Security Trends: tìm hiểu xu hướng bảo mật thế giới cùng Micro Trend
Sự kiện được tổ chức với mục đích cập nhật các xu hướng, cách thức thực hiện và công nghệ bảo mật tốt nhất cho người trong ngành. Thông qua sự kiên này, các chuyên viên bảo mật thông tin có thể biết thêm những cách thức bảo vệ hạ tầng kỹ thuật số, và quản trị rủi ro công nghệ trong tổ chức trong bối cảnh hiểm họa biến đổi phức tạp ngày nay.
Là hãng dẫn đầu toàn cầu về bảo mật mạng, Trend Micro không ngừng nỗ lực nâng cao nhận thức người dùng về an toàn bảo mật. Với các hiểm họa an ninh mạng ở Việt nam, Micro Trend nhận thấy thấy cần thiết phải tổ chức sự kiện Security Trends tại đây vì hiện tại Viêt Nam đang là nước dẫn đầu về số trường hợp bị nhiễm mã độc được phát hiện trong khu vực Đông Nam Á nửa đầu năm 2018.
Dữ liệu từ hệ thống Smart Protection Network của Trend Micro từ tháng 1 đến tháng 6 năm 2018 chỉ ra rằng hơn 1 tỉ file, email và các URL liên quan đến mã độc được phát hiện ở Việt Nam cao nhất trong khu vực Đông Nam (SEA).
Trend Micro cũng nhận thấy mã độc được phát hiện nhiều nhất ở Việt Nam là mã độc mã hóa dữ liệu (ransomware) và mã độc nhắm vào các hoạt động ngân hàng trực tuyến. Các phát hiện mã độc mã hóa dữ liêu ở Viêt Nam chiếm 8% tổng số phát hiện này trên toàn cầu. Bên cạnh đó, Việt Nam cũng đứng trong TOP 10 với số các phát hiện liên quan đến mã độc nhắm vào các hoạt động ngân hàng trực tuyển.
Mã độc mã hóa dữ liệu là loai hinh mã độc mã hóa các file dữ liệu trong những hệ thống bị lây nhiễm với nỗ lực nhằm ép buôc nạn nhân phải trả một khoản “tiền chuộc”; và mã độc nhắm tới các hoạt động ngân hàng trực tuyến chủ yếu can thiệp vào các phiên kết nối của trình duyêt web nhằm đánh cắp các thông tin giúp truy cập thành công vào các dich vụ ngân hàng trực tuyến
1. Ở mức người sử dụng:
– Nhằm giảm thiểu khoảng trống bảo mật trong từng hoạt động của người dùng cũng như trên từng máy tính, doanh nghiệp cần xem xét một giải pháp bảo mật cho email có thể cung cấp các tính năng bảo mật tốt nhất nhất quán xuyên suốt nhiều mức bảo mặt khác nhau, và không ngừng đươc cải tiến nhằm kip thời phát hiện các hiểm họa mới.
– Giải pháp bảo mật mức người dùng này đồng thời cũng phải có khả năng giảm thiểu tác động tới người dùng, khiến các hoat động máy tính vẫn có thể mượt mà; đồng thời giảm thiểu thời gian dành cho công tác quản trị với tính trực quan xuyên suốt các máy trạm, email, web, và các dịch vụ phần mềm trên đám mây (SaaS).
– Ngoài ra, giải pháp cũng cần phải có khả năng mềm dẻo trong triển khai với tùy chọn triển khai ngay trong nội bộ hệ thống (Onpremise) hoặc triển khai trên nền đám mây, hoặc có thể kết hợp cả hai.
2. Ở mức bảo vệ server:
– Giải pháp phải có khả năng cung cấp bảo vệ tức thời khỏi các cuộc tấn công bằng cách áp dụng các thông tin hiểm họa mới nhất từ một trung tâm thông tin hiểm họa toàn cầu.
– Khả nảng giúp doanh nghiệp lập tức “vá ảo” lỗ hổng bảo mật mà không sợ rủi ro làm đình trệ các công tác vận hành của mình.
– Khả năng bảo vệ server khỏi lây nhiễm mã độc, bao gồm cả mã độc mã hóa dữ liệu và các biến thể của chúng, ví dụ như Wannacry.
– Quan trọng hơn tất cả, khả năng phát hiện và ngăn chặn sự sửa đổi trái phép tới các file và dịch vụ quan trọng của hệ thống, với những tính năng bảo mật như giám sát tính toàn vẹn, kiểm soát ứng dụng
3. Ở mức bảo vệ hệ thống mạng:
– Giải pháp cũng cần có khả năng giúp ngay lập tức “vá ảo” cho các hệ thống bị ảnh hưởng bởi lỗ hổng bảo mật mà không gây cản trở cho công tác vận hành.
– Cần có khả năng kiểm soát và chặn các kết nối ra vào hệ thống, các kết nối liên quan tới tấn công được phát đông ngay bên trong bản thân hệ thống theo thời gian thực.
– Ứng dụng các kỹ thuật Máy học (machine learning techniques) để có thể tự động đưa ra các quyết định kịp thời ngăn chặn các kết nối mã độc một cách chính xác.
– Connected Threat Defense (CTĐ) của Trend Micro là cách tiếp cận bảo mật mạng mới giúp đội ngũ bảo mật thông tin bảo vệ hệ thống khỏi các hiểm họa hiện tại và cả trong tương lai. Cách tiếp cận này tập trung vào việc tích hợp một dải rộng các giải pháp, chia sẻ thông tin bảo mật, và tổng hợp thông tin thu thập được ở các thành phần mức nhánh (domain) và cả ở mức quản trị trong hạ tầng bảo mật doanh nghiệp.