Thời đại số - thời đại mà hệ sinh thái kỹ thuật số trở thành nền tảng quan trọng trong cuộc sống hàng ngày, đây cũng là thời đại gia tăng nhiều loại hình tấn công mạng. Với tốc độ gia tăng báo động và ngày càng tinh vi hơn, các cuộc tấn công nhắm vào thiết bị IoT, spam, lừa đảo, gian lận tiền điện tử, phát tán mã độc di động và mã độc tống tiền... tiếp tục gây thiệt về cả tiền bạc lẫn danh tiếng cho nhiều tổ chức/ doanh nghiệp.
Việc chống lại các loại hình tấn công mạng cũng được nhiều tổ chức, doanh nghiệp tập trung nghiên cứu, trong đó có việc ứng dụng trí tuệ nhân tạo (Artificial Intelligence - AI) và máy học (Machine Learning - ML). AI và ML ứng dụng hiệu quả trong việc phát hiện các mối đe dọa an ninh mạng và những sự bất thường một cách kịp thời. Một lợi thế lớn của ML là khả năng phân tích tập dữ liệu lớn, phát hiện sự bất thường và các mẫu đáng ngờ trong thời gian rất ngắn. Việc tự động cập nhật phần mềm hiện có dựa trên phân tích tinh vi của ML và AI hỗ trợ phòng chống các cuộc tấn công có quy mô.
Một ví dụ điển hình là việc những nhà cung cấp dịch vụ email lớn đang sử dụng kỹ thuật học sâu (Deep learning - DL) để ngăn chặn những bức ảnh bạo lực, quét bình luận, phát hiện lừa đảo, mã độc và thanh toán gian lận. Các nhà cung cấp cũng đang sử dụng những mô hình mạng nơron để phát hiện và phân loại các email lừa đảo và độc hại. Đặc biệt, ML là lựa chọn hữu hiệu trong phát hiện mã độc và phòng chống mã độc. Việc phát hiện mã độc hiện nay thường dựa trên kỹ thuật dấu hiệu (signature-based), chủ yếu xác định mã độc cụ thể và trích xuất dấu hiệu riêng biệt của mã độc đó. Trong khi đó, việc phát hiện mã độc dựa trên AI và ML tập trung vào những đặc điểm của mã độc hơn là một dấu hiệu cụ thể, giúp nắm bắt những thay đổi của mã độc một cách hiệu quả.
Bên cạnh đó, các tổ chức/ doanh nghiệp cũng cần đặc biệt tập trung vào việc phòng chống mất mát dữ liệu (Data loss prevention - DLP). Mất mát dữ liệu nhạy cảm là một vấn đề nghiêm trọng để lại nhiều hậu quả. Bằng việc phân loại dữ liệu dựa vào mức độ nhạy cảm, kiểm soát bảo mật được tiến hành dựa trên sự phân loại này. Một số nhà cung cấp dịch vụ đám mây lớn sử dụng ML và xử lý ngôn ngữ tự nhiên (Natural language processing - NLP) để tự động xác định thông tin nhạy cảm hay hành vi bất thường đối với dữ liệu. Những thuật toán ML khám phá, phân loại, giám sát và bảo vệ dữ liệu nhạy cảm, như thông tin nhận dạng cá nhân, thông tin sức khỏe, tài sản trí tuệ, dữ liệu pháp lý hoặc tài chính, mã nguồn,...
Nhiễm độc dữ liệu cũng một là thách thức và mối đe dọa đối với việc áp dụng ML. Tại đây, người dùng độc hại đưa dữ liệu đầu vào sai với mục đích làm nhầm lẫn thuật toán và hỏng mô hình luyện. Nhiễm độc dữ liệu có thể làm sai lệch hoạt động thuật toán ML và đưa ra kết quả sai lầm. Có nhiều phương pháp để phòng chống vấn đề nhiễm độc dữ liệu. Phát hiện và loại bỏ ngoại lai trong tập dữ liệu huấn luyện là một cách thức để xử lý tấn công nhiễm độc dữ liệu. Trong đó, các máy dò ngoại lai được huấn luyện độc lập và không bị ảnh hưởng bởi dữ liệu độc hại.
Nhiều công ty khởi nghiệp như Darktrace, SAP NS2, CrowdStrike, Vade Secure, Blue Hexagon,... đã tập trung vào việc giải quyết những vấn đề an ninh mạng bằng việc áp dụng AI và ML. Trong đó, nhiều công ty đang phát triển những nền tảng sử dụng học máy không giám sát để phân tích dữ liệu mạng có quy mô và thực hiện hàng tỷ phép tính xác suất dựa trên những bằng chứng sẵn có. Những nền tảng này thay vì dựa trên tri thức về những mối đe dọa trong quá khứ, thì chúng độc lập phân loại dữ liệu và phát hiện các sai lệch trong các mẫu và gắn cờ chú ý lên chúng. Hay một số công ty khởi nghiệp đang sử dụng cảm biến dữ liệu tại điểm cuối nhằm phân tích bằng AI. Trong khi đó, các công ty khác như Immuniweb, Cyware, Deep Instinct, Fortinet,... lại tập trung vào vấn đề bảo mật thiết bị di động và tìm kiếm giải pháp để phòng chống các cuộc tấn công web tự động.
Quang Minh
(Theo CISO.in)
17:00 | 19/11/2020
09:00 | 18/08/2021
14:00 | 24/03/2021
08:00 | 26/06/2020
15:00 | 19/04/2021
13:00 | 14/12/2023
13:00 | 30/06/2020
15:00 | 19/04/2021
08:00 | 22/02/2021
13:00 | 03/02/2021
09:00 | 28/05/2020
08:00 | 12/03/2021
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
17:00 | 11/08/2023
Wireless Mesh Network là công nghệ mạng truyền thông đầy hứa hẹn với khả năng kết nối mạnh mẽ và ổn định, được ứng dụng trong nhiều lĩnh vực khác nhau. Trong số 1 (071) 2023 của Tạp chí An toàn thông tin, nhóm tác giả đã giới thiệu về cơ sở lý thuyết của Wifi Mesh. Để ứng dụng thực tiễn nền tảng này, trong bài báo dưới đây nhóm tác giả đề xuất một giải pháp thiết kế hệ thống giám sát độ nghiêng của thiết bị trong không gian ba chiều X, Y, Z sử dụng module ESP32 WROOM có tính năng truyền nhận dữ liệu bằng Wifi Mesh.
14:00 | 17/05/2023
Một trong những lý do khiến các tổ chức e ngại khi sử dụng các dịch vụ điện toán đám mây là vấn đề về an toàn thông tin. Tuy nhiên, dù nhìn nhận từ góc độ nào thì hầu hết chúng ta đều phải công nhận là các nhà cung cấp dịch vụ điện toán đám mây lớn như Amazon, Microsoft hay Google đều có nhiều nguồn lực và nhân sự giỏi về an ninh bảo mật hơn hầu hết các doanh nghiệp khác. Vậy tại sao chúng ta liên tục nhận được tin tức về các sự cố bảo mật của các doanh nghiệp khi sử dụng điện toán đám mây?
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Không chỉ tác động đến lĩnh vực an toàn thông tin, Bug Bounty còn được cho là cổ vũ cho nền kinh tế Gig Economy kiểu Orwell. Điều này có là một góc nhìn tiêu cực cho hình thức bảo mật này?
09:00 | 28/04/2024