Phân loại thông tin tình báo mối đe dọa an ninh mạng

Đào Công
23/06/2020 09:25
D

Khi quá trình số hóa ngày càng tăng tốc trên toàn cầu cũng là lúc tội phạm mạng liên tục tìm ra phương thức mới để khai thác điểm yếu trong cơ sở hạ tầng công nghệ thông tin của tổ chức.

Bài viết của ông Yeo Siang Tiong, Tổng Giám đốc Kapersky khu vực Đông Nam Á Công việc của những chuyên gia an ninh mạng dường như không bao giờ ngơi nghỉ. Nghiên cứu của Đại học Maryland định lượng tốc độ trung bình để hacker thực hiện mỗi tấn công là 39 giây.

Trong bối cảnh không thể đoán trước, liệu một tổ chức có thể đón đầu về xu hướng an ninh mạng sắp tới hay không? Khi nói đến “đón đầu”, một trong những chìa khóa để đảm bảo an ninh mạng là sự chủ động, thay vì chỉ phản ứng khi xảy ra sự cố bảo mật mạng. Để làm được điều này, thông tin tình báo mối đe dọa an ninh mạng đóng vai trò quan trọng để bất kỳ tổ chức nào tránh được tấn công mạng.

Phân loại thông tin tình báo mối đe dọa an ninh mạng

Ông Yeo Siang Tiong, Tổng Giám đốc Kapersky khu vực Đông Nam Á

Tại sao thông tin tình báo mối đe dọa an ninh mạng lại quan trọng?

Thông tinh tình báo mối đe dọa an ninh mạng là nhân tố chính của bất kỳ hệ sinh thái an ninh mạng nào. Gartner định nghĩa thông tin tình báo mối đe dọa an ninh mạng được xây dựng dựa trên bằng chứng, bao gồm bối cảnh, cơ chế, chỉ số, chỉ thị và lời khuyên định hướng hành động về mối đe dọa đã có hoặc mới xuất hiện, đe dọa tài sản của doanh nghiệp.

Đối với những tổ chức tự nhận mình là “kẻ cuồng dữ liệu”, trước khi họ trở nên quá phấn khích khi cho rằng sẽ được tự do tiếp cận sự kiện, số liệu thống kê thông qua thông tin tình báo mối đe dọa an ninh mạng, chúng tôi muốn nói rằng, dữ liệu về mối đe dọa an ninh mạng chỉ thu thập được bằng cách quan sát. Nó không mang nhiều ý nghĩa nếu chỉ đứng một mình và không gắn với bất kỳ bối cảnh nào. Mặt khác, thông tin tình báo mối đe dọa an ninh mạng là kết quả của quá trình phân tích dữ liệu, từ đó mang đến thông tin cho phép đề xuất phương cách giải quyết vấn đề đang xảy ra, cũng như củng cố an ninh mạng của doanh nghiệp.

Ngày nay, tình hình đe dọa an ninh mạng ngày càng trở nên nghiêm trọng. Sự thiếu hụt các chuyên gia an ninh mạng lành nghề trong lĩnh vực đánh giá mối đe dọa và lỗ hổng an ninh mạng trở thành vấn đề thường gặp. Điều quan trọng trong bối cảnh ngân sách công nghệ thông tin bị thu hẹp như hiện tại là cần trang bị công cụ phù hợp để xác định thông tin liên quan và sắp xếp mức độ ưu tiên cho những thông tin này.

Các loại thông tin tình báo mối đe dọa an ninh mạng

Trong khi các nhà cung cấp dịch vụ cho biết có thể cung cấp nhiều giải pháp thông tin tình báo mối đe dọa an ninh mạng, tổ chức cần tập trung vào bốn loại thông tin tình báo mối đe dọa an ninh mạng chính gồm: chiến lược, chiến thuật, kỹ thuật và vận hành. Trong khi giữa chúng có thể có sự chồng chéo, việc hiểu rõ chức năng của các loại sẽ cho phép tổ chức đưa thông tin đến đúng đối tượng.

Thông tin tình báo mối đe dọa chiến lược: Loại thông tin này thường bao gồm phân tích nâng cao với những xu hướng chung qua các giai đoạn về cách mối đe dọa an ninh mạng có thể gây ảnh hưởng đến doanh nghiệp, hướng đến đối tượng phi kỹ thuật thường là những người có vai trò ra quyết định trong tổ chức. Thông tin này khác với những loại khác ở chỗ chúng thường đến từ các nguồn mở như báo cáo và sách trắng (white papers).

Thông tin tình báo mối đe dọa chiến thuật: Thông tin tình báo mối đe dọa chiến thuật đề cập đến thông tin về chiến thuật, kỹ thuật và quy trình (TTP) của các tác nhân đe dọa an ninh mạng. Thông tin kỹ thuật dạng này có xu hướng tập trung vào tấn công hiện tại, vì những người chịu trách nhiệm bảo mật cơ sở hạ tầng công nghệ thông tin của tổ chức cần phải hiểu cách tổ chức có thể bị tấn công, từ đó đưa ra chiến lược bảo vệ doanh nghiệp.

Thông tin tình báo mối đe dọa kỹ thuật: Thông tin tình báo mối đe dọa kỹ thuật tập trung nhiều vào các chỉ số thỏa hiệp (IOC) như URLS đáng ngờ hoặc mã hash chứa mã độc.

Thông tin tình báo mối đe dọa vận hành: Thông tin tình báo mối đe dọa vận hành tìm cách trả lời các câu hỏi về ai, cái gì và làm thế nào để xâu chuỗi thông tin đến một cuộc tấn công mạng.

Có một số trùng lặp giữa thông tin tình báo mối đe dọa vận hành với thông tin tình báo mối đe dọa kỹ thuật, vì thông tin tình báo mối đe dọa vận hành chứa một số yếu tố của thông tin kỹ thuật về mặt phương thức tấn công, loại lệnh, hoặc miền kiểm soát đang được sử dụng. Tuy nhiên, các nguồn khác của thông tin tình báo mối đe dọa vận hành cũng có thể có được từ việc xâm nhập các kênh liên lạc của tác nhân đe dọa. Điều này cho phép tổ chức có hiểu biết chuyên sâu để hiểu khả năng tấn công của tội phạm mạng.

Phân loại thông tin tình báo mối đe dọa an ninh mạng

Xây dựng nền tảng của thông tinh tình báo mối đe dọa

Giai đoạn đầu với thông tin tình báo mối đe dọa có thể rất khó khăn, ngay cả đối với chuyên gia công nghệ thông tin dày dạn kinh nghiệm. Với rất nhiều nhà cung cấp dịch vụ thông tin tình báo mối đe dọa cung cấp nhiều giải pháp hiện nay, đâu mới là dịch vụ phù hợp nhất cho tổ chức?

Ngày nay, hầu hết các nhà cung cấp dịch vụ bảo mật đều có thể tự động hóa quy trình cung cấp dữ liệu tổng hợp theo thời gian thực và đây là yêu cầu trước tiên nếu doanh nghiệp muốn thiết lập một chương trình thông tin tình báo mối đe dọa chất lượng (CTI). Tuy nhiên, nếu chỉ nhận dữ liệu về mối đe dọa an ninh mạng là chưa đủ. Khả năng đưa ra giải pháp để hành động từ thông tin chi tiết ban đầu là điều kiện tiên quyết để tổ chức có thể tăng cường bảo vệ an ninh mạng.

Tại Kaspersky, chúng tôi cung cấp thông tin tình báo mối đe dọa an ninh mạng nhờ vào sự kết hợp của cơ sở dữ liệu toàn cầu của Kaspersky Security Network, năng lực học máy, và đội ngũ của Kaspersky - Nhóm Phân tích và Nghiên cứu Toàn cầu (GReAT).

Ví dụ, nguồn dữ liệu về mối đe dọa của Kaspersky được làm phong phú với hiểu biết chuyên sâu từ các chuyên gia và nhà nghiên cứu nội bộ của chúng tôi - GReAT. Hơn 40 chuyên gia an ninh mạng trên khắp thế giới có chuyên môn về tác nhân đe dọa, kết hợp những yếu tố của tình báo mối đe dọa chiến thuật, kỹ thuật và vận hành sẽ cung cấp những thông tin như tên mối đe dọa, dấu thời gian và địa chỉ IP của website bị nhiễm. Chúng có thể được sử dụng để trả lời câu hỏi ai, cái gì và làm thế nào để xác định nguồn lây nhiễm, cho phép tổ chức đưa ra quyết định kịp thời và cụ thể.

Báo cáo thông tin tình báo mối đe dọa an ninh mạng APT của chúng tôi có thể giúp doanh nghiệp hiểu về một số mối đe dọa tiên tiến một cách toàn diện, cũng như cho tổ chức thông tin chi tiết về một số tấn công APT đôi khi không được công khai.

Mặc dù, những ví dụ trên chỉ là một số giải pháp chúng tôi cung cấp, nhưng tổ chức có thể sử dụng chúng như điểm khởi đầu để xây dựng chương trình thông tin tình báo mối đe dọa an ninh mạng. Khi các mối đe dọa trực tuyến tiếp tục phát triển, chức năng của thông tin tình báo mối đe dọa an ninh mạng cũng tăng theo. Bí quyết cho tổ chức là tích hợp trí thông minh chiến lược, chiến thuật, vận hành và kỹ thuật theo cách cho phép họ xây dựng một môi trường an toàn hơn để ứng phó với các sự cố an ninh mạng.

Theo An toàn Thông tin

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Apple bổ sung tính năng cảnh báo thiết bị theo dõi

Apple bổ sung tính năng cảnh báo thiết bị theo dõi

Tin tặc Trung Quốc đánh cắp thông tin các tài khoản email Microsoft

Tin tặc Trung Quốc đánh cắp thông tin các tài khoản email Microsoft

Những lưu ý khi sử dụng Pi Network

Những lưu ý khi sử dụng Pi Network

Trình duyệt ẩn danh Chrome có thực sự mang lại sự an toàn cho người dùng

Trình duyệt ẩn danh Chrome có thực sự mang lại sự an toàn cho người dùng

Cơn sốt đào tiền ảo Pi tiểm ẩn những nguy hiểm nào ?

Cơn sốt đào tiền ảo Pi tiểm ẩn những nguy hiểm nào ?

Cảnh báo chiêu mạo danh e-mail của các công ty uy tín trên thế giới để lừa đảo

Cảnh báo chiêu mạo danh e-mail của các công ty uy tín trên thế giới để lừa đảo

Silver Sparrow - Mã độc bí ẩn "phơi bày" các lỗ hổng bảo mật của chip M1 do Apple tự sản xuất

Silver Sparrow - Mã độc bí ẩn "phơi bày" các lỗ hổng bảo mật của chip M1 do Apple tự sản xuất

Clubhouse dễ bị đánh cắp dữ liệu âm thanh chỉ bởi một tài khoản người dùng

Clubhouse dễ bị đánh cắp dữ liệu âm thanh chỉ bởi một tài khoản người dùng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Hiểm hoạ từ trang web giả mạo Công an Hà Nội - Hàng tỉ đồng "bốc hơi"

Hiểm hoạ từ trang web giả mạo Công an Hà Nội - Hàng tỉ đồng "bốc hơi"

 Facebook nói gì khi nhiều người dùng bị lỗi đăng xuất khỏi tài khoản?

Facebook nói gì khi nhiều người dùng bị lỗi đăng xuất khỏi tài khoản?

Đánh cắp mã OTP và những thiệt hại hàng trăm tỉ đổng tại Việt Nam

Đánh cắp mã OTP và những thiệt hại hàng trăm tỉ đổng tại Việt Nam

Tin mới cập nhật

Chiếc smartphone đầu tiên trên thế giới có RAM 18 Gb cùng thiết kế "hầm hố"

Chiếc smartphone đầu tiên trên thế giới có RAM 18 Gb cùng thiết kế "hầm hố"

Nữ sinh Hà Nội "hứng chịu" bạo lực học đường vì những tin nhắn trên Facebook

Nữ sinh Hà Nội "hứng chịu" bạo lực học đường vì những tin nhắn trên Facebook

Indonesia không tăng giá điện theo định kỳ để hỗ trợ "sức mua" trong dân

Indonesia không tăng giá điện theo định kỳ để hỗ trợ "sức mua" trong dân

Lãi suất thấp đã tác động thế nào đến thị trường tài chính?

Lãi suất thấp đã tác động thế nào đến thị trường tài chính?

Google bỏ cookie theo dõi người dùng vì điều gì?

Google bỏ cookie theo dõi người dùng vì điều gì?

Các quy định mới về bảo hiểm bắt buộc tạo cú hích lớn về chuyển đổi số

Các quy định mới về bảo hiểm bắt buộc tạo cú hích lớn về chuyển đổi số

Huawei khởi động chương trình ‘Huawei Women Developers’

Huawei khởi động chương trình ‘Huawei Women Developers’

Dự báo giá vàng SJC trong nước ngày 9/3: Tiếp tục điều chỉnh giảm nhẹ

Dự báo giá vàng SJC trong nước ngày 9/3: Tiếp tục điều chỉnh giảm nhẹ

Bộ giáp quý sau gần 40 năm "lưu lạc" xuất hiện trở lại đầy bất ngờ

Bộ giáp quý sau gần 40 năm "lưu lạc" xuất hiện trở lại đầy bất ngờ

Cách 'săn' được Jackpot hơn 85 tỉ đồng của Vietlott qua điện thoại

Cách 'săn' được Jackpot hơn 85 tỉ đồng của Vietlott qua điện thoại

Bắt buộc phải cách ly các phi hành gia khi trở về Trái đất vì điều gì?

Bắt buộc phải cách ly các phi hành gia khi trở về Trái đất vì điều gì?

Hóa đơn tiền điện tháng 3 sẽ tăng đột biến

Hóa đơn tiền điện tháng 3 sẽ tăng đột biến

Tin đọc nhiều

Những lưu ý khi sử dụng Pi Network

Những lưu ý khi sử dụng Pi Network

Cảnh báo chiêu mạo danh e-mail của các công ty uy tín trên thế giới để lừa đảo

Cảnh báo chiêu mạo danh e-mail của các công ty uy tín trên thế giới để lừa đảo

Clubhouse dễ bị đánh cắp dữ liệu âm thanh chỉ bởi một tài khoản người dùng

Clubhouse dễ bị đánh cắp dữ liệu âm thanh chỉ bởi một tài khoản người dùng

Tấn công mạng gia tăng vào các cơ sở y tế trên toàn thế giới giữa căng thẳng COVID-19

Tấn công mạng gia tăng vào các cơ sở y tế trên toàn thế giới giữa căng thẳng COVID-19

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Bkav xuất khẩu lô hàng camera an ninh AI View đầu tiên sang Mỹ

Bkav xuất khẩu lô hàng camera an ninh AI View đầu tiên sang Mỹ

Những quan niệm bảo mật sai lầm thường gặp

Những quan niệm bảo mật sai lầm thường gặp

Locky: Mã độc tống tiền cực kỳ nguy hiểm, đe dọa mất trắng dữ liệu

Locky: Mã độc tống tiền cực kỳ nguy hiểm, đe dọa mất trắng dữ liệu

Bkav có được khai thác dữ liệu người dùng Bluezone không?

Bkav có được khai thác dữ liệu người dùng Bluezone không?

Hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp trước ngày 30/9

Hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp trước ngày 30/9

Video xem nhiều

1 Phút Công nghệ: Công nghệ trong nước và thế giới ngày 01/8/2020

1 Phút Công nghệ: Công nghệ trong nước và thế giới ngày 01/8/2020

Công ty điện tử Samsung hôm nay tuyên bố đã đạt được tốc độ 5G nhanh nhất trong ngành

Công ty điện tử Samsung hôm nay tuyên bố đã đạt được tốc độ 5G nhanh nhất trong ngành

Renault - Samsung nhận được hơn 8000 đơn đặt hàng cho chiếc SUV XM3

Renault - Samsung nhận được hơn 8000 đơn đặt hàng cho chiếc SUV XM3

Cô giáo sáng tạo mặc nguyên bộ đồ họa tiết nội tạng để dạy học

Cô giáo sáng tạo mặc nguyên bộ đồ họa tiết nội tạng để dạy học

Toàn cảnh Hội nghị Quốc gia lần thứ XXII về Điện tử, Truyền thông và Công nghệ Thông tin REV-ECIT 2019

Toàn cảnh Hội nghị Quốc gia lần thứ XXII về Điện tử, Truyền thông và Công nghệ Thông tin REV-ECIT 2019

 Ford Mustang Mach-E chiếc SUV điện đầu tay lấy cảm hứng từ “biểu tượng cơ bắp”

Ford Mustang Mach-E chiếc SUV điện đầu tay lấy cảm hứng từ “biểu tượng cơ bắp”

Khám phá công nghệ G-Vectoring Contror trên Mazda 3 mới

Khám phá công nghệ G-Vectoring Contror trên Mazda 3 mới

Bắc Sơn mây hát

Bắc Sơn mây hát

Mây vờn đỉnh núi Chu Va

Mây vờn đỉnh núi Chu Va

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Hội thảo góp ý dự thảo phát triển công nghiệp ICT, hướng tới CMCN lần thứ tư
27/05/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
"Việt Nam ơi! Đánh bay COVID" - Viết tiếp tinh thần vượt qua khó khăn của dân tôc Việt
17/04/2020
Các yếu tố cơ bản của chuyển đổi số
08/04/2020
Phát huy tinh thần Make in Vietnam, sẵn sàng công nghệ, thiết bị để thương mại 5G
07/12/2019
REV-ECIT 2019: Thúc đẩy phát triển thông tin di động 5G và ứng dụng
07/12/2019
Chủ tịch UBND TP Hà Nội: Không thể làm trò đùa trong việc thí điểm xử lý nước thải sông Tô Lịch của tổ chức Nhật Bản
06/12/2019
Sở Y tế Hà Nội: Nước sạch Sông Đà đã an toàn
21/10/2019
Công ty nước sạch Sông Đà sẽ xem xét trách nhiệm khi được hỏi về lời "xin lỗi"
17/10/2019
PVOIL Cup 2019 chính thức khởi tranh - Vượt lên thử thách
28/09/2019
Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ
10/09/2019
Hà Nội khai trương hệ thống sóng điện từ hội tụ không xâm lấn điều trị ung thư
29/08/2019
Grab tiếp tục rót hàng trăm triệu USD, taxi truyền thông của Việt Nam sẽ ra sao?
26/08/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
Fadil không bung túi khí khi va chạm gốc cây tại Hải Dương: Vinfast nói gì?
18/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.