Việc các doanh nghiệp phải chuyển sang làm việc từ xa do đại dịch xảy ra trên toàn thế giới là điều kiện lý tưởng để tội phạm mạng hoạt động, do đó các doanh nghiệp dễ dàng bị tấn công hơn. Trên quy mô toàn cầu, tấn công mạng là loại tội phạm phát triển nhanh nhất. Tổn thất về tài chính do tội phạm mạng gây ra còn nhiều hơn tổn thất do buôn bán ma túy bất hợp pháp. Ngoài tổn thất về tài chính, các tấn công mạng còn có thể gây ra tổn hại đến danh tiếng của doanh nghiệp. Do đó, các cá nhân và tổ chức đang phải sống trong nỗi lo sợ bị tấn công dữ liệu.
Để vượt qua các cuộc tấn công như vậy, các tổ chức, doanh nghiệp và cá nhân cần phải theo dõi chặt chẽ các xu hướng đang nổi lên trong lĩnh vực an toàn mạng. Bài viết này sẽ tập trung vào các xu hướng an toàn hàng đầu cho năm 2022.
Khách hàng là nạn nhân chính của tội phạm mạng khi thông tin của họ bị tin tặc tiết lộ. Do đó, các tổ chức cần phải đưa ra các biện pháp để tăng cường sự an toàn cho tổ chức và bảo vệ khách hàng của họ. Điều quan trọng nữa là nâng cao nhận thức của người dùng để nhận biết và ngăn chặn các vụ tấn công mạng nhằm bảo vệ danh tiếng của công ty. Nguyên nhân là nhiều người dùng vẫn chưa hiểu biết về các phương pháp tấn công mạng.
Web, công cụ hỗ trợ trực quan và các phương pháp đào tạo tập trung đang được nhiều công ty sử dụng để nâng cao nhận thức cho nhân viên của mình. Các nhân viên cũng cần được huấn luyện về cách xử lý và chia sẻ dữ liệu bí mật của công ty.
Các cuộc tấn công lừa đảo hiện là mối đe dọa an toàn lớn nhất trong lĩnh vực công nghệ thông tin khi nhiều người dùng vẫn trở thành nạn nhân của các email lừa đảo. Vì tội phạm mạng ngày càng sử dụng các phương pháp nâng cao hơn để tạo ra các cuộc tấn công xâm nhập email doanh nghiệp (BEC) hiệu quả, nên các email lừa đảo và URL độc hại vẫn phổ biến.
Các mối đe dọa lừa đảo hiện nay ngày càng được cá nhân hóa, bản địa hóa cao và nhắm mục tiêu theo khu vực địa lý. Các thống kê cho thấy khoảng 32% các vụ vi phạm dữ liệu có liên quan đến hoạt động lừa đảo. Các chuyên gia cho rằng các mối đe dọa lừa đảo sẽ trở nên phổ biến hơn nữa trong những năm tới. Các doanh nghiệp đã bắt đầu thích ứng với những thay đổi mới nhất và đầu tư vào các chương trình nâng cao nhận thức về an toàn một cách toàn diện.
Vi phạm dữ liệu đang là xu hướng mất an toàn hàng đầu trong lĩnh vực chăm sóc sức khỏe, hiện đang khiến các tổ chức tiêu tốn những khoản tiền khổng lồ.
Với sự bùng phát của đại dịch COVID-19, một số tổ chức chăm sóc sức khỏe đã nới lỏng các quy tắc tường lửa vì lợi ích của nhân viên làm việc tại nhà.
Tội phạm mạng muốn lấy thông tin nhạy cảm về nhân viên, doanh nghiệp và bệnh nhân và đây tiếp tục là mối đe dọa đối với các tổ chức y tế. Dự đoán đến năm 2025, thị trường an toàn mạng trong lĩnh vực chăm sóc sức khỏe sẽ lên tới 125 tỷ USD.
Do đó, các tổ chức chăm sóc sức khỏe đang ngày càng quan tâm nhiều hơn đến các yêu cầu an toàn như tuân thủ Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế (HIPAA) để bảo vệ thông tin sức khỏe.
An toàn thông tin áp dụng học máy ngày càng trở nên chủ động hơn. Học máy đã giúp cho an toàn mạng ngày càng đơn giản, ít tốn kém và hiệu quả hơn. Từ một tập dữ liệu phong phú, học máy có thể phát triển các mẫu và điều khiển chúng bằng các thuật toán, từ đó có thể dự đoán và phản hồi các cuộc tấn công chủ động trong thời gian thực.
Công nghệ này chủ yếu dựa vào dữ liệu phong phú và phức tạp để tạo ra các thuật toán hiệu quả. Dữ liệu phải đến từ mọi nơi và đại diện cho càng nhiều kịch bản tiềm năng càng tốt. Do đó, việc triển khai học máy cho phép các hệ thống an toàn mạng phân tích các mẫu mối đe dọa và tìm hiểu các hành vi của tội phạm mạng. Những điều này giúp ngăn chặn các cuộc tấn công tương tự trong tương lai và cũng làm mgiảm lượng thời gian cần thiết để các chuyên gia an toàn mạng thực hiện các nhiệm vụ thông thường.
Cần phải thắt chặt an toàn điện toán đám mây vì hầu hết các dịch vụ đám mây không cung cấp mã hóa an toàn. Cấu hình an toàn đám mây kém có thể dẫn đến các tấn công mạng. Đặc điểm an toàn dự đoán và sáng tạo trong điện toán đám mây có thể chống lại các cuộc tấn công mạng. An toàn dự đoán giúp xác định chính xác các cuộc tấn công rất hữu ích để xác định các mối nguy hiểm. Trong ba năm qua, an toàn đám mây dự đoán đã kiếm được 261% ROI (tỷ lệ lợi nhuận ròng trên tổng chi phí đầu tư) và an toàn dự đoán là cần thiết đối với các dịch vụ đám mây.
GDPR là một trong những phát triển quan trọng nhất về an toàn dữ liệu ở khắp các quốc gia thuộc Liên minh Châu Âu. GDPR áp đặt luật an toàn dữ liệu thống nhất và nhất quán đối với tất cả các quốc gia Liên minh Châu Âu. Do đó, nó bảo vệ người tiêu dùng và dữ liệu cá nhân của công dân Liên minh Châu Âu và đảm bảo rằng chúng được giữ an toàn.
Tuy nhiên, mặc dù luật có nguồn gốc từ Liên minh Châu Âu, nhưng bất kỳ công ty nào đang tiếp thị hàng hóa hoặc dịch vụ cho các cư dân Liên minh Châu Âu cần phải tuân thủ quy định mới này bất kể họ ở đâu. Do đó, GDPR đang có tác động to lớn đến các yêu cầu bảo vệ dữ liệu trên toàn cầu.
An toàn mạng hiện là một trong những ưu tiên hàng đầu trong lĩnh vực giáo dục đại học, đặc biệt là với sự gia tăng của học tập trực tuyến và làm việc từ xa trong đại dịch COVID-19.
Xu hướng an toàn mạng trong giáo dục đại học chủ yếu liên quan đến dữ liệu sinh viên bị xâm phạm. Điều này đòi hỏi thúc đẩy các biện pháp an toàn chặt chẽ hơn để bảo vệ dữ liệu sinh viên, giảng viên và nghiên cứu trong cơ sở giáo dục. Các cơ sở giáo dục đang thử nghiệm kiến trúc an toàn mới bao gồm an toàn vành đai và quyền truy cập vào đám mây.
Tính an toàn vẫn là vấn đề đối với các thiết bị IoT phổ biến trên thị trường hiện nay. Các thiết bị tính toán được nhúng trong các sản phẩm IoT cho phép gửi và nhận dữ liệu qua Internet. Điều này gây ra các mối đe dọa về an toàn thông tin đáng kể cho người dùng, khiến họ bị tấn công mạng như tấn công DoS hoặc các thiết bị bị chiếm quyền điều khiển. Khi IoT kết nối không gian ảo và thế giới thực càng làm gia tăng khả năng các mối đe dọa nghiêm trọng nhất có thể xảy ra. Do đó, các thiết bị IoT đang mang lại cơ hội rộng lớn cho cả các doanh nghiệp cũng như tội phạm mạng.
Hầu hết các phần mềm thương mại điện tử và các nền tảng khác đều có thể được truy cập trên nền tảng di động. Người dùng di động đang là mục tiêu của tội phạm mạng và chúng sử dụng thiết bị di động làm vật trung gian tấn công. Tội phạm mạng nhận thấy thiết bị di động là phương tiện dễ dàng để tấn công vì người dùng di động đang sử dụng thiết bị để liên lạc kinh doanh và cá nhân, mua sắm, đặt phòng khách sạn, ngân hàng,… Thiết bị di động là vật trung gian tấn công phổ biến được tội phạm mạng sử dụng. Các thống kế cho thấy có hơn 70% giao dịch gian lận xảy ra trên thiết bị di động.
Không ai biết trước được tương lai của lĩnh vực an toàn thông tin. Các nhà phát triển phần mềm an toàn thông tin và các quản trị viên sẽ tiếp tục bận rộn trong những năm tới. Các nền tảng thương mại điện tử sẽ tiếp tục trở nên phổ biến và sẽ rất khó để kiểm soát các cuộc tấn công mạng.
Các tổ chức kinh doanh đã và đang trở thành nạn nhân của các cuộc tấn công mạng. Điều quan trọng mà các tổ chức cần phải làm là cân bằng giữa trải nghiệm khách hàng, tính an toàn và quyền riêng tư. Bài viết này cung cấp cái nhìn sâu sắc về các xu hướng an toàn mạng và cách thức khắc phục chúng vì lợi ích của khách hàng, nhằm cải thiện an toàn thông tin và quyền riêng tư trên Internet.
Nguyệt Thu
17:00 | 17/11/2021
09:00 | 01/01/2022
09:00 | 02/02/2022
07:00 | 09/11/2021
13:00 | 11/10/2021
09:00 | 03/05/2024
Ransomware tiếp tục tấn công các tổ chức ở mọi lĩnh vực và các cuộc tấn công thường xuyên gây chú ý trên các phương tiện truyền thông vì tác động mạnh mẽ của chúng đối với các bên bị ảnh hưởng. Ví dụ cuộc tấn công ransomware được ghi nhận từ năm 1989 và nó đã trở thành hình thức tấn công mạng sinh lợi nhất trong thập kỷ vừa qua.
10:00 | 28/03/2024
Một công dân Trung Quốc và là cựu kỹ sư phần mềm Google đã bị truy tố vì bị cáo buộc đánh cắp các tập tin nhạy cảm và bí mật thương mại liên quan đến công nghệ AI của Google.
08:00 | 25/03/2024
Theo thông báo chính thức từ website của VNDIRECT, Công ty Cổ phần Chứng khoán nổi tiếng tại Việt Nam xác nhận bị tấn công mạng, gây ngưng trệ hoạt động.
13:00 | 18/01/2024
Một nhóm tin tặc hacktivist ủng hộ Ukraine có tên là Blackjack tuyên bố thực hiện một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ Internet M9com của Nga, hành động này như một phản ứng trực tiếp và để trả đũa cuộc tấn công nhằm vào gã khổng lồ viễn thông Kyivstar của Ukraine trước đó.
Theo tờ Nikkei Asia, hiện tại Alibaba đang thuê máy chủ của nhà cung cấp dịch vụ viễn thông Viettel và VNPT. Từ năm 2022, Luật Bảo vệ dữ liệu cá nhân có hiệu lực, bắt buộc các công ty công nghệ nước ngoài phải lưu trữ dữ liệu ở trong nước. Nhằm đáp ứng quy định này, gã khổng lồ thương mại điện tử Trung Quốc Alibaba dự định sẽ xây dựng một trung tâm dữ liệu tại Việt Nam.
16:00 | 03/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Mới đây, Trung Quốc đã giới thiệu công cụ trí tuệ nhân tạo (AI) có khả năng chuyển văn bản thành video, tương tự ứng dụng gây sốt Sora của OpenAI.
10:00 | 07/05/2024