Sau khi bị thu hẹp vào năm 2020 vì ảnh hưởng của đại dịch, thì ngân sách dành cho an ninh mạng năm 2021 sẽ gia tăng trở lại. Việc xác thực, bảo vệ dữ liệu đám mây và giám sát ứng dụng sẽ đứng đầu trong danh sách ưu tiên về ngân sách và ưu tiên bảo mật của các CISO. Theo các chuyên gia, đây là một trong số những chủ để dẫn dắt thị trường bảo mật trong năm tới.
Do đại dịch COVID-19 các nhân viên công nghệ thông tin phải làm việc tại nhà. Vì vậy, họ phải đầu tư hơn về an ninh mạng và bắt đầu phụ thuộc vào các công nghệ mới như dịch vụ đám mây, hệ thống cộng tác số như Zoom, Skype và Slack. Những xu hướng này xảy ra trong năm 2020 và sẽ còn có tác động lâu dài.
Gần 70 tổ chức tham gia khảo sát của Skybox cho biết một phần ba nhân lực lao động của họ sẽ vẫn làm việc từ xa ít nhất trong vòng 18 tháng tới. Điều đó sẽ kích hoạt nhu cầu bảo vệ cho thiết bị đầu cuối của những nhân viên này trong những năm tới. Việc bảo vệ các thiết bị đầu cuối sẽ ảnh hưởng đến 55% khối lượng công việc của đội ngũ công nghệ thông tin, khi các công ty tìm cách bảo vệ nhân viên và các tài sản đi kèm từ xa.
Việc không bảo mật các thiết bị đầu cuối và thiết bị định tuyến gia đình thiếu an toàn sẽ dẫn đến việc thông tin nhạy cảm được truyền trên các kênh không an toàn hoặc không được quản lý dẫn đến vi phạm và rò rỉ dữ liệu.
Sự thay đổi về nhu cầu nhân sự và làm việc từ xa sẽ tạo ra một hình thái tấn công vô cùng lớn cho hacker. Các nhà nghiên cứu của Forrester tin rằng xu hướng lao động làm việc từ xa sẽ thúc đẩy các mối đe dọa từ bên trong. Khoảng 25% các vụ xâm phạm dữ liệu gắn liền với các mối đe dọa từ bên trong, năm 2021, tỷ lệ này dự kiến sẽ tăng 33%.
Ngoài ra, năm 2021 sẽ chứng kiến sự phát triển của mô hình “insider-as-a-service” (nội gián như một dịch vụ). Những kẻ tấn công sẽ được tuyển dụng như những nhân viên, từ đó những kẻ tấn công sẽ thu thập các thông tin nhạy cảm. Những kẻ tấn công này sẽ trở thành những đặc vụ vượt qua quá trình phỏng vấn và các rào cản khác mà đội ngũ nhân sự, bảo mật tạo ra.
Các giải pháp bảo vệ cho thiết bị đầu cuối đang đương đầu với các thách thức phổ biến nhất hiện nay và trong tương lai. Inbox hay các thư điện tử đến sẽ là phương tiện hoàn hảo cho các cuộc tấn công của ransomware, tấn công lừa đảo và lây nhiễm phần mềm độc hại.
Trong tương lai, các nhà nghiên cứu cảnh báo các tổ chức, doanh nghiệp nên đề phòng sự gia tăng nhảy vọt của tấn công lừa đảo (phishing) trong năm 2021 do được tự động hóa cao. Các tội phạm mạng đã bắt đầu tạo ra các công cụ có thể tự động hóa các khía cạnh mà trước đây họ cần làm thủ công trong tấn công lừa đảo trực tuyến. Điều này sẽ gia tăng đáng kể số lượng email lừa đảo trực tuyến mà những kẻ tấn công có thể gửi cùng một lúc, điều này sẽ giúp cải thiện tỷ lệ thành công. Tuy nhiên, các chiến dịch lừa đảo tự động có khối lượng lớn này có thể ít phức tạp và dễ bị phát hiện hơn so với các tấn công được tin tặc thiết kế riêng cho từng nạn nhân.
Việc áp dụng đám mây sẽ chỉ tăng tốc trong vài năm tới với hình thức Software-as-a-Service (SaaS), lưu trữ trên đám mây. Khoảng 35% các doanh nghiệp có kể hoạch đẩy nhanh quá trình di chuyển khối lượng công việc lên đám mây vào năm 2021.
Trong các năm tới, việc phân bổ ngân sách cho bảo mật đám mây sẽ tăng lên gấp đôi khi các công ty tìm cách bảo vệ các tài sản họ đã xây dựng trên đám mây trong năm 2020. Đám mây phân tán (distributed cloud) là tiến trình di chuyển các hoạt động của doanh nghiệp sang các đám mây công cộng, đám mây riêng hay đám mây lai và đám mây phân tán sẽ là trọng tâm của doanh nghiệp trong tương lai và có ý nghĩa bảo mật đáng kể.
Khi di chuyển lên đám mây, các doanh nghiệp đã chuyển trách nhiệm và các công việc vận hành cơ sở hạ tầng phần cứng, phần mềm cho các nhà cung cấp cấp dịch vụ đám mây. Sự thay đổi này thúc đẩy các hành động bảo mật như tìm kiếm kết nối mạng bị cấu hình sai, đánh giá rủi ro dữ liệu, phát hiện các tài khoản với quyền được cấp quá mức, giám sát đám mây để phát hiện các vi phạm chính sách, tự động phát hiện cấu hình sai…sẽ được tuân thủ theo các tiêu chuẩn Bảo mật phổ biến như GDPR, HIPAA, CCPA.
Siêu tự động hóa là một tiến trình mà các doanh nghiệp sẽ tự động thực hiện các hoạt động doanh nghiệp, tiến trình công nghệ thông tin nhiều nhất có thể bằng cách sử dụng trí tuệ nhân tạo (AI), học máy, robot và các công cụ tự động hóa khác.
47% giám đốc điều hành công nghệ thông tin cho biết các cuộc tấn công mạng gia tăng đáng kể từ khi đại dịch bắt đầu. Gần đây, 36% cho biết họ đã gặp phải sự gia tăng của các lỗ hổng bảo mật do làm việc từ xa.
Số lượng các cảnh báo bảo mật quá lớn để đội ngũ an ninh mạng có thể xử lý. Hiện tại, tự động hóa và học máy giúp đội ngũ bảo mật tách các cảnh báo bảo mật khẩn cấp khỏi một biển dữ liệu và có thể khắc phục ngay lập tức với các mối đe đọa nhất định.
Các mối đe dọa trên thiết bị di động gồm phần mềm gián điệp, khai thác lổ hổng Android…gia tăng nhanh trong bối cảnh đại dịch Covid-19. Những người làm bảo mật cần lưu ý đến các chương trình bảo vệ cho thiết bị di động. Trong thời gian làm việc tại nhà, nhân viên liên tục di chuyển bằng cách sử dụng thiết bị di động như máy tính bảng, điện thoại thông minh và kết nối đến các mạng Wi-Fi công cộng, từ đó kết nối đến các công cụ làm việc từ xa, các dịch vụ đám mây của doanh nghiệp.
Các nhân viên này sẽ là rủi ro bảo mật lớn nhất bởi vì việc bảo mật sẽ làm giảm năng suất của các nhân . Các nhân viên cho rằng bảo mật đang can thiệp vào quyền riêng tư cá nhân. Theo đó, các nhân viên sẽ cản trở việc thực thi bảo mật trên thiết bị di động nơi chứa nhiều loại dữ liệu quan trọng nhất của cả cá nhân và doanh nghiệp như ảnh, Email, tin nhắn, tài khoản…
Trọng Huấn
08:00 | 09/03/2020
17:00 | 02/12/2020
13:00 | 17/02/2021
08:00 | 19/03/2021
16:00 | 20/04/2021
10:00 | 16/05/2021
09:00 | 06/09/2021
09:00 | 21/10/2020
15:00 | 29/10/2024
Báo cáo mới đây của hãng bảo mật Zscaler (Mỹ) cho biết, Google Play - Cửa hàng ứng dụng chính thức dành cho Android, đã phân phối hơn 200 ứng dụng độc hại trong vòng một năm qua, với tổng số lượt tải xuống gần 8 triệu.
12:00 | 21/10/2024
Báo cáo của một nhóm chuyên gia thuộc Tân Hoa xã công bố ngày 14/10 đã nêu bật những thách thức và rủi ro đối với ngành truyền thông từ việc lạm dụng công nghệ trí tuệ nhân tạo (AI).
14:00 | 18/10/2024
Ngày 08/10, Cơ quan Giám sát truyền thông, Công nghệ thông tin và Truyền thông đại chúng Liên bang Nga (Roskomnadzor) thông báo đã chặn ứng dụng trò chuyện trực tuyến đa nền tảng Discord do vi phạm luật pháp Nga.
14:00 | 02/10/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cảnh báo hình thức lừa đảo mới thông qua Google Voice với người dùng Việt Nam.
Ngày 31/10, Bộ Giáo dục và Đào tạo (GD&ĐT) tổ chức Hội nghị tổng kết công tác tổ chức kỳ thi tốt nghiệp THPT giai đoạn 2020 - 2024 và chuẩn bị kỳ thi từ năm 2025. Thứ trưởng Bộ GD&ĐT Phạm Ngọc Thưởng dự và chỉ đạo Hội nghị.
16:00 | 01/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
07:00 | 01/11/2024
Dự án siêu trung tâm dữ liệu AI do Nvidia và tỷ phú Mukesh Ambani khởi xướng được kỳ vọng sẽ biến Ấn Độ thành một trung tâm công nghệ AI hàng đầu thế giới, sánh ngang với Thung lũng Silicon.
07:00 | 07/11/2024