Khắc phục lỗ hổng tận gốc ưu tiên sử dụng phần cứng
An toàn mạng dựa trên một kiến trúc được gọi là chuỗi tin cậy, về cơ bản nghĩa là mỗi liên kết trong hệ thống mạng được gọi để xác thực cả liên kết trước và sau của nó, kiểm tra chúng để phát hiện và loại bỏ tác nhân độc hại ẩn mình. Do phần mềm an toàn mạng là chưa đủ để có thể hoàn toàn ngăn chặn được tin tặc, nên xu hướng an toàn mạng hàng đầu cần chú ý trong năm 2022 là chuyển đổi từ các ứng dụng lỗi thời sang một mạng an toàn bao quát và toàn diện hơn, ưu tiên phần cứng làm nền tảng cho hoạt động chống tin tặc.
Các máy chủ thế hệ tiếp theo có thể sẽ kết hợp với các hệ thống điều phối an toàn mạng chuyên dụng bằng silic. Với một đơn vị điều khiển/tính toán đáng tin cậy, phần cứng có thể được bảo mật ở cấp độ vi xử lý, ngăn chặn sự xâm nhập bất hợp pháp vào mạng. An toàn bảo mật theo thiết kế như vậy có thể giúp cung cấp thêm nhiều lớp bảo vệ để hạn chế nguy cơ các ứng dụng phần mềm bị tấn công, chính là các liên kết yếu trong chuỗi tin cậy.
Bên cạnh các lợi ích mà phần mềm giúp tổ chức đạt được kết quả và định hình chiến lược kinh doanh, thì chúng cũng là mục tiêu bị nhắm tới nhiều nhất trong tấn công thực tế. Vì các chuyên gia bảo mật nhận ra rằng phần cứng có thể cung cấp lớp bảo vệ tốt hơn nhiều, nên sự thay đổi này có thể diễn ra nhanh chóng trong những tháng đầu năm 2022, mặc dù điều đó không có nghĩa là các tổ chức nên ngừng đầu tư vào các phần mềm an toàn mạng tiên tiến.
Nhiều tấn công vào hoạt động làm việc từ xa
Kể từ khi đại dịch COVID-19 diễn ra, tin tặc đã thích nghi với sự thay đổi hành vi trên không gian số của con người tốt hơn nhiều so với các tổ chức. Đại dịch buộc nhân viên phải làm việc từ xa và không chắc rằng nhân viên sẽ quay lại văn phòng làm việc toàn thời gian ngay cả khi kiểm soát được dịch. Trong năm 2022, các mối đe dọa an toàn mạng lợi dụng hoạt động làm việc từ xa sẽ còn được chú ý nhiều hơn nữa.
Nhân viên làm việc bên ngoài văn phòng và ngoài giờ làm việc có xu hướng đăng nhập vào mạng của tổ chức trong khoảng thời gian ngừng hoạt động giám sát an toàn mạng. Thói quen đó đã biến họ thành mục tiêu. Tin tặc có thể nhắm mục tiêu vào những nhân viên dễ bị tấn công khi biết đội ngũ bảo mật đã nghỉ làm. Khi nhân viên văn phòng trở về nhà, lỗ hổng bảo mật đó có thể giảm bớt, nhưng các bản sửa lỗi cho hệ thống mạng sẽ bao gồm trong chi phí mà các doanh nghiệp phải trả sau một năm vất vả chứng kiến hệ thống của họ liên tục bị tấn công.
Sự bùng nổ về trí tuệ nhân tạo (AI)
Tin tặc ngày nay rất linh hoạt, hoạt động với số lượng nhỏ, sử dụng phần mềm cập nhật và không ngừng thực hiện kế hoạch nhằm tìm ra ứng dụng và phương thức giao tiếp thuyết phục nạn nhân để xâm nhập vào mạng mục tiêu. AI hiện đang là điều hứa hẹn cho thế hệ giải pháp an toàn mạng tiếp theo. Với sự tham gia của AI, một hệ thống với nhiệm vụ đảm bảo dữ liệu của tổ chức không bị xâm nhập sẽ cung cấp thuật toán học sâu và giám sát hoạt động liên tục.
Các hoạt động dựa trên AI bao gồm tạo báo cáo chủ động về trạng thái của nền tảng, giám sát thời gian chạy, xác minh và chứng thực về trạng thái bảo mật của nền tảng và thu thập, xử lý dữ liệu để cho phép cảnh báo tự động khi phát hiện hoạt động bất thường. Khi AI bùng nổ với tiềm năng là một công cụ quan trọng đối với an toàn mạng, thì nó được dự đoán có thể giảm thiểu xâm nhập của các phần mềm độc hại, cũng như cung cấp giao diện nhanh hơn để giúp loại bỏ các nút thắt trong quá trình truyền tải dữ liệu. Hiện tại, các giải pháp có sẵn chỉ hữu ích sau khi tấn công đã xảy ra. Các giải pháp này được xây dựng dựa trên giao diện cũ chỉ cung cấp khả năng bảo vệ vào thời gian khởi động và dựa trên một chuỗi tin cậy mà lại không hoàn toàn đáng tin cậy.
Đã đến lúc cần có cách tiếp cận mới để mang lại năng lực tính toán an toàn và bảo mật. Sự chuyển dịch sang AI vào năm 2022 sẽ đáp ứng những thiếu sót nguy cấp trong ngành an toàn mạng.
Tấn công chuỗi cung ứng phần mềm tiếp tục phổ biến
Vụ tấn công vào công ty công nghệ Kaseya (Mỹ) ảnh hưởng đến hơn 1.500 công ty đã cho thấy tin tặc có thể kiếm tiền từ tấn công chuỗi cung ứng như thế nào. Do đó, có khả năng các mối đe dọa chuỗi cung ứng sẽ gia tăng trong năm 2022. Các chiến thuật, kỹ thuật và quy trình được sử dụng để tiến hành các cuộc tấn công như vậy sẽ tiếp tục phổ biến.
Tin tặc sẽ tìm kiếm các liên kết yếu trong chuỗi cung ứng phần mềm và nhắm mục tiêu vào các phần mềm được sử dụng rộng rãi. Cả các doanh nghiệp vừa và nhỏ và những người nổi tiếng đều có thể bị nhắm mục tiêu. Vụ tấn công Kaseya là một lời cảnh tỉnh cho tất cả các nhà cung cấp phần mềm độc lập, rằng ngay cả khi khách hàng của họ không bao gồm các khách hàng doanh nghiệp và chính phủ, thì họ vẫn có thể tấn công bởi tin tặc đang tìm cách khai thác khách hàng của họ. Với xu hướng như hiện nay, có thể thấy những tấn công tương tự sẽ trở nên phổ biến trong năm 2022.
Mã độc tống tiền có thể gây nguy hại lớn
Mã độc tống tiền sẽ tiếp tục là mối đe dọa lớn vào năm 2022, với khả năng các nạn nhân có thể bị tấn công nhiều hơn một lần trong năm. Khi một tổ chức đã trả tiền chuộc, tin tặc sẽ tiếp tục tấn công để trục lợi. Trong một số trường hợp, tin tặc sẽ tấn công tổ chức nhiều lần - nhân đôi hoặc thậm chí nhân ba giá trị tống tiền.
Tin tặc sử dụng mã độc tống tiền sẽ tăng cường gây áp lực buộc nạn nhân phải trả tiền chuộc. Ngoài các trang web đăng dữ liệu rò rỉ, tin tặc sẽ sử dụng các phương thức tống tiền ngày càng đa dạng, như liên hệ với khách hàng và đối tác kinh doanh của các tổ chức bị tấn công.
Tin tặc cũng có thể tập trung vào một số ngành nhất định với khả năng trả tiền cao hơn, như ngành y tế, chăm sóc sức khỏe và các cơ sở hạ tầng quan trọng. Những kẻ tấn công có thể nhắm mục tiêu vào các thiết bị có nguy cơ cao như hệ thống hỗ trợ y tế quan trọng và cơ sở hạ tầng hỗ trợ của chúng, những nơi này sẽ có nguy cơ thiệt hại đáng kể nhất và do đó, khoản trả tiền chuộc sẽ được tiến hành nhanh chóng.
Mô hình zero-trust sẽ tiếp tục được áp dụng
Các giải pháp an toàn mạng truyền thống tập trung vào mô hình “tường cao hào sâu”, trong đó các giao thức bảo mật tập trung ngăn chặn các mối đe dọa. Cách tiếp cận này giả định rằng bất kỳ người dùng nào có thông tin xác thực đều có thể truy cập vào mạng một cách hợp pháp, và công ty có thể tin tưởng họ di chuyển tự do trong hệ thống. Tuy nhiên, khi nhiều tổ chức di chuyển dữ liệu và hoạt động của họ lên đám mây, thì khái niệm về vành đai an toàn mạng đã trở nên lỗi thời. Do đó, các tổ chức sẽ tiếp tục tập trung vào việc áp dụng mô hình bảo mật zero-trust, giới hạn quyền truy cập mạng chỉ cho những cá nhân cần nó. Mô hình này giả định rằng rủi ro có thể đến từ bất cứ đâu và hạn chế khả năng di chuyển trái phép giữa các mạng. Cách tiếp cận thực tế đối với an toàn mạng này sẽ hỗ trợ tốt hơn cho môi trường kinh doanh linh hoạt.
Cần có cách tiếp cận an toàn mạng mới
Sự gia tăng của làm việc kết hợp giữa trực tiếp và từ xa, cũng như sự liên tục đổi mới của các tác nhân đe dọa sẽ dự báo một năm 2022 với rất nhiều biến cố. Do đó, cần phải có một cách tiếp cận mới để đảm bảo an toàn.
Lãnh đạo an toàn mạng nên tập trung vào việc bảo vệ nơi cần thiết nhất, đó là điểm cuối. Các tổ chức nên áp dụng kiến trúc an toàn mạng mới giúp giảm thiểu rủi ro, bao gồm: áp dụng zero trust - đặc quyền truy cập ít nhất, cô lập mạng, kiểm soát truy cập bắt buộc và quản lý định danh. Cách tiếp cận này yêu cầu tính bền bỉ, tự phục hồi của phần cứng được thiết kế để chống lại tấn công và phục hồi nhanh chóng khi cần thiết, đồng thời ngăn chặn và vô hiệu hóa các mối đe dọa mạng.
Đoàn Kết (tổng hợp)
01:00 | 01/02/2022
08:00 | 07/02/2022
14:00 | 28/03/2022
15:00 | 13/01/2022
13:00 | 13/01/2025
Ngày 06/1, Tổ chức Hàng không Dân dụng Quốc tế (ICAO) thông báo đang điều tra về khả năng đã xảy ra sự cố bảo mật thông tin, sau khi có báo cáo cho rằng hàng chục nghìn tài liệu đã bị đánh cắp.
09:00 | 13/12/2024
Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo phương thức lừa đảo mới thông qua nền tảng Dropbox được các đối tượng xấu sử dụng nhằm đánh cắp thông tin và dữ liệu từ tài khoản Microsoft của người dùng.
10:00 | 12/12/2024
Các tin tặc đã sử dụng phần mềm độc hại GodLoader mới, khai thác khả năng của công cụ trò chơi Godot được sử dụng rộng rãi để trốn tránh phát hiện và lây nhiễm hơn 17.000 hệ thống chỉ trong vài tháng, nhằm đánh cắp dữ liệu cá nhân và tiền điện tử trên máy tính mục tiêu.
16:00 | 06/12/2024
Với việc đưa Telegram vào danh sách hợp tác, Ủy ban tiêu chuẩn truyền thông Hàn Quốc có thể yêu cầu nền tảng này xử lý các nội dung xấu, độc như bóc lột tình dục và ma túy.
Sáng ngày 06/01, Đảng ủy Ban Cơ yếu Chính phủ tổ chức Hội nghị ra nghị quyết lãnh đạo thực hiện nhiệm vụ năm 2025. Đại tướng Nguyễn Tân Cương, Ủy viên Trung ương Đảng, Ủy viên Thường vụ Quân ủy Trung ương, Tổng Tham mưu trưởng Quân đội nhân dân Việt Nam, Thứ trưởng Bộ Quốc phòng dự và chỉ đạo Hội nghị. Thiếu tướng Nguyễn Đăng Lực, Bí thư Đảng ủy, Phó Trưởng ban Cơ yếu Chính phủ chủ trì Hội nghị.
13:00 | 06/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
09:00 | 08/01/2025
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
10:00 | 31/12/2024