Sau khi bị thu hẹp vào năm 2020 vì ảnh hưởng của đại dịch, thì ngân sách dành cho an ninh mạng năm 2021 sẽ gia tăng trở lại. Việc xác thực, bảo vệ dữ liệu đám mây và giám sát ứng dụng sẽ đứng đầu trong danh sách ưu tiên về ngân sách và ưu tiên bảo mật của các CISO. Theo các chuyên gia, đây là một trong số những chủ để dẫn dắt thị trường bảo mật trong năm tới.
Do đại dịch COVID-19 các nhân viên công nghệ thông tin phải làm việc tại nhà. Vì vậy, họ phải đầu tư hơn về an ninh mạng và bắt đầu phụ thuộc vào các công nghệ mới như dịch vụ đám mây, hệ thống cộng tác số như Zoom, Skype và Slack. Những xu hướng này xảy ra trong năm 2020 và sẽ còn có tác động lâu dài.
Gần 70 tổ chức tham gia khảo sát của Skybox cho biết một phần ba nhân lực lao động của họ sẽ vẫn làm việc từ xa ít nhất trong vòng 18 tháng tới. Điều đó sẽ kích hoạt nhu cầu bảo vệ cho thiết bị đầu cuối của những nhân viên này trong những năm tới. Việc bảo vệ các thiết bị đầu cuối sẽ ảnh hưởng đến 55% khối lượng công việc của đội ngũ công nghệ thông tin, khi các công ty tìm cách bảo vệ nhân viên và các tài sản đi kèm từ xa.
Việc không bảo mật các thiết bị đầu cuối và thiết bị định tuyến gia đình thiếu an toàn sẽ dẫn đến việc thông tin nhạy cảm được truyền trên các kênh không an toàn hoặc không được quản lý dẫn đến vi phạm và rò rỉ dữ liệu.
Sự thay đổi về nhu cầu nhân sự và làm việc từ xa sẽ tạo ra một hình thái tấn công vô cùng lớn cho hacker. Các nhà nghiên cứu của Forrester tin rằng xu hướng lao động làm việc từ xa sẽ thúc đẩy các mối đe dọa từ bên trong. Khoảng 25% các vụ xâm phạm dữ liệu gắn liền với các mối đe dọa từ bên trong, năm 2021, tỷ lệ này dự kiến sẽ tăng 33%.
Ngoài ra, năm 2021 sẽ chứng kiến sự phát triển của mô hình “insider-as-a-service” (nội gián như một dịch vụ). Những kẻ tấn công sẽ được tuyển dụng như những nhân viên, từ đó những kẻ tấn công sẽ thu thập các thông tin nhạy cảm. Những kẻ tấn công này sẽ trở thành những đặc vụ vượt qua quá trình phỏng vấn và các rào cản khác mà đội ngũ nhân sự, bảo mật tạo ra.
Các giải pháp bảo vệ cho thiết bị đầu cuối đang đương đầu với các thách thức phổ biến nhất hiện nay và trong tương lai. Inbox hay các thư điện tử đến sẽ là phương tiện hoàn hảo cho các cuộc tấn công của ransomware, tấn công lừa đảo và lây nhiễm phần mềm độc hại.
Trong tương lai, các nhà nghiên cứu cảnh báo các tổ chức, doanh nghiệp nên đề phòng sự gia tăng nhảy vọt của tấn công lừa đảo (phishing) trong năm 2021 do được tự động hóa cao. Các tội phạm mạng đã bắt đầu tạo ra các công cụ có thể tự động hóa các khía cạnh mà trước đây họ cần làm thủ công trong tấn công lừa đảo trực tuyến. Điều này sẽ gia tăng đáng kể số lượng email lừa đảo trực tuyến mà những kẻ tấn công có thể gửi cùng một lúc, điều này sẽ giúp cải thiện tỷ lệ thành công. Tuy nhiên, các chiến dịch lừa đảo tự động có khối lượng lớn này có thể ít phức tạp và dễ bị phát hiện hơn so với các tấn công được tin tặc thiết kế riêng cho từng nạn nhân.
Việc áp dụng đám mây sẽ chỉ tăng tốc trong vài năm tới với hình thức Software-as-a-Service (SaaS), lưu trữ trên đám mây. Khoảng 35% các doanh nghiệp có kể hoạch đẩy nhanh quá trình di chuyển khối lượng công việc lên đám mây vào năm 2021.
Trong các năm tới, việc phân bổ ngân sách cho bảo mật đám mây sẽ tăng lên gấp đôi khi các công ty tìm cách bảo vệ các tài sản họ đã xây dựng trên đám mây trong năm 2020. Đám mây phân tán (distributed cloud) là tiến trình di chuyển các hoạt động của doanh nghiệp sang các đám mây công cộng, đám mây riêng hay đám mây lai và đám mây phân tán sẽ là trọng tâm của doanh nghiệp trong tương lai và có ý nghĩa bảo mật đáng kể.
Khi di chuyển lên đám mây, các doanh nghiệp đã chuyển trách nhiệm và các công việc vận hành cơ sở hạ tầng phần cứng, phần mềm cho các nhà cung cấp cấp dịch vụ đám mây. Sự thay đổi này thúc đẩy các hành động bảo mật như tìm kiếm kết nối mạng bị cấu hình sai, đánh giá rủi ro dữ liệu, phát hiện các tài khoản với quyền được cấp quá mức, giám sát đám mây để phát hiện các vi phạm chính sách, tự động phát hiện cấu hình sai…sẽ được tuân thủ theo các tiêu chuẩn Bảo mật phổ biến như GDPR, HIPAA, CCPA.
Siêu tự động hóa là một tiến trình mà các doanh nghiệp sẽ tự động thực hiện các hoạt động doanh nghiệp, tiến trình công nghệ thông tin nhiều nhất có thể bằng cách sử dụng trí tuệ nhân tạo (AI), học máy, robot và các công cụ tự động hóa khác.
47% giám đốc điều hành công nghệ thông tin cho biết các cuộc tấn công mạng gia tăng đáng kể từ khi đại dịch bắt đầu. Gần đây, 36% cho biết họ đã gặp phải sự gia tăng của các lỗ hổng bảo mật do làm việc từ xa.
Số lượng các cảnh báo bảo mật quá lớn để đội ngũ an ninh mạng có thể xử lý. Hiện tại, tự động hóa và học máy giúp đội ngũ bảo mật tách các cảnh báo bảo mật khẩn cấp khỏi một biển dữ liệu và có thể khắc phục ngay lập tức với các mối đe đọa nhất định.
Các mối đe dọa trên thiết bị di động gồm phần mềm gián điệp, khai thác lổ hổng Android…gia tăng nhanh trong bối cảnh đại dịch Covid-19. Những người làm bảo mật cần lưu ý đến các chương trình bảo vệ cho thiết bị di động. Trong thời gian làm việc tại nhà, nhân viên liên tục di chuyển bằng cách sử dụng thiết bị di động như máy tính bảng, điện thoại thông minh và kết nối đến các mạng Wi-Fi công cộng, từ đó kết nối đến các công cụ làm việc từ xa, các dịch vụ đám mây của doanh nghiệp.
Các nhân viên này sẽ là rủi ro bảo mật lớn nhất bởi vì việc bảo mật sẽ làm giảm năng suất của các nhân . Các nhân viên cho rằng bảo mật đang can thiệp vào quyền riêng tư cá nhân. Theo đó, các nhân viên sẽ cản trở việc thực thi bảo mật trên thiết bị di động nơi chứa nhiều loại dữ liệu quan trọng nhất của cả cá nhân và doanh nghiệp như ảnh, Email, tin nhắn, tài khoản…
Trọng Huấn
08:00 | 09/03/2020
17:00 | 02/12/2020
13:00 | 17/02/2021
08:00 | 19/03/2021
16:00 | 20/04/2021
10:00 | 16/05/2021
09:00 | 06/09/2021
09:00 | 21/10/2020
17:00 | 01/04/2024
Trong 02 ngày 30 - 31/3/2024, Đoàn thiện nguyện của Tạp chí An toàn thông tin và Thanh tra Cơ yếu đã đồng hành cùng Đội sinh viên làm Công tác xã hội, trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức chương trình thiện nguyện “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
07:00 | 29/03/2024
Chiều 26/3, tại Hà Nội, Quân ủy Trung ương, Bộ Quốc phòng tổ chức tuyên dương Gương mặt trẻ tiêu biểu, Gương mặt trẻ triển vọng toàn quân năm 2023. Đại tướng Lương Cường, Ủy viên Bộ Chính trị, Ủy viên Thường vụ Quân ủy Trung ương, Chủ nhiệm Tổng cục Chính trị Quân đội nhân dân (QĐND) Việt Nam đã tới dự và phát biểu tại chương trình.
14:00 | 26/03/2024
Người dùng và các nhà phát triển đã vô tình tiết lộ khoảng 12,8 triệu dữ liệu bí mật và khóa xác thực nhạy cảm trên GitHub vào năm 2023, tăng 28% so với năm 2022.
09:00 | 08/03/2024
Theo báo cáo của Kaspersky, số lượng các vụ tấn công trực tuyến tại Việt Nam trong năm 2023 đã giảm 29% so với năm 2022, từ 41,9 triệu vụ xuống còn 29,6 triệu vụ.
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024