Sau khi bị thu hẹp vào năm 2020 vì ảnh hưởng của đại dịch, thì ngân sách dành cho an ninh mạng năm 2021 sẽ gia tăng trở lại. Việc xác thực, bảo vệ dữ liệu đám mây và giám sát ứng dụng sẽ đứng đầu trong danh sách ưu tiên về ngân sách và ưu tiên bảo mật của các CISO. Theo các chuyên gia, đây là một trong số những chủ để dẫn dắt thị trường bảo mật trong năm tới.
Do đại dịch COVID-19 các nhân viên công nghệ thông tin phải làm việc tại nhà. Vì vậy, họ phải đầu tư hơn về an ninh mạng và bắt đầu phụ thuộc vào các công nghệ mới như dịch vụ đám mây, hệ thống cộng tác số như Zoom, Skype và Slack. Những xu hướng này xảy ra trong năm 2020 và sẽ còn có tác động lâu dài.
Gần 70 tổ chức tham gia khảo sát của Skybox cho biết một phần ba nhân lực lao động của họ sẽ vẫn làm việc từ xa ít nhất trong vòng 18 tháng tới. Điều đó sẽ kích hoạt nhu cầu bảo vệ cho thiết bị đầu cuối của những nhân viên này trong những năm tới. Việc bảo vệ các thiết bị đầu cuối sẽ ảnh hưởng đến 55% khối lượng công việc của đội ngũ công nghệ thông tin, khi các công ty tìm cách bảo vệ nhân viên và các tài sản đi kèm từ xa.
Việc không bảo mật các thiết bị đầu cuối và thiết bị định tuyến gia đình thiếu an toàn sẽ dẫn đến việc thông tin nhạy cảm được truyền trên các kênh không an toàn hoặc không được quản lý dẫn đến vi phạm và rò rỉ dữ liệu.
Sự thay đổi về nhu cầu nhân sự và làm việc từ xa sẽ tạo ra một hình thái tấn công vô cùng lớn cho hacker. Các nhà nghiên cứu của Forrester tin rằng xu hướng lao động làm việc từ xa sẽ thúc đẩy các mối đe dọa từ bên trong. Khoảng 25% các vụ xâm phạm dữ liệu gắn liền với các mối đe dọa từ bên trong, năm 2021, tỷ lệ này dự kiến sẽ tăng 33%.
Ngoài ra, năm 2021 sẽ chứng kiến sự phát triển của mô hình “insider-as-a-service” (nội gián như một dịch vụ). Những kẻ tấn công sẽ được tuyển dụng như những nhân viên, từ đó những kẻ tấn công sẽ thu thập các thông tin nhạy cảm. Những kẻ tấn công này sẽ trở thành những đặc vụ vượt qua quá trình phỏng vấn và các rào cản khác mà đội ngũ nhân sự, bảo mật tạo ra.
Các giải pháp bảo vệ cho thiết bị đầu cuối đang đương đầu với các thách thức phổ biến nhất hiện nay và trong tương lai. Inbox hay các thư điện tử đến sẽ là phương tiện hoàn hảo cho các cuộc tấn công của ransomware, tấn công lừa đảo và lây nhiễm phần mềm độc hại.
Trong tương lai, các nhà nghiên cứu cảnh báo các tổ chức, doanh nghiệp nên đề phòng sự gia tăng nhảy vọt của tấn công lừa đảo (phishing) trong năm 2021 do được tự động hóa cao. Các tội phạm mạng đã bắt đầu tạo ra các công cụ có thể tự động hóa các khía cạnh mà trước đây họ cần làm thủ công trong tấn công lừa đảo trực tuyến. Điều này sẽ gia tăng đáng kể số lượng email lừa đảo trực tuyến mà những kẻ tấn công có thể gửi cùng một lúc, điều này sẽ giúp cải thiện tỷ lệ thành công. Tuy nhiên, các chiến dịch lừa đảo tự động có khối lượng lớn này có thể ít phức tạp và dễ bị phát hiện hơn so với các tấn công được tin tặc thiết kế riêng cho từng nạn nhân.
Việc áp dụng đám mây sẽ chỉ tăng tốc trong vài năm tới với hình thức Software-as-a-Service (SaaS), lưu trữ trên đám mây. Khoảng 35% các doanh nghiệp có kể hoạch đẩy nhanh quá trình di chuyển khối lượng công việc lên đám mây vào năm 2021.
Trong các năm tới, việc phân bổ ngân sách cho bảo mật đám mây sẽ tăng lên gấp đôi khi các công ty tìm cách bảo vệ các tài sản họ đã xây dựng trên đám mây trong năm 2020. Đám mây phân tán (distributed cloud) là tiến trình di chuyển các hoạt động của doanh nghiệp sang các đám mây công cộng, đám mây riêng hay đám mây lai và đám mây phân tán sẽ là trọng tâm của doanh nghiệp trong tương lai và có ý nghĩa bảo mật đáng kể.
Khi di chuyển lên đám mây, các doanh nghiệp đã chuyển trách nhiệm và các công việc vận hành cơ sở hạ tầng phần cứng, phần mềm cho các nhà cung cấp cấp dịch vụ đám mây. Sự thay đổi này thúc đẩy các hành động bảo mật như tìm kiếm kết nối mạng bị cấu hình sai, đánh giá rủi ro dữ liệu, phát hiện các tài khoản với quyền được cấp quá mức, giám sát đám mây để phát hiện các vi phạm chính sách, tự động phát hiện cấu hình sai…sẽ được tuân thủ theo các tiêu chuẩn Bảo mật phổ biến như GDPR, HIPAA, CCPA.
Siêu tự động hóa là một tiến trình mà các doanh nghiệp sẽ tự động thực hiện các hoạt động doanh nghiệp, tiến trình công nghệ thông tin nhiều nhất có thể bằng cách sử dụng trí tuệ nhân tạo (AI), học máy, robot và các công cụ tự động hóa khác.
47% giám đốc điều hành công nghệ thông tin cho biết các cuộc tấn công mạng gia tăng đáng kể từ khi đại dịch bắt đầu. Gần đây, 36% cho biết họ đã gặp phải sự gia tăng của các lỗ hổng bảo mật do làm việc từ xa.
Số lượng các cảnh báo bảo mật quá lớn để đội ngũ an ninh mạng có thể xử lý. Hiện tại, tự động hóa và học máy giúp đội ngũ bảo mật tách các cảnh báo bảo mật khẩn cấp khỏi một biển dữ liệu và có thể khắc phục ngay lập tức với các mối đe đọa nhất định.
Các mối đe dọa trên thiết bị di động gồm phần mềm gián điệp, khai thác lổ hổng Android…gia tăng nhanh trong bối cảnh đại dịch Covid-19. Những người làm bảo mật cần lưu ý đến các chương trình bảo vệ cho thiết bị di động. Trong thời gian làm việc tại nhà, nhân viên liên tục di chuyển bằng cách sử dụng thiết bị di động như máy tính bảng, điện thoại thông minh và kết nối đến các mạng Wi-Fi công cộng, từ đó kết nối đến các công cụ làm việc từ xa, các dịch vụ đám mây của doanh nghiệp.
Các nhân viên này sẽ là rủi ro bảo mật lớn nhất bởi vì việc bảo mật sẽ làm giảm năng suất của các nhân . Các nhân viên cho rằng bảo mật đang can thiệp vào quyền riêng tư cá nhân. Theo đó, các nhân viên sẽ cản trở việc thực thi bảo mật trên thiết bị di động nơi chứa nhiều loại dữ liệu quan trọng nhất của cả cá nhân và doanh nghiệp như ảnh, Email, tin nhắn, tài khoản…
Trọng Huấn
08:00 | 09/03/2020
17:00 | 02/12/2020
13:00 | 17/02/2021
08:00 | 19/03/2021
16:00 | 20/04/2021
10:00 | 16/05/2021
09:00 | 06/09/2021
09:00 | 21/10/2020
16:00 | 25/11/2024
Sáng ngày 25/11/2024, tại Hà Nội, Báo điện tử Đảng Cộng sản Việt Nam phối hợp với Tổng cục Quản lý thị trường, Tổng cục Hải quan, Hiệp hội Chống hàng giả và bảo vệ thương hiệu Việt Nam, Cục Sở hữu trí tuệ, Công ty cổ phần VNET và các cơ quan, đơn vị liên quan tổ chức lễ phát động Cuộc thi "Chống hàng giả và lừa đảo trực tuyến" và Chương trình trao thưởng “Cào tem chống giả - Nhận ngay may mắn”.
10:00 | 21/11/2024
Mới đây, lực lượng chức năng Nhật Bản đã bắt giữ 1 người đàn ông Trung Quốc bị cáo buộc lừa đảo một phụ nữ 71 tuổi nước này với số tiền lên tới 809 triệu yên (5,3 triệu USD). Đây là vụ lừa đảo đầu tư trên mạng xã hội có số tiền lớn nhất từ trước đến nay ở Nhật Bản.
10:00 | 21/11/2024
Mới đây, công ty an ninh mạng LastPass tại Mỹ đã đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm. Trước thực trạng lừa đảo này, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã đưa ra khuyến cáo để bảo vệ người dùng.
07:00 | 01/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
Sau phán quyết của tòa án về hành vi độc quyền của Google, Bộ Tư pháp Mỹ yêu cầu công ty này phải tách rời trình duyệt Chrome.
11:00 | 29/11/2024
Nhân dịp Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944 - 22/12/2024) và 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989 - 22/12/2024), Ban Cơ yếu Chính phủ tổ chức các hoạt động tri ân tại tỉnh Quảng Ninh.
09:00 | 14/11/2024
Theo Tổ chức Thương mại thế giới (WTO), trí tuệ nhân tạo (AI) có thể giảm chi phí giao dịch, thay đổi ngành dịch vụ, thúc đẩy thương mại liên quan đến AI và định hình lại lợi thế cạnh tranh của các quốc gia.
17:00 | 29/11/2024