Tác động của chiến tranh mạng đối với doanh nghiệp

16:00 | 16/10/2020 | LỖ HỔNG ATTT

Trong hai thập kỷ qua, các chính phủ, doanh nghiệp và công chúng đều chứng kiến sự phát triển chưa từng có trong nền kinh tế kỹ thuật số. Từ việc thiết kế cơ sở hạ tầng quan trọng cho đến việc mua bán một vật dụng thông thường đều có thể được thực hiện trên nền tảng kỹ thuật số. Tuy nhiên, các tác nhân đe dọa và bề mặt tấn công của chúng đã phát triển, mở rộng và hiện đang thay thế chiến tranh truyền thống bằng một cách tiếp cận mới - Chiến tranh mạng.

Tác động của chiến tranh mạng đối với doanh nghiệp

Bước sang thế kỷ 21, thế giới đã chứng kiến sự chuyển dịch từ chiến tranh truyền thống sang chiến tranh mạng. Một trong những yếu tố chính cho sự thay đổi này là công nghệ, số hóa, hiện đã trở thành một phần của sự phát triển của các tổ chức/doanh nghiệp (TC/DN) và cùng với nó, các phương thức tấn công ngày càng gia tăng.

Theo Khảo sát Doanh nghiệp Kỹ thuật số năm 2018 của IDG, 89% TC/DN đã áp dụng hoặc đang theo đuổi chiến lược ưu tiên kỹ thuật số. Trong số 7% TC/DN được hỏi đã thực hiện đầy đủ chiến lược này, thì gần một phần ba (32%) cho rằng, chuyển đổi kỹ thuật số đã giúp tổ chức của họ đạt mức tăng trưởng doanh thu trung bình là 23%.

Các chính phủ ngày càng nhận thức được rằng số hóa và các mạng tiên tiến của nó hiện đang là động lực của nền kinh tế một quốc gia. Từ lĩnh vực tài chính, bao gồm cả dịch vụ ngân hàng, đến các lĩnh vực như vận tải, điện và tiện ích, mọi thứ đều kiểm soát và giám sát kỹ thuật số bởi các máy tính. Các cơ quan tình báo đặc biệt tập trung vào các cuộc tấn công mạng vào các TC/DN nhằm kiểm soát các cơ sở hạ tầng quan trọng như cơ sở hạt nhân, dịch vụ quốc phòng, bệnh viện và kiểm soát không lưu.

Các tin tặc được nhà nước bảo trợ đã căn cứ vào gián điệp của công ty, xâm phạm quyền sở hữu trí tuệ để cạnh tranh thu hẹp khoảng cách công nghệ với các quốc gia, đánh cắp dữ liệu PII và CII để thu lợi bất chính và nói xấu đối thủ cạnh tranh với các chương trình chính trị xã hội xa hơn.

Tin tặc đã khảo sát các bề mặt tấn công mới khi các hệ thống CNTT trong ngành công nghiệp và quốc gia vẫn dễ bị tấn công với các chương trình và ứng dụng được cấu hình kém và lỗi thời. Các ứng dụng hoặc mạng ít được chú trọng bảo đảm an toàn thông tin trở thành chỗ thử nghiệm cho tin tặc khi chúng thực hiện các cuộc tấn công APT. Trước hết, tin tặc thiết lập các kết nối với hệ thống của TC/DN, sau đó hiểu được hệ thống của tổ chức được nhắm mục tiêu và bắt đầu khai thác dữ liệu nhạy cảm như PII, những tài liệu chính, thỏa thuận, dữ liệu theo yêu cầu.... Cuộc tấn công Anthem APT, đã xâm phạm gần như 80 triệu dữ liệu PII của khách hàng, là một ví dụ điển hình về loại tấn công như vậy.

Điều quan trọng nhất hiện nay đối với các chính phủ và doanh nghiệp là áp dụng cách tiếp cận dự báo để bảo vệ danh tiếng của TC/DN, đảm bảo tính liên tục của hoạt động kinh doanh và bảo vệ lợi ích quốc gia. Tuy nhiên, điều này chỉ có thể đạt được bằng cách đi sâu vào chiến lược của tin tặc để lấy được khả năng hiển thị mối đe dọa mạng trong thời gian thực. Để đạt được mục tiêu này, các TC/DN cần một nền tảng có thể phát hiện ra các mối đe dọa đang phát triển, giải mã và tách biệt thông tin có giá trị với mối đe dọa mạng có giá trị khỏi lượng dữ liệu khổng lồ có sẵn.

Để chống lại tin tặc, các TC/DN cần tăng cường khả năng hiểu biết mạng để hành động chống lại các mối đe dọa không nhìn thấy được. Có một nền tảng cho phép các TC/DN dự đoán một cuộc tấn công mạng là hết sức cần thiết. Công cụ phù hợp hiện nay là DeCYFIR của CYFIRMA.

Sử dụng DeCYFIR, các nhà nghiên cứu của CYFIRMA đã phân tích các nguồn dữ liệu trên trang mạng không an toàn, các trang mạng đen, diễn đàn tin tặc và nhóm kín, đồng thời phát hiện ra các tình huống đe dọa chiến tranh mạng...

DeCYFIR là nền tảng AI (Trí tuệ nhân tạo) và ML (Khoa học máy tính) dựa trên đám mây dành cho an ninh mạng và trí thông minh về mối đe dọa.

DeCYFIR bao gồm một số môđun chính - Mức độ hiển thị, Thông tin về mối đe dọa, Phân tích tình huống trên mạng, Phân tích sự cố mạng và Giáo dục mạng không gian mạng.

DeCYFIR Mô hình tập trung vào trí thông minh của DeCYFIR chuẩn bị cho tổ chức trong trường hợp tổ chức bị kẹt giữa các mối đe dọa. Bằng cách giải mã các mối đe dọa và áp dụng trí thông minh về mối đe dọa, các hoạt động không gian mạng có thể chuyển từ chủ động sang dự đoán.

Truy cập CYFIRMA.com để tìm hiểu cách CYFIRMA có thể giải mã các mối đe dọa

Kumar Ritesh, Người sáng lập kiêm Giám đốc điều hành CYFIRMA, đã có hơn 20 năm lãnh đạo trong lĩnh vực an ninh mạng trên toàn cầu. Ông có sự hiểu biết trực tiếp về các mối đe dọa và rủi ro không gian mạng trên toàn cầu trước khi chuyển sang lĩnh vực thương mại với tư cách là giám đốc điều hành cấp cao của các tập đoàn đa quốc gia IBM và PwC. Ritesh cũng là nhà lãnh đạo an ninh mạng toàn cầu của một trong những công ty khai thác lớn nhất thế giới, BHP Billiton.

Ritesh là một nhà điều hành năng động kết hợp thành công kiến thức về công nghệ với sự nhạy bén trong kinh doanh, Ritesh có bề dày thành tích trong việc phát triển các chiến lược, sản phẩm, chính sách, tiêu chuẩn và giải pháp an ninh mạng thành công ngoài việc điều hành các chương trình an ninh mạng phức tạp.

Ritesh đã phát triển các nguyên mẫu để ngăn ngừa mất mát dữ liệu, đánh giá rủi ro hồ sơ xã hội, quản lý đánh giá nội dung trang mạng, quản lý rủi ro mạng do trí tuệ nhân tạo và các công cụ thông minh về mối đe dọa trực tuyến thích ứng. Ritesh cũng là nhà đồng sáng chế của hai công nghệ được cấp bằng sáng chế để phát hiện gian lận lừa đảo và kiến trúc PCB nhận biết giao thức.

Thông qua các trang cá nhân của mình và các hoạt động diễn thuyết trước công chúng, Kumar giáo dục các công ty về các rủi ro, giải pháp và xu hướng an ninh mạng.

Có trụ sở chính tại Singapore và Tokyo, CYFIRMA là công ty phát hiện mối đe dọa hàng đầu và nền tảng an ninh mạng. Nền tảng phân tích trí tuệ mạng dựa trên AI và ML dựa trên nền tảng đám mây của nó giúp các tổ chức chủ động xác định các mối đe dọa tiềm ẩn ở giai đoạn lập kế hoạch tấn công mạng, cung cấp thông tin chi tiết sâu sắc về bối cảnh không gian mạng của họ và tăng cường khả năng chuẩn bị bằng cách giữ cho tư thế an ninh mạng của tổ chức được cập nhật và linh hoạt và sẵn sàng chống lại các cuộc tấn công sắp tới.

CYFIRMA làm việc với nhiều công ty trong danh sách Fortune 500. Công ty có văn phòng và đội ngũ đặt tại Singapore, Nhật Bản và Ấn Độ.

Phạm Dũng

‹ › ×

Tin liên quan

Kỷ nguyên mới của chiến tranh mạng

08:10 | 08/06/2016

Đó là chủ đề của sự kiện thường niên Ngày An toàn thông tin Việt Nam 2016 do Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin – Bộ Thông tin và Truyền thông tổ chức dưới sự bảo trợ của Bộ Thông tin và Truyền thông và Bộ Giáo dục và Đào tạo. Sự kiện dự kiến sẽ diễn ra từ ngày 15/11/2016 đến ngày 05/12/2016 tại Hà Nội và thành phố Hồ Chí Minh.

Bàn luận về các nguy cơ trong kỷ nguyên chiến tranh mạng

15:10 | 07/12/2015

Từ ngày 2-4/12/2015, Hội nghị quốc tế về phòng chống mã độc toàn cầu lần thứ 18 - AVAR 2015 đã được tổ chức tại TP. Đà Nẵng, với chủ đề "Kỷ nguyên chiến tranh mạng - The Age of Cyber Warfare". Dưới sự bảo trợ của Bộ Thông tin & Truyền thông và được ủy quyền của Hiệp hội AVAR từ Hồng Kông, Tập đoàn Công nghệ CMC vinh dự đại diện Việt Nam đăng cai tổ chức Hội nghị AVAR 2015.

Chiến tranh mạng: tăng cường sức mạnh cho chiến lược phòng thủ với thông tin tình báo về mối đe dọa

09:00 | 12/09/2022

Đại dịch COVID-19 toàn cầu đã gây ra sự thay đổi trong kết nối mạng và làm tăng nguy cơ xâm phạm dữ liệu và tấn công mạng nghiêm trọng. Thế giới chưa bao giờ tiến gần đến bờ vực của một cuộc chiến tranh mạng toàn diện như ngày nay. Điều đó có ý nghĩa gì đối với các doanh nghiệp, quốc gia và các nhà lãnh đạo an ninh thông tin?

Nghị quyết về chiến tranh mạng nếu được IPU thông qua sẽ là văn bản quốc tế quan trọng đề cao trách nhiệm đấu tranh của các quốc gia

10:38 | 02/02/2015

Phát biểu của Phó Chủ tịch Quốc hội Huỳnh Ngọc Sơn tại Hội thảo “Nghị viện các quốc gia trong việc phòng, chống mối đe dọa của chiến tranh mạng đối với hòa bình, an ninh thế giới”, ngày 28/1/2015, tại Hà Nội.

Nghị quyết IPU 132 về chiến tranh mạng

09:37 | 21/09/2015

Chiến tranh mạng trở thành chủ đề được các quốc gia, các tổ chức và cộng đồng quốc tế ngày càng quan tâm. Nhiều quốc gia đã xây dựng chiến lược về an toàn thông tin quốc gia, thành lập các lực lượng tác chiến mạng và một số tổ chức khu vực, quốc tế cũng đã ra tuyên bố chung, các sáng kiến, cam kết về vấn đề này. Trong khuôn khổ Đại hội đồng Liên minh Nghị viện Thế giới lần thứ 132 (IPU-132) tổ chức tại Hà Nội, ngày 1/4/2015, IPU 132 đã thông qua Nghị quyết về “Chiến tranh mạng: mối đe dọa nghiêm trong đến hòa bình và an ninh toàn cầu”. Đây là tiếng nói chung của cộng đồng quốc tế, là cơ sở để tiến tới xây dựng một công ước quốc tế về chống tội phạm công nghệ cao và ngăn chặn chiến tranh mạng.Tạp chí An toàn thông tin giới thiệu một số nội dung chính của bản Nghị quyết này.

Hiện hữu nguy cơ chiến tranh mạng

13:20 | 29/03/2012

Cùng với sự phát triển mạnh mẽ của công nghệ thông tin, an ninh, an toàn thông tin năm 2011 tại Việt Nam cũng như trên thế giới có nhiều biến cố đáng báo động và diễn biến rất phức tạp.

Tin cùng chuyên mục

Khám phá Trojan ngân hàng Coyote

07:00 | 11/03/2024

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.

Chiến dịch gián điệp mạng Sea Turtle nhắm mục tiêu vào các công ty của Hà Lan

13:00 | 17/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).

Phần mềm độc hại NKAbuse: Mối đe dọa mới với công nghệ Blockchain

08:00 | 12/01/2024

Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.

Phân tích chức năng gián điệp trong phiên bản mod WhatsApp tấn công người dùng Ả Rập

09:00 | 08/12/2023

Để bổ sung thêm những tính năng dành cho các nền tảng ứng dụng nhắn tin hiện nay, các nhà phát triển bên thứ ba đã đưa ra các bản mod (phiên bản sửa đổi của ứng dụng không chính thức) cung cấp các tính năng mới bên cạnh những nâng cấp về mặt giao diện. Tuy nhiên, một số mod này có thể chứa phần mềm độc hại cùng với các cải tiến hợp pháp. Một trường hợp điển hình đã xảy ra vào năm ngoái khi các nhà nghiên cứu Kaspersky phát hiện ra Trojan Triada bên trong bản mod WhatsApp. Gần đây, các nhà nghiên cứu đã phát hiện một bản mod Telegram có module gián điệp được nhúng và phân phối thông qua Google Play. Câu chuyện tương tự hiện tại xảy ra với WhatsApp, khi một số bản mod trước đây đã được phát hiện có chứa module gián điệp có tên là Trojan-Spy.AndroidOS.CanesSpy.