[ATTT số 5 (087) 2025] - Hướng tới Đại hội đại biểu toàn quốc lần thứ XIV của Đảng - sự kiện chính trị đặc biệt quan trọng, có tầm ảnh hưởng sâu rộng trong toàn xã hội và định hướng tương lai của dân tộc, chúng ta cần nâng cao ý thức cảnh giác trước các mối đe dọa về an ninh, an toàn thông tin (ATTT) mạng; đồng thời tăng cường phối hợp chặt chẽ để thực hiện nhiệm vụ một cách đồng bộ, hiệu quả. Trong bài viết này, tác giả tập trung xác định và nhận diện các mối đe dọa về an ninh, an toàn thông tin mạng, qua đó đề xuất một số khuyến nghị nhằm tăng cường bảo đảm phục vụ Đại hội Đảng các cấp.

Dữ liệu mới nhất từ Kaspersky cho thấy, trong năm 2024, đã có 86.233.675 sự cố liên quan đến mối đe dọa bảo mật từ thiết bị nội bộ được phát hiện tại Việt Nam, gây ảnh hưởng đến 52,1% người dùng. Con số này được cho là đã cải thiện hơn nhiều so với tổng số 114.802.178 sự cố được phát hiện vào năm 2023.

Những kẻ tấn công đứng sau ransomware-as-a-service (RaaS) RansomHub đã bị phát hiện lợi dụng các lỗ hổng bảo mật hiện đã được vá trong Microsoft Active Directory và giao thức Netlogon để leo thang đặc quyền và truy cập trái phép vào Domain Controller trên hệ thống mạng mục tiêu. Nhóm tin tặc này nổi lên như một mối đe dọa ransomware lớn trong năm 2024 với nhiều cuộc tấn công mạng đã được thực hiện.

Singapore đang xây dựng các hướng dẫn kỹ thuật để làm tài liệu tham khảo cho các chuyên gia an ninh mạng muốn cải thiện bảo mật hệ thống Trí tuệ nhân tạo (AI).  

Đó là thông tin được hãng bảo mật Zscaler (California) công bố trong báo cáo rủi ro VPN năm 2024. Báo cáo đã làm sáng tỏ các xu hướng VPN quan trọng và cung cấp thông tin về các giải pháp để bảo mật người dùng từ xa. 

Ngày nay, trong quy trình xem xét, đánh giá và phân bổ nguồn lực của các tổ chức/doanh nghiệp, bảo mật dữ liệu vẫn được coi là ưu tiên hàng đầu. Tuy nhiên, nhiều tổ chức/doanh nghiệp vẫn phải đối mặt với nhiều hơn những mối đe dọa từ các sự cố an ninh mạng mà họ lường trước.

Các cuộc tấn công ransomware đang trở nên phổ biến hơn, với tần suất các sự cố liên quan ngày càng gia tăng. Trong bối cảnh các nỗ lực số hóa được thúc đẩy nhanh chóng, các tổ chức sẽ phải chuẩn bị các bước như thế nào để đối phó trực tiếp với mối đe dọa này?

Trong bối cảnh hiện nay, các cuộc tấn công mạng ngày càng trở nên tinh vi, phức tạp với nhiều chiến thuật, kỹ thuật nâng cao, các mã độc mới chưa có mẫu nhận diện. Hầu hết các nền tảng và giải pháp bảo mật nâng cao thường đang tập trung vào phát hiện (Detection), điều tra (Investigate) và xử lý, khắc phục (response) các sự cố an toàn thông tin đã xảy ra. Đây là phương pháp tiếp cận tốt, tuy nhiên vẫn còn thiếu sót trong chiến lược bảo mật hệ thống, đặc biệt là bảo vệ hệ thống trước một trong những mối đe dọa an ninh nâng cao như mã độc tống tiền mới.

Ngày càng có nhiều dữ liệu và ứng dụng chuyển sang sử dụng nền tảng đám mây. Mặc dù, điện toán đám mây có một số lợi thế như truy cập thông tin trên bất kỳ thiết bị nào có kết nối internet, cộng tác với đồng nghiệp trên cùng một tài liệu, lưu trữ lượng lớn dữ liệu với chi phí thấp... nhưng nó cũng đi kèm với nhiều mối đe dọa và thách thức về bảo mật.

Bằng cách thực hiện thu thập toàn bộ sự kiện an ninh từ mọi hệ thống, phân tích và đánh giá các sự kiện an ninh.... Giải pháp ArcSight SIEM cho phép nhận dạng, đánh giá và phản hồi nhanh chóng đối với các tấn công mạng hay các mối đe dọa từ bên trong.