“Cùng nhau là sức mạnh” đảm bảo an toàn thông tin

Thêm một kênh tin cậy cho an toàn thông tin

Mới đây, tại Hà Nội, Công ty CP Phân phối Việt Nét (Vietnet) công bố trở thành nhà phân phối chính thức của công ty an ninh mạng toàn cầu McAfee tại thị trường Việt Nam.

Ra đời năm 2011, đến nay Vietnet đang nhà phân phối của nhiều hãng công nghệ lớn trên thế giới. Theo Vietnet, nhờ có đội ngũ nhân sự chuyên nghiệp, tổ chức công ty khoa học, am hiểu thị trường và nhu cầu khách hàng, nắm bắt xu hướng công nghệ và nhất là sự đầu tư nghiêm túc, Vietnet đã được McAfee lựa chọn làm nhà phân phối chính thức tại Việt Nam.

Hơn thế, với hệ thống kênh phân phối tập trung vào lĩnh vực an toàn, an ninh thông tin, Vietnet sẽ là đối tác chiến lược quan trọng của McAfee trong việc cung cấp các giải pháp bảo mật cho các cơ quan, tổ chức, doanh nghiệp và các khách hàng của McAfee trong khu vực. Hiện Vietnet là nhà phân phối cho nhiều hãng công nghệ hàng đầu trên thế giới,...

Ngoài trụ sở chính ở TP. Hồ Chí Minh (Việt Nam), công ty còn có văn phòng ở Hà Nội và Đà Nẵng (Việt Nam), Phnom Penh (Campuchia), Singapore (Singapore), Kuala Lumpur và Penang (Malaysia), Yangon (Myanmar) cùng với đại diện bán hàng ở một số nước trong khu vực ASEAN.

Toàn cảnh Lễ ra mắt

Với vai trò là nhà phân phối chính thức, Vietnet sẽ đảm trách việc phân phối tất cả sản phẩm của MCAfee và các gói dịch vụ đi kèm, cũng như các chính sách về tư vấn, hỗ trợ, hậu mãi chính hãng dành cho khách hàng.

McAfee là công ty an ninh mạng toàn cầu có trụ sở chính tại Santa Clara, Mỹ. McAfee là một trong những cái tên gắn liền với sự phát triển của công nghệ và điện toán, McAfee luôn ghi dấu là thương hiệu dẫn đầu thị trường với hơn 30 năm kinh nghiệm cùng hơn 1.550 bản quyền đang sở hữu. Bằng các giải pháp và sản phẩm hiện có, McAfee đã đẩy lùi hơn 50 tỷ mối đe dọa an ninh mạng hàng ngày.

Đại diện hai bên và các đối tác tại Lễ ra mắt

Cũng tại sự kiện, bức tranh về tổng quan tình hình an toàn thông tin (ATTT) trong một số năm qua cũng được đại diện McAfee và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) trình bày.

Ông Shum Mewt, Giám đốc Điều hành Vietnet - cho biết: Theo thống kê của McAfee, trong năm 2017, tại khu vực ASEAN, thiệt hại do mất an toàn mạng gây ra lên tới 750 tỷ USD. Việt Nam được đánh giá là một trong những điểm tối trên bản đồ ATTT thế giới: xếp hạng 9/10 quốc gia có tỷ lệ lây nhiễm mã độc cao; xếp hạng 3/10 quốc gia có máy tính bị nhiễm botnet; có 2 nhà mạng của Việt Nam nằm trong top 10 nhà mạng có khách hàng bị nhễm botnet nhiều nhất... Việt Nam hiện vẫn đi sau nhiều quốc gia ASEAN trong chính sách và đầu tư cho bảo đảm ATTT.

Ông Shum Mewt, Giám đốc điều hành Vietnet

Không có gì an toàn trong thế giới 4.0

Ông Nguyễn Trọng Đường, Giám đốc VNCERT - nhận định: Nguy cơ ATTT mạng gia tăng nhanh chóng khi chuyển sang công nghiệp 4.0. Khoảng 5,5 triệu thiết bị thông minh mới được kết nối mỗi ngày và toàn cầu hiện có gần 10 tỉ thiết bị thông minh kết nối (tăng hơn 30%/năm). Kèm theo đó, những lỗ hổng mất an toàn ngày càng gia tăng (khoảng hơn 300%/năm). Hậu quả tấn công mạng với các hệ thống điều khiển công nghiệp Scada, hệ thống trí tuệ nhân tạo, robot v.v…là không thể lường được.

Botnet và các cuộc tấn công DDoS sẽ ngày càng “thông minh" hơn. Mirai botnet đã lây nhiễm vào hơn 2.5 triệu thiết bị IoT bao gồm các máy in, thiết bị router và các camera an ninh kết nối Internet. Chủ nhân của Mirai đã ra lệnh các thiết bị IoT tấn công DDoS nhiều cơ sở hạ tầng trọng yếu trên thế giới.

Trong thế giới 4.0, tin tặc có thể tấn công vào các thiết bị IoT và tiến hành ghi âm/ghi hình chính chủ nhân của thiết bị mà họ không hề biết. Các thiết bị IoT như tivi thông minh hoặc các điện thoại thông minh chạy hệ điều hành Android và iOS đều là nạn nhân của kiểu tấn công này.

Tháng 1/2014, lần đầu tiên ghi nhận hơn 100.000 thiết bị IoT có kết nối Internet gồm một loạt các tivi, router, và 1 tủ lạnh thông minh đã gửi hơn 300,000 thư điện tử rác trong 1 ngày. Tin tặc cũng sử dụng các thủ thuật tinh vi để lách các hệ thống phát hiện thư điện tử rác.

Ông Nguyễn Trọng Đường, Giám đốc VNCERT

Các thiết bị IoT trong các cơ sở hạ tầng trọng yếu đều là các mục tiêu để tin tặc nhắm đến. Mã độc tống tiền hiện không chỉ phổ biến trên máy tính mà xuất hiện nhiều dạng “mã độc tống tiền” trên các thiết bị IoT. Kiểu tấn công này có thể mã hóa dữ liệu trên thiết bị IoT, hoặc dùng thiết bị IoT cho các mục đích xấu, hoặc khiến các thiết bị thông minh trở nên kém thông minh hơn.

Mặt khác, người dùng đang có xu hướng lưu trữ các thông tin nhạy cảm như: họ tên, thông tin thẻ tín dụng, số chứng minh nhân dân hoặc các thông tin nhận dạng cá nhân khác. Việc tấn công vào các thiết bị IoT như điện thoại thông minh để lấy cắp các thông tin nhạy cảm đang là một xu hướng mới.

Ông Đường cảnh báo: Sử dụng công nghệ trí tuệ nhân tạo (AI) trong tấn công mạng là điều tất yếu trong tương lai. Các phần mềm độc hại (malware) ngày càng thông minh và chúng có thể được tạo ra bằng công nghệ học máy (machine learning). Mạng botnet sẽ không cần người điều khiển, chúng có khả năng tự khai thác lây lan và tấn công phá hoại mục tiêu.

Tin tặc sử dụng học máy để tạo ra những bức thư giả mạo giống thật hơn, nội dung phù hợp với mục tiêu hơn. Kỹ thuật làm rối tấn công sử dụng AI có tên “raising the noise floor” đã được tin tặc áp dụng. Sử dụng AI tấn công để bypass capcha (tại hội nghị Blackhat một nhóm nhà nghiên cứu bảo mật đã trình bày kỹ thuật sử dụng AI bypass capcha của Google với xác xuất là 98%).

Tại Việt Nam, tính từ đầu năm 2018 đến hết quý 1/2019, VNCERT ghi nhận có 12.091sự cố tấn công mạng vào các trang web của Việt Nam, trong đó, có 1.956sự cố trang web nhiễm mã độc (malware); 6.847sự cố tấn công thay đổi giao diện (deface); 3.288sự cố các website bị cài mã lừa đảo (phishing).

Trong số đó, VNCERT ghi nhận có tổng cộng 162sự cố tấn công vào các cổng/trang thông tin điện tử có tên miền .gov cả ở 03 loại hình phishing, malware và deface, trong đó, có 6sự cố malware; 114sự cố deface; 12sự cố phishing.

Thống kê tấn công các trang web tại Việt Nam

VNCERT đã ban hành nhiều cảnh báo trên diện rộng. Ngay đầu năm 2019, Trung tâm đã cảnh báo tấn công có chủ đích vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam (tháng 1/2019); Cảnh báo theo dõi, ngăn chặn chiến dịch phát tán mã độc tống tiền GandCrab 5.2 trong thư giả mạo Bộ công An (tháng 3/2019).

Dự đoán nguy cơ, tấn công an toàn an ninh mạng năm 2019, ông Đường cho biết: Tấn công lây nhiễm mã độc sử dụng AI tăng nhanh; Tấn công khai thác lỗ hổng phần mềm tiếp tục gia tăng; Tấn công vào các hệ thống thương mại điện tử, tài chính - ngân hàng...; Tấn công có chủ đích vào các cơ quan, tổ chức nhằm lấy cắp thông tin, dữ liệu và giả mạo để phát tán hình ảnh xấu và độc hại trên mạng; Phạm vi tấn công và diện ảnh hưởng tăng cùng với sự phát triển mạng 4G và 5G.

Việc tấn công và phòng chống sẽ không có điểm dừng. Các kỹ thuật được sử dụng cho tấn công ngày càng thông minh và tinh vi hơn, vì vậy, việc tăng cường, liên tục triển khai đồng bộ, tổng thể về tổ chức, con người, các giải pháp, kỹ thuật cao, hiện đại đảm bảo ATTT cho các cơ quan, tổ chức là việc hết sức cần thiết và cấp bách.

Việt Nam cần nâng cao năng lực hệ thống giám sát có khả năng cảnh báo sớm, chính xác các nguy cơ gây mất ATTT cho các mạng CNTT. Nguồn nhân lực và trình độ CNTT phải được bổ sung, nâng cao cả về số lượng và chất lượng.

Đồng thời, các đơn vị chức năng cần tăng cường kiểm tra, đánh giá ATTT cho các hệ thống thông tin quan trọng. Đầu tư đồng bộ giải pháp, sản phẩm an toàn bảo mật, nhất là đối với kênh truyền, hệ thống truyền hình hội nghị, cơ sở dữ liệu, mạng CNTT, các thiết bị di động, đa dịch vụ…

Cùng nhau là sức mạnh - Together is power

Không một quốc gia, cơ quan, tổ chức nào có thể đơn độc chống lại các nguy cơ, hiểm họa, tấn công trong không gian mạng. Do đó, các tổ chức, doanh nghiệp cần hợp tác chặt chẽ với nhau trong bảo vệ ATTT.

Tại sự kiện ra mắt lần này, McAfee chính thức giới thiệu gói giải pháp công nghệ cải tiến mới nhất: McAfee MVISION – Endpoint, EDR, Mobile & Cloud.

Ông Tạ Đình Đức, Giám đốc phát triển kinh doanh McAfee Việt Nam, cho biết: McAfee MVISION là giải pháp an ninh mạng toàn diện từ môi trường thiết bị đến đám mây (Device-to-cloud cybersecurity solutions) dành cho doanh nghiệp, là nhóm sản phẩm trên nền tảng đám mây đầu tiên giúp bảo vệ dữ liệu đồng thời ngăn chặn các mối đe dọa thông qua các thiết bị, mạng, dịch vụ đám mây (IaaS, PaaS, and SaaS) và môi trường tại chỗ.

McAfee MVISION bao gồm :

MVISION Endpoint: Sự bảo vệ kết hợp giữa bảo mật Windows 10 và máy học McAfee nhằm tạo nên sự bảo vệ và quản trị đồng nhất.

MVISION ePO: Giải pháp SaaS được xây dựng để thay thế cơ sở hạ tầng phụ trợ bằng một trình quản trị đơn giản trên nền tảng web.

MVISION Cloud: Khả năng hiển thị và kiểm soát dữ liệu cũng như quản trị chính sách bảo mật thông qua các môi trường SaaS, PaaS, và IaaS.

MVISION Mobile: Quản trị và bảo vệ tập trung các thiết bị Android và iOS để ngăn chặn, phát hiện và khắc phục các mối đe dọa trên các thiết bị di động.

MVISION Endpoint Detection and Response (EDR): Giải pháp giúp doanh nghiệp vượt qua các mối đe dọa mới do AI phân tích và định hướng để xử lý các rủi ro liên quan và tự động loại bỏ các công đoạn thủ công trong việc thu thập và phân tích dữ liệu.

Ông Tạ Đình Đức,Giám đốc phát triển kinh doanh McAfee Việt Nam

Người dùng có thể quản trị tất cả sản phẩm của McAfee từ một màn hình quản trị tập trung duy nhất. Từ trên màn hình quản trị ePO người quản trị có thể dễ dàng triển khai DLP Agent đến từng máy trạm; Sử dụng duy nhất thành phần Agent để quản lý tất cả các sản phẩm; Thực thi và triển khai các chính sách tập trung; Dễ dàng cài đặt khi hệ thống sử dụng Active Directory.

Giải pháp của McAfee cho phép người quản trị dễ dàng, định nghĩa thêm các ứng dụng và tạo nhóm các ứng dụng. Người quản trị hệ thống có thể tạo các nhóm khác nhau dựa trên nhu cầu và sự cần thiết, sau đó các nhóm sẽ thực thi các quy tặc. Các đối tượng sẽ được tạo và định nghĩa, sau đó người quản trị sẽ tạo các "luật" cho các đối tượng này.

Ông Tạ Đình Đức cho biết thêm, phương châm mà McAfee đã đưa ra: Cùng nhau là sức mạnh (“Together is power”) nên hãng đã xây dựng một nền tảng (platform) mở, có thể tích hợp một cách hiệu quả hầu hết các giải pháp ATTT mạng của bên thứ 3 trong một khung duy nhất. Hiện nay, đã có khoảng 150 giải pháp cả phần cứng lẫn phần mềm đã có thể hoạt động hiệu quả trong môi trường này.

Trong platform, các giải pháp trao đổi thông tin cho nhau, làm việc cùng nhau để mang tới hiệu quả bảo vệ tối ưu cho hệ thống CNTT. Sự bất thường từ 1 thiết bị đầu cuối sẽ được thông báo đến các hệ thống khác để cùng nhau xử lý để đưa ra quyết định nhanh và chính xác nhất.

Ông Nguyễn Minh Hùng, Chủ tịch HĐQT Vietnet chia sẻ: “Với tất cả tiện ích và ưu điểm vượt trội, chi phí hợp lý, giải pháp bảo mật McAfee sẽ được rộng rãi khách hàng và thị trường biết đến. Về phía Vietnet, chúng tôi hoàn toàn tin tưởng vào khả năng và nguồn lực trẻ, năng động, giàu kinh nghiệm của mình. Chúng tôi hy vọng vào sự hợp tác này sẽ mang đến nhiều giá trị nâng cao hơn nữa cho cộng đồng CNTT nói chung và lĩnh vực ATTT nói riêng, như đúng phương châm mà McAfee đã đưa ra: Cùng nhau là sức mạnh".

Ngành CNTT của Việt Nam đang có những bước phát triển mạnh mẽ và Việt Nam hiện là một thị trường đầy tiềm năng trong khu vực. Sự kiện Vietnet trở thành nhà phân phối chính thức của McAfee sẽ làm tăng khả năng cạnh tranh của công ty cũng như mang đến nhiều lợi ích trong các giải pháp bảo mật mà Vietnet và McAfee cung cấp cho khách hàng, đối tác tại Việt Nam.