Sau khi bị thu hẹp vào năm 2020 vì ảnh hưởng của đại dịch, thì ngân sách dành cho an ninh mạng năm 2021 sẽ gia tăng trở lại. Việc xác thực, bảo vệ dữ liệu đám mây và giám sát ứng dụng sẽ đứng đầu trong danh sách ưu tiên về ngân sách và ưu tiên bảo mật của các CISO. Theo các chuyên gia, đây là một trong số những chủ để dẫn dắt thị trường bảo mật trong năm tới.
Do đại dịch COVID-19 các nhân viên công nghệ thông tin phải làm việc tại nhà. Vì vậy, họ phải đầu tư hơn về an ninh mạng và bắt đầu phụ thuộc vào các công nghệ mới như dịch vụ đám mây, hệ thống cộng tác số như Zoom, Skype và Slack. Những xu hướng này xảy ra trong năm 2020 và sẽ còn có tác động lâu dài.
Gần 70 tổ chức tham gia khảo sát của Skybox cho biết một phần ba nhân lực lao động của họ sẽ vẫn làm việc từ xa ít nhất trong vòng 18 tháng tới. Điều đó sẽ kích hoạt nhu cầu bảo vệ cho thiết bị đầu cuối của những nhân viên này trong những năm tới. Việc bảo vệ các thiết bị đầu cuối sẽ ảnh hưởng đến 55% khối lượng công việc của đội ngũ công nghệ thông tin, khi các công ty tìm cách bảo vệ nhân viên và các tài sản đi kèm từ xa.
Việc không bảo mật các thiết bị đầu cuối và thiết bị định tuyến gia đình thiếu an toàn sẽ dẫn đến việc thông tin nhạy cảm được truyền trên các kênh không an toàn hoặc không được quản lý dẫn đến vi phạm và rò rỉ dữ liệu.
Sự thay đổi về nhu cầu nhân sự và làm việc từ xa sẽ tạo ra một hình thái tấn công vô cùng lớn cho hacker. Các nhà nghiên cứu của Forrester tin rằng xu hướng lao động làm việc từ xa sẽ thúc đẩy các mối đe dọa từ bên trong. Khoảng 25% các vụ xâm phạm dữ liệu gắn liền với các mối đe dọa từ bên trong, năm 2021, tỷ lệ này dự kiến sẽ tăng 33%.
Ngoài ra, năm 2021 sẽ chứng kiến sự phát triển của mô hình “insider-as-a-service” (nội gián như một dịch vụ). Những kẻ tấn công sẽ được tuyển dụng như những nhân viên, từ đó những kẻ tấn công sẽ thu thập các thông tin nhạy cảm. Những kẻ tấn công này sẽ trở thành những đặc vụ vượt qua quá trình phỏng vấn và các rào cản khác mà đội ngũ nhân sự, bảo mật tạo ra.
Các giải pháp bảo vệ cho thiết bị đầu cuối đang đương đầu với các thách thức phổ biến nhất hiện nay và trong tương lai. Inbox hay các thư điện tử đến sẽ là phương tiện hoàn hảo cho các cuộc tấn công của ransomware, tấn công lừa đảo và lây nhiễm phần mềm độc hại.
Trong tương lai, các nhà nghiên cứu cảnh báo các tổ chức, doanh nghiệp nên đề phòng sự gia tăng nhảy vọt của tấn công lừa đảo (phishing) trong năm 2021 do được tự động hóa cao. Các tội phạm mạng đã bắt đầu tạo ra các công cụ có thể tự động hóa các khía cạnh mà trước đây họ cần làm thủ công trong tấn công lừa đảo trực tuyến. Điều này sẽ gia tăng đáng kể số lượng email lừa đảo trực tuyến mà những kẻ tấn công có thể gửi cùng một lúc, điều này sẽ giúp cải thiện tỷ lệ thành công. Tuy nhiên, các chiến dịch lừa đảo tự động có khối lượng lớn này có thể ít phức tạp và dễ bị phát hiện hơn so với các tấn công được tin tặc thiết kế riêng cho từng nạn nhân.
Việc áp dụng đám mây sẽ chỉ tăng tốc trong vài năm tới với hình thức Software-as-a-Service (SaaS), lưu trữ trên đám mây. Khoảng 35% các doanh nghiệp có kể hoạch đẩy nhanh quá trình di chuyển khối lượng công việc lên đám mây vào năm 2021.
Trong các năm tới, việc phân bổ ngân sách cho bảo mật đám mây sẽ tăng lên gấp đôi khi các công ty tìm cách bảo vệ các tài sản họ đã xây dựng trên đám mây trong năm 2020. Đám mây phân tán (distributed cloud) là tiến trình di chuyển các hoạt động của doanh nghiệp sang các đám mây công cộng, đám mây riêng hay đám mây lai và đám mây phân tán sẽ là trọng tâm của doanh nghiệp trong tương lai và có ý nghĩa bảo mật đáng kể.
Khi di chuyển lên đám mây, các doanh nghiệp đã chuyển trách nhiệm và các công việc vận hành cơ sở hạ tầng phần cứng, phần mềm cho các nhà cung cấp cấp dịch vụ đám mây. Sự thay đổi này thúc đẩy các hành động bảo mật như tìm kiếm kết nối mạng bị cấu hình sai, đánh giá rủi ro dữ liệu, phát hiện các tài khoản với quyền được cấp quá mức, giám sát đám mây để phát hiện các vi phạm chính sách, tự động phát hiện cấu hình sai…sẽ được tuân thủ theo các tiêu chuẩn Bảo mật phổ biến như GDPR, HIPAA, CCPA.
Siêu tự động hóa là một tiến trình mà các doanh nghiệp sẽ tự động thực hiện các hoạt động doanh nghiệp, tiến trình công nghệ thông tin nhiều nhất có thể bằng cách sử dụng trí tuệ nhân tạo (AI), học máy, robot và các công cụ tự động hóa khác.
47% giám đốc điều hành công nghệ thông tin cho biết các cuộc tấn công mạng gia tăng đáng kể từ khi đại dịch bắt đầu. Gần đây, 36% cho biết họ đã gặp phải sự gia tăng của các lỗ hổng bảo mật do làm việc từ xa.
Số lượng các cảnh báo bảo mật quá lớn để đội ngũ an ninh mạng có thể xử lý. Hiện tại, tự động hóa và học máy giúp đội ngũ bảo mật tách các cảnh báo bảo mật khẩn cấp khỏi một biển dữ liệu và có thể khắc phục ngay lập tức với các mối đe đọa nhất định.
Các mối đe dọa trên thiết bị di động gồm phần mềm gián điệp, khai thác lổ hổng Android…gia tăng nhanh trong bối cảnh đại dịch Covid-19. Những người làm bảo mật cần lưu ý đến các chương trình bảo vệ cho thiết bị di động. Trong thời gian làm việc tại nhà, nhân viên liên tục di chuyển bằng cách sử dụng thiết bị di động như máy tính bảng, điện thoại thông minh và kết nối đến các mạng Wi-Fi công cộng, từ đó kết nối đến các công cụ làm việc từ xa, các dịch vụ đám mây của doanh nghiệp.
Các nhân viên này sẽ là rủi ro bảo mật lớn nhất bởi vì việc bảo mật sẽ làm giảm năng suất của các nhân . Các nhân viên cho rằng bảo mật đang can thiệp vào quyền riêng tư cá nhân. Theo đó, các nhân viên sẽ cản trở việc thực thi bảo mật trên thiết bị di động nơi chứa nhiều loại dữ liệu quan trọng nhất của cả cá nhân và doanh nghiệp như ảnh, Email, tin nhắn, tài khoản…
Trọng Huấn
08:00 | 09/03/2020
17:00 | 02/12/2020
13:00 | 17/02/2021
08:00 | 19/03/2021
16:00 | 20/04/2021
10:00 | 16/05/2021
09:00 | 06/09/2021
09:00 | 21/10/2020
09:00 | 28/03/2024
Trong 02 ngày 26 và 27/3, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ làm Trưởng Đoàn đã đến làm việc với Tỉnh ủy Thái Bình, Quảng Ninh và Thành ủy Hải Phòng về công tác phối hợp, tăng cường triển khai các nhiệm vụ về lĩnh vực cơ yếu, bảo mật và an toàn thông tin.
16:00 | 15/03/2024
Các nhà nghiên cứu nhóm tình báo mối đe dọa tới từ Công ty an ninh mạng quốc tế Group-IB (trụ sở chính tại Singapore) lên tiếng cảnh báo về một loại trojan mới có tên là GoldPickaxe, được thiết kế để đánh lừa nạn nhân quét khuôn mặt và dữ liệu ID, từ đó tạo ra các bản deepfake nhằm truy cập trái phép tài khoản ngân hàng của nạn nhân.
09:00 | 06/03/2024
Khoảng 22h20' ngày 5/3 (giờ Việt Nam), nhiều người dùng mạng xã hội của Facebook tại Việt Nam đã không thể truy cập được vào tài khoản của mình.
10:00 | 28/12/2023
Gần Tết, hoạt động lừa đảo trực tuyến ngày càng nở rộ với nhiều hình thức lừa đảo mới như: Lừa đảo biên lai chuyển tiền giả mạo, lừa đảo đóng phí để xác nhận số dư tài khoản treo; quảng cáo dịch vụ làm Căn cước công dân giả để lấy cắp thông tin người dùng và cảnh báo chiêu lừa mới nhắm vào trẻ em.
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 18/4, Meta thông báo triển khai trợ lý AI thông minh nhất hiện nay - Meta AI miễn phí cho các nền tảng của mình. Theo CEO Meta Mark Zuckerberg, trợ lý có thể trả lời câu hỏi, tạo hình ảnh cho người dùng. Meta AI được xây dựng dựa trên mô hình ngôn ngữ lớn mới nhất của hãng mang tên Llama 3.
14:00 | 25/04/2024