Cyber Kill Chain – Phương pháp hữu hiệu giúp doanh nghiệp chống lại các mối đe dọa trên mạng

Trương Khánh Hợp| 05/03/2019 09:33
Theo dõi ICTVietnam trên

Được phát triển bởi Lockheed Martin, Cyber Kill Chain là một phần của mô hình Intelligence Driven Defense để xác định và ngăn chặn hoạt động xâm nhập trên mạng.

Hình ảnh có liên quan

Mô hình xác định những gì đối thủ phải hoàn thành để đạt được mục tiêu của mình. Bảy bước của Cyber Kill Chain tăng cường khả năng hiển thị trong một cuộc tấn công và làm phong phú thêm sự hiểu biết của nhà phân tích về một chiến thuật, kỹ thuật và quy trình của đối thủ. Theo Lockheed Martin: Kiểm tra, đánh giá và tham gia: đây là một số bước trong chuỗi Cyber Kill Chain. Mặc dù đang được trong quá trình tranh luận, đây vẫn là quy trình được thiết lập nhiều nhất để xác định các giai đoạn của một cuộc tấn công. Để giảm thiểu tác động mà doanh nghiệp của bạn phải hứng chịu từ các mối đe dọa mạng tiềm tàng, bước đầu tiên là cần tìm hiểu cấu trúc của một cuộc tấn công mạng và các chiến lược được sử dụng bởi tội phạm mạng.

Hãy bắt đầu với việc tìm hiểu Cyber Kill Chain. Bước đầu tiên là trinh sát, theo đó, tội phạm mạng sẽ định vị nạn nhân của họ từ xa. Bước hai là vũ khí hóa trong đó thông tin thu thập được ở bước một được khai thác thông qua cửa hậu và sau khi xâm nhập vào mạng, tin tặc dành thời gian tìm hiểu về vị trí của các tài sản có giá trị cao và lỗ hổng của hệ thống.

Bước ba là đưa gói vũ khí vào doanh nghiệp hoặc người tiêu dùng thông qua các chiến thuật kỹ thuật xã hội thông qua email, usb, web…. Bước thứ tư là khai thác lỗ hổng, sau đó bước năm là cài đặt phần mềm độc hại trên máy tính. Tiếp theo là giành quyền kiểm soát nạn nhân và bước cuối cùng là khi tội phạm mạng hoàn thành mục tiêu của chúng.

Tất nhiên, dữ liệu mà các doanh nghiệp nắm giữ là một trong những tài sản quý giá nhất của doanh nghiêp. Tuy nhiên, Theo Chỉ số mức độ vi phạm ước tính rằng mỗi ngày, gần nửa triệu hồ sơ dữ liệu bị đánh cắp. Đó là một con số thống kê đáng kinh ngạc. Các doanh nghiệp phải đối mặt với một kẻ thù cực kỳ nhanh nhẹn và tận tụy. Suy cho cùng, một hacker chỉ cần một lần may mắn, nhưng các doanh nghiệp phải liên tục cảnh giác trước các cuộc tấn công của phần mềm độc hại.

Hơn nữa, theo báo cáo State of Malware 2019 gần đây cho thấy Vương quốc Anh đứng thứ ba trong số các quốc gia có số lượng phát hiện mối đe dọa kinh doanh cao nhất - với mối đe dọa lớn nhất đối với các doanh nghiệp là việc đánh cắp thông tin. Điều này được dẫn chứng từ một loạt các vụ việc liên quan đến các doanh nghiệp lớn như Superdrug, British Airways và Butlins trong năm ngoái.

Bây giờ với Bộ luât bảo vệ dữ liệu chung (General Data Protection Regulation -GDPR), các cơ quan quản lý có thể nhanh chóng hành động, khiến các công ty càng cần phải có kho vũ khí bảo mật phù hợp. Chúng tôi cũng biết rằng một khi vi phạm đã xảy ra, có thể mất trung bình 82 ngày để xử lý, khiến nó trở nên cực kỳ tốn thời gian cho các nhà quản lý công nghệ thông tin.

Đương nhiên, không chỉ những người nằm ngoài tổ chức có thể gây ra các mối đe dọa tiềm tàng. Trên toàn cầu, cứ một trong 22 chuyên gia an ninh mạng lại được coi là tin tặc Mũ xám; những người vừa tham gia vào hoạt động tội phạm, đồng thời cũng làm việc như một chuyên gia an ninh hợp pháp. Đáng lo ngại hơn, con số thống kê này ở Anh là cứ 3 người, lại có 1 người là tin tặc Mũ xám. Nghiên cứu cũng phát hiện ra rằng tỷ lệ tin tặc Mũ xám tăng theo quy mô của một tổ chức.

Làm thế nào để giám đốc an toàn thông tin (CISO) có thể bảo vệ tổ chức của họ?

Vì vậy, có phải nếu một CISO hiểu chiến lược được triển khai bởi tội phạm mạng, có nghĩa là chúng ta có thể đánh bại những kẻ săn mồi đang phục kích này? Câu trả lời là không. Sự thật là nếu một tên tội phạm mạng khăng khăng muốn hack hệ thống của bạn, cuối cùng chúng cũng sẽ đạt được mục đích.

Điều quan trọng mà doanh nghiệp có thể làm là cố hết sức có thể để bảo vệ hệ thống của mình, đồng thời cũng cần có một kế hoạch mạnh mẽ khi cuộc tấn công xảy ra.

Tương tự như vậy, học cách quản lý và hiểu cách thức và vấn đề đến từ đâu chính là chìa khóa. Việc phát hiện ra rằng công ty của bạn đã bị vi phạm là không đủ; bạn cũng cần phải hiểu một cách cụ thể về cách thức, thời gian và đối tượng tấn công để đảm bảo những kẻ tấn công không có khả năng xâm nhập hệ thống của bạn.

Cách tiếp cận nhiều lớp đối với bảo mật là lựa chọn an toàn nhất, theo đó bạn có sẵn một bộ giải pháp bảo mật - doanh nghiệp không thể chỉ dựa vào một chương trình chống vi-rút truyền thống. Các giải pháp bảo vệ điểm cuối mới và khác biệt có thể giúp khắc phục và, trong một số trường hợp, có tính năng khôi phục lại, giúp khôi phục máy tính ở trạng thái trước khi bị tấn công.

Ngoài ra, điều quan trọng là các doanh nghiệp cần không ngừng đầu tư vào việc đào tạo toàn bộ lực lượng lao động của mình, không chỉ dựa trên những công nghệ sẵn có - chẳng hạn như đảm bảo nhân viên đang cập nhật phần mềm mới nhất - mà còn cần đào tạo họ cách phát hiện các email có vẻ độc hại để ngăn chặn.

Thông thường, điểm yếu đầu tiên của một doanh nghiệp chính là nhân viên của doanh nghiệp, người lao động chỉ cần nhấp vào một liên kết có vấn đề, có thể gây ra sự vi phạm dữ liệu toàn diện. Doanh nghiệp cần có các buổi đào tạo liên tục, được cập nhật thường xuyên sẽ đảm bảo rằng các nhân viên của họ nhận thức được các mối đe dọa đang thay đổi và cách tốt nhất họ có thể tránh được các mối đe dọa đó.

Cuối cùng, điều này cần phải được thực hiện từ trên xuống dưới, bắt đầu từ cấp quản trị cao nhất. Từ lâu, an ninh mạng đã trở thành lĩnh vực của các đội công nghệ thông tin. Giờ đây nó đã trở thành một vấn đề quan trọng trong kinh doanh; do đó, toàn bộ Ban lãnh đạo và Ban giám đốc nên dẫn đầu bằng cách thúc đẩy và thực hành tư duy bảo mật ngay từ đầu.

Bảo vệ doanh nghiệp của bạn khỏi tội phạm mạng bên ngoài đang tìm cách đánh cắp, đòi tiền chuộc và khai thác tài sản quý giá nhất của doanh nghiệp - dữ liệu - không phải là một việc đơn giản. Tuy nhiên, hiểu được các bước mà một tên tội phạm thực hiện và làm tất cả những gì bạn có thể để bảo vệ doanh nghiệp của bạn khỏi bị tấn công là điều tối quan trọng.

Cách tiếp cận tốt nhất cho vấn đề này là giáo dục nhân viên và áp dụng cách tiếp cận phân tầng cho an ninh, bên cạnh việc chuẩn bị sẵn sàng cho bất cứ cuộc tấn công mạng nào- những bước này sẽ giúp giảm thiểu thiệt hại tiềm tàng cả về mặt tài chính và danh tiếng.

Nổi bật Tạp chí Thông tin & Truyền thông
  • eSports Việt Nam bước vào kỷ nguyên mới
    FPT Techday 2024 đã mang đến những thông tin chuyên sâu và trải nghiệm độc lạ của bộ môn thể thao điện tử thông qua hai tọa đàm với chủ đề “eSports Việt đang ở đâu trên bản đồ thế giới?” và “Tuyển thủ eSports - "Hạt giống" cho giấc mộng tỷ đô” và các trận đấu kịch tính, gay cấn, đầy tính chiến thuật của hai đội tuyển lừng danh Team GAM và Team Flash.
  • AI giúp Long Châu cá nhân hóa chăm sóc sức khỏe người dùng
    Việc ứng dụng mạnh mẽ công nghệ trí tuệ nhân tạo (AI) vào hoạt động kinh doanh cũng như vận hành của hệ thống nhà thuốc và trung tâm tiêm chủng FPT Long Châu đã giúp cải tiến và nâng cao trải nghiệm chăm sóc sức khỏe tại Việt Nam.
  • Nền tảng ứng dụng iTitan hỗ trợ nhiều lĩnh vực đời sống
    Mặc dù là một nền tảng mới, nhưng iTitan có một chơ chế tổng hợp dữ liệu khá đặc biệt, cho phép tổng hợp theo cả cơ chế tập trung hoặc phi tập trung.
  • Khi chưa có luật bảo vệ trẻ em trên Internet, cha mẹ cần làm gì?
    Cha mẹ, nhà giáo dục và các nhà hoạch định chính sách đều đóng vai trò quan trọng trong việc xây dựng một bối cảnh kỹ thuật số hỗ trợ phát triển và không ảnh hưởng đến sự an toàn của các em.
  • Hồng Kông nâng cao dịch vụ ID số và giấy phép lái xe điện tử
    Đây là những hoạt động thể hiện cam kết của Hồng Kông trong việc chuyển đổi số các dịch vụ công. Việc triển khai thẻ căn cước điện tử e-HKIC và giấy phép lái xe điện tử e-DL không chỉ giúp cải thiện sự thuận tiện mà còn giúp người dân truy cập các tài liệu quan trọng một cách an toàn và kỹ thuật số.
Đừng bỏ lỡ
Cyber Kill Chain – Phương pháp hữu hiệu giúp doanh nghiệp chống lại các mối đe dọa trên mạng
POWERED BY ONECMS - A PRODUCT OF NEKO