Nửa đầu năm 2017, các sự cố về an toàn, an ninh thông tin (ATANTT) đã diễn ra liên tục, với quy mô rộng. Một số sự kiện nổi bật đã diễn ra, như việc nhóm tin tặc Shadow Brokers phát tán một số rò rỉ liên quan đến các công cụ khai thác lỗi SMB được cho là của cơ quan An ninh Hoa Kỳ (NSA) phát triển bí mật, nhắm vào tường lửa doanh nghiệp, các sản phẩm chống virus và các sản phẩm của Microsoft. Tội phạm mạng đã sử dụng chính những công cụ này để tạo ra virus WannaCry và NotPetya gây chấn động thế giới về cả phạm vi và tốc độ lây lan. Gần đây nhất, nạn nhân là kênh truyền hình HBO đã bị đe dọa đòi tiền chuộc 6 triệu USD nếu không muốn bị rò rỉ một loạt phim truyền hình đang ăn khách nhất hiện tại.
1. Sự kết hợp giữa malware và worm
Theo Jerome Segura, chuyên gia phân tích mã độc của công ty an ninh mạng Malwarebytes, Wannacry đã làm thế giới phải bất ngờ về tốc độ lây lan nhanh chóng cùng sức tàn phá ghê gớm của nó. Hiện tại điều đáng lo ngại nhất là các tác giả của các mã độc khác đã biết được cách thức vận hành của nó và bắt đầu phát triển nó kết hợp với tính năng của worm để tạo ra loại mã độc mới tinh vi hơn. Điển hình gần đây nhất là trojan ngân hàng Trickbot.
2. Nguy cơ có nhiều rò rỉ hơn từ nhóm Shadow Brokers
Jeff Schilling, giám đốc an ninh công ty an ninh mạng Armor (Mỹ) cho biết, việc khai thác lỗ hổng EternalBlue và DoulePulsar trong vụ tấn công đồng loạt của WannaCry khả năng chỉ là sự khởi đầu. Việc nhóm tin tặc Shadow Brokers đang nắm trong tay các công cụ khai thác lỗi vẫn là nguy cơ lớn. Các chuyên gia lo ngại có thể sẽ có thêm nhiều rò rỉ hơn từ nhóm tin tặc này gây ảnh hưởng đến tình hình ATANTT trên thế giới.
3. Quay về những nguyên tắc bảo mật cơ bản (patching, endpoint, hygiene)
Theo Matt Pascucci, Trưởng phòng triển khai an ninh mạng tại công ty truyền thông và an ninh CCSI (Canada) thì đây là vấn đề vô cùng quan trọng. Các loại mã độc đã thể hiện khả năng kết hợp với nhau một cách dễ dàng để xâm nhập vào hệ thống. Điều này một phần là do các hệ thống có thể thiếu hoặc xa rời các nguyên tắc bảo mật cơ bản. Đôi khi chính các nguyên tắc cơ bản này sẽ là lớp phòng vệ cuối và gây nhiều khó khăn hơn cho mã độc trong việc xâm nhập hệ thống. Do đó, việc cần thiết bây giờ không phải là chỉ tập trung phòng thủ trên diện rộng mà cần xem xét lại các nguyên tắc bảo mật cơ bản và tìm ra lỗ hổng để khắc phục.
4. Các đường truyền di động bảo mật yếu
Elad Yoran, Chủ tịch công ty an toàn di động KoolSpan (Mỹ) cho biết, một trong những thách thức ATANTT quan trọng hiện nay là mạng truyền thông toàn cầu đứng trước nguy cơ dễ bị tấn công đánh cắp thông tin và bị giám sát một cách có hệ thống. Trong đó có các hệ thống mạng Internet 3G/4G của các nhà mạng di động. Tội phạm mạng, các tổ chức khủng bố và các đối tượng khác đang thường xuyên lợi dụng các giao thức mạng có hệ thống bảo mật yếu để trục lợi ở bất kỳ đâu trên thế giới. Các nhà mạng di động cần đặc biệt quan tâm tới hệ thống bảo mật của mình để đảm bảo an toàn cho khách hàng.
5. Quá nhiều cảnh báo tới khách hàng
Ben Herzberg, Trưởng bộ phận nghiên cứu bảo mật ứng dụng tại công ty an ninh mạng Imperva (Mỹ) cho rằng, các biện pháp ATANTT hiện đang đưa ra quá nhiều cảnh báo, dễ gây quá tải và lẫn lộn cho các tổ chức. Với những tổ chức lớn như ngân hàng, thường có trên 100 nghìn cảnh báo an ninh hàng ngày. Điều này sẽ gây khó khăn trong khâu xử lý, bởi có những cảnh báo hết sức đơn giản nhưng vẫn được gửi thường xuyên. Cần chọn lọc kỹ trong việc gửi các cảnh báo hệ thống để khách hàng có thể xử lý hiệu quả.
6. Firewall đối diện với đe dọa mới
Theo Jody Brazil, đồng sáng lập kiêm Giám đốc chiến lược công ty an ninh doanh nghiệp FireMon (Mỹ), sự phát triển của firewall chưa theo kịp với sự phát triển của công nghệ mạng. Sự phát triển nhanh chóng của các hệ thống đám mây, hệ thống mạng được xác định bởi phần mềm (Software-Defined Networking - SDN) và mạng lưới containers (container networking) đã làm giảm vai trò truyền thống của firewall. Việc phân chia mạng truyền thống giờ đây đã được thay thế dần bởi hệ thống các mạng phẳng (flat networks), trong đó, độ phức tạp của mạng bị giảm thiểu, nhưng lại đem đến thách thức nghiêm trọng cho firewall. Với hầu hết các hệ thống mạng máy tính trên thế giới thì firewall vẫn còn là một hình thức phòng thủ cần thiết, do đó vẫn cần quan tâm phát triển nó để bắt kịp công nghệ hiện tại.
7. Giám sát an ninh và cấu hình các dịch vụ đám mây
Tim Erlin, Giám đốc chiến lược và quản lý sản phẩm công ty bảo mật Tripwire (Mỹ) cho biết, các tổ chức tiếp tục áp dụng các công nghệ đám mây theo tiêu chí đảm bảo tốc độ nhanh chóng, nhưng các biện pháp bảo đảm an toàn thông tin chưa được tiến hành đồng bộ. Hiện tại, đã phát hiện ra những thiết bị bị cấu hình sai gây rò rỉ dữ liệu, nhưng có thể vẫn còn nhiều lỗ hổng chưa được công bố. Với tốc độ thay đổi công nghệ nhanh như hiện nay, rõ ràng vấn đề giám sát tài nguyên và hạ tầng đám mây tiếp tục là thách thức không nhỏ.
8. Tấn công tác động mạnh
Theo Limor Kessem, Chuyên gia tư vấn triển khai bảo mật của công ty bảo mật IBM Security (Mỹ) cho biết, về những thách thức lớn nhất về ATANTT còn lại trong năm nay, thì từ khóa nổi bật nhất với ông là “tác động”. Các vụ tấn công nổi bật trong nửa đầu năm từ Shamoon v2 cho tới WannaCry và NotPetya, đều đã gây ra những hậu quả nghiêm trọng. Thế giới đã chứng kiến sức mạnh của mã độc ở mức tác động cao nhất cho đến nay. Đối với nửa cuối năm, các tổ chức cần cảnh giác trước nguy cơ ngày càng gia tăng của mã độc chống lại các tổ chức trên mọi loại hình, quy mô và không phân biệt mức độ hoạt động cũng như mục tiêu của chúng. Những cuộc tấn công như vậy cho thấy không đơn giản chỉ là dữ liệu khách hàng, bí mật kinh doanh, tình hình tài chính của các tổ chức bị ảnh hưởng mà toàn bộ hoạt động của tổ chức đó sẽ bị tạm dừng kéo theo ảnh hưởng nghiêm trọng đến công việc kinh doanh, nhân viên công ty và cả người dùng cuối.
9. Mối đe dọa từ bên trong
Itsik Mantin, Trưởng bộ phận nghiên cứu an toàn dữ liệu của Imperva cho biết, tương tự như các năm trước, nhiều vụ rò rỉ dữ liệu không phải do tin tặc xâm nhập vào tổ chức để đánh cắp dữ liệu, mà do chính nhân viên bên trong và bên thứ ba đã truy cập vào thông tin nhạy cảm nhằm trục lợi cá nhân. Đó là những vụ đánh cắp dữ liệu có chủ đích, mặc dù vẫn còn những trường hợp khác do vô tình gửi nhầm địa chỉ. Thách thức này ngày càng lớn, không chỉ vì những kẻ tấn công bên trong có nhiều thông tin hơn những kẻ tấn công bên ngoài tổ chức, mà những tấn công như vậy sẽ không sử dụng mã độc, cũng như không có sự xâm nhập trái phép vượt qua các biện pháp an toàn, an ninh thông thường như firewalls, phần mềm chống virus. Những biện pháp này trở nên vô hiệu khi những tấn công đó xảy ra vì đơn giản là kẻ tấn công có mọi quyền truy cập hệ thống mà không cần phải xử lý bất kỳ việc gì.
10. Thực thi Quy định Bảo vệ Dữ liệu chung (GDPR)
Theo Chris Olson, Giám đốc điều hành công ty an ninh mạng The Media Trust (Mỹ), Quy định chung bảo vệ dữ liệu chung của EU (General Data Protection Regulation - GDPR) đã được thông qua và chính thức áp dụng từ tháng 05/2018. Điều này sẽ mang đến những nhiệm vụ rất lớn đối với các bộ phận an ninh mạng doanh nghiệp. Ngoài việc xác định, thu thập và ghi nhận dữ liệu, các chuyên gia công nghệ thông tin và các chuyên gia bảo mật sẽ phải kết hợp với cán bộ kiểm soát chính sách, kiểm soát rủi ro để vận hành các chính sách quản trị dữ liệu. Việc thực thi các biện pháp tuân thủ để đảm bảo các chính sách bảo vệ dữ liệu, bao gồm cả dữ liệu thu thập từ bên thứ ba sẽ là mối quan tâm chính đối với các tổ chức doanh nghiệp đến hết tháng 5/2018, khi GDPR chính thức có hiệu lực.
Nhật Minh
Theo tạp chí SC online
10:00 | 03/01/2019
14:31 | 12/06/2017
21:00 | 02/01/2021
14:00 | 20/02/2023
14:00 | 21/09/2017
12:00 | 04/06/2016
10:00 | 22/04/2024
Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.
13:00 | 17/04/2024
Vào ngày 24/4 tới đây tại Hà Nội, Hiệp hội Blockchain Việt Nam phối hợp Viện công nghệ Blockchain và trí tuệ nhân tạo tổ chức Hội thảo Blockchain & AI: cuộc cách mạng tương lai. Hội thảo được tổ chức với mục tiêu tạo dựng diễn đàn đa phương để các cơ quan quản lý nhà nước, tổ chức xã hội nghề nghiệp, cá nhân, doanh nghiệp công nghệ pháp lý tài chính ngành Blockchain và trí tuệ nhân tạo (AI), Nhà cung cấp dịch vụ tài sản ảo (VASP) trong và ngoài nước có cơ hội đối thoại trực tiếp,
10:00 | 19/03/2024
Sáng ngày 18/3, Quân chủng Phòng không - Không quân (PK-KQ) tổ chức khai mạc Hội nghị tập huấn cán bộ tốt nghiệp tại Học viện Kỹ thuật mật mã từ năm 2021 đến 2024. Dự và chỉ đạo Hội nghị có Thượng tá Nguyễn Đình Huy, Phó Trưởng phòng Phòng Huấn luyện, Cục Cơ yếu, Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam.
08:00 | 12/03/2024
Dữ liệu nhạy cảm của Chính phủ Thụy Sĩ, bao gồm các tài liệu mật và thông tin đăng nhập cá nhân đã bị nhóm mã độc tống tiền Play tiết lộ sau một cuộc tấn công vào nhà cung cấp dịch vụ công nghệ thông tin Xplain vào năm 2023.
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024