Fortinet điểm mặt những mối nguy hiểm về bảo mật cần lưu ý trong năm nay

ictnews Hãng cung cấp các giải pháp an ninh mạng Fortinet, vừa đưa ra những cảnh báo quan trọng về các mối nguy hiểm trong năm 2020, trong đó có việc tội phạm mạng sử dụng những phương thức tấn công tinh vi hơn.

Nghiên cứu mới của Fortinet cho thấy, tội phạm mạng đang sử dụng một phương pháp tiếp cận đa mũi nhọn cho các chiến lược tấn công, được hiểu như là sự phát triển của những phương thức tấn công ngày càng tinh vi hơn (Ảnh minh họa)

Những mối nguy hiểm đáng lưu ý

Nghiên cứu các xu hướng hoạt động của tội phạm mạng và sự phát triển của công nghệ, từ đó tổng hợp và đưa ra dự báo các mối nguy hiểm về bảo mật trong thời gian gần cũng như trong tương lai là hoạt động thường niên của Fortinet.

Nghiên cứu mới của Fortinet cho thấy, tội phạm mạng đang sử dụng một phương pháp tiếp cận đa mũi nhọn cho các chiến lược tấn công, được hiểu như là sự phát triển của những phương thức tấn công ngày càng tinh vi hơn. Đơn cử như, chúng ta đã chứng kiến sự gia tăng trong việc sử dụng “Kỹ thuật lẩn tránh tiên tiến” (AET) được thiết kế để ngăn chặn sự phát hiện, vô hiệu hóa các chức năng và thiết bị bảo mật, đồng thời hoạt động dưới tầm phát hiện của radar.

Fortinet cũng chỉ ra hai chiến lược đáng lưu tâm, đó là, giống như bất kỳ doanh nghiệp nào, tội phạm mạng sẽ không bỏ tiền ra nếu như không bắt buộc phải làm thế. Ví dụ, báo cáo Toàn cảnh những mối nguy hại gần nhất của Fortinet chỉ ra rằng tội phạm mạng có xu hướng nhắm vào các lỗ hổng từ năm 2007 nhiều hơn là các lỗ hổng từ các năm 2018 - 2019. “Không có lý do nào để tội phạm mạng phát triển các công cụ mã độc mới khi tất cả các tổ chức dường như không có bất kỳ sự nâng cấp nào và chấp nhận bỏ ngỏ việc bảo mật cho hệ thống của mình”, chuyên gia Fortinet nhận định.

Chiến lược thứ hai là tội phạm mạng sử dụng càng nhiều phương thức tấn công càng tốt. Ví dụ, cũng trong báo cáo của Fortinet, tội phạm mạng đang chuyển hướng nhắm vào các dịch vụ công cộng nhiều hơn, có lẽ để đáp ứng với việc các tổ chức đã chú trọng hơn trong việc đào tạo nhận thức an toàn thông tin cho nhân viên và nâng cấp các hệ thống bảo mật thư điện tử của họ để chống lại kiểu tấn công lừa đảo.

Một điểm thú vị là chiến lược này đã phát huy sức mạnh của các cuộc tấn công dựa theo nguyên tắc “bầy đàn” - một chiến lược tấn công đang phát triển mà Fortinet đã từng đề cập trước đây. Cụ thể, một nhóm các con bot thông minh có thể tùy chỉnh, được tập hợp theo chức năng tấn công cụ thể và có thể chia sẻ, học hỏi lẫn nhau trong thời gian thực, có khả năng nhắm mục tiêu vào mạng và bằng cách tấn công trên tất cả các mặt trận sẽ áp đảo khả năng tự bảo vệ của mạng.

 

Phân tích kỹ hơn về cuộc đua giữa tấn công – phòng thủ giữa tội phạm mạng với các  tổ chức, Fortinet cho hay, trong khi cộng đồng tội phạm thường có một lợi thế đặc biệt, rất nhiều công ty vẫn đang tiếp tục áp dụng các chiến lược bảo mật xưa cũ với một số sản phẩm chủ chốt truyền thống.

Bên cạnh đó, nghiên cứu của Fortinet cũng cảnh báo, việc áp dụng công nghệ 5G cho mạng di động có thể trở thành chất xúc tác cho một sự thay đổi mô hình triệt để trong bảo mật bởi đây sẽ là vườn ươm hoàn hảo cho sự phát triển của các cuộc tấn công “bầy đàn” theo chức năng.

Xoay chuyển tình thế với công nghệ trí tuệ nhân tạo

Để ứng phó với các mối nguy hiểm mới về bảo mật, Fortinet khuyến nghị, các tổ chức cần sử dụng các loại công nghệ và chiến lược tương xứng để bảo vệ hệ thống của mình khỏi nguy cơ bị chiếm quyền kiểm soát. Điều đó đồng nghĩa với việc áp dụng một phương pháp tích hợp thông minh - tận dụng sức mạnh và nguồn lực của doanh nghiệp hiện nay.

“Công nghệ trí tuệ nhân tạo - AI đại diện cho một trong những hy vọng tốt nhất của chúng ta để có thể giải quyết được vấn đề này. Mục tiêu là phát triển một hệ thống miễn dịch cho hệ thống mạng tương tự như trong cơ thể con người”, chuyên gia Fortinet đề xuất.

Fortinet cũng đề xuất các nhà quản trị doanh nghiệp và đội ngũ CNTT nên làm quen với các xu hướng như: Kết hợp Machine Learning (Học máy) với phân tích số liệu thống kê để dự đoán các cuộc tấn công bằng cách phát hiện các dạng thức tấn công cơ bản của tội phạm mạng, từ đó kích hoạt một hệ thống AI dự đoán hành động tiếp theo của kẻ tấn công, đoán trước nơi cuộc tấn công tiếp theo có thể xảy ra và thậm chí xác định tác nhân nguy hại nào có nhiều khả năng là thủ phạm nhất; hay một nghiên cứu kỹ lưỡng về công nghệ Deception có thể được sử dụng để tạo ra một lớp phòng thủ gần như không thể vượt qua xung quanh hệ thống mạng của đơn vị, bất kể mức độ phân tán của hệ thống như thế nào…

“Những xu hướng trên chỉ nhấn mạnh thêm nhu cầu triển khai một phương thức tiếp cận mới về bảo mật, được thiết kế xoay quanh các nguyên tắc của những giải pháp được tích hợp, công nghệ AI nâng cao, Machine Learning và các kỹ thuật liên quan. Khả năng kết nối giữa các hệ thống Machine Learning với nhau sẽ đặc biệt quan trọng để các node trong hệ thốngcó thể được điều chỉnh để thích ứng với từng môi trường khác nhau”, chuyên gia Fortinet chia sẻ.

 
List comment
 
Cận cảnh hộ chiếu vaccine điện tử vừa mới ra mắt tại Mỹ
icon

Hộ chiếu vaccine đang được coi là liều thuốc để giải cứu ngành du lịch và hàng không toàn cầu, nhưng đòi hỏi một sự đồng nhất giữa hệ thống cơ sở dữ liệu của các quốc gia.

 
Gần 12.000 học sinh sắp thi chung kết giải Toán, Vật lý qua Internet
icon

Ngày 11/4, gần 12.000 học sinh từ 50 tỉnh, thành trong cả nước sẽ bước vào vòng chung kết cuộc thi giải Toán và Vật lý qua Internet - Violympic năm học 2020 – 2021.

 
Hệ sinh thái “Made by FPT” là động lực để FPT tăng trưởng biên lợi nhuận trong dài hạn
icon

Lãnh đạo FPT cho biết trong năm 2020, doanh thu từ hệ sinh thái 77 sản phẩm, giải pháp “Made by FPT” tăng trưởng 51% và hệ sinh thái này sẽ tiếp tục là một trong những động lực tăng trưởng mũi nhọn của tập đoàn trong dài hạn.

 
Hà Nội sẽ ứng dụng công nghệ tự động nhận diện các mạng xã hội hoạt động sai phép
icon

Sở TT&TT Hà Nội cho biết sẽ sớm ứng dụng công nghệ tự động nhận diện các trang thông tin điện tử tổng hợp, mạng xã hội hoạt động không đúng giấy phép được cấp, nếu phát hiện sai phạm sẽ xử lý nghiêm.

 
Khai tử mảng mobile, LG vẫn là thế lực ngành sản xuất điện tử tại Việt Nam với hơn 8 tỷ USD doanh thu, lợi nhuận tăng mạnh
icon

Doanh thu của các nhà máy tập đoàn LG tại Việt Nam đều tăng trưởng mạnh trong năm 2020, sau 9 tháng đã vượt cả năm 2019.

 
 
Doanh nghiệp vừa và nhỏ đang ở giai đoạn ban đầu của chuyển đổi số
icon

Ông Nguyễn Trọng Đường, Phó Cục trưởng Cục Tin học hóa cho rằng, chuyển đổi số với doanh nghiệp vừa và nhỏ đang ở giai đoạn ban đầu do đó, nhận thức về vấn đề này vẫn rất mới.

“Thách thức công nghệ số Việt Nam” phải giải những “nỗi đau” của xã hội
icon

Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cho rằng các nền tảng trong “Thách thức công nghệ số Việt Nam” phải được phôi thai, sinh ra từ những nỗi đau của xã hội, mang sứ mệnh giải các thách thức của xã hội.

Mỹ cấm vận 7 tổ chức siêu máy tính Trung Quốc
icon

Bộ Thương mại Mỹ vừa bổ sung 7 công ty, tổ chức siêu máy tính Trung Quốc vào danh sách cấm vận thương mại do nguy cơ an ninh quốc gia.

Làm mạng xã hội thành công khó đến đâu?
icon

Mở một mạng xã hội mới không hề khó với công nghệ ngày nay, song nan giải nhất là bài toán lợi nhuận.

Robot thông minh chế tạo từ phế liệu xem được tử vi, nói 38 ngôn ngữ
icon

Giáo viên khoa học máy tính Dinesh Patel cho biết, con robot thông minh tên là Shalu do anh chế tạo từ phế liệu 'có thể trở thành một người bạn tốt và là cố vấn cho các học sinh'.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123