SK Shieldus ngày 18/6 cho biết đội chuyên trách ứng phó sự cố xâm nhập Top-CERT của công ty đã công bố một báo cáo kỹ thuật, tổng hợp các kết quả phân tích từ các vụ điều tra sự cố thực tế.

Theo SK Shieldus, báo cáo được đúc kết từ kinh nghiệm điều tra trực tiếp của Top-CERT, tập trung vào các trường hợp điển hình trong quá trình ứng phó và khôi phục sau sự cố an ninh mạng.

Các trường hợp được nêu trong báo cáo gồm khôi phục dữ liệu bị mã hóa do ransomware bằng kỹ thuật pháp chứng số, qua đó duy trì hoạt động kinh doanh mà không phải trả tiền chuộc; khôi phục các bản ghi log đã bị xóa để xác định quy mô rò rỉ dữ liệu cá nhân, từ đó giúp doanh nghiệp phản ứng nhanh hơn và sớm khôi phục niềm tin; truy vết đường tái xâm nhập của tin tặc trong các sự cố ransomware tái diễn, khi việc khôi phục đơn thuần không đủ để xử lý tận gốc, qua đó ngăn thiệt hại phát sinh và xây dựng cơ chế phòng ngừa bền vững; đồng thời lần theo chuỗi tấn công trước đó từng bị che khuất trong các sự cố liên quan đến nhà cung cấp hoặc đối tác để làm rõ dữ liệu bị lộ và kịch bản tấn công, qua đó xử lý các điểm mù an ninh.

Top-CERT nhấn mạnh rằng điều tra chuyên sâu ngay sau khi sự cố xảy ra là bước then chốt để hạn chế thiệt hại tiếp diễn và giảm chi phí khôi phục.

Theo nhóm này, đây cũng là nền tảng để doanh nghiệp củng cố năng lực phục hồi an ninh mạng, khôi phục niềm tin và cải thiện hệ thống bảo mật.

Kim Byung-moo, Phó chủ tịch phụ trách mảng an ninh mạng của SK Shieldus, cho biết năng lực bảo mật của doanh nghiệp không chỉ được đo bằng khả năng ngăn chặn tấn công, mà còn ở khả năng phản ứng nhanh và chính xác sau sự cố.

Ông nhấn mạnh điều tra sự cố xâm nhập không đơn thuần là một khoản chi để xử lý sự cố, mà là khoản đầu tư thiết yếu nhằm bảo vệ tài sản cốt lõi và uy tín thương hiệu. Top-CERT sẽ tiếp tục hỗ trợ doanh nghiệp xây dựng hệ thống ứng phó sự cố bài bản hơn dựa trên kinh nghiệm tích lũy và năng lực phân tích của mình.