Ông Derek Manky, Lãnh đạo nghiên cứu an ninh mạng và mối đe dọa toàn cầu của Fortinet đã thay mặt hãng để đưa ra những cảnh báo quan trọng cho năm 2020. Theo đó, tội phạm mạng đang sử dụng phương pháp tấn công đa hướng cho các chiến lược tấn công. Có thể hiểu rằng, đây chính là sự phát triển ngày càng tinh vi hơn của các phương thức tấn công. Trong thực tế, chúng ta đã chứng kiến sự gia tăng trong việc sử dụng kỹ thuật lẩn tránh tiên tiến (advanced evasion technique) để ngăn chặn phát hiện, vô hiệu hóa chức năng của thiết bị bảo mật và hoạt động ẩn mình.
Ông Derek Manky, Lãnh đạo nghiên cứu an ninh mạng và mối đe dọa toàn cầu của Fortinet
Tuy nhiên, hai chiến lược tấn công khác cũng cần được lưu tâm. Thứ nhất, giống như bất kỳ doanh nghiệp nào, tội phạm mạng sẽ không đầu tư nếu điều đó là không bắt buộc. Trong báo cáo Bối cảnh mối đe dọa mới nhất của Fortinet chỉ ra rằng, tội phạm mạng có xu hướng nhắm vào các lỗ hổng từ năm 2007 hơn là các lỗ hổng từ năm 2018, 2019. Điều này cũng áp dụng đối với những năm khác ở giữa giai đoạn này. Tội phạm mạng sẽ ít phát triển các công cụ mã độc mới khi các tổ chức vẫn còn thiếu sự nâng cấp và chấp nhận không đầu tư vào việc đảm bảo an toàn cho hệ thống của mình.
Chiến lược thứ hai là sử dụng càng nhiều phương thức tấn công càng tốt. Một ví dụ điển hình là tội phạm mạng đang chuyển hướng nhắm vào các dịch vụ công cộng nhiều hơn. Bởi các tổ chức đã chú trọng hơn trong việc đào tạo nhận thức an toàn thông tin cho nhân viên và nâng cấp các hệ thống bảo mật thư điện tử để chống lại tấn công lừa đảo (phishing).
Đáng chú ý, chiến lược này cũng đã hỗ trợ cho các cuộc tấn công dựa trên nguyên tắc “tập hợp” (swarm-based attack), một chiến lược tấn công đang phát triển mà Fortinet đã từng đề cập trước đây. Một nhóm các botnet thông minh có thể tùy chỉnh sẽ được tập hợp theo chức năng tấn công cụ thể và có thể chia sẻ, học hỏi lẫn nhau theo thời gian thực. Các nhóm botnet này có khả năng tấn công có chủ đích bằng cách tấn công trên tất cả các hướng, nhằm áp đảo khả năng phòng vệ của mạng.
Loại tấn công nào sẽ chiếm ưu thế?
Việc nghiên cứu các xu hướng tấn công này cần phải được thực hiện thường xuyên, vì trong cuộc chạy đua vũ trang trên không gian mạng, cộng đồng tội phạm thường có một lợi thế đặc biệt. Trong khi đó, rất nhiều công ty vẫn đang tiếp tục áp dụng các chiến lược bảo mật lỗi thời và các sản phẩm chủ chốt truyền thống. Điều này có thể vẫn sẽ tiếp tục trong tương lai, trừ khi các công ty thực hiện một cuộc cách mạng triệt để về phương pháp tư duy và triển khai các giải pháp bảo mật thông tin tổng thể.
Hiện nay, một số tổ chức vẫn tiếp tục áp dụng các chiến lược lỗi thời để bảo mật cho các môi trường mạng mới, ví dụ như cách ly các tài nguyên trên đám mây bằng các công cụ bảo mật riêng. Đây là chiến lược làm gia tăng độ phức tạp cho các nhân viên IT vốn đã quá tải với công việc, đồng thời làm giảm khả năng quan sát và kiểm soát cần thiết để xác định và ngăn chặn các cuộc tấn công đa hướng vào điểm yếu này.
Việc áp dụng công nghệ 5G cho mạng di động cũng có thể giúp thay đổi mô hình bảo mật một cách triệt để, vì công nghệ này sẽ làm gia tăng tấn công tập hợp theo chức năng. Do các mạng biên hỗ trợ 5G có thể sẽ tạo ra các hệ thống mạng không dây cục bộ. Các hệ thống này có thể chia sẻ, xử lý thông tin, ứng dụng một cách nhanh chóng. Do đó, các nhóm thiết bị bị tin tặc kiểm soát có thể hoạt động cùng lúc để nhắm mục tiêu vào nạn nhân với tốc độ của mạng 5G. Với sự thông minh hơn, tốc độ gia tăng và một số tính năng được tùy biến như vậy, nên chỉ có một số ít công nghệ bảo mật hiện nay mới có thể chống lại một cách hiệu quả các chiến lược tấn công có chủ đích như thế.
Ứng dụng công nghệ trí tuệ nhân tạo chống lại các hình thức tấn công mạng
Để thực sự thay đổi chiến lược bảo mật, các tổ chức cần bắt đầu sử dụng các công nghệ và chiến lược có mức độ mạnh mẽ tương xứng để bảo vệ hệ thống của mình khỏi nguy cơ bị chiếm quyền kiểm soát. Điều đó đồng nghĩa với việc áp dụng phương pháp tích hợp thông minh, tận dụng sức mạnh và nguồn lực của doanh nghiệp.
Trí tuệ nhân tạo (Artificial Intelligence - AI) là một trong những công nghệ tối ưu nhất để có thể giải quyết được vấn đề này. Mục tiêu là phát triển một hệ thống bảo mật mạng tương tự như hệ thống miễn dịch trong cơ thể con người. Trong cơ thể của chúng ta, các tế bào bạch cầu sẽ đến chiến đấu khi phát hiện ra vấn đề trong cơ thể, phản ứng tự động để chống nhiễm khuẩn, đồng thời gửi thông tin trở lại não bộ để xử lý tiếp.
Hiện nay, công nghệ AI được sử dụng chủ yếu để lọc hàng dữ liệu nhằm giải quyết một vấn đề, nên nó sẽ hoạt động giống như một hệ thống miễn dịch hoặc mạng nơ-ron của con người. AI sẽ dựa vào các nút tự học được triển khai theo khu vực và được kết nối với nhau để thu thập dữ liệu cục bộ. Sau đó là chia sẻ, so sánh và phân tích khối thông tin đó một cách phân tán.
Trong thực tế, có nhiều xu hướng đáng quan tâm mà các nhà quản trị doanh nghiệp và đội ngũ IT nên nắm bắt, như: Kết hợp học máy với phân tích số liệu thống kê để dự đoán các cuộc tấn công bằng cách phát hiện các dạng thức tấn công cơ bản của tội phạm mạng. Từ đó, kích hoạt hệ thống AI dự đoán hành động tiếp theo của kẻ tấn công, đoán trước cuộc tấn công tiếp theo có thể xảy ra ở đâu và thậm chí xác định ai có nhiều khả năng là thủ phạm nhất. Hay việc ghiên cứu về công nghệ Deception có thể được sử dụng để tạo ra một lớp phòng thủ khiến tấn công gần như không thể vượt qua hệ thống mạng, bất kể mức độ phân tán của hệ thống như thế nào. Bên cạnh đó, các nhà quản trị cũng cần lưu ý đến sự xuất hiện ngày càng gia tăng của các lỗ hổng zero-day mới, khi kết hợp với các hệ thống sử dụng công nghệ AI, sẽ cho phép tội phạm mạng tấn công theo nhiều phương pháp, tại những nơi mà nhiều tổ chức không hề có sự chuẩn bị để phòng vệ....
"Những xu hướng đã đề cập ở nhấn mạnh thêm nhu cầu triển khai phương pháp tiếp cận bảo mật mới, tập trung vào những giải pháp được tích hợp, với công nghệ AI tiên tiến, học máy và các kỹ thuật khác. Khả năng kết nối giữa các hệ thống học máy sẽ đặc biệt quan trọng để các nút trong hệ thống được điều chỉnh để thích ứng với từng môi trường khác nhau. Bằng cách chuyển đổi sang các hệ thống tự động học máy với chức năng tương tự như các hệ thống miễn dịch tự động của con người, để tìm kiếm, phát hiện và ứng phó với các sự kiện bảo mật, thì các chuyên gia an ninh mạng sẽ có thêm thời gian và nguồn lực để áp dụng các chiến lược bảo mật mạng nâng cao cho các hệ thống mạng đang liên tục phát triển ngày nay", ông Derek Manky chia sẻ.
Fortinet là một trong những nhà sản xuất các giải pháp an toàn mạng hàng đầu, cung cấp cho khách hàng khả năng bảo vệ thông minh và liên tục nhưng vẫn đáp ứng các yêu cầu về hiệu năng ngày càng gia tăng. Kiến trúc an toàn mạng Fortinet Security Fabric có thể cung cấp khả năng bảo mật để giải quyết được những thách thức an toàn mạng khó khăn nhất, dù là trong môi trường mạng, ứng dụng, đám mây hoặc di động. Fortinet là một trong những hãng bảo mật dẫn đầu thế giới về số lượng các thiết bị bảo mật được bán ra trên toàn thế giới với hơn 440.000 khách hàng tin tưởng để bảo vệ tổ chức, doanh nghiệp của họ. Độc giả có thể tìm hiểu thêm tại http://www.fortinet.com, Fortinet Blog, hoặc FortiGuard Labs. |
T.U
10:00 | 10/04/2020
17:00 | 19/08/2020
22:00 | 01/01/2021
10:00 | 21/08/2020
15:00 | 22/06/2020
08:00 | 25/12/2018
10:00 | 24/03/2020
09:00 | 25/03/2020
23:00 | 14/04/2013
13:00 | 24/07/2020
11:00 | 24/01/2019
22:00 | 13/02/2021
09:00 | 19/04/2024
Quảng Ninh xác định triển khai thực hiện chuyển đổi số toàn diện trên cả ba lĩnh vực chính quyền số, kinh tế số, xã hội số, phấn đấu trở thành mô hình mẫu của cả nước về chuyển đổi số nhằm thúc đẩy phát triển toàn diện về kinh tế, văn hóa, xã hội. Để đạt được mục tiêu đó, việc nâng cao chất lượng đội ngũ cán bộ, nhân viên Cơ yếu bắt kịp xu thế chuyển đổi số toàn diện là một trong những yếu tố then chốt.
07:00 | 08/04/2024
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin đã đưa ra cảnh báo về thủ đoạn lừa đảo qua tin nhắn “kiếm tiền online”, “tri ân khách hàng”. Hình thức này vốn không mới khi đã từng xuất hiện trên mạng xã hội cách đây vài năm, tuy nhiên, chiêu trò của những kẻ gian ngày càng tinh vi hơn. Các đối tượng sử dụng thủ đoạn, lợi dụng sự nhẹ da, cả tin, mất cảnh giác của người dân thực hiện hành vi lừa đảo này.
09:00 | 01/04/2024
Mới đây, các nhà nghiên cứu của nhóm bảo mật Unit42 tới từ công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết một số nhóm tin tặc APT có liên kết với Trung Quốc đã được quan sát nhắm mục tiêu vào các thực thể và các nước thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN), như một phần của chiến dịch gián điệp mạng kéo dài trong ba tháng qua.
10:00 | 29/03/2024
Chiều ngày 28/3, tại Hà Nội, Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền tổ chức Lễ phát động thi đua và ký giao ước thi đua năm 2024. Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và phát biểu chỉ đạo.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024