Tấn công APT là gì?
Tấn công APT (Advanced_persistent_threat) Là các cuộc tấn công dai dẳng có chủ đích, có sự can thiệp trực tiếp của các tổ chức tin tặc, thời gian nằm vùng trong hệ thống rất lâu, có thể lên đến 9 tháng (theo Báo cáo của IBM đưa ra vào năm 2019). Nạn nhân là các cơ quan nhà nước, tổ chức doanh nghiệp tài chính/ngân hàng, nhà mạng viễn thông lớn. Các đối tượng thiết bị cụ thể thường bị khai thác trong tổ chức bao gồm: máy chủ, máy trạm, thiết bị router, switch, các hệ thống bảo mật.
Tình trạng tấn công APT ở Việt Nam
Trong năm 2021 vừa qua, tin tặc đã thực hiện nhiều cuộc tấn công có chủ đích APT vào các tổ chức, doanh nghiệp Việt. Qua theo dõi và đánh giá hơn 900 tác nhân đe dọa, nhóm Nghiên cứu và Phân tích toàn cầu Kaspersky đã chỉ ra trong báo cáo rằng các cuộc tấn công APT điển hình trong năm 2021 đều thông qua các hình thức: Phần mềm gián điệp, Tấn công vào chuỗi cung ứng, Khai thác lỗ hổng …( nguồn “http://mic.gov.vn” )
Tuy nhiên, trước các cuộc tấn công APT dồn dập, hầu hết các doanh nghiệp ở Việt Nam chưa thật sự tìm ra giải pháp tối ưu để phòng tránh và chống tấn công. Điều này không chỉ gây đình trệ việc vận hành, ảnh hưởng trực tiếp đến uy tín và doanh thu của tổ chức, doanh nghiệp mà còn ẩn chứa nhiều nguy cơ lâu dài.
Mô hình triển khai chống tấn công APT tiên tiến trên cả khu vực Network và Endpoint
Theo các chuyên gia trong lĩnh vực an toàn thông tin, ở thời điểm hiện tại, việc xử lý bài toán APT không thể đem lại hiệu quả nếu chỉ dựa trên các công nghệ truyền thống như: IPS/IDS, DLP, Sandboxing trên khu vực Network hay Antivirus/Antimalware, HIPS trên khu vực Endpoint vì sự hạn chế trong việc phân tích các thông tin liên quan đến ngữ cảnh điều tra, thời gian tự động hồi tố/lưu trữ quá khứ – những vấn đề cốt lõi để giải quyết bài toán APT.
Chính vì vậy, các hãng bảo mật hàng đầu thế giới ngày nay đã xây dựng mô hình phòng chống tấn công APT dựa trên công nghệ cốt lõi là những thành phần như Network Detection