Năm 2021, các cuộc tấn công vào Solarwinds, Colonial Pipeline, mối nguy từ phần mềm gián điệp và lo ngại về quyền riêng tư đã thu hút sự chú ý của các chính phủ trên thế giới. Do đó, các chuyên gia cho rằng trong năm 2022 sẽ có sự vào cuộc quyết liệt của chính phủ các nước với việc ban hành các bộ luật và quy định mới.
Điển hình như tại Mỹ, nước này đang tập trung vào việc cải thiện an ninh mạng cho cơ sở hạ tầng quan trọng có mức độ ưu tiên cao. Ở cấp quốc gia, điều này bao gồm việc xác định tổ chức nào yêu cầu hỗ trợ an ninh mạng liên bang nhiều nhất. Thượng viện dường như sẽ tập trung vào phân tích rủi ro an ninh quốc gia. Theo dự đoán các luật tiểu bang và luật quốc gia của Mỹ về bảo vệ quyền riêng tư của người tiêu dùng sẽ được ban hành trong năm 2022.
Jonathan Reiber, cựu giám đốc chiến lược an ninh mạng cho văn phòng Bộ trưởng Quốc phòng dưới thời chính quyền Obama và hiện là giám đốc cấp cao về chiến lược và chính sách an ninh mạng tại Công ty bảo mật AttackIQ (Mỹ), giải thích rằng chính phủ Liên bang Mỹ hiện đang xác định những nguồn lực để tăng cường khả năng phòng thủ trước các cuộc tấn công mạng.
Reiber cho biết: “Một năm sau cuộc tấn công vào SolarWinds và tấn công ransomware nhằm vào Colonial Pipeline, nước Mỹ đang tập trung vào việc cải thiện an ninh mạng cho cơ sở hạ tầng quan trọng có mức độ ưu tiên cao. Ở cấp quốc gia, điều này bao gồm việc xác định tổ chức nào yêu cầu hỗ trợ an ninh mạng liên bang nhiều nhất. Thượng viện dường như sẽ tập trung vào phân tích rủi ro an ninh quốc gia. Các xu hướng chỉ ra rằng cuộc thảo luận về ưu tiên quốc gia tại Thượng viện Mỹ sẽ diễn ra dưới dạng phân tích rủi ro thảm họa cấp vĩ mô để quản lý các rủi ro cấp cao nhất đối với đất nước. Thượng viện sẽ cân nhắc về cách chính phủ liên bang có thể giúp quản lý các rủi ro an ninh mạng có hệ thống đối với nền kinh tế và xã hội Mỹ, bao gồm các hoạt động quan trọng trong các lĩnh vực chính như chăm sóc sức khỏe, bầu cử và năng lượng"
Ông nói thêm rằng các cuộc thảo luận về vai trò và quyền hạn thích hợp mà Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cần duy trì cũng sẽ được Quốc hội thông qua vào năm 2022. Để đáp ứng Sắc lệnh hành pháp của Chính quyền Biden vào tháng 5/2021, Reiber dự đoán các khuyến nghị về kiến trúc zero-trust sẽ được triển khai và bảo vệ các tài sản giá trị cao của chính phủ trong nửa đầu năm 2022.
Trevor Hughes, chủ tịch và giám đốc điều hành của Hiệp hội các chuyên gia về quyền riêng tư quốc tế (International Association of Privacy Professionals - IAPP), dự đoán cả luật tiểu bang và luật quốc gia về bảo vệ quyền riêng tư của người tiêu dùng đều sẽ được ban hành vào năm 2022.
Bước sang năm 2022, con người vẫn sẽ là mắt xích yếu nhất trong việc bảo mật, an toàn thông tin. Người dùng vẫn là nhân tố gây hưởng tới tình hình an ninh mạng của tổ chức, thông qua những hành động vô thức dù là nhỏ nhất. Đây là đối tượng mà tội phạm mạng sẽ tiếp tục lợi dụng để tấn công tổ chức thông qua lừa đảo.
Mike Wiacek - Giám đốc điều hành của công ty Stairwell (Canada) chia sẻ: “Tấn công lừa đảo sẽ tiếp tục là phương thức tấn công rất hiệu quả. Đây là vấn đề an ninh thông tin khó giải quyết nhất, vì không có chính sách tuân thủ, quản trị hay quản lý rủi ro nào có thể bù đắp được sự không hoàn hảo và dễ bị lừa gạt của con người. An ninh mạng là một vấn đề mà tất cả mọi người đều phải có trách nhiệm, nhưng ít người hiểu được những hành động cá nhân của họ có thể gây ra tác hại như thế nào”.
Song song với việc thường xuyên đào tạo nhận thức cho người dùng, các tổ chức cần thay đổi cách tiếp cận truyền thông nội bộ trong thời gian tới, như chia nhỏ thông điệp, giống như cách tiếp cận của mạng xã hội.
Tấn công ransomware nhằm vào chuỗi cung ứng
Lĩnh vực bảo mật và an toàn thông tin đang thay đổi cách nhìn về mối nguy mã độc tống tiền – ransomware. Bản thân mã độc ransomware không phải là vấn đề, mà nó là điểm xâm nhập ban đầu.
Theo các chuyên gia an ninh mạng, mã độc ransomware nhằm vào chuỗi cung ứng là một mối quan tâm đặc biệt, vì chỉ cần một lỗ hổng duy nhất có thể gây ảnh hưởng đến hàng trăm hoặc hàng nghìn công ty sử dụng. Các công ty công nghệ đã phải trải qua sự gia tăng 2.300 phần trăm các cuộc tấn công vào năm 2021, dự đoán mối nguy này sẽ không có bất kỳ sự thuyên giảm nào vào trong 2022.
Deepen Desai, CISO và phó chủ tịch phụ trách hoạt động và nghiên cứu bảo mật tại Zscaler (Mỹ) khuyến nghị: ngành an toàn thông tin nên làm tốt hơn nữa trong việc đón nhận, nắm bắt các sự cố an ninh thông tin. Cụ thể: “Chúng ta cần phải dừng việc gán mác tội phạm hay xấu hổ đi kèm với các sự cố an ninh thông tin. Khen thưởng cho người dùng về hành vi bảo mật phù hợp và cho họ hiểu rõ hơn về cách xử lý các sự cố sẽ khuyến khích họ có ý thức bảo mật hơn. Đó là những người dùng bình thường và phải tiếp xúc thường xuyên nhất với các tác nhân tấn công chuỗi cung ứng phổ biến. Thực tế là sử dụng email cũng đã là một mối quan ngại trong tấn công chuỗi cung ứng. Khi chúng ta hướng tới một tương lai an toàn hơn, những thứ như bảo mật email, hệ điều hành và các công cụ cộng tác trên đám mây của Microsoft - chuỗi cung ứng hiện đại - phải là trọng tâm cho các nhóm bảo mật cần thực hiện cho đào tạo nâng cao nhận thức người dùng.”
Ransomware-as-a-Service chuyển mục tiêu sang các doanh nghiệp vừa và nhỏ
Các mô hình mã độc tống tiền dạng dịch vụ - Ransomware-as-a-Service đã hỗ trợ cho nạn tống tiền gia tăng ngày càng tinh vi, và vấn đề này dự báo sẽ được diễn tiếp phức tạp trong năm 2022.
Ransomware-as-a-Service sẽ tiếp tục phát triển sau khi đã thể hiện là một phương tiện vô cùng hiệu quả để tối đa hóa lợi nhuận cho tội phạm mạng. Tuy nhiên mục tiêu chính của các cuộc tấn công này có thể sẽ thay đổi. Sự can thiệp của chính phủ các nước trong việc bảo đảm an toàn, an ninh thông tin cho các cơ sở hạ tầng quan trọng sẽ khiến các nhóm tin tặc chuyển hướng sang các doanh nghiệp vừa và nhỏ.
Nâng cao sự phối hợp trong lĩnh vực bảo mật và an toàn thông tin
Trong năm vừa qua, các nhóm tội phạm mạng đã cho thấy chúng có khả năng phối hợp chặt chẽ để đạt được mục tiêu. Sự tiến hóa của mã độc và lừa đảo dưới dạng dịch vụ và các tác nhân đe dọa sẵn sàng hợp lực để cùng tấn công mục tiêu.
Nhưng lĩnh vực bảo mật và an toàn thông tin lại chưa làm tốt công tác này, vẫn còn rất nhiều việc phải làm để củng cố toàn bộ hệ sinh thái. Điều đó có nghĩa là các công ty lớn hơn cần phải chia sẻ các công cụ và nguồn tri thức với các công ty vừa và nhỏ vốn không có đủ nguồn lực để tự bảo vệ mình. Chuyển đổi số và ứng dụng công nghệ đã tạo ra một cơ hội lớn cho những kẻ tấn công và bảo vệ toàn bộ chuỗi cung ứng là cách duy nhất để bảo vệ tất cả tài sản số.
Đăng Thứ
09:00 | 01/01/2022
10:00 | 28/03/2022
14:00 | 28/03/2022
16:00 | 29/12/2021
13:00 | 17/02/2021
11:00 | 27/01/2023
Dell BIOS vừa công bố 4 lỗ hổng ảnh hưởng đến hàng triệu thiết bị Inspiron, Vostro, Alienware. Nếu khai thác thành công, có thể dẫn đến thực thi mã và đọc một số thông tin nhất định trên các hệ thống tồn tại các lỗ hổng này.
12:00 | 23/09/2022
Một nhà nghiên cứu an ninh mạng vừa tiết lộ một lỗ hổng chèn lệnh ở mức độ nghiêm trọng định danh CVE-2022-30078 ảnh hưởng đến nhiều bộ định tuyến, có thể bị tin tặc tấn công từ xa khai thác để chiếm quyền kiểm soát hệ thống bị ảnh hưởng.
13:00 | 16/09/2022
Cơ quan quản lý quyền dữ liệu riêng tư (DPC) của Ireland mới đây đã quyết định xử phạt Instagram số tiền 405 triệu Euro (tương đương 402 triệu bảng Anh) sau khi có kết quả điều tra cho rằng mạng xã hội này đã không bảo vệ được khối dữ liệu thông tin liên quan đến trẻ em.
14:00 | 09/09/2022
Sau Hội thảo được tổ chức rất thành công của Công ty Cổ phần Công nghệ Xelex và Công ty Cổ phần Điện Quang với chủ đề “Nghiên cứu, thiết kế, chế tạo và sản xuất các thiết bị Điện tử, Công nghệ thông tin và Viễn thông Make in Vietnam”, phóng viên Tạp chí An toàn thông tin đã có buổi gặp gỡ và phỏng vấn ông Nguyễn Ái Hữu, Chủ tịch HĐQT Công ty Cổ phần Công nghệ Xelex về định hướng cũng như sản phẩm của công ty với mục tiêu góp phần thúc đẩy ngành công nghiệp điện tử và vi mạch Việt Nam phát triển, bền vững.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
Sáng ngày 17/3/2023, tại Hà Nội đã diễn ra lễ phát động cuộc thi “Học sinh với An toàn thông tin” năm 2023 trên toàn quốc lần thứ hai. Cuộc thi do Hiệp hội An toàn thông tin Việt Nam chủ trì, phối hợp với các cơ quan, đơn vị có liên quan tổ chức. Năm nay, cuộc thi được sự bảo trợ của Bộ Giáo dục và Đào tạo, Bộ Thông tin và Truyền thông, Bộ Lao động - Thương binh và Xã hội; đồng hành trực tiếp là Vụ Giáo dục chính trị Công tác học sinh, sinh viên (Bộ GD&ĐT), Cục ATTT (Bộ TT&TT) và Cục Trẻ em (Bộ LĐTB&XH).
15:00 | 17/03/2023
