Tư duy tấn công có thể là một chiến lược phòng thủ mạng hiệu quả

MP| 19/05/2022 15:26
Theo dõi ICTVietnam trên

Khi các cuộc tấn công mạng vẫn tiếp tục có xu hướng gia tăng và tin tặc thì ngày càng tinh vi hơn, nhiều tổ chức, doanh nghiệp (DN) đã thực hiện những cách tiếp cận chủ động hơn trong chiến lược an toàn thông tin mạng (ATTTM).

Theo đó, nhiều tổ chức, DN đã áp dụng kiến trúc zero-trust, thực hiện các biện pháp phòng thủ chủ động để giảm nguy cơ tấn công mạng nhằm vào cơ sở hạ tầng số của mình và đặt ra các mục tiêu bảo mật cụ thể giúp nhanh chóng phát hiện, cô lập và ứng phó với các mối đe dọa.

Theo ông John DeSimone, Chủ tịch An ninh mạng, Tình báo và Dịch vụ của Raytheon Intelligence & Space, một chiến lược ATTTM với tư duy tiếp cận của người tấn công có thể sẽ là chìa khóa đảm bảo phòng thủ mạng tốt nhất.

Ông John DeSimone cho biết để thực hiện thành công chiến lược phòng thủ dựa trên mô hình tấn công, có ba thành phần chính mà các tổ chức cần cân nhắc thực hiện: xem xét lại chính sách tuyển dụng, tư duy như một tin tặc (hacker) và thúc đẩy đào tạo tấn công song song với đào tạo phòng thủ.

Xem xét lại chính sách tuyển dụng

Vấn đề nhân sự trong lĩnh vực này vẫn luôn là một bài toán khó đối với nhiều tổ chức, DN.

Theo ông John DeSimone, dựa trên thực tế đó, các tổ chức cần tận dụng lợi thế của những người đang có nhu cầu tìm kiếm sự phát triển hơn và thay đổi nghề nghiệp, đặc biệt là trong ngành công nghiệp mạng.

ATTTM là một lĩnh vực sáng tạo với các vấn đề và giải pháp ngày càng phát triển, vì vậy việc tuyển dụng những người có cách nhìn nhận vấn đề mới và ham học hỏi có giá trị hơn nhiều so với bằng cấp.

Điều này có nghĩa là các công ty, tổ chức nên xem xét việc xây dựng các chương trình tuyển dụng những cá nhân ban đầu có thể không đáp ứng được chính xác các tiêu chuẩn đặt ra và có chính sách giúp họ phát triển các kỹ năng mà tổ chức mình đang tìm kiếm ở nhân viên.

Bên cạnh đó, một điều quan trọng nữa là các DN, tổ chức nên cung cấp cho nhân viên hiện tại của họ những cơ hội mới, khuyến khích họ phát triển các kỹ năng mà có thể chuyển được từ bộ phận này sang bộ phận khác; Thu hút nhân tài công nghệ với những chính sách đãi ngộ phù hợp, tạo cho họ niềm tin rằng vẫn còn nhiều cơ hội phát triển trong tổ chức.

Một chính sách tuyển dụng hợp lý sẽ giúp các tổ chức, DN có một được đội ngũ nhân sự bảo mật phù hợp với tổ chức, từ đó sẽ có những cách tiếp cận chủ động hơn để giải quyết hiệu quả các mối đe dọa.

Tư duy tấn công có thể là một chiến lược phòng thủ mạng hiệu quả - Ảnh 1.

Với kinh nghiệm và tư duy từ góc độ của một người từng là hacker có thể cực kỳ hữu ích đối với DN trong việc phòng thủ hệ thống mạng.

Tư duy như một hacker

Threat Intelligence (được hiểu đơn giản là những kiến thức giúp xác định, phát hiện trước các mối đe dọa bảo mật hay còn gọi là thông tin tình báo về mối đe dọa mạng) là một thành phần quan trọng để phát triển chiến lược với tư duy tấn công hay còn gọi là tư duy như một hacker.

Để thực hiện một chiến lược ATTTM hiệu quả, các tổ chức, DN cần hiểu rõ và đầy đủ về các lỗ hổng bảo mật hiện có.

Chủ động kiểm tra, rà soát trước các vấn đề ATTTM là một trong những cách hành động tốt nhất để ngăn chặn các cuộc tấn công mạng trước khi chúng có thể ảnh hưởng đến tổ chức.

Theo đó, chiến lược này có thể được thực hiện thông qua một số chiến thuật khác nhau như kiểm tra thâm nhập và quét lỗ hổng bảo mật. 

Kiểm tra thâm nhập còn gọi là kiểm thử thâm nhập là quá trình thực thiện mô phỏng tấn công ATTTM vào một hệ thống mạng định trước nhằm mục đích kiểm tra, đánh giá mức độ an toàn của hệ thống cũng như tìm các lỗ hổng bảo mật. Trong khi đó, quét lỗ hổng bảo mật sẽ là một bài kiểm tra tự động nhằm tìm kiếm trên toàn hệ thống để phát hiện ra các lỗ hổng tiềm ẩn.

Cả hai chiến thuật này đều giúp các tổ chức, DN tìm, xác định và hiểu rõ hơn về những lỗ hổng hiện có, đưa ra những dự đoán trước các hành động xâm phạm có thể xảy ra và hiểu cách thức triển khai đằng sau một cuộc tấn công tiềm năng, từ đó giúp giảm thiểu thiệt hại.

Bên cạnh đó, một chiến thuật đặc biệt mà các tổ chức, DN cũng có thể cân nhắc xem xét trong những trường hợp thích hợp, đó là khả năng tuyển dụng một cựu hacker gia nhập đội ngũ an ninh mạng của tổ chức mình.

Với kinh nghiệm và tư duy từ góc độ của một người từng là hacker có thể cực kỳ hữu ích đối với DN. Họ có thể đóng vai trò là như một hacker, thâm nhập vào hệ thống và xác định những lỗ hổng hoặc các điểm yếu bảo mật của hệ thống. Tư duy của một người tấn công, họ sẽ hiểu và biết đâu sẽ là những điểm yếu mà một tổ chức, DN hay mắc phải và đâu là lỗ hổng mà tin tặc thường hay nhắm mục tiêu nhất.

Từ đó, các tổ chức, DN sẽ đưa ra được những biện pháp tăng cường bảo mật, vá lỗ hổng nguy hiểm, cảnh báo những mối đe dọa tiềm ẩn có thể xuất hiện.

Thúc đẩy đào tạo tấn công song song với đào tạo phòng thủ

Theo ông John DeSimone, mặc dù lĩnh vực ATTTM trên thế giới đang thay đổi và được cải thiện một cách nhanh chóng để có thể theo kịp sự biến đổi tinh vi của tin tặc.

Tuy nhiên, bên cạnh các khuôn khổ zero-trust được triển khai, các tổ cức cũng cần có những cách tiếp cận một cách chủ động hơn, đảm bảo rằng đội ngũ bảo mật, nhân viên công nghệ được đào tạo, cũng như mài giũa các khả năng tấn công song song với khả năng phòng thủ.

ATTTM phụ thuộc vào nhiều khía cạnh khác nhau, nhưng các công ty cần nhận thức được rằng nhân viên của họ chính là tuyến phòng thủ đầu tiên và cần phải ưu tiên đầu tư từ nâng cao nhận thức cho đến đào tạo, đào tạo lại cho nhân viên.

Tuy nhiên, cách tiếp cận như thế nào trong đào tạo cũng là một điều quan trọng đối với chiến lược bảo mật của tổ chức. Trên thực tế, nhân viên ATTTM thường chỉ được đào tạo những cách bảo vệ mạng thông thường, tiếp cận theo hướng phòng thủ, chứ không được đào tạo theo lối tư duy tấn công, tiếp cận vấn đề như một hacker. Thực hiện được chiến lược đào tạo này sẽ có giá trị như hiểu được các phương pháp và động cơ của tin tặc.

Môi trường đe dọa liên tục phát triển và các chiến thuật của tội phạm mạng cũng ngày tinh vi hơn. Do đó, một tư duy tấn công là rất quan trọng để giúp các tổ chức có thể chống lại các cuộc tấn công ở cấp độ DN và quốc gia. 

Để có thể thực hiện thành công chiến lược này, ông John DeSimone khuyến nghị các tổ chức cần phải nhanh chóng hành động bằng cách thay đổi chính sách tuyển dụng và đào tạo nhân viên, tư duy như một hacker để hiểu động cơ của một cuộc tấn công và đảm bảo các chiến lược tấn công đang được triển khai song song với các chiến lược phòng thủ./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Sản phẩm, dịch vụ của VinaPhone được công nhận là Thương hiệu Quốc gia
    Tại lễ công bố sản phẩm đạt Thương hiệu Quốc gia Việt Nam năm 2024 do Bộ Công Thương tổ chức, sản phẩm, dịch vụ VinaPhone 5G, Truyền hình MyTV, chứng thực ký số công cộng (VNPT CA)... của VNPT VinaPhone đã được công nhận là Thương hiệu Quốc gia 2024.
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
Tư duy tấn công có thể là một chiến lược phòng thủ mạng hiệu quả
POWERED BY ONECMS - A PRODUCT OF NEKO