Ông Derek Manky, Lãnh đạo nghiên cứu an ninh mạng và mối đe dọa toàn cầu của Fortinet đã thay mặt hãng để đưa ra những cảnh báo quan trọng cho năm 2020. Theo đó, tội phạm mạng đang sử dụng phương pháp tấn công đa hướng cho các chiến lược tấn công. Có thể hiểu rằng, đây chính là sự phát triển ngày càng tinh vi hơn của các phương thức tấn công. Trong thực tế, chúng ta đã chứng kiến sự gia tăng trong việc sử dụng kỹ thuật lẩn tránh tiên tiến (advanced evasion technique) để ngăn chặn phát hiện, vô hiệu hóa chức năng của thiết bị bảo mật và hoạt động ẩn mình.
Ông Derek Manky, Lãnh đạo nghiên cứu an ninh mạng và mối đe dọa toàn cầu của Fortinet
Tuy nhiên, hai chiến lược tấn công khác cũng cần được lưu tâm. Thứ nhất, giống như bất kỳ doanh nghiệp nào, tội phạm mạng sẽ không đầu tư nếu điều đó là không bắt buộc. Trong báo cáo Bối cảnh mối đe dọa mới nhất của Fortinet chỉ ra rằng, tội phạm mạng có xu hướng nhắm vào các lỗ hổng từ năm 2007 hơn là các lỗ hổng từ năm 2018, 2019. Điều này cũng áp dụng đối với những năm khác ở giữa giai đoạn này. Tội phạm mạng sẽ ít phát triển các công cụ mã độc mới khi các tổ chức vẫn còn thiếu sự nâng cấp và chấp nhận không đầu tư vào việc đảm bảo an toàn cho hệ thống của mình.
Chiến lược thứ hai là sử dụng càng nhiều phương thức tấn công càng tốt. Một ví dụ điển hình là tội phạm mạng đang chuyển hướng nhắm vào các dịch vụ công cộng nhiều hơn. Bởi các tổ chức đã chú trọng hơn trong việc đào tạo nhận thức an toàn thông tin cho nhân viên và nâng cấp các hệ thống bảo mật thư điện tử để chống lại tấn công lừa đảo (phishing).
Đáng chú ý, chiến lược này cũng đã hỗ trợ cho các cuộc tấn công dựa trên nguyên tắc “tập hợp” (swarm-based attack), một chiến lược tấn công đang phát triển mà Fortinet đã từng đề cập trước đây. Một nhóm các botnet thông minh có thể tùy chỉnh sẽ được tập hợp theo chức năng tấn công cụ thể và có thể chia sẻ, học hỏi lẫn nhau theo thời gian thực. Các nhóm botnet này có khả năng tấn công có chủ đích bằng cách tấn công trên tất cả các hướng, nhằm áp đảo khả năng phòng vệ của mạng.
Loại tấn công nào sẽ chiếm ưu thế?
Việc nghiên cứu các xu hướng tấn công này cần phải được thực hiện thường xuyên, vì trong cuộc chạy đua vũ trang trên không gian mạng, cộng đồng tội phạm thường có một lợi thế đặc biệt. Trong khi đó, rất nhiều công ty vẫn đang tiếp tục áp dụng các chiến lược bảo mật lỗi thời và các sản phẩm chủ chốt truyền thống. Điều này có thể vẫn sẽ tiếp tục trong tương lai, trừ khi các công ty thực hiện một cuộc cách mạng triệt để về phương pháp tư duy và triển khai các giải pháp bảo mật thông tin tổng thể.
Hiện nay, một số tổ chức vẫn tiếp tục áp dụng các chiến lược lỗi thời để bảo mật cho các môi trường mạng mới, ví dụ như cách ly các tài nguyên trên đám mây bằng các công cụ bảo mật riêng. Đây là chiến lược làm gia tăng độ phức tạp cho các nhân viên IT vốn đã quá tải với công việc, đồng thời làm giảm khả năng quan sát và kiểm soát cần thiết để xác định và ngăn chặn các cuộc tấn công đa hướng vào điểm yếu này.
Việc áp dụng công nghệ 5G cho mạng di động cũng có thể giúp thay đổi mô hình bảo mật một cách triệt để, vì công nghệ này sẽ làm gia tăng tấn công tập hợp theo chức năng. Do các mạng biên hỗ trợ 5G có thể sẽ tạo ra các hệ thống mạng không dây cục bộ. Các hệ thống này có thể chia sẻ, xử lý thông tin, ứng dụng một cách nhanh chóng. Do đó, các nhóm thiết bị bị tin tặc kiểm soát có thể hoạt động cùng lúc để nhắm mục tiêu vào nạn nhân với tốc độ của mạng 5G. Với sự thông minh hơn, tốc độ gia tăng và một số tính năng được tùy biến như vậy, nên chỉ có một số ít công nghệ bảo mật hiện nay mới có thể chống lại một cách hiệu quả các chiến lược tấn công có chủ đích như thế.
Ứng dụng công nghệ trí tuệ nhân tạo chống lại các hình thức tấn công mạng
Để thực sự thay đổi chiến lược bảo mật, các tổ chức cần bắt đầu sử dụng các công nghệ và chiến lược có mức độ mạnh mẽ tương xứng để bảo vệ hệ thống của mình khỏi nguy cơ bị chiếm quyền kiểm soát. Điều đó đồng nghĩa với việc áp dụng phương pháp tích hợp thông minh, tận dụng sức mạnh và nguồn lực của doanh nghiệp.
Trí tuệ nhân tạo (Artificial Intelligence - AI) là một trong những công nghệ tối ưu nhất để có thể giải quyết được vấn đề này. Mục tiêu là phát triển một hệ thống bảo mật mạng tương tự như hệ thống miễn dịch trong cơ thể con người. Trong cơ thể của chúng ta, các tế bào bạch cầu sẽ đến chiến đấu khi phát hiện ra vấn đề trong cơ thể, phản ứng tự động để chống nhiễm khuẩn, đồng thời gửi thông tin trở lại não bộ để xử lý tiếp.
Hiện nay, công nghệ AI được sử dụng chủ yếu để lọc hàng dữ liệu nhằm giải quyết một vấn đề, nên nó sẽ hoạt động giống như một hệ thống miễn dịch hoặc mạng nơ-ron của con người. AI sẽ dựa vào các nút tự học được triển khai theo khu vực và được kết nối với nhau để thu thập dữ liệu cục bộ. Sau đó là chia sẻ, so sánh và phân tích khối thông tin đó một cách phân tán.
Trong thực tế, có nhiều xu hướng đáng quan tâm mà các nhà quản trị doanh nghiệp và đội ngũ IT nên nắm bắt, như: Kết hợp học máy với phân tích số liệu thống kê để dự đoán các cuộc tấn công bằng cách phát hiện các dạng thức tấn công cơ bản của tội phạm mạng. Từ đó, kích hoạt hệ thống AI dự đoán hành động tiếp theo của kẻ tấn công, đoán trước cuộc tấn công tiếp theo có thể xảy ra ở đâu và thậm chí xác định ai có nhiều khả năng là thủ phạm nhất. Hay việc ghiên cứu về công nghệ Deception có thể được sử dụng để tạo ra một lớp phòng thủ khiến tấn công gần như không thể vượt qua hệ thống mạng, bất kể mức độ phân tán của hệ thống như thế nào. Bên cạnh đó, các nhà quản trị cũng cần lưu ý đến sự xuất hiện ngày càng gia tăng của các lỗ hổng zero-day mới, khi kết hợp với các hệ thống sử dụng công nghệ AI, sẽ cho phép tội phạm mạng tấn công theo nhiều phương pháp, tại những nơi mà nhiều tổ chức không hề có sự chuẩn bị để phòng vệ....
"Những xu hướng đã đề cập ở nhấn mạnh thêm nhu cầu triển khai phương pháp tiếp cận bảo mật mới, tập trung vào những giải pháp được tích hợp, với công nghệ AI tiên tiến, học máy và các kỹ thuật khác. Khả năng kết nối giữa các hệ thống học máy sẽ đặc biệt quan trọng để các nút trong hệ thống được điều chỉnh để thích ứng với từng môi trường khác nhau. Bằng cách chuyển đổi sang các hệ thống tự động học máy với chức năng tương tự như các hệ thống miễn dịch tự động của con người, để tìm kiếm, phát hiện và ứng phó với các sự kiện bảo mật, thì các chuyên gia an ninh mạng sẽ có thêm thời gian và nguồn lực để áp dụng các chiến lược bảo mật mạng nâng cao cho các hệ thống mạng đang liên tục phát triển ngày nay", ông Derek Manky chia sẻ.
Fortinet là một trong những nhà sản xuất các giải pháp an toàn mạng hàng đầu, cung cấp cho khách hàng khả năng bảo vệ thông minh và liên tục nhưng vẫn đáp ứng các yêu cầu về hiệu năng ngày càng gia tăng. Kiến trúc an toàn mạng Fortinet Security Fabric có thể cung cấp khả năng bảo mật để giải quyết được những thách thức an toàn mạng khó khăn nhất, dù là trong môi trường mạng, ứng dụng, đám mây hoặc di động. Fortinet là một trong những hãng bảo mật dẫn đầu thế giới về số lượng các thiết bị bảo mật được bán ra trên toàn thế giới với hơn 440.000 khách hàng tin tưởng để bảo vệ tổ chức, doanh nghiệp của họ. Độc giả có thể tìm hiểu thêm tại http://www.fortinet.com, Fortinet Blog, hoặc FortiGuard Labs. |
T.U
10:00 | 10/04/2020
17:00 | 19/08/2020
22:00 | 01/01/2021
10:00 | 21/08/2020
15:00 | 22/06/2020
08:00 | 25/12/2018
10:00 | 24/03/2020
09:00 | 25/03/2020
23:00 | 14/04/2013
13:00 | 24/07/2020
11:00 | 24/01/2019
22:00 | 13/02/2021
16:00 | 04/12/2024
Chuyển đổi số đã đặt ra các yêu cầu mới về an toàn, an ninh mạng, kéo theo đó là bài toán về việc xây dựng lực lượng bảo đảm an toàn, an ninh mạng tinh nhuệ có kiến thức, kinh nghiệm, làm chủ công nghệ. Toạ đàm “Bàn về nguồn nhân lực an toàn thông tin chất lượng cao hiện nay” được tổ chức vào ngày 6/12 tới đây trên Tạp chí An toàn thông tin điện tử sẽ bàn luận rõ hơn về vấn đề này.
07:00 | 17/11/2024
Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã cảnh báo về một loạt hành vi lừa đảo mạo danh OpenAI và Cục Đăng kiểm nhằm đánh vào lòng tin của người dùng.
15:00 | 09/10/2024
Ngày 07/10/2024, Viện Công nghệ Blockchain và Trí tuệ nhân tạo ABAII, Hiệp hội Blockchain Việt Nam tổ chức Hội thảo với chủ đề "Cơ hội và thách thức cho ngành Logistics và Chuỗi cung ứng toàn cầu trong kỷ nguyên Blockchain và AI" tại Đại học Thương mại Hà Nội. Sự kiện đã thu hút hơn 500 sinh viên cùng các chuyên gia hàng đầu trong lĩnh vực Logistics, Blockchain và AI.
12:00 | 03/10/2024
Trong 6 tháng đầu năm, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) đã phát hiện và xử lý 20 sự cố tấn công mạng đặc biệt nghiêm trọng, nổi lên là hoạt động tấn công mã hoá dữ liệu, đòi tiền chuộc nhắm vào các tập đoàn, doanh nghiệp tài chính.
Sau phán quyết của tòa án về hành vi độc quyền của Google, Bộ Tư pháp Mỹ yêu cầu công ty này phải tách rời trình duyệt Chrome.
11:00 | 29/11/2024
Nhân dịp Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944 - 22/12/2024) và 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989 - 22/12/2024), Ban Cơ yếu Chính phủ tổ chức các hoạt động tri ân tại tỉnh Quảng Ninh.
09:00 | 14/11/2024
Theo Tổ chức Thương mại thế giới (WTO), trí tuệ nhân tạo (AI) có thể giảm chi phí giao dịch, thay đổi ngành dịch vụ, thúc đẩy thương mại liên quan đến AI và định hình lại lợi thế cạnh tranh của các quốc gia.
17:00 | 29/11/2024