Thời đại số - thời đại mà hệ sinh thái kỹ thuật số trở thành nền tảng quan trọng trong cuộc sống hàng ngày, đây cũng là thời đại gia tăng nhiều loại hình tấn công mạng. Với tốc độ gia tăng báo động và ngày càng tinh vi hơn, các cuộc tấn công nhắm vào thiết bị IoT, spam, lừa đảo, gian lận tiền điện tử, phát tán mã độc di động và mã độc tống tiền... tiếp tục gây thiệt về cả tiền bạc lẫn danh tiếng cho nhiều tổ chức/ doanh nghiệp.
Việc chống lại các loại hình tấn công mạng cũng được nhiều tổ chức, doanh nghiệp tập trung nghiên cứu, trong đó có việc ứng dụng trí tuệ nhân tạo (Artificial Intelligence - AI) và máy học (Machine Learning - ML). AI và ML ứng dụng hiệu quả trong việc phát hiện các mối đe dọa an ninh mạng và những sự bất thường một cách kịp thời. Một lợi thế lớn của ML là khả năng phân tích tập dữ liệu lớn, phát hiện sự bất thường và các mẫu đáng ngờ trong thời gian rất ngắn. Việc tự động cập nhật phần mềm hiện có dựa trên phân tích tinh vi của ML và AI hỗ trợ phòng chống các cuộc tấn công có quy mô.
Một ví dụ điển hình là việc những nhà cung cấp dịch vụ email lớn đang sử dụng kỹ thuật học sâu (Deep learning - DL) để ngăn chặn những bức ảnh bạo lực, quét bình luận, phát hiện lừa đảo, mã độc và thanh toán gian lận. Các nhà cung cấp cũng đang sử dụng những mô hình mạng nơron để phát hiện và phân loại các email lừa đảo và độc hại. Đặc biệt, ML là lựa chọn hữu hiệu trong phát hiện mã độc và phòng chống mã độc. Việc phát hiện mã độc hiện nay thường dựa trên kỹ thuật dấu hiệu (signature-based), chủ yếu xác định mã độc cụ thể và trích xuất dấu hiệu riêng biệt của mã độc đó. Trong khi đó, việc phát hiện mã độc dựa trên AI và ML tập trung vào những đặc điểm của mã độc hơn là một dấu hiệu cụ thể, giúp nắm bắt những thay đổi của mã độc một cách hiệu quả.
Bên cạnh đó, các tổ chức/ doanh nghiệp cũng cần đặc biệt tập trung vào việc phòng chống mất mát dữ liệu (Data loss prevention - DLP). Mất mát dữ liệu nhạy cảm là một vấn đề nghiêm trọng để lại nhiều hậu quả. Bằng việc phân loại dữ liệu dựa vào mức độ nhạy cảm, kiểm soát bảo mật được tiến hành dựa trên sự phân loại này. Một số nhà cung cấp dịch vụ đám mây lớn sử dụng ML và xử lý ngôn ngữ tự nhiên (Natural language processing - NLP) để tự động xác định thông tin nhạy cảm hay hành vi bất thường đối với dữ liệu. Những thuật toán ML khám phá, phân loại, giám sát và bảo vệ dữ liệu nhạy cảm, như thông tin nhận dạng cá nhân, thông tin sức khỏe, tài sản trí tuệ, dữ liệu pháp lý hoặc tài chính, mã nguồn,...
Nhiễm độc dữ liệu cũng một là thách thức và mối đe dọa đối với việc áp dụng ML. Tại đây, người dùng độc hại đưa dữ liệu đầu vào sai với mục đích làm nhầm lẫn thuật toán và hỏng mô hình luyện. Nhiễm độc dữ liệu có thể làm sai lệch hoạt động thuật toán ML và đưa ra kết quả sai lầm. Có nhiều phương pháp để phòng chống vấn đề nhiễm độc dữ liệu. Phát hiện và loại bỏ ngoại lai trong tập dữ liệu huấn luyện là một cách thức để xử lý tấn công nhiễm độc dữ liệu. Trong đó, các máy dò ngoại lai được huấn luyện độc lập và không bị ảnh hưởng bởi dữ liệu độc hại.
Nhiều công ty khởi nghiệp như Darktrace, SAP NS2, CrowdStrike, Vade Secure, Blue Hexagon,... đã tập trung vào việc giải quyết những vấn đề an ninh mạng bằng việc áp dụng AI và ML. Trong đó, nhiều công ty đang phát triển những nền tảng sử dụng học máy không giám sát để phân tích dữ liệu mạng có quy mô và thực hiện hàng tỷ phép tính xác suất dựa trên những bằng chứng sẵn có. Những nền tảng này thay vì dựa trên tri thức về những mối đe dọa trong quá khứ, thì chúng độc lập phân loại dữ liệu và phát hiện các sai lệch trong các mẫu và gắn cờ chú ý lên chúng. Hay một số công ty khởi nghiệp đang sử dụng cảm biến dữ liệu tại điểm cuối nhằm phân tích bằng AI. Trong khi đó, các công ty khác như Immuniweb, Cyware, Deep Instinct, Fortinet,... lại tập trung vào vấn đề bảo mật thiết bị di động và tìm kiếm giải pháp để phòng chống các cuộc tấn công web tự động.
Quang Minh
(Theo CISO.in)
17:00 | 19/11/2020
09:00 | 18/08/2021
14:00 | 24/03/2021
08:00 | 26/06/2020
15:00 | 19/04/2021
13:00 | 14/12/2023
13:00 | 30/06/2020
15:00 | 19/04/2021
08:00 | 22/02/2021
13:00 | 03/02/2021
09:00 | 28/05/2020
08:00 | 12/03/2021
17:00 | 30/08/2024
Xu hướng sử dụng mạng botnet để thực hiện tấn công DDoS của tin tặc ngày càng tăng cao, dẫn đến lưu lượng truy cập vào trang web tăng đột ngột và làm cho server bị quá tải, gây ra những tổn thất nặng nề cho các doanh nghiệp. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên máy tính của các cơ quan, tổ chức tại Việt Nam dễ bị tin tặc tấn công. Qua đó cũng đề xuất một số khuyến nghị nâng cao cảnh giác góp phần cho công tác phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc.
10:00 | 28/03/2024
Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay, cùng với một số dịch vụ khác như Microsoft OneDrive và Dropbox. Tuy nhiên, chính sự phổ biến này là mục tiêu để những kẻ tấn công tìm cách khai thác bởi mục tiêu ảnh hưởng lớn đến nhiều đối tượng. Bài báo này sẽ cung cấp những giải pháp cần thiết nhằm tăng cường bảo mật khi lưu trữ tệp trên Google Drive để bảo vệ an toàn dữ liệu của người dùng trước các mối đe dọa truy cập trái phép và những rủi ro tiềm ẩn khác.
16:00 | 27/07/2023
Trong phần I của bài báo, nhóm tác giả đã trình bày về các phương pháp mã hóa dữ liệu lưu trữ, trong đó tập trung về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi. Với những ưu điểm của việc thiết kế module dưới dạng tách rời, trong phần II này, nhóm tác giả sẽ trình bày cách xây dựng module Kuznyechik trong chuẩn mật mã GOST R34.12-2015 trên Raspberry Pi, từ đó xây dựng một phần mềm mã hóa phân vùng lưu trữ video từ camera sử dụng thuật toán mật mã mới tích hợp.
14:00 | 14/07/2023
Tại hội thảo kỹ thuật trong Triển lãm Truyền thông Không dây Quốc tế (IWCE) 2023, Qualcom giải thích cách 5G có thể làm cho các thành phố an toàn hơn, thông minh hơn và hiệu quả hơn, đồng thời giới thiệu giải pháp 5G sidelink. Bài viết tóm tắt một số tính năng nổi trội của giải pháp này.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Bộ nhớ RAM là một trong những nơi chứa các thông tin quý báu như mật khẩu, khóa mã, khóa phiên và nhiều dữ liệu quan trọng khác khiến nó trở thành một trong những mục tiêu quan trọng đối với tin tặc. Tấn công phân tích RAM có thể gây tiết lộ thông tin, thay đổi dữ liệu hoặc khai thác các lỗ hổng bảo mật trong hệ thống, đây đang là một hình thức tấn công bảo mật nguy hiểm đối với dữ liệu, chúng tập trung vào việc truy cập, sửa đổi hoặc đánh cắp thông tin người dùng. Bài báo sau đây sẽ trình bày về các nguy cơ, phương pháp tấn công phân tích RAM và những biện pháp bảo vệ để ngăn chặn hoạt động tấn công này.
13:00 | 30/09/2024