Đội ngũ bảo mật cần ứng dụng AI để đẩy nhanh tốc độ ngăn chặn tấn công mạng

Cùng với việc đưa ra dự đoán về các chiến lược mà hacker sẽ triển khai trong năm 2021 và các năm tiếp theo, Fortinet nhận định, trí tuệ nhân tạo (AI) sẽ trở nên rất quan trọng để ngăn chặn, chống lại các cuộc tấn công mạng.

Hãng bảo mật Fortinet vừa công bố những dự đoán của đội ngũ nghiên cứu về các chiến lược mà tội phạm mạng sẽ triển khai trong tương lai gần, cùng với những khuyến cáo giúp đội ngũ an ninh mạng bảo vệ chống lại những cuộc tấn công sắp diễn ra.

Xuất hiện nhiều nguy cơ mới

Ông Derek Manky, lãnh đạo nhóm nghiên cứu an ninh mạng và mối đe dọa toàn cầu của Fortinet  - FortiGuard Labs nhấn mạnh, năm 2020 đã chứng minh khả năng của các hacker trong việc tận dụng những thay đổi mạnh mẽ trong cuộc sống hàng ngày của chúng ta thành cơ hội mới cho những cuộc tấn công ở quy mô chưa từng có.

Bước sang năm 2021 và những năm tiếp theo, chúng ta sẽ phải đối mặt với một biến chuyển quan trọng khác, với sự gia tăng của những môi trường biên mạng thông minh mới – một vấn đề không chỉ đơn giản xoay quanh việc người dùng cuối và các thiết bị kết nối từ xa vào hệ thống mạng.

“Việc nhắm mục tiêu vào các biên mới này sẽ không chỉ tạo ra một phương hướng tấn công mới, mà nhóm các thiết bị bị xâm nhập còn có thể phối hợp hành động để nhắm tới những nạn nhân ở tốc độ rất nhanh”, ông Derek Manky nhận định.

Theo các chuyên gia Fortinet, những loại tấn công nhắm vào sự phát triển của hiệu suất máy tính, nâng cấp trong kết nối mạng cụ thể vì lợi ích của tội phạm mạng sớm muộn gì cũng sẽ xảy ra. Những cuộc tấn công này sẽ cho phép kẻ xấu đánh chiếm những “lãnh thổ” mới, thách thức đội ngũ bảo vệ an ninh phải vượt qua tốc độ phát triển của tội phạm mạng.

Cụ thể, đề cập đến mối nguy từ đào tiền ảo nâng cao, chuyên gia Fortinet phân tích, năng lực xử lý của hệ thống là điều cốt yếu nếu tội phạm mạng muốn thay đổi quy mô các cuộc tấn công trong tương lai với công nghệ học máy (ML), trí tuệ nhân tạo (AI).

Từ đó, bằng cách xâm nhập các thiết bị biên với năng lực xử lý của chúng, kẻ xấu sẽ có thể xử lý khối lượng dữ liệu khổng lồ và học nhiều hơn về cách làm thế nào cũng như khi nào các thiết bị biên được sử dụng. Điều đó cũng cho phép việc đào tiền ảo trở nên hiệu quả hơn.

“Các máy tính nhiễm virus bị chiếm quyền điều khiển tài nguyên máy tính thường chỉ được xác định khi việc sử dụng CPU trực tiếp ảnh hưởng tới trải nghiệm tại nơi làm việc của người dùng cuối. Đột nhập các thiết bị thứ hai có thể ít gây chú ý hơn nhiều”, chuyên gia Fortinet nêu.

Cùng với đó, sự kết nối các hệ thống vệ tinh nhân tạo và viễn thông cũng có thể trở thành một mục tiêu hấp dẫn đối với tội phạm mạng. Do các hệ thống giao tiếp mới phát triển và bắt đầu dựa nhiều hơn vào một mạng lưới các hệ thống vệ tinh, tội phạm mạng có thể nhắm vào việc kết hợp này và theo đuổi nó.

Kết quả là, việc xâm nhập các trạm vệ tinh và phát tán mã độc qua hệ thống vệ tinh có thể đem tới cho những kẻ tấn công khả năng nhắm tới hàng triệu người dùng đang kết nối mạng tiềm năng ở quy mô lớn hoặc giáng xuống những cuộc tấn công DDoS có thể gây cản trở những giao tiếp quan trọng.

Nghiên cứu mới của nhóm nghiên cứu Fortinet còn chỉ ra mối đe dọa từ máy tính lượng tử.  Rủi ro mới tạo ra từ máy tính lượng tử, theo dự đoán của các chuyên gia, dần dần có thể thách thức hiệu quả của việc mã hóa trong tương lai.

Những khuyến nghị với đội ngũ bảo mật

 

Khi những xu hướng tấn công được dự đoán kể trên dần trở thành hiện thực, chuyên gia Fortinet cho rằng, AI sẽ trở nên rất quan trọng để đội ngũ bảo mật chống lại những cuộc tấn công trong tương lai.

Đội ngũ bảo mật cần ứng dụng AI để đẩy nhanh tốc độ ngăn chặn tấn công mạng
Chuyên gia Fortinet cho rằng, AI sẽ trở nên rất quan trọng để đội ngũ bảo mật chống lại những cuộc tấn công trong tương lai.

“Việc kết hợp cẩn trọng giữa công nghệ, con người, đào tạo và hợp tác đối tác rất cần thiết để đảm bảo chống lại các loại tấn công đến từ những kẻ xấu trên không gian mạng trong tương lai”, chuyên gia Fortinet nhấn mạnh.

Cũng theo khuyến nghị của các chuyên gia, sự phát triển của AI là điều then chốt đối với công tác bảo vệ chống lại những cuộc tấn công đang không ngừng phát triển. AI sẽ cần được nâng cấp lên thế hệ tiếp theo. Điều đó bao gồm việc sử dụng những nút mạng địa phương từ công nghệ máy học như là một phần của hệ thống được tích hợp.

Công nghệ được cải tiến với AI có thể nhìn thấy, dự đoán và chống lại được những cuộc tấn công sau này cần phải trở thành hiện thực, do các cuộc tấn công mạng của tương lai sẽ chỉ diễn ra trong tích tắc. Vai trò chủ đạo của con người sẽ đảm bảo hệ thống an ninh phải được trang bị đầy đủ thông tin, không chỉ chủ động chống lại những cuộc tấn công mà còn thực sự dự đoán trước những sự kiện này để phòng tránh.

Cùng với đó, hợp tác được khuyến nghị là hành động cần thiết trong tương lai. Các đơn vị cung ứng giải pháp an ninh mạng, các tổ chức nghiên cứu mối đe dọa trên mạng, và các nhóm ngành khác cần hợp tác với nhau để chia sẻ thông tin.

Đồng thời, cũng cần kết hợp với tổ chức thi hành luật pháp để giúp triệt phá cơ sở hạ tầng của các bên đối địch, từ đó phòng ngừa tấn công trong tương lai.

“Những kẻ tội phạm mạng không hề có biên giới trực tuyến, do vậy cuộc chiến chống lại các hành vi phạm tội trên mạng cũng cần phải vượt qua mọi giới hạn. Chỉ bằng việc phối hợp với nhau chúng ta mới có thể đảo ngược tình thế chống lại tội phạm mạng”, chuyên gia Fortinet lưu ý.

Ngoài ra, việc xây dựng Blue team - đội ngũ phụ trách thực hiện phân tích hệ thống thông tin để đảm bảo an ninh mạng, cũng được nhóm nghiên cứu Fortinet khuyến nghị.

Các chiến thuật, kỹ thuật và quy trình định hướng các mối đe dọa trên mạng, được phân tích bởi đội ngũ nghiên cứu trí thông minh về mối nguy hại trên mạng. Ví dụ như: Cẩm nang các kịch bản tấn công có thể được cung cấp cho các hệ thống AI để triển khai kiểm tra các hình mẫu tấn công. Tương tự như vậy, các tổ chức, hệ thống thông minh có thể chủ động gây hoang mang các mục tiêu trên mạng, đặt các cạm bẫy hấp dẫn trên đường tấn công.

Dần dần các tổ chức có thể ứng phó với bất kỳ nỗ lực chống đối nào trước khi chúng xảy ra, cho phép đội ngũ Blue team duy trì vị thế kiểm soát ưu việt. Cách thức đào tạo này đem đến cho các thành viên đội ngũ an ninh mạng khả năng cải thiện kỹ năng của họ trong khi khóa toàn bộ hệ thống.

M.T

Người dùng Internet Việt Nam vẫn đăng công khai nhiều thông tin cá nhân nhạy cảm

Người dùng Internet Việt Nam vẫn đăng công khai nhiều thông tin cá nhân nhạy cảm

Theo đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), nhiều thông tin cá nhân nhạy cảm được người sử dụng đăng tải công khai, tạo điều kiện cho các chương trình tự động bí mật thu thập thông tin.

 
List comment
 
Tập huấn đảm bảo ATTT cho các hệ thống phục vụ Chính phủ điện tử
icon

Đợt tập huấn với nội dung chuyên sâu được kỳ vọng góp phần nâng cao chất lượng công tác bảo đảm an toàn thông tin, an ninh mạng tại các cơ quan, đơn vị có kết nối tới các hệ thống thông tin do VPCP làm chủ quản.

 
Giải pháp nào để đảm bảo an ninh mạng trong thành phố thông minh?
icon

Đây là đề tài được nhóm sinh viên của trường ĐH Công nghệ Thông tin (ĐHQG-HCM) tìm hiểu và nghiên cứu thành công.

 
Các đội thi chung kết WhiteHat Grand Prix 6 phát hiện 20 lỗi trong các hệ thống thực
icon

Trong chương trình tìm kiếm lỗ hổng WhiteHat Private Bug Bounty, phần thi đặc biệt của vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, các đội thi đã phát hiện được 20 lỗi của các hệ thống thực.

 
Công bố Top 10 sự kiện nổi bật an toàn, an ninh mạng Việt Nam năm 2020
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa công bố 10 sự kiện được cơ quan này nhận định là tiêu biểu, nổi bật của an toàn, an ninh mạng Việt Nam trong năm 2020.

 
Cảnh báo nguy cơ tấn công vào các hệ thống qua lỗ hổng trên phần mềm SolarWinds
icon

Cục An toàn thông tin, Bộ TT&TT cho biết, lỗ hổng mới phát hiện trên SolarWinds - phần mềm giám sát mạng, hệ thống và cơ sở hạ tầng CNTT, có thể ảnh hưởng đến nhiều cơ quan, tổ chức Việt Nam.

 
 
Sẽ thành lập Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng
icon

Theo Chương trình phòng, chống xâm hại trẻ em trên môi trường mạng của Bộ TT&TT năm 2021, Cục An toàn thông tin được giao trong quý I/2021 đề xuất lãnh đạo Bộ thành lập Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp
icon

Tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin (ATTT) theo mô hình 4 lớp đã nâng từ mức 0% của các năm 2018, 2019 lên đạt 100% trong tháng 12/2020.

Hiểu đúng về mã OTP để bảo vệ tài khoản cá nhân trên mạng
icon

Khi dịch vụ Internet Banking và thanh toán trực tuyến phát triển, nhiều người không còn xa lạ với khái niệm “mã OTP”. Tuy nhiên, không phải ai cũng hiểu đúng và biết cách bảo vệ mật mã OTP.

Cần đặt an toàn thông tin là nhiệm vụ trọng yếu của mỗi quốc gia
icon

Không gian mạng đang trở thành “vùng lãnh thổ đặc biệt”, được các quốc gia ưu tiên hàng đầu. Việc bảo đảm an toàn, an ninh mạng được coi là yếu tố quan trọng để chuyển đổi số thành công.

Xử lý nhiều trang thông tin điện tử vi phạm quy định về an ninh thông tin mạng
icon

Bộ Công an cho biết, đã ngăn chặn truy cập đối với 3.400 trang mạng đăng thông tin xấu độc; gỡ 10.000 bài viết, video xấu độc và xử lý nhiều trang thông tin điện tử vi phạm quy định về an ninh thông tin mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123