Các chuyên gia đến từ công ty an ninh mạng đã giải thích về cách tội phạm ứng dụng trí tuệ nhân tạo (AI) trong các giai đoạn của cuộc tấn công có chủ đích.
Mới đây Trung tâm ứng cứu sự cố máy tính Việt Nam (VNCERT) thuộc Bộ TTTT đã ghi nhận các hình thức tấn công có chủ đích (APT) nhắm vào một số cơ quan nhà nước (CQNN). Với việc tin tặc sử dùng kỹ thuật cao để tấn công, các hệ thống bảo vệ của một số CQNN sẽ khó phát hiện kịp thời.
Tấn công APT luôn được xếp trong tốp đầu về hiểm họa an toàn, an ninh thông tin. Hội thảo - Diễn tập “Phòng chống tấn công APT vào hạ tầng thông tin quan trọng quốc gia” giúp các đơn vị có thêm kinh nghiệm trong việc phát hiện sớm, ngăn chặn cũng như có phương án sẵn sàng ứng cứu khẩn cấp khi sự cố xảy ra.
Các tấn công có chủ đích và APT đã và đang ngày càng trở thành mối đe dọa nghiêm trọng đối với an ninh thông tin mạng. Bản chất của các cuộc tấn công này là tập trung và có chủ đích, được thiết kế riêng để xâm nhập vào các doanh nghiệp và cơ quan chính phủ, nhằm tìm kiếm thông tin có giá trị, bí mật kinh doanh và truy xuất các các hệ thống nội bộ bên trong để phá hoại, gây mất ổn định hạ tầng CNTT, viễn thông điện lực….
Trong những năm gần đây, tấn công có chủ đích APT (Advanced Persistent Threats) đang trở thành mối đe dọa an toàn thông tin (ATTT) mới. APT được xem là tinh vi hơn cả những tấn công mã độc thông thường. Những kẻ tổ chức tấn công tìm cách vượt qua mọi hàng rào phát hiện, phòng chống xâm nhập mạng, nhưng nghiên cứu mới đây của hãng Sophos đã có kết luận ngược lại với nhận định trên.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG
