Vai trò của kỹ sư giám sát ATTT ngày càng quan trọng_kết quả galatasaray
我要评论Nhận định nêu trên được Chi hội An toàn thông tin (VNISA) phía Nam đưa ra trong trong báo cáo tổng hợp về hiện trạng an toàn thông tin (ATTT) khu vực phía Nam năm 2016 được đại diện lãnh đạo Chi hội trình bày tại Hội thảo Ngày ATTT Việt Nam lần thứ 9 vừa diễn ra trung tuần tháng 11/2016.
 |
Các cuộc tấn mạng ngày càng có chủ đích hơn
Báo cáo cũng chỉ rõ,òcủakỹsưgiámsátATTTngàycàngquantrọkết quả galatasaray với các cuộc tấn công ngày càng có chủ đích hơn như kiếm tiền, phá hoại vì lý do chính trị, kinh tế hay ẩn náu để lấy cắp thông tin lâu dài…, khả năng phát hiện ra mình bị tấn công, bị xâm nhập đóng một vai trò cực kỳ quan trọng của hệ thống phòng thủ.
Việc xây dựng các Security Operation Center - SOC (Trung tâm hoạt động an ninh - PV) “đắt đỏ” cũng có một mục tiêu chính là phát hiện sớm tấn công trước khi tin tặc chuyển qua giai đoạn lấy cắp tài sản hoặc phá hoại.
Tấn công có chủ đích thường chỉ có thể bị phát hiện dựa vào thông tin của nhiều hệ thống khác nhau như phát hiện tấn công theo định danh; theo hành vi bất hường; từ các hệ thống thành phần như truy cập web,nhận email; từ quan sát khi truy cập ra máy tính có độ tin cậy thấp...
“Liên kết nhiều thông tin “yếu ớt” về khả năng bị xâm nhập nhằm đưa ra một kết luận để tiến hành điều tra là một công việc khó, đòi hỏi một hệ thống phức hợp từ cung cấp thông tin đến phân tích khối dữ liệu lớn, thậm chí không lồ”, đại diện VNISA phía Nam cho hay.
Mặt khác, thông tin được mã hoá khi chuyển trên mạng (ví dụ qua HTTPS) để bảo vệ tính bí mật, tính riêng tư của thông tin cũng làm cho công tác phát hiện tấn công thêm khó khăn, nhất là khi lượng thông tin được mã hoá trên Internet đã vượt qua 50% của tổng số thông tin.
Việc không thể hoặc rất khó khăn “quan sát” được thông tin trong các gói tin mã hoá làm tăng thêm khó khăn phát hiện tấn công mạng. Nếu tin tặc sử dụng các phương pháp như Diffie-Helman để tạo khoá và mã hoá mã độc chuyển giao giữa trung tâm và máy nạn nhân thì các hệ thống phát hiện mã độc trên đường truyền sẽ hoàn toàn bị loại bỏ. “Vì vậy, chúng ta không ngạc nhiên trước con số 41% cuộc tấn công được bản thân nạn nhân phát hiện ra khi mà thiệt hại đã xảy ra”, đại diện VNISA phía Nam chia sẻ.
Từ những phân tích trên, VNISA phía Nam cho rằng, khả năng phát hiện bị tấn công được cải tiến, nhưng còn xa với mong đợi và ngày càng khó khăn hơn với sự phổ cập của mã hóa thông tin. Và mặc dù các công cụ ngày càng được cải tiến, đặc biệt là các hệ thống giám sát an toàn mạng - SIEM ngày càng phát triển và rất “đắt đỏ”, vai trò của kỹ sư giám sát ATTT vẫn ngày càng quan trọng.
“Kiến thức, kỹ năng, sự nhạy bén vẫn là những yếu tố quan trọng nhất của một cán bộ giám sát ATTT để có thể phát hiện ra các cuộc tấn công có chủ đích và đào tạo cho nguồn nhân lực này, hơn bao giờ hết là rất cấp thiết đối với chúng ta”, đại diện VNISA phía Nam nhấn mạnh.
Số lượng mã độc mới tăng 36% trong năm 2016
相关文章
Dự báo bất ngờ về vàng sau tuần tăng giá mạnh
Kết thúc tuần giao dịch từ ngày 18/11 đến ngày 23/11, giá vàng miếng SJC được các doanh nghiệp lớn n2025-03-20
Thứ trưởng Ngoại giao Mỹ trò chuyện với sinh viên Việt Nam
Ngày 26/1, Thứ trưởng Ngoại giao Mỹ phụ trách về Tăng trưởng kinh tế, Năng lượng và Môi trường Jose2025-03-20Học sinh TP.HCM đạt điểm Toán cao nhất thế giới cấp độ tiểu học
Đó là em Bùi Khôi Nguyên, học sinh Trường Tiểu học An Bình, TP Thủ Đức, TP.HCM. Khôi Nguyên đạt điểm2025-03-20Học sinh lớp 11 Hà Nội lọt nhóm đầu tư chứng khoán xuất sắc tại trường Mỹ
Vượt qua hàng nghìn học sinh trên toàn thế giới khi tham gia cuộc thi giao dịch chứng khoán ảo, mới2025-03-20
Tôm hùm "nhí" giá 15.000 đồng/con được bán tràn lan trên chợ mạng
Tôm hùm từ lâu đã được xếp vào nhóm hải sản cao cấp với mức giá đắt đỏ trên thị trường Việt Nam. Tuy2025-03-20Hutech nhận hồ sơ xét tuyển học bạ từ 8/1
Theo đó, Hutech áp dụng hai phương thức xét tuyển học bạ bao gồm Xét tuyển học bạ 3 học kỳ và Xét tu2025-03-20
最新评论