• Dịch vụ Đánh Giá An Toàn Thông Tin: Mô phỏng toàn diện tư duy và hành vi của Hacker

    Dịch vụ Đánh giá An toàn thông tin của DNA nói một cách chính xác là mô phỏng toàn diện tư duy và hành vi như "đối thủ cạnh tranh" của khách hàng, thông qua đó DNA có thể chứng minh được kẻ tấn công bằng cách nào có thể truy cập trái phép đến hạ tầng hệ thống và dữ liệu nhạy cảm, từ đó giúp cho khách hàng biết được chính xác cần phải tập trung đầu tư vào điều gì để bảo vệ tổ chức đối với những cuộc tấn công diễn ra trong thực tế.

  • Dịch vụ Cố Vấn Chiến Lược An Toàn Thông Tin

    Chiến lược an toàn thông tin là một kế hoạch hành động lâu dài, được thiết kế để đạt được một mục đích cụ thể, trong đó bao gồm những công việc cần được thực hiện và những người sẽ thực hiện các công việc đó. An toàn thông tin không chỉ là Hackers và những vấn đề về kỹ thuật. An toàn thông tin giờ đây là vấn đề kinh doanh và chúng ta cần những chuyên gia thực sự am tường, sâu sắc, hiểu rõ về kinh doanh, pháp lý, nhân sự, quản trị và cả kỹ thuật, để phát triển chiến lược an ninh, nâng cao nhận thức người dùng và cung cấp giải pháp chính xác đối với nhu cầu trong tổ chức của chúng ta.

  • Đầu tư 2 tỷ đồng để triển khai chiến lược toàn diện đảm bảo ATTT cho tỉnh Tây Ninh

    Thực hiện Quyết định 2521/QĐ-UBND ngày 31/10/2014 của UBND tỉnh Tây Ninh về việc phê duyệt dự án Triển khai chiến lược toàn diện đảm bảo an toàn an ninh thông tin cho Trung tâm tích hợp dữ liệu (TTTHDL) của tỉnh đến năm 2020; Công văn số 970/UBND-VH ngày 14/4/2015 của UBND tỉnh về việc tăng cường bảo đảm ATTT trong cơ quan, tổ chức nhà nước. Vào đầu tháng 5 vừa qua, Công ty cố vấn chiến lược An toàn thông tin DNA và Sở Thông Tin Truyền Thông tỉnh Tây Ninh đã chính thức ký kết hợp đồng thực hiện dự án "Triển khai chiến lược toàn diện đảm bảo an toàn an ninh thông tin cho Trung tâm THDL tỉnh". Tổng mức đầu tư của dự án là gần 2 tỷ đồng.

  • Triển khai dự án đánh giá an toàn thông tin cho TOP 10 công ty gia công phần mềm

    Sau khi khảo sát và tìm hiểu về thị trường đánh giá an toàn thông tin tại Việt Nam, KMS đã quyết định hợp tác với công ty cố vấn chiến lược và đánh giá độc lập an toàn thông tin DNA. Là công ty chuyên cung cấp các dịch vụ đánh giá cao cấp liên quan đến an toàn thông tin, DNA đã đáp ứng được những yêu cầu nghiêm ngặt của KMS, chịu trách nhiệm đánh giá an toàn thông tin định kỳ hàng năm, mỗi năm sẽ thay đổi những loại hình đánh giá khác nhau để kiểm tra toàn diện các mối đe dọa mà KMS có thể đối mặt trong tương lai.

Thẩm Định Nhận Thức Con Người

Thẩm Định Nhận Thức Con Người

Thẩm định nhận thức của con người hay còn gọi là Social Engineering Penetration Testing, dịch vụ mô tả những cuộc tấn công phi kỹ thuật vào bên trong môi trường kinh doanh của tổ chức, dựa trên sự tương tác của con người, mục tiêu chính là các nhân viên nội bộ, nhà thầu, cộng tác viên, nhà cung cấp dịch vụ, đối tác ... thường liên quan đến việc đánh lừa con người để phá vỡ chính sách bảo mật của tổ chức. Các chuyên gia Social Engineers sẽ sử dụng mọi kỹ thuật để đạt được thông tin một cách trái phép.

Dịch vụ thẩm định nhận thức con người trải rộng qua nhiều kịch bản tấn công phi kỹ thuật như giả danh người dùng hợp pháp, những đối tác quan trọng, liên lạc qua các cuộc điện thoại để đưa ra yêu cầu khẩn cấp với những người có đặc quyền bên trong tổ chức để đánh cắp thông tin, lừa người dùng mở tập tin có chứa mã độc bên trong các thư điện tử có tập tin đính kèm.

Sau đây là kết quả một cuộc thăm dò gần đây nhất của SearchSecurity.com, chỉ ra cho thấy:

34% người dùng phản hồi họ lo sợ về những lá thư điện tử có tập tin đính kèm;
33% lo lắng về độ an toàn của mật khẩu;
23% sợ bị lừa đảo qua điện thoại;
10% quan tâm đến tấn công phi kỹ thuật Dumpster Diving;

Đo lường sức mạnh "Human Firewall" thông qua thẩm định nhận thức con người

"Human Firewall" chính là nhận thức, hành vi và sự cẩn trọng của nhân viên trong tổ chức, nhằm ngăn chặn các cuộc tấn công lừa đảo xã hội Social Engineering. Đối với hầu hết các tổ chức, "Human Firewall" đại diện cho những lỗ hổng về mặt nhận thức, sự cẩn trọng và hành vi của các nhân viên nội bộ, lãnh đạo cấp cao trong tổ chức, đó là nơi mà các tác nhân mối đe dọa có thể tấn công bằng những kỹ thuật không cần dùng đến máy tính.

Dịch vụ thẩm định nhận thức con người của DNA được thiết kế để đo lường thẩm định sức mạnh "Tường Lửa Con Người" bên trong tổ chức của khách hàng, chống lại các mối đe dọa mà có thể dẫn đến việc truy cập trái phép vào hệ thống, đánh cắp dữ liệu nhạy cảm, tài sản sở hữu trí tuệ, lan truyền thông tin sai lệch, kiểm soát hành vi nhân sự bên trong tổ chức.

Dịch vụ đánh giá hành vi con người sẽ thẩm định phản ứng của nhân viên, lãnh đạo cấp cao bên trong tổ chức, xem họ sẽ phản ứng như thế nào nếu có một ai đó muốn đánh cắp thông tin để truy cập vào môi trường làm việc của tổ chức. Dịch vụ này cung cấp cho khách hàng các chỉ số an ninh "không đếm được", thiết lập Baseline để có thể đo lường xem dễ dàng hay khó khăn khi một ai đó sử dụng phương pháp phi kỹ thuật để thâm nhập vào bên trong tổ chức, tập trung hướng về điểm yếu nhất trong toàn bức tranh an ninh tổng thể, đó chính là Con Người.

Ngăn chặn tấn công Social Engineering & Tăng cường nhận thức của nhân viên

Các tổ chức có thể được bảo vệ bởi những cơ chế kiểm soát kỹ thuật và kiểm soát vật lý, nhưng Social Engineering lại đại diện cho khía cạnh tấn công tập trung vào con người, nơi mà các cơ chế kỹ thuật và vật lý gần như khó thể nào bảo vệ được cho họ. Social Engineering đại diện cho mối đe dọa phi kỹ thuật đối với cơ sở hạ tầng, hệ thống thông tin và con người trong tổ chức.

Bằng nhiều phương pháp tấn công vô cùng tinh vi phức tạp, Social Engineering khai thác yếu tố tâm lý, hành vi của con người để đạt được mục đích của kẻ tấn công, có khả năng gây ra mọi sự tổn hại như bất kỳ mối đe dọa khác. Vậy làm thế nào để chúng ta có thể chống lại các cuộc tấn công phi kỹ thuật đang nhắm đến tổ chức của chúng ta, đặc biệt là khi chúng tập trung khai thác vào mối liên kết yếu nhất trong bức tranh an ninh tổng thể ?

Lớp phòng thủ thực sự có hiệu quả đối với các cuộc tấn công Social Engineering, chính là một đội ngũ chuyên gia am tường về Social Engineering, hiểu được tổ chức cần chú ý điều gì, làm thế nào để xử lý chúng và làm thế nào để báo cáo lên ban lãnh đạo về những mối đe dọa phi kỹ thuật tiềm tàng. Thật không may, hầu hết các tổ chức không có đủ nguồn lực hoặc một đội ngũ độc lập để đo lường mức độ hiệu quả về nhận thức, hành vi của nhân viên trong tổ chức đối với các cuộc tấn công Social Engineering, hoặc để có thể triển khai chiến lược nâng cao nhận thức an toàn thông tin nhằm cải thiện nhận thức của nhân viên.

Đáp án cho câu hỏi "Vậy giờ đây chúng ta phải làm gì?"

Dịch vụ đánh giá nhận thức con người của DNA được thiết kế để kiểm tra khả năng phòng thủ của khách hàng đối với các mối đe dọa phi kỹ thuật có thể dẫn đến việc truy cập trái phép vào hệ thống, đánh cắp thông tin bí mật và tài sản sở hữu trí tuệ.

Các chuyên gia của DNA sẽ đóng giả làm nhiều tác nhân mối đe dọa như nhân viên bất mãn bên trong nội bộ, gián điệp kinh tế, đối thủ cạnh tranh, tội phạm công nghệ cao …, sử dụng những phương pháp tấn công phi kỹ thuật nhằm đạt được mục đích truy cập trái phép, đánh cắp thông tin, kết quả của cuộc đánh giá sẽ được gửi đến trực tiếp cho khách hàng, liệt kê ra những mối đe dọa đã được xác định, xếp hạng phân loại mức độ rủi ro, qua đó khách hàng sẽ biết được những rủi ro nào có nguy cơ trở thành sự thật cao nhất đối với tổ chức của mình.

Đối với nhiều tổ chức, hiểu rõ về sự phản ứng của nhân viên đối với các cuộc tấn công Social Engineering là chưa đủ. Họ còn cần nâng cao nhận thức và thay đổi hành vi của nhân viên, giúp nhân viên có thể hiểu được các mối đe dọa từ những cuộc tấn công Social Engineering, cách để nhận ra dấu hiệu của cuộc tấn công trước khi chúng thực sự xảy ra.

Các chuyên gia của DNA sẽ hợp tác với khách hàng để tìm ra câu trả lời quan trọng nhất cho câu hỏi "Vậy giờ đây chúng ta phải làm gì?" Khách hàng cần phải biết làm thế nào để nâng cao nhận thức và thay đổi hành vi an toàn thông tin của nhân viên trong tổ chức, thông qua một chiến lược nâng cao nhận thức an toàn thông tin bài bản, là một chiến lược mang tính dài hạn cùng với những quy trình đo lường thẩm định đều đặn thường xuyên.

Quy Trình Thẩm Định Nhận Thức Con Người của DNA

Dịch vụ thẩm định nhận thức con người của DNA có sự tùy biến rất linh hoạt, có thể thực hiện việc thẩm định từ góc độ của các tác nhân mối đe dọa bên ngoài tổ chức (External Threat Agents) như tội phạm công nghệ cao; đối thủ cạnh tranh; cho đến các tác nhân mối đe dọa bên trong tổ chức (Internal Threat Agents) như những nhân viên bất mãn; các gián điệp kinh tế:

Social Engineering Penetration Testing

    • Dò tìm thông tin thụ động qua Internet - Bằng cách sử dụng những nguồn tài nguyên cung cấp thông tin công khai, chẳng hạn như Websites, Search Engines và DNS records, DNA sẽ thu thập tất cả những thông tin có liên quan như tên nhân viên, số điện thoại, địa chỉ thư điện tử, đối tác chiến lược của khách hàng, đang bị rò rỉ trên Internet. Đây là những thông tin rất hữu dụng khi tiến hành giai đoạn tấn công phi kỹ thuật Social Engineering.

    • Tấn công chủ động phi kỹ thuật Social Engineering - DNA sẽ tiến hành thực hiện các cuộc tấn công phi kỹ thuật vào bên trong tổ chức của khách hàng. Mục tiêu sẽ bao gồm các cá nhân đến từ nhiều phòng ban trong tổ chức như Help Desk, Nhân Sự, Tài Chính, Kế Toán, CNTT, BGĐ … và những phòng ban khác bên trong tổ chức. Mục đích của giai đoạn này chính là để thử nghiệm khả năng đánh cắp thông tin nhạy cảm qua nhiều cách tiếp cận như điện thoại, gặp mặt trực tiếp, thư tay, thư điện tử, khiến cho nạn nhân gây ra hành vi vi phạm chính sách bảo mật của công ty.

    • Tấn công mục tiêu qua chiến dịch "Phishing & Smishing" - Thư điện tử, tin nhắn sms, tin nhắn từ Facebook, Twitter, Linkedin sẽ được gửi đến cho mục tiêu, để lôi kéo mục tiêu nhấp vào một đường dẫn liên kết đến một trang khác nhằm đánh cắp thông tin nhạy cảm hoặc để thực thi mã độc thông qua việc tấn công vào các lỗ hổng trong trình duyệt, nhằm chiếm quyền kiểm soát máy tính của mục tiêu.

    • Thẩm định và thử nghiệm an ninh vật lý - Các chuyên gia của DNA sẽ thực hiện thẩm định an ninh vật lý về tòa nhà, cơ sở hoặc văn phòng của khách hàng. Bằng các phương pháp chuyên môn, các chuyên gia sẽ thực hiện tính toán các rủi ro về những mối đe dọa vật lý mà môi trường kinh doanh của khách hàng có khả năng phải đối mặt như thiên tai, trộm cắp, phá hoại … Sau đó các chuyên gia của DNA sẽ đưa ra một lộ trình để khắc phục hoặc khuyến nghị nâng cấp các hệ thống an ninh vật lý dựa trên giai đoạn phân tích chi phí/lợi ích, nhằm giảm thiểu rủi ro an ninh vật lý đến một mức độ chấp nhận được.

    • Thẩm định khả năng tình báo kinh doanh (Business Intelligence) - Mạng xã hội Facebook, dịch vụ "check-in" vị trí Foursquare,  Microblog Twitter và các công nghệ khác giúp cho việc chia sẻ thông tin giữa người và người ngày nay càng trở nên dễ dàng hơn, một số thông tin có thể được xem là nhạy cảm đối với một doanh nghiệp, đặt danh tiếng của tổ chức vào nguy cơ rủi ro ảnh hưởng tiêu cực.

      Để tìm ra những thông tin tiêu cực đang tồn tại công khai trên các kênh truyền thông truyền thống như báo giấy, TV và các kênh truyền thông trực tuyến, các chuyên gia của DNA sẽ tiến hành giám sát, thu thập và phân tích thông tin bằng cách sử dụng những công cụ khai thác dữ liệu (Data Mining) để xác định thông tin nhạy cảm. Ví dụ, nếu thông tin liên quan đến dữ liệu sở hữu trí tuệ của khách hàng bị một đối tượng nào đó đăng tải thông qua Facebook Status, chúng tôi sẽ ngay lập tức cảnh báo đến cho khách hàng và đưa ra một chiến thuật để xử lý vấn đề ngay lập tức.
    • Tại sao chọn DNA

      Đã đến lúc cần tiếp cận an toàn thông tin theo cách thức tổng thể, có nghĩa là tổ chức cần phải hiểu và triển khai chiến lược an ninh có chiến thuật và chiến lược bài bản, rõ ràng, ánh xạ đến quy trình và các mục tiêu kinh doanh, đảm bảo pháp lý của tổ chức.

      Rất nhiều công ty đang hoạt động trong lĩnh an toàn thông tin có quan điểm tập trung quá nhiều vào vấn đề kỹ thuật, kết quả khiến cho an toàn thông tin bị cô lập và không thể tích hợp được đến mục tiêu và sứ mệnh chung của tổ chức.

      An toàn thông tin không chỉ là Hackers và những vấn đề về kỹ thuật. An toàn thông tin giờ đây là vấn đề kinh doanh và chúng ta cần những chuyên gia thực sự am tường, sâu sắc, hiểu rõ về kinh doanh, pháp lý, nhân sự, quản trị và cả kỹ thuật, để phát triển chiến lược an ninh, đo lường thẩm định hiệu quả, nâng cao nhận thức người dùng và cung cấp giải pháp chính xác đối với nhu cầu trong tổ chức của chúng ta.

      DNA được thành lập từ những chuyên gia trong nhiều lĩnh vực khác nhau, từ chuyên ngành an toàn thông tin cho đến truyền thông, tài chính đầu tư và pháp lý, những người có bề dày kinh nghiệm và có thể hiểu được ATTT cần triển khai như thế nào để đạt được hiệu quả cao. Chúng tôi biết cách làm thế nào để có thể tích hợp ATTT vào trong tầm nhìn, sứ mệnh, quy trình, mục tiêu và mục đích kinh doanh hiện tại của khách hàng.


Khách hàng

  • 1.png
  • 2.png
  • 3.png
  • 4.png

Liên hệ DNA

 

Mobile  +84 (28) 38 266 877
  +84 (28) 39 401 619

 

Location  DNA Headquarter
  60 Nguyễn Đình Chiểu

  F1 Rosana Tower, Quận 1
         TP.Hồ Chí Minh, Việt Nam