Đội ngũ bảo mật cần ứng dụng AI để đẩy nhanh tốc độ ngăn chặn tấn công mạng

Cùng với việc đưa ra dự đoán về các chiến lược mà hacker sẽ triển khai trong năm 2021 và các năm tiếp theo, Fortinet nhận định, trí tuệ nhân tạo (AI) sẽ trở nên rất quan trọng để ngăn chặn, chống lại các cuộc tấn công mạng.

Hãng bảo mật Fortinet vừa công bố những dự đoán của đội ngũ nghiên cứu về các chiến lược mà tội phạm mạng sẽ triển khai trong tương lai gần, cùng với những khuyến cáo giúp đội ngũ an ninh mạng bảo vệ chống lại những cuộc tấn công sắp diễn ra.

Xuất hiện nhiều nguy cơ mới

Ông Derek Manky, lãnh đạo nhóm nghiên cứu an ninh mạng và mối đe dọa toàn cầu của Fortinet  - FortiGuard Labs nhấn mạnh, năm 2020 đã chứng minh khả năng của các hacker trong việc tận dụng những thay đổi mạnh mẽ trong cuộc sống hàng ngày của chúng ta thành cơ hội mới cho những cuộc tấn công ở quy mô chưa từng có.

Bước sang năm 2021 và những năm tiếp theo, chúng ta sẽ phải đối mặt với một biến chuyển quan trọng khác, với sự gia tăng của những môi trường biên mạng thông minh mới – một vấn đề không chỉ đơn giản xoay quanh việc người dùng cuối và các thiết bị kết nối từ xa vào hệ thống mạng.

“Việc nhắm mục tiêu vào các biên mới này sẽ không chỉ tạo ra một phương hướng tấn công mới, mà nhóm các thiết bị bị xâm nhập còn có thể phối hợp hành động để nhắm tới những nạn nhân ở tốc độ rất nhanh”, ông Derek Manky nhận định.

Theo các chuyên gia Fortinet, những loại tấn công nhắm vào sự phát triển của hiệu suất máy tính, nâng cấp trong kết nối mạng cụ thể vì lợi ích của tội phạm mạng sớm muộn gì cũng sẽ xảy ra. Những cuộc tấn công này sẽ cho phép kẻ xấu đánh chiếm những “lãnh thổ” mới, thách thức đội ngũ bảo vệ an ninh phải vượt qua tốc độ phát triển của tội phạm mạng.

Cụ thể, đề cập đến mối nguy từ đào tiền ảo nâng cao, chuyên gia Fortinet phân tích, năng lực xử lý của hệ thống là điều cốt yếu nếu tội phạm mạng muốn thay đổi quy mô các cuộc tấn công trong tương lai với công nghệ học máy (ML), trí tuệ nhân tạo (AI).

Từ đó, bằng cách xâm nhập các thiết bị biên với năng lực xử lý của chúng, kẻ xấu sẽ có thể xử lý khối lượng dữ liệu khổng lồ và học nhiều hơn về cách làm thế nào cũng như khi nào các thiết bị biên được sử dụng. Điều đó cũng cho phép việc đào tiền ảo trở nên hiệu quả hơn.

“Các máy tính nhiễm virus bị chiếm quyền điều khiển tài nguyên máy tính thường chỉ được xác định khi việc sử dụng CPU trực tiếp ảnh hưởng tới trải nghiệm tại nơi làm việc của người dùng cuối. Đột nhập các thiết bị thứ hai có thể ít gây chú ý hơn nhiều”, chuyên gia Fortinet nêu.

Cùng với đó, sự kết nối các hệ thống vệ tinh nhân tạo và viễn thông cũng có thể trở thành một mục tiêu hấp dẫn đối với tội phạm mạng. Do các hệ thống giao tiếp mới phát triển và bắt đầu dựa nhiều hơn vào một mạng lưới các hệ thống vệ tinh, tội phạm mạng có thể nhắm vào việc kết hợp này và theo đuổi nó.

Kết quả là, việc xâm nhập các trạm vệ tinh và phát tán mã độc qua hệ thống vệ tinh có thể đem tới cho những kẻ tấn công khả năng nhắm tới hàng triệu người dùng đang kết nối mạng tiềm năng ở quy mô lớn hoặc giáng xuống những cuộc tấn công DDoS có thể gây cản trở những giao tiếp quan trọng.

Nghiên cứu mới của nhóm nghiên cứu Fortinet còn chỉ ra mối đe dọa từ máy tính lượng tử.  Rủi ro mới tạo ra từ máy tính lượng tử, theo dự đoán của các chuyên gia, dần dần có thể thách thức hiệu quả của việc mã hóa trong tương lai.

Những khuyến nghị với đội ngũ bảo mật

 

Khi những xu hướng tấn công được dự đoán kể trên dần trở thành hiện thực, chuyên gia Fortinet cho rằng, AI sẽ trở nên rất quan trọng để đội ngũ bảo mật chống lại những cuộc tấn công trong tương lai.

Đội ngũ bảo mật cần ứng dụng AI để đẩy nhanh tốc độ ngăn chặn tấn công mạng
Chuyên gia Fortinet cho rằng, AI sẽ trở nên rất quan trọng để đội ngũ bảo mật chống lại những cuộc tấn công trong tương lai.

“Việc kết hợp cẩn trọng giữa công nghệ, con người, đào tạo và hợp tác đối tác rất cần thiết để đảm bảo chống lại các loại tấn công đến từ những kẻ xấu trên không gian mạng trong tương lai”, chuyên gia Fortinet nhấn mạnh.

Cũng theo khuyến nghị của các chuyên gia, sự phát triển của AI là điều then chốt đối với công tác bảo vệ chống lại những cuộc tấn công đang không ngừng phát triển. AI sẽ cần được nâng cấp lên thế hệ tiếp theo. Điều đó bao gồm việc sử dụng những nút mạng địa phương từ công nghệ máy học như là một phần của hệ thống được tích hợp.

Công nghệ được cải tiến với AI có thể nhìn thấy, dự đoán và chống lại được những cuộc tấn công sau này cần phải trở thành hiện thực, do các cuộc tấn công mạng của tương lai sẽ chỉ diễn ra trong tích tắc. Vai trò chủ đạo của con người sẽ đảm bảo hệ thống an ninh phải được trang bị đầy đủ thông tin, không chỉ chủ động chống lại những cuộc tấn công mà còn thực sự dự đoán trước những sự kiện này để phòng tránh.

Cùng với đó, hợp tác được khuyến nghị là hành động cần thiết trong tương lai. Các đơn vị cung ứng giải pháp an ninh mạng, các tổ chức nghiên cứu mối đe dọa trên mạng, và các nhóm ngành khác cần hợp tác với nhau để chia sẻ thông tin.

Đồng thời, cũng cần kết hợp với tổ chức thi hành luật pháp để giúp triệt phá cơ sở hạ tầng của các bên đối địch, từ đó phòng ngừa tấn công trong tương lai.

“Những kẻ tội phạm mạng không hề có biên giới trực tuyến, do vậy cuộc chiến chống lại các hành vi phạm tội trên mạng cũng cần phải vượt qua mọi giới hạn. Chỉ bằng việc phối hợp với nhau chúng ta mới có thể đảo ngược tình thế chống lại tội phạm mạng”, chuyên gia Fortinet lưu ý.

Ngoài ra, việc xây dựng Blue team - đội ngũ phụ trách thực hiện phân tích hệ thống thông tin để đảm bảo an ninh mạng, cũng được nhóm nghiên cứu Fortinet khuyến nghị.

Các chiến thuật, kỹ thuật và quy trình định hướng các mối đe dọa trên mạng, được phân tích bởi đội ngũ nghiên cứu trí thông minh về mối nguy hại trên mạng. Ví dụ như: Cẩm nang các kịch bản tấn công có thể được cung cấp cho các hệ thống AI để triển khai kiểm tra các hình mẫu tấn công. Tương tự như vậy, các tổ chức, hệ thống thông minh có thể chủ động gây hoang mang các mục tiêu trên mạng, đặt các cạm bẫy hấp dẫn trên đường tấn công.

Dần dần các tổ chức có thể ứng phó với bất kỳ nỗ lực chống đối nào trước khi chúng xảy ra, cho phép đội ngũ Blue team duy trì vị thế kiểm soát ưu việt. Cách thức đào tạo này đem đến cho các thành viên đội ngũ an ninh mạng khả năng cải thiện kỹ năng của họ trong khi khóa toàn bộ hệ thống.

M.T

Người dùng Internet Việt Nam vẫn đăng công khai nhiều thông tin cá nhân nhạy cảm

Người dùng Internet Việt Nam vẫn đăng công khai nhiều thông tin cá nhân nhạy cảm

Theo đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), nhiều thông tin cá nhân nhạy cảm được người sử dụng đăng tải công khai, tạo điều kiện cho các chương trình tự động bí mật thu thập thông tin.

Chủ đề :
 
List comment
 
Xóa ngay các ứng dụng này nếu không muốn mất tiền oan
icon

Người dùng di động nên cảnh giác trước các ứng dụng cho dùng thử vài ngày miễn phí.

 
Áp dụng mô hình marketing xã hội để thúc đẩy tuân thủ an ninh mạng trong doanh nghiệp
icon

Mô hình 7P vốn thông dụng trong lĩnh vực marketing có thể làm nền tảng cho chiến lược marketing xã hội dùng trong nội bộ mỗi tổ chức, doanh nghiệp nhằm thúc đẩy tuân thủ về an ninh mạng.

 
Apple vá lỗ hổng nghiêm trọng trên hệ điều hành iPhone
icon

Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.  

 
TikTok 'vượt mặt' quy định bảo mật mới của Apple như thế nào?
icon

Chiến lược kiểm soát quyền riêng tư mà Apple sắp ra mắt sẽ ảnh hưởng không nhỏ đến hoạt động kinh doanh quảng cáo của các nhà phát triển.  

 
Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam
icon

Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.

 
 
5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin
icon

Các chuyên gia bảo mật đánh giá, công nghệ 5G và Cloud đều mang đến nhiều thách thức hơn trong việc đảm bảo an toàn thông tin, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép
icon

Đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, Cục đã phát hiện nhiều đường dây, tổ chức, cá nhân đang có hoạt động mua bán dữ liệu cá nhân trái phép.

Bộ trưởng Y tế Úc bị hack điện thoại
icon

Bộ trưởng Y tế Úc Greg Hunt xác nhận điện thoại di động của ông bị tấn công thông qua ứng dụng nhắn tin Telegram.  

Bị lừa tiền vì cung cấp thông tin đăng nhập MoMo
icon

Người dùng nhận tin nhắn từ fanpage giả mạo của MoMo, sau khi cung cấp mã OTP thì bị chiếm tài khoản và mất tiền.

Vì sao an toàn mạng đơn giản như rửa tay bằng xà phòng?
icon

Theo nhận định trong cuốn 'Cẩm nang Chuyển đổi số', chỉ cần có ý thức và thói quen đúng, mỗi người đã tự hạn chế đến 80% nguy cơ trên môi trường số.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123