tài chính - ngân hàng (tăng 6% so với thống kê của NTT năm 2018). 

Các tổ chức này có xu hướng phát triển nhanh mạnh. Thế nhưng việc đầu tư để đảm bảo an toàn cho hệ thống cũng như các ứng dụng CNTT chưa tương xứng với tốc độ phát triển. Đặc biệt là mảng Fintech, lĩnh vực đang có tốc độ tăng trưởng vượt trội, sở hữu số lượng dữ liệu thông tin khách hàng lớn. Việc bị tấn công mạng sẽ gây ảnh hưởng nghiêm trọng tới hình ảnh, thương hiệu của tổ chức, DN - yếu tố quan trọng trong việc kinh doanh tài chính.

Tiếp theo là các DN thuộc lĩnh vực năng lượng -n sản xuất. Theo VSEC, gần 50% số lượng các cuộc tấn công trong năm 2020 liên quan tới việc chiếm quyền kiểm soát hệ thống vận hành công nghiệp OT đối với các đơn vị trong ngành năng lượng và ngành công nghiệp sản xuất. Đảm bảo an ninh năng lượng luôn là yêu cầu then chốt của mỗi chế độ nhà nước. Việc các đơn vị này bị tấn công hệ thống CNTT có thể dẫn những bất ổn cho an ninh quốc gia bởi sự ngưng trệ trong cung cấp năng lượng phục vụ đất nước.

Sau đó là các tổ chức thuộc khối cơ quan nhà nước (CQNN). Với nhu cầu CĐS mạnh mẽ ở Việt Nam, các CQNN cũng chuyển dần sang mô hình chính quyền số - chính phủ điện tử. Đây là mục tiêu của những kẻ tấn công nhằm khai thác những thông tin nhạy cảm, thay đổi hay đăng tải các nội dung độc hại, làm tê liệt dịch vụ phục vụ nhân dân, gây thiệt hại về kinh tế, ảnh hưởng chính trị và an ninh quốc gia.

Cuối cùng là khối thương mại - dịch vụ. Đây là ngành có hiệu suất cập nhật công nghệ cao, sở hữu nhiều loại thiết bị và ứng dụng đa dạng về nghiệp vụ. Ngoài ra, số lượng thông tin khách hàng được lưu trữ và luân chuyển trong ngành này cũng là một con số đáng lưu ý. Do đó, khối thương mại – dịch vụ thường là đối tượng mà hầu hết các tin tặc nhắm tới trong việc khai thác dữ liệu với mục đích phát tán, kinh doanh gây ảnh hưởng đến kinh tế và hình ảnh thương hiệu của DN.

VSEC cung cấp dịch vụ đánh giá an toàn thông tin (ATTT) bao gồm đánh giá công nghệ, môi trường và con người. Với sự tham gia của những chuyên gia IT hàng đầu, VSEC sẽ giúp DN phát hiện ra những lỗi bảo mật dù nhỏ nhất, từ đó đưa ra tư vấn cũng như trực tiếp triển khai các biện pháp để nâng cao hệ thống bảo mật cho DN thông qua phương pháp Red Team. 

Cụ thể, Red Team là phương pháp đánh giá bảo mật dài hạn thông qua hình thức tấn công bằng mọi cách nhằm xâm nhập thành công vào hệ thống của DN như các tội phạm mạng, đây là phương pháp đánh giá bảo mật uy tín và thường được ưa chuộng tại các nước phát triển.

Khác với Pentest là khai thác và phát hiện các lỗ hổng bảo mật thì mục tiêu của Red Team lại là kiểm tra khả năng đối phó và phản ứng của DN khi bị tấn công mạng, cuộc tấn công của Red Team được chia thành nhiều tầng và tập trung vào mục tiêu hơn là vào các phương pháp tấn công được sử dụng.

Nói một cách dễ hiểu, Red Team sẽ dùng mọi 'thủ đoạn' từ kỹ thuật đến phi kỹ thuật để có thể thực hiện để xâm nhập thành công vào hệ thống như: cài đặt mã độc, spam email, lừa người dùng bằng kỹ thuật Social Engineering… Để có thể thực hiện được điều này, đồng nghĩa với việc quá trình đánh giá của Red Team có thể kéo dài hơn 3-4 tuần, thậm chí là hàng tháng, hàng năm.

Bởi sự phức tạp trong cách triển khai, nên Red Team luôn đòi hỏi cao về đội ngũ chuyên gia, ngoài việc giàu kinh nghiệm và sở hữu những chứng chỉ chuyên môn quốc tế, các chuyên gia cần am hiểu sâu, có tư duy thực chiến như một hacker thực thụ.

Tại Việt Nam hiện nay, VSEC là một trong số ít đơn vị bảo mật lớn đã đáp ứng được những điều kiện trên để cung cấp phương thức đánh giá bảo mật Red Team ra thị trường./.

TIN LIÊN QUAN

Tăng cường đảm bảo ATTT cho hệ thống thông tin ngân hàng trong chuyển đổi số

Với lượng dữ liệu khổng lồ cùng hệ thống quản lý thông tin phức tạp, ngành tài chính - ngân hàng trở thành miếng mồi ngon của tin tặc và những cuộc tấn công mạng tinh vi. Điều đó đặt ra bài toán lớn về bảo mật an toàn thông tin ATTT khi các tổ

Doanh thu lĩnh vực ATTT hết năm 2021 ước đạt hơn 2.163 tỷ đồng

Theo số liệu của Bộ TTTT, tính tới tháng 11/2021, tổng doanh thu lĩnh vực an toàn thông tin ATTT mạng đạt 1.915 tỷ đồng, tăng 17,1 so với cùng kỳ năm 2020 đạt 73 so với kế hoạch của năm 2021 2.630 tỷ đồng.

Khởi nghiệp lĩnh vực an toàn không gian mạng phải xuất phát từ nhu cầu xã hội

Sự phát triển như vũ bão của công nghệ đã và đang là một bệ đỡ tốt để các bạn trẻ phát huy trí tuệ, thể hiện sự năng động trong khởi nghiệp.

Ngân hàng và Fintech, đối thủ hay đối tác?

Brett King - nhà tương lai học, chuyên gia ngân hàng số hàng đầu thế giới, đã viết Ngân hàng không còn là nơi bạn đến, mà là thứ bạn làm - một sự thay đổi hoàn toàn so với những gì chúng ta đã biết về ngân hàng cho đến nay.

Sắp diễn ra hội thảo khoa học “Bảo đảm ATTT trong chuyển đổi số”

Dự kiến vào chiều ngày 16/11/2021, Hội thảo khoa học chủ đề Bảo đảm an toàn thông tin trong chuyển đổi số sẽ được tổ chức trực tuyến tại 02 điểm cầu chính là phòng thí nghiệm trọng điểm an toàn thông tin ATTT Bộ Tư lệnh 86 và Tạp chí ATTT Ban Cơ

Các mối đe dọa mạng tiếp tục gia tăng ở New Zealand

Các cuộc tấn công mạng đang trở nên phổ biến hơn trên khắp thế giới, trong đó chăm sóc sức khỏe và dịch vụ tiện ích là các lĩnh vực bị tấn công nhiều nhất. Do đó, các tổ chức, doanh nghiệp DN không chỉ cần khả năng bảo vệ khỏi các cuộc tấn công mà

Các doanh nghiệp ICT Việt Nam vẫn tăng trưởng nhanh giữa đại dịch

76 doanh nghiệp DN CNTT được vinh danh TOP 10 năm nay có tổng doanh thu đạt 186.694 tỷ đồng, tương đương hơn 8 tỷ USD.

Năm 2021, doanh thu ngành TT&TT đạt 3.462.170 tỷ đồng, tăng trưởng 9% so với năm 2020

Ngày 22/12/2021, Bộ TTTT tổ chức Hội nghị Tổng kết công tác năm 2021, triển khai phương hướng, nhiệm vụ năm 2022 và đề ra kế hoạch phát triển trung hạn giai đoạn 2022 - 2024, định hướng đến năm 2025. Hội nghị được tổ chức trực tuyến tại 74 điểm cầu

THỦ THUẬT HAY

Mở khóa máy tính Windows từ xa bằng dấu vân tay trên thiết bị Android

Nếu bạn là dân công nghệ thì chắc sẽ dùng cách mở khóa Windows với nhận diện khuôn mặt, hay dấu vân tay (nếu laptop của bạn có hỗ trợ). Hôm nay, mình chia sẻ thêm cho các bạn một cách mở khóa máy tính Windows cực ngầu, đó chính là sử dụng chức năng

Cách phòng tránh và tiêu diệt mã độc đang lây lan trên Facebook Mesenger

Mã độc này được các chuyên gia bảo mật định danh với cái tên W32.FBCoinMiner.Worm, đây là một loại Trojan Horse sử dụng tài nguyên của máy tính để đào các loại tiền ảo.

Trải nghiệm Launcher 10 - giao diện Windows Phone cho Android

Launcher 10 là một trình khởi chạy mang đến giao diện Windows Phone miễn phí cho các điện thoại Android theo phong cách Windows 10 mới nhất. Chỉ vài bước cài đặt đơn giản, smartphone Android của bạn đã có một giao diện hoàn toàn mới theo những ô

Chi tiết các lập tài khoản CH Play trên điện thoại có thể bạn chưa biết

CH Play hay Google Play là kho ứng dụng khổng lồ không còn xa lạ với những người dùng Android. Tuy nhiên với những người dùng mới, việc tạo tài khoản CH Play là một câu chuyện hoàn toàn khác, họ sẽ gặp rất nhiều khó khăn.

Cách tính tiền điện bằng Zalo trên điện thoại nhanh nhất cho bạn

Cách tính tiền điện bằng Zalo sẽ giúp bạn tính được tiền điện phải nộp nhanh và chính xác nhất, rất hữu ích đối với những bạn không biết cách tính tiền điện.

ĐÁNH GIÁ NHANH

Đánh giá nhanh Kodak Ektra - chiếc smartphone chuyên chụp ảnh

Chúng ta đã thấy những nỗ lực tương tự nhằm tạo ra một chiếc điện thoại chụp ảnh chuyên nghiệp, chẳng hạn như Nokia Lumia 1020 và Samsung Galaxy Zoom. Nhưng cũng không mấy tiến triển. Liệu Kodak Ektra có tạo nên sự...

Đánh giá iPad Air 4 2020: Một trong những máy tính bảng đáng mua nhất

iPad Air 4 2020 mang đến hàng loạt các nâng cấp từ cấu hình cho đến thiết kế, tính năng nhưng mức giá lại không quá cao, chính vì vậy đây là một sản phẩm vô cùng hấp dẫn.

So sánh iPhone 13 mini và iPhone 12 mini: Đủ thuyết phục để bạn nâng cấp?

Mặc dù đều đáp ứng tốt mọi nhu cầu của người dùng hiện tại nhưng nếu so sánh iPhone 13 Mini và iPhone 12 Mini thì đâu mới là lựa chọn của bạn?

}