Phân loại thông tin tình báo mối đe dọa an ninh mạng

Đào Công
23/06/2020 09:25
D

Khi quá trình số hóa ngày càng tăng tốc trên toàn cầu cũng là lúc tội phạm mạng liên tục tìm ra phương thức mới để khai thác điểm yếu trong cơ sở hạ tầng công nghệ thông tin của tổ chức.

Bài viết của ông Yeo Siang Tiong, Tổng Giám đốc Kapersky khu vực Đông Nam Á Công việc của những chuyên gia an ninh mạng dường như không bao giờ ngơi nghỉ. Nghiên cứu của Đại học Maryland định lượng tốc độ trung bình để hacker thực hiện mỗi tấn công là 39 giây.

Trong bối cảnh không thể đoán trước, liệu một tổ chức có thể đón đầu về xu hướng an ninh mạng sắp tới hay không? Khi nói đến “đón đầu”, một trong những chìa khóa để đảm bảo an ninh mạng là sự chủ động, thay vì chỉ phản ứng khi xảy ra sự cố bảo mật mạng. Để làm được điều này, thông tin tình báo mối đe dọa an ninh mạng đóng vai trò quan trọng để bất kỳ tổ chức nào tránh được tấn công mạng.

Phân loại thông tin tình báo mối đe dọa an ninh mạng

Ông Yeo Siang Tiong, Tổng Giám đốc Kapersky khu vực Đông Nam Á

Tại sao thông tin tình báo mối đe dọa an ninh mạng lại quan trọng?

Thông tinh tình báo mối đe dọa an ninh mạng là nhân tố chính của bất kỳ hệ sinh thái an ninh mạng nào. Gartner định nghĩa thông tin tình báo mối đe dọa an ninh mạng được xây dựng dựa trên bằng chứng, bao gồm bối cảnh, cơ chế, chỉ số, chỉ thị và lời khuyên định hướng hành động về mối đe dọa đã có hoặc mới xuất hiện, đe dọa tài sản của doanh nghiệp.

Đối với những tổ chức tự nhận mình là “kẻ cuồng dữ liệu”, trước khi họ trở nên quá phấn khích khi cho rằng sẽ được tự do tiếp cận sự kiện, số liệu thống kê thông qua thông tin tình báo mối đe dọa an ninh mạng, chúng tôi muốn nói rằng, dữ liệu về mối đe dọa an ninh mạng chỉ thu thập được bằng cách quan sát. Nó không mang nhiều ý nghĩa nếu chỉ đứng một mình và không gắn với bất kỳ bối cảnh nào. Mặt khác, thông tin tình báo mối đe dọa an ninh mạng là kết quả của quá trình phân tích dữ liệu, từ đó mang đến thông tin cho phép đề xuất phương cách giải quyết vấn đề đang xảy ra, cũng như củng cố an ninh mạng của doanh nghiệp.

Ngày nay, tình hình đe dọa an ninh mạng ngày càng trở nên nghiêm trọng. Sự thiếu hụt các chuyên gia an ninh mạng lành nghề trong lĩnh vực đánh giá mối đe dọa và lỗ hổng an ninh mạng trở thành vấn đề thường gặp. Điều quan trọng trong bối cảnh ngân sách công nghệ thông tin bị thu hẹp như hiện tại là cần trang bị công cụ phù hợp để xác định thông tin liên quan và sắp xếp mức độ ưu tiên cho những thông tin này.

Các loại thông tin tình báo mối đe dọa an ninh mạng

Trong khi các nhà cung cấp dịch vụ cho biết có thể cung cấp nhiều giải pháp thông tin tình báo mối đe dọa an ninh mạng, tổ chức cần tập trung vào bốn loại thông tin tình báo mối đe dọa an ninh mạng chính gồm: chiến lược, chiến thuật, kỹ thuật và vận hành. Trong khi giữa chúng có thể có sự chồng chéo, việc hiểu rõ chức năng của các loại sẽ cho phép tổ chức đưa thông tin đến đúng đối tượng.

Thông tin tình báo mối đe dọa chiến lược: Loại thông tin này thường bao gồm phân tích nâng cao với những xu hướng chung qua các giai đoạn về cách mối đe dọa an ninh mạng có thể gây ảnh hưởng đến doanh nghiệp, hướng đến đối tượng phi kỹ thuật thường là những người có vai trò ra quyết định trong tổ chức. Thông tin này khác với những loại khác ở chỗ chúng thường đến từ các nguồn mở như báo cáo và sách trắng (white papers).

Thông tin tình báo mối đe dọa chiến thuật: Thông tin tình báo mối đe dọa chiến thuật đề cập đến thông tin về chiến thuật, kỹ thuật và quy trình (TTP) của các tác nhân đe dọa an ninh mạng. Thông tin kỹ thuật dạng này có xu hướng tập trung vào tấn công hiện tại, vì những người chịu trách nhiệm bảo mật cơ sở hạ tầng công nghệ thông tin của tổ chức cần phải hiểu cách tổ chức có thể bị tấn công, từ đó đưa ra chiến lược bảo vệ doanh nghiệp.

Thông tin tình báo mối đe dọa kỹ thuật: Thông tin tình báo mối đe dọa kỹ thuật tập trung nhiều vào các chỉ số thỏa hiệp (IOC) như URLS đáng ngờ hoặc mã hash chứa mã độc.

Thông tin tình báo mối đe dọa vận hành: Thông tin tình báo mối đe dọa vận hành tìm cách trả lời các câu hỏi về ai, cái gì và làm thế nào để xâu chuỗi thông tin đến một cuộc tấn công mạng.

Có một số trùng lặp giữa thông tin tình báo mối đe dọa vận hành với thông tin tình báo mối đe dọa kỹ thuật, vì thông tin tình báo mối đe dọa vận hành chứa một số yếu tố của thông tin kỹ thuật về mặt phương thức tấn công, loại lệnh, hoặc miền kiểm soát đang được sử dụng. Tuy nhiên, các nguồn khác của thông tin tình báo mối đe dọa vận hành cũng có thể có được từ việc xâm nhập các kênh liên lạc của tác nhân đe dọa. Điều này cho phép tổ chức có hiểu biết chuyên sâu để hiểu khả năng tấn công của tội phạm mạng.

Phân loại thông tin tình báo mối đe dọa an ninh mạng

Xây dựng nền tảng của thông tinh tình báo mối đe dọa

Giai đoạn đầu với thông tin tình báo mối đe dọa có thể rất khó khăn, ngay cả đối với chuyên gia công nghệ thông tin dày dạn kinh nghiệm. Với rất nhiều nhà cung cấp dịch vụ thông tin tình báo mối đe dọa cung cấp nhiều giải pháp hiện nay, đâu mới là dịch vụ phù hợp nhất cho tổ chức?

Ngày nay, hầu hết các nhà cung cấp dịch vụ bảo mật đều có thể tự động hóa quy trình cung cấp dữ liệu tổng hợp theo thời gian thực và đây là yêu cầu trước tiên nếu doanh nghiệp muốn thiết lập một chương trình thông tin tình báo mối đe dọa chất lượng (CTI). Tuy nhiên, nếu chỉ nhận dữ liệu về mối đe dọa an ninh mạng là chưa đủ. Khả năng đưa ra giải pháp để hành động từ thông tin chi tiết ban đầu là điều kiện tiên quyết để tổ chức có thể tăng cường bảo vệ an ninh mạng.

Tại Kaspersky, chúng tôi cung cấp thông tin tình báo mối đe dọa an ninh mạng nhờ vào sự kết hợp của cơ sở dữ liệu toàn cầu của Kaspersky Security Network, năng lực học máy, và đội ngũ của Kaspersky - Nhóm Phân tích và Nghiên cứu Toàn cầu (GReAT).

Ví dụ, nguồn dữ liệu về mối đe dọa của Kaspersky được làm phong phú với hiểu biết chuyên sâu từ các chuyên gia và nhà nghiên cứu nội bộ của chúng tôi - GReAT. Hơn 40 chuyên gia an ninh mạng trên khắp thế giới có chuyên môn về tác nhân đe dọa, kết hợp những yếu tố của tình báo mối đe dọa chiến thuật, kỹ thuật và vận hành sẽ cung cấp những thông tin như tên mối đe dọa, dấu thời gian và địa chỉ IP của website bị nhiễm. Chúng có thể được sử dụng để trả lời câu hỏi ai, cái gì và làm thế nào để xác định nguồn lây nhiễm, cho phép tổ chức đưa ra quyết định kịp thời và cụ thể.

Báo cáo thông tin tình báo mối đe dọa an ninh mạng APT của chúng tôi có thể giúp doanh nghiệp hiểu về một số mối đe dọa tiên tiến một cách toàn diện, cũng như cho tổ chức thông tin chi tiết về một số tấn công APT đôi khi không được công khai.

Mặc dù, những ví dụ trên chỉ là một số giải pháp chúng tôi cung cấp, nhưng tổ chức có thể sử dụng chúng như điểm khởi đầu để xây dựng chương trình thông tin tình báo mối đe dọa an ninh mạng. Khi các mối đe dọa trực tuyến tiếp tục phát triển, chức năng của thông tin tình báo mối đe dọa an ninh mạng cũng tăng theo. Bí quyết cho tổ chức là tích hợp trí thông minh chiến lược, chiến thuật, vận hành và kỹ thuật theo cách cho phép họ xây dựng một môi trường an toàn hơn để ứng phó với các sự cố an ninh mạng.

Theo An toàn Thông tin

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Telegram khẳng định bảo mật tuyệt đối trước phần còn lại của giới công nghệ

Telegram khẳng định bảo mật tuyệt đối trước phần còn lại của giới công nghệ

Keysight cập nhật bảo mật dạng mô-đun APS-100/400GE Series - 'Nhỏ nhưng có võ'

Keysight cập nhật bảo mật dạng mô-đun APS-100/400GE Series - 'Nhỏ nhưng có võ'

VMWare cập nhật kiến trúc Zero Trust - Giải pháp bảo mật tối ưu cho doanh nghiệp trong thời đại số

VMWare cập nhật kiến trúc Zero Trust - Giải pháp bảo mật tối ưu cho doanh nghiệp trong thời đại số

Bẻ khoá iPhone 13 Pro chỉ trong 1 giây mang về 300 nghìn USD cho nhóm hacker Trung Quốc

Bẻ khoá iPhone 13 Pro chỉ trong 1 giây mang về 300 nghìn USD cho nhóm hacker Trung Quốc

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

WeChat tự động quét kho ảnh của thiết bị kể cả không bật ứng dụng

WeChat tự động quét kho ảnh của thiết bị kể cả không bật ứng dụng

Cách hoạt động của phần mềm chống vi-rút trên đám mây

Cách hoạt động của phần mềm chống vi-rút trên đám mây

Nguy cơ lộ thông tin cá nhân khi in mã QR code tiêm vaccine COVID-19 trên áo, ốp điện thoại

Nguy cơ lộ thông tin cá nhân khi in mã QR code tiêm vaccine COVID-19 trên áo, ốp điện thoại

Phương pháp phát hiện mã độc phần cứng không phân rã

Phương pháp phát hiện mã độc phần cứng không phân rã

Bí mật tài sản của các tỉ phú và quan chức trong 'Hồ sơ Pandora'

Bí mật tài sản của các tỉ phú và quan chức trong 'Hồ sơ Pandora'

Cựu nhân viên chỉ trích Facebook bỏ qua thông tin sai lệch vì lợi ích cá nhân

Cựu nhân viên chỉ trích Facebook bỏ qua thông tin sai lệch vì lợi ích cá nhân

Tin mới cập nhật

Phân tích kỹ thuật chứng khoán phiên chiều 22/10: Thị trường tiếp tục giằng co trong biên độ hẹp

Phân tích kỹ thuật chứng khoán phiên chiều 22/10: Thị trường tiếp tục giằng co trong biên độ hẹp

Cần mạnh mẽ thực hiện chuyển đổi số trong lĩnh vực tài chính - kế toán - thuế

Cần mạnh mẽ thực hiện chuyển đổi số trong lĩnh vực tài chính - kế toán - thuế

'Bóng ma' lạm phát của đeo đẳng thế giới trong thời gian dài sắp tới

'Bóng ma' lạm phát của đeo đẳng thế giới trong thời gian dài sắp tới

Độc đáo phiên chợ mini đổi rác lấy nông sản sạch ở Hà Nội

Độc đáo phiên chợ mini đổi rác lấy nông sản sạch ở Hà Nội

Apple Watch 7 bị lục tung nội thất cho thấy không có nhiều thay đổi hiệu năng

Apple Watch 7 bị lục tung nội thất cho thấy không có nhiều thay đổi hiệu năng

‘Vượt mặt’ Trung Quốc, Mỹ trở thành trung tâm khai thác Bitcoin lớn nhất

‘Vượt mặt’ Trung Quốc, Mỹ trở thành trung tâm khai thác Bitcoin lớn nhất

CEO Intel hy vọng thuyết phục được Apple trong cuộc chiến vi xử lý

CEO Intel hy vọng thuyết phục được Apple trong cuộc chiến vi xử lý

eTax Mobile ứng dụng tra cứu thuế thu nhập cá nhân trên thiết bị di động

eTax Mobile ứng dụng tra cứu thuế thu nhập cá nhân trên thiết bị di động

Bản tin cổ phiếu công nghệ 22/10: Grab kỳ vọng IPO thuận lợi nhờ dịch vụ giao hàng

Bản tin cổ phiếu công nghệ 22/10: Grab kỳ vọng IPO thuận lợi nhờ dịch vụ giao hàng

Kon Tum: Liên tiếp xảy ra 3 trận đồng đất tại Kon Plông

Kon Tum: Liên tiếp xảy ra 3 trận đồng đất tại Kon Plông

Bộ Y tế đề nghị Bộ Công an chia sẻ CSDL Quốc gia về dân cư để tích hơp thông tin tiêm vaccine

Bộ Y tế đề nghị Bộ Công an chia sẻ CSDL Quốc gia về dân cư để tích hơp thông tin tiêm vaccine

Dự báo giá vàng SJC trong nước ngày 22/10: Tiếp tục 'suy yếu'

Dự báo giá vàng SJC trong nước ngày 22/10: Tiếp tục 'suy yếu'

Tin đọc nhiều

Telegram khẳng định bảo mật tuyệt đối trước phần còn lại của giới công nghệ

Telegram khẳng định bảo mật tuyệt đối trước phần còn lại của giới công nghệ

Keysight cập nhật bảo mật dạng mô-đun APS-100/400GE Series - 'Nhỏ nhưng có võ'

Keysight cập nhật bảo mật dạng mô-đun APS-100/400GE Series - 'Nhỏ nhưng có võ'

VMWare cập nhật kiến trúc Zero Trust - Giải pháp bảo mật tối ưu cho doanh nghiệp trong thời đại số

VMWare cập nhật kiến trúc Zero Trust - Giải pháp bảo mật tối ưu cho doanh nghiệp trong thời đại số

Bẻ khoá iPhone 13 Pro chỉ trong 1 giây mang về 300 nghìn USD cho nhóm hacker Trung Quốc

Bẻ khoá iPhone 13 Pro chỉ trong 1 giây mang về 300 nghìn USD cho nhóm hacker Trung Quốc

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

Bị tố bán dữ liệu giả, Chunxong nghi ngờ người mua là nhân viên của Bkav

Bị tố bán dữ liệu giả, Chunxong nghi ngờ người mua là nhân viên của Bkav

Hé lộ lý do hacker Chunxong chọn Bkav làm mục tiêu tấn công

Hé lộ lý do hacker Chunxong chọn Bkav làm mục tiêu tấn công

Nhóm tin tặc tống tiền tai tiếng Revil đột ngột dừng hoạt động các web

Nhóm tin tặc tống tiền tai tiếng Revil đột ngột dừng hoạt động các web

An toàn thông tin cho điện toán đám mây - Mục tiêu cao nhất trong phát triển quốc gia số

An toàn thông tin cho điện toán đám mây - Mục tiêu cao nhất trong phát triển quốc gia số

Video xem nhiều

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Hà Nội họp khẩn, Chủ tịch Nguyễn Đức Chung Báo cáo về trường hợp thứ 17 nhiễm Covid 19

Hà Nội họp khẩn, Chủ tịch Nguyễn Đức Chung Báo cáo về trường hợp thứ 17 nhiễm Covid 19

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hà Nội: Người dân cần nhiều giấy tờ hơn là 'Giấy đi đường'
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.