An ninh mạng là gì?
Đầu tiên bạn cần biết khái niệm An ninh mạng của ngành công nghệ thông tin khác với An ninh mạng của ngành Công an/Quân đội. Ở đây chúng ta sẽ đi khái quát về An ninh mạng của ngành công nghệ thông tin thôi nhé.
An ninh mạng (network security) là một nhánh thuộc cyber security (cũng gọi là an ninh mạng nhưng có khác một chút, mình sẽ làm 1 bài nói rõ hơn về sự khác biệt này). Mục đích của an ninh mạng là ngăn chặn người dùng trái phép truy cập vào các mạng và thiết bị máy tính. Nó liên quan đến việc bảo vệ và tạo cơ sở hạ tầng an toàn cho người dùng, thiết bị và ứng dụng. Trong khuôn khổ bài viết này, mình sẽ gọi network security là an ninh mạng, nhưng bạn đừng nhầm lẫn khái niệm này với Cyber Security nhé.
Tầm quan trọng của an ninh mạng
An ninh mạng rất quan trọng để duy trì tính toàn vẹn và quyền riêng tư dữ liệu của tổ chức và nhân viên. An ninh mạng giữ cho thông tin mật được an toàn và nghành này sẽ phát triển trong tương lai vì nhiều thông tin hơn sẽ được lưu trữ trên các thiết bị trong toàn bộ mạng của tổ chức.
An ninh mạng hoạt động như thế nào?
An ninh mạng hoạt động bằng cách kết hợp nhiều lớp phòng thủ, với mỗi lớp bảo mật có các chính sách và mức độ kiểm soát khác nhau. Người dùng được ủy quyền sẽ có thể truy cập vào các tài nguyên mạng trong khi các tác nhân độc hại sẽ bị cấm khai thác dữ liệu.
Các yếu tố của một kiến trúc bảo mật đa lớp nhằm triển khai bảo mật mạng trong một tổ chức gồm kiểm soát truy cập và kiểm soát mối đe dọa.
Kiểm soát truy cập
Mục đích của kiểm soát truy cập là hạn chế người dùng trái phép truy cập vào mạng. Nếu vì lý do nào đó, họ có thể truy cập vào mạng của tổ chức, thì họ có thể chèn phần mềm độc hại hoặc khởi chạy một cuộc tấn công từ chối dịch vụ phân tán như DDOS chẳng hạn.
Kiểm soát mối đe dọa
Mục đích của việc kiểm soát mối đe dọa là ngăn chặn tin tặc gây ra bất kỳ thiệt hại nào trong mạng của tổ chức. Kiểm soát mối đe dọa hoạt động trên lưu lượng được phép trong mạng.
Các lỗ hổng bảo mật mạng phổ biến
Để giữ cho mạng được bảo mật, điều quan trọng là phải hiểu các lỗ hổng phổ biến mà chúng ta có thể gặp trong an ninh mạng. Đây là những loại lỗ hổng mà tin tặc thường khai thác để truy cập vào mạng của bạn.
Đây là một số lỗ hổng bảo mật mạng phổ biến:
- Mật khẩu yếu
- Thiếu an toàn vật lý
- Hệ điều hành phần cứng và phần mềm lỗi thời
- Phần cứng và phần mềm được cài đặt không đúng cách
- Lỗ hổng thiết kế trong mạng hoặc trong hệ điều hành của hệ thống
Các kiểu tấn công phổ biến
Như chúng ta đã biết, an ninh mạng là một lĩnh vực đang phát triển, có nghĩa là các loại tấn công mà chúng ta thấy sẽ tiếp tục phức tạp và khó chống lại hơn.
Đây chỉ là một số kiểu tấn công an ninh mạng phổ biến nhất mà các chuyên gia CNTT cần phải biết:
Tấn công bằng phần mềm độc hại
Một cuộc tấn công bằng phần mềm độc hại xảy ra khi những kẻ tấn công cài đặt phần mềm độc hại vào một thiết bị. Phần mềm độc hại có thể dễ dàng lây lan sang các thiết bị khác, gây khó khăn cho việc loại bỏ nó.
Mối đe dọa nội bộ
Cái tên nói lên tất cả, kiểu tấn công này bắt đầu từ bên trong tổ chức. Nhân viên có thể sử dụng quyền truy cập của chính họ để xâm nhập vào mạng của tổ chức và lấy cắp thông tin nhạy cảm.
Tấn công bằng mật khẩu
Kẻ tấn công sẽ cố gắng đoán hoặc thực hiện một cuộc tấn công brute force để có được mật khẩu và truy cập vào mạng của tổ chức.
Social Engineering
Social engineering xảy ra khi những kẻ tấn công mạo danh người làm việc cho một tổ chức để lừa người dùng cung cấp thông tin cá nhân, chẳng hạn như thông tin đăng nhập. Các cuộc tấn công này thường nhằm vào những người không hiểu biết về công nghệ, tuy nhiên, điều đó không có nghĩa là những người có hiểu biết về công nghệ không bị lừa.
Đánh cắp dữ liệu
Đánh cắp dữ liệu xảy ra khi tin tặc truy cập trái phép vào mạng của tổ chức để lấy cắp thông tin bí mật và tài liệu được bảo vệ.
Bảo vệ mạng
Đây là một số mẹo bảo vệ mạng và các phương pháp hay nhất mà một tổ chức nên làm theo:
- Luôn cẩn thận về người bạn cấp quyền truy cập vào mạng của mình
- Tạo mật khẩu mạnh kết hợp chữ hoa, chữ thường, dấu cách, số và ký tự đặc biệt
- Đảm bảo kiểm tra tính bảo mật của mạng
- Các thiết bị và máy chủ an toàn về mặt vật lý
Công cụ bảo mật mạng
Vì an ninh mạng sử dụng cách tiếp cận nhiều lớp, nên có một số công cụ có thể được sử dụng để hỗ trợ kiểm soát truy cập và mối đe dọa.
Firewall
Tường lửa là một thiết bị bảo mật mạng được sử dụng để giám sát lưu lượng đến và đi trong mạng của tổ chức và quyết định cho phép hay từ chối lưu lượng dựa trên các quy tắc đã xác định.
IDS/IPS
Hệ thống phát hiện xâm nhập (IDS) là một thiết bị an ninh mạng được thiết kế để phát hiện bất kỳ hoạt động đáng ngờ nào trong mạng.
Hệ thống ngăn chặn xâm nhập (IPS) được thiết kế để quét lưu lượng mạng và chủ động chặn bất kỳ lưu lượng độc hại nào muốn xâm nhập vào mạng.
Cả hai hệ thống IPS và IDS đều được đặt sau tường lửa.
Cân bằng tải
Mục đích của bộ cân bằng tải là phân phối lưu lượng mạng trên nhiều máy chủ để một máy chủ không thực hiện tất cả công việc.
Sandbox
Sandbox là một môi trường biệt lập, nơi bạn có thể thực thi các ứng dụng hoặc code có khả năng không an toàn mà không ảnh hưởng đến môi trường chính.
Phát hiện và phản hồi mạng (NTA/NDR)
NTA/NDR xem xét lưu lượng mạng và sử dụng các thuật toán machine learning để đánh giá sự bất thường và xác định xem mối đe dọa có tồn tại hay không. Tuy nhiên, trước khi thực hiện điều đó, NTA/NDR sẽ cần phải xác định đường cơ sở (baseline).
Tổng kết:
An ninh mạng rất quan trọng !
An ninh mạng đóng một vai trò rất quan trọng trong cybersecurity. Công việc của nó là bảo vệ thông tin nhạy cảm của tổ chức không bị đánh cắp.
Các cuộc tấn công mạng sẽ tiếp tục phức tạp hơn và khó phòng thủ hơn. Do đó, điều quan trọng là nhân viên của công ty phải được huấn luyện về những gì có thể làm để tự bảo vệ mình trước các cuộc tấn công an ninh mạng.
