Nội dung chính của chƣơng trình bày tổng quan về tấn công APT lên HTTT bao gồm: định nghĩa các khái niệm, phân tích các đặc điểm, giai đoạn chính và phân loại các công cụ thƣờng đƣợc sử dụng trong cuộc tấn công APT. Từ đó thấy đƣợc tấn công APT rất khó phát hiện, nguy hiểm và sự khác biệt rất rõ với các cuộc tấn công truyền thống. Sự khác biệt này thể hiện ở những biến thể mới của tấn công APT trong tƣơng lai.
Chƣơng này cũng trình bày 02 giải pháp phòng chống tấn công APT của hãng Fireeye và CheckPoint và cung cấp các phân tích và đánh giá các giải pháp này về khả năng phòng chống tấn công APT. kết quả đánh giá cho thấy giải pháp của hãng Checkpoint phù hợp cho Tổng cục Hải quan đặc biệt xét về góc độ tích hợp với trang thiết bị hiện có của ngành hải quan. Hiệu quả của giải pháp đề xuất dự kiến đạt đƣợc:
Ngăn chặn phát hiện sớm các cuộc tấn công mới và chƣa biết (Zero day attacks) theo thời gian thực;
Nâng cao bảo mật với việc chia sẻ thông tin tấn công lên Cloud. Các chuyên gia sớm tìm ra tấn công và đƣa ra các mẫu tấn công và giúp chia sẻ cho cả cộng đồng mạng cùng sử dụng.
CHƢƠNG 3. MÔ HÌNH ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN NGÀNH HẢI QUAN
Chương III sẽ chỉ ra cách thức phòng chống tấn công APT, đồng thời đề xuất ra mô hình đảm bảo an ninh an toàn cho hệ thống thông tin ngành hải quan phòng chống tấn công APT. Phần tiếp theo trình bày các kết quả thu được từ mô hình đề xuất và đánh giá hiệu quả khi áp dụng giải pháp được chọn lựa.