Thế giới đang bùng nổ những khả năng và cơ hội mới cho việc ứng dụng công nghệ thông tin, tuy nhiên môi trường công nghệ thông tin cũng ngày càng trở nên phức tạp. Song song với đó, bối cảnh an toàn thông tin cũng đang phát triển. Các bộ phận đảm bảo an toàn thông tin không còn đóng vai trò chỉ là một phần chi phí tài chính của doanh nghiệp, mà là lĩnh vực hoạt động quan trọng trong doanh nghiệp, với ngân sách đầu tư ngày càng gia tăng.
Sau nhiều vụ rò rỉ dữ liệu từ các tổ chức lớn, thì các doanh nghiệp cũng như khách hàng của họ đã nhận thức được rõ ràng rằng, thông tin là nguồn lực có giá trị cao.
Càng nhiều giải pháp bảo mật, càng thiếu an toàn
Hiện nay, các doanh nghiệp ngày càng đầu tư nhiều vào các giải pháp bảo mật mới và tiên tiến hơn. Tuy nhiên, điều này không có nghĩa là hệ thống sẽ được đảm bảo an toàn hơn. Trên thực tế, cách tiếp cận này có thể mang lại tác động tiêu cực, do cấu trúc an toàn có thể trở nên quá phức tạp và khó cập nhật.
Công ty nghiên cứu và tư vấn an toàn thông tin Gartner (Mỹ) và công ty nghiên cứu thị trường Forrester (Mỹ) cảnh báo rằng, việc cho rằng gia tăng ngân sách an toàn thông tin tương đương với việc quản trị rủi ro tốt hơn là không chính xác. Các giải pháp bảo mật có thể áp dụng không thành công. Để thực sự đảm bảo an toàn cho một tổ chức, các giải pháp cần linh hoạt và có cấu trúc trong suốt, nếu không sẽ chỉ mang lại cảm giác an toàn giả tạo.
Bên cạnh đó, độ phức tạp tại điểm cuối làm tăng rủi ro mất an toàn thông tin. Nếu một thiết bị có quá nhiều công cụ tại điểm cuối như mã hóa, tùy chọn quản lý bản vá/máy khách, phòng chống mã độc, thì sẽ khó khăn trong việc kiểm tra và cập nhật mọi thứ một cách chính xác.
Mã độc tống tiền ngày càng trở nên thông minh
Thông thường, các giải pháp bảo mật thường phát hiện tấn công sau khi đã xảy ra. Điều đó có nghĩa là mã độc tống tiền hoàn toàn có đủ thời gian để gây thiệt hại cho hệ thống. Ví dụ, mã độc Emotet sử dụng một danh sách ngắn các mục tiêu cụ thể. Do đó, ngay cả các hệ thống phòng thủ mạnh mẽ cũng cần nhiều thời gian hơn để phát hiện ra nó.
Ngoài ra, các cuộc tấn công liên tục thay đổi dấu vết xâm phạm (indicator of compromise - IoC), khiến các giải pháp bảo mật truyền thống phải xử lý phức tạp hơn. Các cuộc tấn công có thể xảy ra theo chu kỳ, thậm chí mỗi tuần một lần. Tin tặc tạo ra các mẫu mã độc mới, sau đó là các biến thể mới và phân phối chúng.
Tấn công lừa đảo là mối đe dọa hàng đầu
Theo các chuyên gia đánh giá, tấn công lừa đảo có mức độ nguy hiểm bởi quy mô lớn và liên quan đến yếu tố con người. Các cuộc tấn công lừa đảo sẽ ngày càng trở nên tinh vi, có thể đánh lừa con người và các cơ chế bảo mật.
Hậu quả của tấn công lừa đảo là thực sự nghiêm trọng đối với các doanh nghiệp. Bởi thông tin bị rò rỉ sau cuộc tấn công sẽ được tin tặc sử dụng trong các cuộc tấn công tiếp theo. Vì vậy, áp dụng các công nghệ phát hiện và ngăn chặn tấn công lừa đảo là rất cần thiết đối với các tổ chức, doanh nghiệp với mọi quy mô. Theo Gartner, phần lớn các mối đe dọa bắt đầu từ email.
Thách thức trong việc phát hiện sớm các mối đe dọa
Một cuộc tấn công thường được phát hiện sau khi chúng diễn ra vài tuần. Thời điểm nguy hiểm nhất là trong khoảng thời gian tấn công bắt đầu và khi bị phát hiện. Vài giờ đầu tiên là giai đoạn vô cùng quan trọng vì khi đó tin tặc có thể thực hiện phá hoại tổ chức. Các chuyên gia và tổ chức an toàn thông tin cần đặt thách thức về việc phát hiện, ứng phó các mối đe dọa là ưu tiên hàng đầu để giải quyết trong năm 2020.
Nền tảng phối hợp làm việc là cổng tấn công phổ biến
Các ứng dụng gửi tin nhắn và nền tảng phối hợp làm việc như One Drive, Google Drive và Skype được sử dụng phổ biến và được nhiều chuyên gia đánh giá cao vì lợi ích mà nó đem lại. Thông thường chúng được người dùng tin tưởng sử dụng. Tuy nhiên đây cũng là lý do mà các nền tảng này thường được tin tặc chọn làm cổng tấn công tiềm năng vào một tổ chức.
Doanh nghiệp nhỏ trở thành mục tiêu
Theo báo cáo của công ty viễn thông Verizon (Mỹ), năm 2019, 43% nạn nhân bị xâm phạm hệ thống là các doanh nghiệp nhỏ. Các cuộc tấn công này không được biết đến nhiều, nhưng tin tặc dễ thực hiện và chúng cũng khó bị phát hiện hơn khi tổ chức không có các giải pháp tiên tiến, chính sách bảo mật nhất quán và các chuyên gia bảo mật có thể theo dõi cơ sở hạ tầng công nghệ thông tin.
An toàn thông tin đòi hòi hỏi sự sáng tạo hơn bao giờ hết. Điều này cần được xem là điều hiển nhiên trong lĩnh vực không thể đoán trước này.
T.U
14:00 | 22/01/2020
22:00 | 26/01/2020
14:00 | 25/04/2024
Ngày 18/4, Meta thông báo triển khai trợ lý AI thông minh nhất hiện nay - Meta AI miễn phí cho các nền tảng của mình. Theo CEO Meta Mark Zuckerberg, trợ lý có thể trả lời câu hỏi, tạo hình ảnh cho người dùng. Meta AI được xây dựng dựa trên mô hình ngôn ngữ lớn mới nhất của hãng mang tên Llama 3.
15:00 | 19/04/2024
Trong kỷ nguyên số, các doanh nghiệp đang đối mặt với các thách thức lớn về rủi ro mất an toàn thông tin. Vì vậy việc bảo đảm an toàn thông tin, dữ liệu cho doanh nghiệp, tổ chức và xác định, đánh giá, kiểm soát các rủi ro liên quan để bảo vệ thông tin một cách hiệu quả là chủ đề được các chuyên gia, doanh nghiệp chia sẻ tại Hội thảo: “ISO/IEC 27001 - An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số” diễn ra vào ngày 16/4 tại TP. Hồ Chí Minh vừa qua.
12:00 | 12/04/2024
Theo một nghiên cứu của công ty công nghệ Veritas (Mỹ) công bố, cứ 11 giây trôi qua thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn, đặc biệt là lĩnh vực tài chính.
16:00 | 15/03/2024
Các nhà nghiên cứu nhóm tình báo mối đe dọa tới từ Công ty an ninh mạng quốc tế Group-IB (trụ sở chính tại Singapore) lên tiếng cảnh báo về một loại trojan mới có tên là GoldPickaxe, được thiết kế để đánh lừa nạn nhân quét khuôn mặt và dữ liệu ID, từ đó tạo ra các bản deepfake nhằm truy cập trái phép tài khoản ngân hàng của nạn nhân.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024