Tại sao doanh nghiệp cần trang bị dịch vụ Threat Intelligence trong kỷ nguyên số?

13:34 | 24/11/2021

Sự bùng nổ của công nghệ thông tin khiến các cuộc tấn công có chủ đích (APT) ngày càng phức tạp và khó lường hơn. Những cuộc tấn công này hướng đến các nạn nhân chủ yếu là các cơ quan chính phủ, các tập đoàn tư nhân lớn, bởi các động cơ kinh doanh hoặc chính trị thường xảy ra với quy mô lớn gây tổn thất nặng nề.

Theo Thời báo kinh tế CNBC, ước tính toàn cầu có thể bị tổn thất 0,8% GDP mỗi năm do tội phạm mạng và gây thiệt hại lên tới khoảng 600 tỷ USD mỗi năm. Đối với khu vực Đông Á, thiệt hại được ước tính từ 120 – 200 tỷ USD, tức 0,53 – 0,89% GDP khu vực.

Trong khi đó các giải pháp bảo mật truyền thống hầu hết chỉ có thể xác định được các mối đe dọa đã biết, các mối đe dọa chưa biết ngày càng có xu hướng gia tăng và tinh vi hơn, đặt ra nhu cầu ngày càng cấp thiết đối với việc chủ động đảm bảo an toàn thông tin mạng.

Theo TeamT5, hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng cho biết, Việt Nam là một trong những nước chịu nhiều sự tấn công nhất trong các nước ASEAN, đặc biệt là từ các đối tượng tấn công Trung Quốc. Từ đầu năm 2021 đến nay, có khoảng 30 hoạt động tấn công APT được phát hiện nhằm vào đa lĩnh vực; bao gồm khối ngân hàng, tài chính, chứng khoán, chính phủ, giáo dục… Điển hình như các tác nhân đe dọa khét tiếng: Naikon, OceanLotus (còn gọi là APT32), Polaris (còn gọi là MustangPanda), LStudio (còn gọi là LotusPanda), AMOEBA (còn gọi là APT41), APT27 (EmissaryPanda).

Mẫu báo cáo Covid-19 bị giả mạo tại Philippines (theo báo cáo Polaris, TeamT5)

Các báo cáo chỉ ra rằng các cuộc tấn công thường nhằm vào các lỗ hổng bảo mật trong hạ tầng CNTT của các tổ chức, doanh nghiệp với số lượng truy cập lớn. Vì vậy, việc trang bị các giải pháp để tình báo, phát hiện sớm các cuộc tấn công mạng trở nên cấp thiết hơn bao giờ hết.

TeamT5 có kinh nghiệm hơn 10 năm xử lý sự cố an ninh chuyên nghiệp, các chuyên gia với hơn 15 năm nghiên cứu phần mềm độc hại hàng đầu thế giới, thường xuyên đồng hành tại các hội nghị toàn cầu về an ninh thông tin (Black Hat, Code Blue / AVTokyo, Kaspersky Security Analyst Summit, Troopers, Hack In The Box, FIRST,..) và giành chiến thắng tại các cuộc thi CTF toàn cầu.

Giải pháp Threat Intelligence của TeamT5

Theo báo cáo của TeamT5, cứ sau 39 giây tin tặc lại gây ra 1 cuộc tấn công, trung bình 2.244 lần/ngày. Theo đó, Threat Intelligence giúp phòng thủ chủ động nhờ đưa ra cảnh báo về các lỗ hổng, khả năng khai thác thực tế đối với các hệ thống công nghệ thông tin đang được vận hành kèm theo các dự đoán, cảnh báo về các cuộc tấn công có chủ đích trong cùng bối cảnh. Các báo cáo tình báo với nghiên cứu của TeamT5 về các cuộc tấn công được phát hiện trong cổng thông tin tình báo của TeamT5 mang tên Threat Vision. Các báo cáo đều có các chỉ số về sự xâm phạm - IoC liên quan và được tích hợp tự động với các sản phẩm bảo mật của khách hàng.

Nguyên lý hoạt động của giải pháp Threat Vision, TeamT5

Thiệt hại trung bình của một lần dữ liệu doanh nghiệp bị xâm nhập trái phép có thể lên đến hàng triệu USD. Chính vì vậy, tăng cường an ninh bảo mật không gian mạng không còn là một lựa chọn, mà là điều bắt buộc đối với các tổ chức, doanh nghiệp. Sự trang bị chủ động của doanh nghiệp chính là lá chắn tốt nhất để phòng chống các thiệt hại về tấn công mạng. Việc lựa chọn giải pháp phù hợp với hệ thống kèm theo sự hỗ trợ tốt nhất và chi phí tối ưu luôn là việc các doanh nghiệp quan tâm hàng đầu.

Netpoleon hiện là nhà phân phối độc quyền giải pháp về Threat Intelligence của TeamT5 với những lợi thế và đặc quyền riêng. Đây là một lựa chọn tốt cho các đơn vị có thể để bảo mật hạ tầng CNTT của mình.

Thông tin liên hệ

Website: netpoleons.com; Fanpage: https://www.facebook.com/NetpoleonVN/; Email: vn.products@netpoleons.com