VSEC xây dựng hệ thống Giám sát ATTT toàn diện cho trang Báo điện tử lớn nhất Việt Nam

Vừa qua, một trang báo điện tử lớn tại Việt nam gặp sự cố khi file cấu hình hệ thống bị chỉnh sửa bất thường, nghi vấn là do hacker tấn công xâm nhập trái phép. Đặc biệt, đây là một trang báo điện tử uy tín có lượng người đọc lớn nhất Việt Nam với tổng lượt mở trang lên đến 1,2 tỷ lượt mỗi tháng.

Đơn vị chủ quản của trang báo điện tử trên đã liên hệ với Công ty Cổ phần An Ninh Mạng Việt Nam VSEC đặt vấn đề mời VSEC gửi các chuyên gia bảo mật sang ứng cứu sự cố và điều tra nguyên nhân sự việc. 

Vấn đề mà khách hàng gặp phải là sự cố rất lớn có thể gây mất toàn bộ quyền kiểm soát server; từ đó, hacker có thể đăng tải hay sửa đổi những nội dung xấu trên mặt báo, ảnh hưởng nghiêm trọng đến lợi ích, gây mất uy tín thương hiệu của đơn vị. Vì thế, đây là vấn đề cấp thiết cần nhanh chóng xử lý đồng thời tìm ra nguyên nhân và có những biện pháp can thiệp để phòng tránh những sự cố tương tự.

Qua quá trình thu thập thông tin và điều tra, các chuyên gia VSEC phát hiện việc thay đổi file cấu hình được thực hiện từ bên trong, hay nói cách khác bị thay đổi bởi chính người trong nội bộ đơn vị chủ quản trang báo điện tử trên. 

Nguyên nhân của sự việc đến từ vấn đề hệ thống của trang tin này chưa có các chính sách kiểm soát truy cập cũng như các công cụ giám sát về an toàn thông tin. 

Đây thực sự là một thiếu sót mà hầu hết các doanh nghiệp tại Việt Nam đều gặp phải khi không dành sự quan tâm đúng mức cho các hoạt động đảm bảo an toàn cho hệ thống CNTT của mình, dẫn đến những sự cố không đáng có từ các tác nhân bên ngoài và còn từ sự thiếu kiểm soát trong quy trình nội bộ.

Khảo sát thực tế cho thấy hệ thống của trang báo điện tử có 2 máy chủ với hơn 40 máy trạm, số lượng thiết bị mạng rất lớn, và tất cả các máy tính và thiết bị trong hệ thống đều có kết nối với internet, tuy nhiên đội ngũ kỹ thuật còn khá mỏng và chưa có kinh nghiệm trong nghiệp vụ phát hiện và ứng cứu sự cố ATTT. Dựa trên tình hình đấy, các kỹ sư VSEC đã thiết kế hệ thống giám sát an toàn thông tin tự động hóa phù hợp với đơn vị và tối ưu hiệu năng làm việc, không cần quá nhiều sự can thiệp của con người, hỗ trợ đội ngũ kỹ thuật tối đa trong công việc.

Hệ thống có thể thực hiện các tác vụ:

  • Giám sát sự thay đổi của file trên hệ thống 

  • Giám sát hành vi người dùng trên hệ thống 

  • Phát hiện virus, trojan, rootkit

  • Phát hiện tấn công : web, ssh, mail, …

  • Phát hiện điểm yêu liên quan đến cấu hình 

  • Phát hiện phần mềm có lỗi bảo mật 

  • Cảnh báo theo thời gian thực 

  • Cho phép tra cứu lại thông tin 

Ngay khi vừa cài đặt, hệ thống đã đồng thời phát hiện thêm 1 số trường hợp file cấu hình bị chỉnh sửa cùng với thông tin user chỉnh sửa, các lỗ hổng trong cấu hình dịch vụ liên quan đến SSH, email, pamd…. và phát hiện ra các phần mềm có lỗ hổng cần được update. 

Với việc cung cấp hệ thống giám sát ATTT tự động, VSEC đã giúp đơn vị có thể chủ động trong việc : giám sát hệ thống CNTT, phát hiện ra các nguy cơ trong hệ thống đến từ các lỗ hổng trong cấu hình dịch vụ hay từ các phần mềm đã outdate. Hệ thống giám sát cũng giúp nâng cao nhận thức của nhân viên IT, đồng thời cũng hỗ trợ tối ưu việc vận hành hệ thống CNTT được an toàn và tiết kiệm nhân lực cũng như chi phí bởi Trang báo điện tử chỉ cần chi trả dưới 10tr/tháng cho hệ thống trên, thấp hơn nhiều so với mức lương cơ bản của 1 nhân sự CNTT.


Nếu doanh nghiệp của bạn có nhu cầu được tư vấn và xây dựng giải pháp giám sát ATTT toàn diện phù hợp với tính chất và quy mô doanh nghiệp, vui lòng liên hệ với VSEC qua email contact@vsec.com.vn hoặc hotline 0906831337