Thời đại số - thời đại mà hệ sinh thái kỹ thuật số trở thành nền tảng quan trọng trong cuộc sống hàng ngày, đây cũng là thời đại gia tăng nhiều loại hình tấn công mạng. Với tốc độ gia tăng báo động và ngày càng tinh vi hơn, các cuộc tấn công nhắm vào thiết bị IoT, spam, lừa đảo, gian lận tiền điện tử, phát tán mã độc di động và mã độc tống tiền... tiếp tục gây thiệt về cả tiền bạc lẫn danh tiếng cho nhiều tổ chức/ doanh nghiệp.
Việc chống lại các loại hình tấn công mạng cũng được nhiều tổ chức, doanh nghiệp tập trung nghiên cứu, trong đó có việc ứng dụng trí tuệ nhân tạo (Artificial Intelligence - AI) và máy học (Machine Learning - ML). AI và ML ứng dụng hiệu quả trong việc phát hiện các mối đe dọa an ninh mạng và những sự bất thường một cách kịp thời. Một lợi thế lớn của ML là khả năng phân tích tập dữ liệu lớn, phát hiện sự bất thường và các mẫu đáng ngờ trong thời gian rất ngắn. Việc tự động cập nhật phần mềm hiện có dựa trên phân tích tinh vi của ML và AI hỗ trợ phòng chống các cuộc tấn công có quy mô.
Một ví dụ điển hình là việc những nhà cung cấp dịch vụ email lớn đang sử dụng kỹ thuật học sâu (Deep learning - DL) để ngăn chặn những bức ảnh bạo lực, quét bình luận, phát hiện lừa đảo, mã độc và thanh toán gian lận. Các nhà cung cấp cũng đang sử dụng những mô hình mạng nơron để phát hiện và phân loại các email lừa đảo và độc hại. Đặc biệt, ML là lựa chọn hữu hiệu trong phát hiện mã độc và phòng chống mã độc. Việc phát hiện mã độc hiện nay thường dựa trên kỹ thuật dấu hiệu (signature-based), chủ yếu xác định mã độc cụ thể và trích xuất dấu hiệu riêng biệt của mã độc đó. Trong khi đó, việc phát hiện mã độc dựa trên AI và ML tập trung vào những đặc điểm của mã độc hơn là một dấu hiệu cụ thể, giúp nắm bắt những thay đổi của mã độc một cách hiệu quả.
Bên cạnh đó, các tổ chức/ doanh nghiệp cũng cần đặc biệt tập trung vào việc phòng chống mất mát dữ liệu (Data loss prevention - DLP). Mất mát dữ liệu nhạy cảm là một vấn đề nghiêm trọng để lại nhiều hậu quả. Bằng việc phân loại dữ liệu dựa vào mức độ nhạy cảm, kiểm soát bảo mật được tiến hành dựa trên sự phân loại này. Một số nhà cung cấp dịch vụ đám mây lớn sử dụng ML và xử lý ngôn ngữ tự nhiên (Natural language processing - NLP) để tự động xác định thông tin nhạy cảm hay hành vi bất thường đối với dữ liệu. Những thuật toán ML khám phá, phân loại, giám sát và bảo vệ dữ liệu nhạy cảm, như thông tin nhận dạng cá nhân, thông tin sức khỏe, tài sản trí tuệ, dữ liệu pháp lý hoặc tài chính, mã nguồn,...
Nhiễm độc dữ liệu cũng một là thách thức và mối đe dọa đối với việc áp dụng ML. Tại đây, người dùng độc hại đưa dữ liệu đầu vào sai với mục đích làm nhầm lẫn thuật toán và hỏng mô hình luyện. Nhiễm độc dữ liệu có thể làm sai lệch hoạt động thuật toán ML và đưa ra kết quả sai lầm. Có nhiều phương pháp để phòng chống vấn đề nhiễm độc dữ liệu. Phát hiện và loại bỏ ngoại lai trong tập dữ liệu huấn luyện là một cách thức để xử lý tấn công nhiễm độc dữ liệu. Trong đó, các máy dò ngoại lai được huấn luyện độc lập và không bị ảnh hưởng bởi dữ liệu độc hại.
Nhiều công ty khởi nghiệp như Darktrace, SAP NS2, CrowdStrike, Vade Secure, Blue Hexagon,... đã tập trung vào việc giải quyết những vấn đề an ninh mạng bằng việc áp dụng AI và ML. Trong đó, nhiều công ty đang phát triển những nền tảng sử dụng học máy không giám sát để phân tích dữ liệu mạng có quy mô và thực hiện hàng tỷ phép tính xác suất dựa trên những bằng chứng sẵn có. Những nền tảng này thay vì dựa trên tri thức về những mối đe dọa trong quá khứ, thì chúng độc lập phân loại dữ liệu và phát hiện các sai lệch trong các mẫu và gắn cờ chú ý lên chúng. Hay một số công ty khởi nghiệp đang sử dụng cảm biến dữ liệu tại điểm cuối nhằm phân tích bằng AI. Trong khi đó, các công ty khác như Immuniweb, Cyware, Deep Instinct, Fortinet,... lại tập trung vào vấn đề bảo mật thiết bị di động và tìm kiếm giải pháp để phòng chống các cuộc tấn công web tự động.
Quang Minh
(Theo CISO.in)
17:00 | 19/11/2020
09:00 | 18/08/2021
14:00 | 24/03/2021
08:00 | 26/06/2020
15:00 | 19/04/2021
13:00 | 14/12/2023
13:00 | 30/06/2020
15:00 | 19/04/2021
08:00 | 22/02/2021
13:00 | 03/02/2021
09:00 | 28/05/2020
08:00 | 12/03/2021
14:00 | 04/03/2024
Ngày nay, tất cả các lĩnh vực trong đời sống xã hội đều có xu hướng tích hợp và tự động hóa, trong đó các giao dịch số là yêu cầu bắt buộc. Do vậy, các tấn công lên thiết bị phần cứng, đặc biệt là các thiết bị bảo mật có thể kéo theo những tổn thất to lớn như: lộ thông tin cá nhân, bị truy cập trái phép hoặc đánh cắp tài khoản ngân hàng,… So với các loại tấn công khác, tấn công kênh kề hiện đang có nhiều khả năng vượt trội. Trong bài báo này, nhóm tác giả sẽ trình bày sơ lược về kết quả thực hành tấn công kênh kề lên mã khối Kalyna trên hệ thống Analyzr của Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công thành công và khôi phục đúng 15 byte khóa trên tổng số 16 byte khóa của thuật toán Kalyna cài đặt trên bo mạch Nucleo 64.
08:00 | 09/01/2024
Nhiều người trong chúng ta thường có thói quen chỉ để ý đến việc bảo vệ an toàn máy tính và điện thoại của mình nhưng lại thường không nhận ra rằng đồng hồ thông minh (ĐHTM) cũng có nguy cơ bị tấn công mạng. Mặc dù ĐHTM giống như một phụ kiện cho các thiết bị chính nhưng chúng thường được kết nối với điện thoại, máy tính cá nhân và có khả năng tải các ứng dụng trên mạng, cài đặt tệp APK hay truy cập Internet. Điều đó có nghĩa là rủi ro mất an toàn thông tin trước các cuộc tấn công của tin tặc là điều không tránh khỏi. Vậy nên để hạn chế những nguy cơ này, bài báo sau đây sẽ hướng dẫn người dùng cách sử dụng ĐHTM an toàn nhằm tránh việc bị tin tặc lợi dụng đánh cắp thông tin.
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
08:00 | 07/04/2023
Trong thời đại công nghệ số hiện nay facebook trở thành một ứng dụng hết sức phổ biến, từ trẻ em đến người già đều sở hữu cho mình 1 tài khoản Facebook. Tuy nhiên, đây cũng trở thành miếng mồi béo bở cho tội phạm mạng. Chúng dùng rất nhiều thủ đoạn tinh vi nhằm đánh lừa người dùng và đánh cắp tài khoản Facebook với mục đích xấu. Dưới đây là 8 nguyên tắc giúp người dùng trách bị lừa đảo trên mạng xã hội Facebook.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024