Microsoft dự báo 5 xu hướng về an ninh mạng 2020

ictnews Trí tuệ nhân tạo có thể được tận dụng làm vũ khí, hay mật khẩu sẽ dần không còn quan trọng là 2 trong số 5 xu hướng bảo mật mà Microsoft dự báo trong năm 2020.

Song song với sự phát triển vượt bậc của công nghệ và mạng lưới Internet trong vòng một thập kỷ vừa qua là sự gia tăng không ngừng về số lượng cũng như mức độ ảnh hưởng của các cuộc tấn công mạng. Từ Stuxnet đến NotPetya, WannaCry và một số loại mã độc khác, các cuộc tấn công đã trở nên phức tạp và tinh vi hơn nhiều.

Thiệt hại trung bình của một lần dữ liệu doanh nghiệp bị xâm nhập trái phép có thể lên đến 4 triệu USD, chính vì vậy, tăng cường an ninh bảo mật không gian mạng không còn là một lựa chọn, mà là điều bắt buộc đối với các doanh nghiệp.

Hàng năm, Microsoft chi hơn 1 tỷ USD cho các công tác phòng chống tội phạm mạng và hàng tháng, Microsoft scan hơn 470 tỷ email và 1,2 tỷ thiết bị nhằm tìm kiếm các malware và phishing. Qua đó, Microsoft đúc kết ra 5 xu hướng về an ninh mạng trong năm 2020.

Vũ khí mới: Trí tuệ Nhân tạo

Khả năng khai thác dữ liệu của AI đã giúp ích rất nhiều trong cuộc chiến chống tội phạm mạng, bao gồm khả năng nhận biết và phát hiện những bất thường nhanh chóng và triệt để hơn, từ đó xây dựng các biện pháp đối phó hiệu quả.

Tuy nhiên, không chỉ phục vụ cho mục đích tốt, AI có thể biến thành vũ khí lợi hại của những kẻ tấn công mạng trong việc tạo ra các phần mềm độc hại có thể dẫn tới thiệt hại nặng nề hơn. Đối với mã độc mới, chúng ta sẽ mất nhiều thời gian để phát hiện ra chúng hơn, và điều đó đồng nghĩa với việc các mã độc này có nhiều thời gian để gây ra nhiều hậu quả nghiêm trọng hơn.

Nhưng nếu chỉ dựa vào công nghệ thì người bảo vệ không thể đi trước đón đầu kẻ phá hoại. Các mã độc được tạo ra bằng AI sẽ dễ dàng tránh được các quy trình chống mã độc dựa trên các dấu hiệu đặc trưng truyền thống. Do đó, bên cạnh xây dựng AI phát hiện mã độc, Microsoft còn có hơn 3.500 chuyên gia bảo mật để theo dõi các cuộc xâm nhập. Bên cạnh đó, Microsoft cũng chủ động làm việc chặt chẽ với các cơ quan thực thi pháp luật nhằm xác định, can thiệp và ngăn chặn hoạt động của những tổ chức tội phạm tạo ra phần mềm độc hại.

Hợp tác để bảo vệ chuỗi cung ứng

Với hơn 75 tỷ thiết bị di động (bao gồm IoT) dự kiến được sử dụng trên toàn cầu vào năm 2020, các lỗ hổng như phần mềm cũ, thiết bị không bảo mật và tài khoản quản trị viên mặc định có thể tiếp tay cho những kẻ tấn công xâm nhập vào hệ thống. Bên cạnh đó, vào năm 2022 - hơn một nửa dữ liệu doanh nghiệp sẽ được tạo và xử lý ở vùng ngoại biên (edge), bên ngoài trung tâm dữ liệu hoặc đám mây.

Để chống lại nguy cơ này, các nhà cung cấp sẽ liên kết với nhau để bảo vệ khách hàng và chuỗi cung ứng của họ. 

Trong tương lai, chúng ta sẽ nhìn thấy nhiều sự hợp tác trên phạm vi rộng hơn và chính thức hơn. Bên cạnh đó, các nhà cung cấp công nghệ sẽ đặt khách hàng lên hàng đầu, đồng thời hiểu được sự phức tạp của chuỗi cung ứng hiện đại.

 

Mây hóa để tối ưu an ninh bảo mật  

Cho đến khi tất cả các doanh nghiệp áp dụng các biện pháp bảo mật tốt nhất thì ngay cả những tất công cơ bản như phishing vẫn luôn là mối đe dọa, nhất là khi hiện nay các công ty đang có xu hướng tập trung vào việc nâng cao năng suất và sự linh hoạt cho nhân viên bằng việc cho phép sử dụng thiết bị cá nhân để xử lý công việc.

Các giải pháp độc lập hay máy chủ sở tại sẽ không thể là giải pháp bền vững cho các cuộc tấn công trực tuyến. Đám mây chính là chìa khóa thực sự, cung cấp các công cụ tăng cường an ninh cho doanh nghiệp như sức mạnh AI, hay các biện pháp bảo vệ như kiểm tra vị trí đăng nhập hoặc xác thực thứ cấp, mà không khiến lưu lượng truy cập bị ngắt quãng.

Hiện tại, hai phần ba doanh nghiệp đã sử dụng đám mây lai (Hybrid Cloud) hoặc có kế hoạch triển khai trong tương lai gần. Với thị trường đám mây toàn cầu tăng trưởng hơn 40% trong năm 2019, đây sẽ là một xu hướng chắc chắn xảy ra trong năm 2020.

Mật khẩu sẽ dần biến mất và sự lên ngôi của Zero Trust

Trong năm 2019, hơn 4 tỷ hồ sơ đã bị tấn công do dữ liệu bị xâm nhập trái phép. Mật khẩu lỏng lẻo vẫn luôn là vấn đề báo động, đặc biệt là với những malware được tạo ra bằng AI. Trong thực tế, 63% các hoạt động xâm nhập dữ liệu được xác nhận liên quan đến việc sử dụng các mật khẩu yếu, mật khẩu mặc định hoặc mật khẩu bị đánh cắp. 

Zero Trust sẽ là giải pháp trong tương lai. Giống như tên gọi của nó, các hệ thống Zero Trust không tự động tin tưởng bất cứ điều gì diễn ra bên trong phạm vi bảo vệ. Vì vậy, ngay cả khi các các truy cập đáng ngờ có thể vượt qua những bức tường lửa, chúng vẫn sẽ cần phải thực hiện các yếu tố xác thực bổ sung để tiếp cận các phần khác nhau trong hệ thống. 

Xác thực đa yếu tố cho các doanh nghiệp có thể giúp giảm hơn 99,9% nguy cơ sử dụng danh tính trái phép. Bằng cách sử dụng sinh trắc học và các cách xác định bằng danh tính khác nhau, các tổ chức có thể tăng cường mức độ an toàn và hợp lý hóa trải nghiệm người dùng, đồng thời mở rộng quy mô mà vẫn đảm bảo quyền riêng tư cá nhân.

Sự gia tăng của những cuộc tấn công có quy mô

Chúng ta sẽ nhìn thấy nhiều hơn những cuộc tấn công mạng có quy mô và chủ đích tầm cỡ quốc gia, nhắm đến các hoạt động mang ý nghĩa chính trị và xã hội trên thế giới. 

Những cuộc tấn công này đa dạng dưới nhiều hình thức: thông qua các nền tảng mạng xã hội, các hoạt động thao túng, hoặc ở ngay dưới dạng phishing (giả mạo) cơ bản.

Để đối phó, Trung tâm Phân Tích Rủi Ro của Microsoft (Microsoft Threat Intelligence Center) đang theo sát hơn 110 các tổ chức tham gia các hoạt động tấn công mạng, đồng thời hợp tác với các tổ chức quốc tế như Interpol để cũng phối hợp, giáo dục và hỗ trợ chặt chẽ với chính quyền địa phương.

 
List comment
 
CEO TechEvo: Làm việc phân tán cho phép doanh nghiệp “đánh cá trên cả đại dương”
icon

Ông Lưu Tiến Thành, CEO TechEvo, quản trị viên cộng đồng Vietnam Remote Workforce cho rằng mô hình làm việc phân tán là cách hiệu quả để vận hành một công ty Bởi lẽ, một công ty làm việc phân tán có thể “đánh cá trên cả đại dương”.

 
Đã có nền tảng họp trực tuyến 'Make in Việt Nam'
icon

Nền tảng họp trực tuyến Zavi sẽ có khả năng cung cấp các cuộc gọi video nhóm với chất lượng cao trên tất cả các thiết bị di động.

 
Thông qua đề nghị xây dựng Nghị định về CSDL quốc gia Bảo hiểm
icon

Đề nghị xây dựng Nghị định quy định Cơ sở dữ liệu (CSDL) quốc gia về Bảo hiểm vừa được Chính phủ ra Nghị quyết thông qua. Chính phủ giao Bộ Lao động – Thương binh và Xã hội chủ trì xây dựng, trình Nghị định này trong tháng 9/2020.

 
Ra mắt giọng nói nhân tạo tiếng Việt gần với giọng người thật
icon

Một công ty khởi nghiệp Việt cho ra mắt hai giọng nói trí tuệ nhân tạo mới biểu cảm hơn bản cũ.

 
Chính phủ yêu cầu đẩy mạnh nghiên cứu và cung cấp các sản phẩm công nghệ số
icon

Chính phủ vừa yêu cầu Bộ TT&TT chỉ đạo các doanh nghiệp công nghệ số Việt Nam tập trung đẩy mạnh nghiên cứu, phát triển và cung cấp các sản phẩm công nghệ số như thương mại điện tử, thanh toán không dùng tiền mặt, chuyển đổi số trong các ngành, lĩnh vực.

 
Cung cấp miễn phí 24 khóa học online về an ninh mạng đến hết năm 2020
icon

Từ nay đến hết năm 2020, hãng bảo mật Fortinet mở cung cấp miễn phí 24 khóa học nâng cao về an ninh mạng. Trước Fortinet, nhiều đơn vị cũng đã cung cấp miễn phí các công cụ, giải pháp hỗ trợ doanh nghiệp làm việc online an toàn.

Chính phủ yêu cầu hoàn thành việc gửi, nhận văn bản điện tử 4 cấp chính quyền trước 30/6/2020
icon

Chính phủ vừa yêu cầu các bộ, ngành, địa phương thực hiện triệt để việc gửi, nhận văn bản điện tử và xử lý hồ sơ công việc trên môi trường mạng, bảo đảm hoàn thành việc gửi, nhận văn bản điện tử 4 cấp chính quyền trước 30/6/2020.

Doanh nghiệp Việt phải đẩy nhanh việc phát triển các nền tảng phục vụ cuộc sống
icon

Nhấn mạnh Việt Nam phải làm chủ việc chuyển đổi số cho từng ngành, từng lĩnh vực, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng cho rằng, các doanh nghiệp Việt Nam phải đẩy nhanh việc phát triển, làm chủ các nền tảng số.

Google Chrome sẽ sớm cho phép người dùng nhóm các tab lại với nhau
icon

Ngày 14/5, gã khổng lồ công nghệ Google cho biết, họ sẽ đưa ra một công cụ mới để sắp xếp các tab trong trình duyệt Chrome của mình và nhóm chúng lại với nhau.

60 dịch vụ công trực tuyến mức 4 lĩnh vực hải quan sẽ lên Cổng dịch vụ công quốc gia
icon

Theo dự kiến, Tổng cục Hải quan sẽ tích hợp 60 dịch vụ công trực tuyến mức độ 4 lên Cổng dịch vụ công quốc gia trong năm 2020.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123