Thành phố ảo, thế giới trực tuyến là bề mặt tấn công mới của tội phạm mạng

Vân Anh Nhà báo

Xem các bài viết của tác giả

Bên cạnh nhận định về sự gia tăng số cuộc tấn công sử dụng dịch vụ tội phạm mạng, các chuyên gia Fortinet cũng dự báo thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới của nhiều nhóm hacker.

Hãng cung cấp giải pháp an toàn thông tin mạng toàn cầu Fortinet vừa công bố dự đoán của đội ngũ các chuyên gia FortiGuard Labs về bối cảnh mối đe dọa trong 12 tháng tới và xa hơn.

Trong cuộc đối đầu với tội phạm mạng, các Giám đốc An ninh thông tin của các cơ quan, tổ chức phải nhanh nhạy và bài bản giống như đối thủ. (Ảnh minh họa) 

Các chuyên gia Fortinet cho hay, những cuộc tấn công sử dụng dịch vụ tội phạm mạng (CaaS) đang có xu hướng gia tăng. Ngày càng nhiều phương thức tấn công mới sẽ trở nên sẵn có dưới dạng dịch vụ, thông qua thị trường web đen. Điều này thúc đẩy sự phát triển của dịch vụ tội phạm mạng – “Cybercrime-as-a-Service” (CaaS). Ngoài việc kinh doanh mã độc tống tiền và dịch vụ cung cấp mã độc, các dịch vụ theo yêu cầu mới cũng được dự báo sớm phát triển.

“CaaS là một kiểu mô hình kinh doanh hấp dẫn với các tác nhân xấu trên mạng. Một trong những phương pháp quan trọng để chống lại xu hướng này chính là đào tạo và nâng cao nhận thức về an ninh mạng”, chuyên gia FortiGuard Labs khuyến nghị.

Mặt khác, khi những cuộc tấn công có mục tiêu rõ ràng hơn, các tác nhân đe dọa có thể sẽ thuê "thám tử" trên những trang web đen để thu thập thông tin tình báo về một mục tiêu cụ thể trước khi tiến hành tấn công.

Các dịch vụ “Do thám thông tin” có thể hỗ trợ đối tượng xây dựng những bản thiết kế tấn công có chủ đích, bao gồm các thông tin như cơ chế an ninh của tổ chức, đội ngũ bảo mật trọng yếu, số lượng máy chủ mà họ có, lỗ hổng an ninh bên ngoài đã biết… Vì thế, với các cuộc tấn công áp dụng mô hình CaaS, việc ngăn chặn đối thủ sớm hơn trong quá trình do thám thông tin sẽ vô cùng quan trọng.

Một phương pháp quan trọng để chống lại xu hướng phát triển dịch vụ tội phạm mạng là đào tạo và nâng cao nhận thức về an ninh mạng. (Ảnh minh họa)

Theo phân tích của đội ngũ FortiGuard Labs, vũ trụ ảo - Metaverse đang làm nảy sinh những trải nghiệm mới, nhập vai hoàn toàn trong thế giới trực tuyến và các thành phố ảo nằm trong những yếu tố đầu tiên xâm nhập vào phiên bản mới này của mạng Internet, với công nghệ thực tế ảo tăng cường.

Các nhà bán lẻ thậm chí còn tung ra những sản phẩm kỹ thuật số sẵn có để kinh doanh trong môi trường thế giới ảo. Trong khi các điểm đến trực tuyến mới mở ra một thế giới đầy tiềm năng, điều này cũng mở ra cánh cửa đối với xu hướng gia tăng của tội phạm mạng trong những khu vực chưa được khám phá. 

Do mọi người có thể mua hàng hóa và dịch vụ ở các thành phố ảo, ví điện tử, giao dịch tiền ảo, NFTs và bất kỳ loại tiền tệ nào được sử dụng để giao dịch cũng sẽ cung cấp cho các tác nhân mối đe dọa một bề mặt tấn công mới khác.

Các chuyên gia Fortinet dự báo thành phố ảo và thế giới trực tuyến sẽ là những bề mặt tấn công mới của tội phạm mạng. (Ảnh minh họa: tino.org)

Ngoài ra, việc chiếm hữu thông tin (hack) sinh trắc học cũng có thể trở thành một nguy cơ thực sự do các thành phần dựa trên công nghệ AR và VR của thành phố ảo, khiến tội phạm mạng dễ dàng đánh cắp hình ảnh vân tay, dữ liệu nhận dạng khuôn mặt hoặc thông tin quét võng mạc và sau đó sử dụng cho mục đích xấu.

“Bất kể mô hình làm việc từ xa, học tập từ xa hay trải nghiệm nhập vai từ bất cứ đâu, khả năng hiển thị, bảo vệ và giảm thiểu rủi ro theo thời gian thực là rất cần thiết. Tính năng phát hiện và phản ứng điểm cuối (EDR) nâng cao sẽ kích hoạt tính năng phân tích, bảo vệ và khắc phục theo thời gian thực”, các chuyên gia bảo mật lưu ý.

Trong bối cảnh các phương thức tấn công trên không gian mạng liên tục mở rộng nhanh chóng, các chuyên gia cũng khuyến nghị, các tổ chức nên chọn sử dụng 1 nền tảng an toàn, an ninh mạng duy nhất, thay vì dùng giải pháp riêng lẻ.

Bởi lẽ, các tổ chức sẽ dễ dàng chủ động hơn trong việc phòng thủ trước các cuộc tấn công mạng với 1 nền tảng an ninh mạng được tích hợp trên toàn bộ hệ thống mạng, thiết bị đầu cuối và đám mây. Nền tảng này sẽ cho phép tích hợp chặt chẽ hơn, cải thiện khả năng hiển thị và phản ứng nhanh chóng hơn trước các mối đe dọa.

Giá tài khoản ChatGPT tại Việt Nam giảm sốc, có nơi rao 10.000 đồng

Từng được bán với giá cả trăm nghìn đồng, thế nhưng giá bán tài khoản ChatGPT tại Việt Nam giờ đây lại đang lao dốc không phanh.

Khai thác lỗ hổng 2 năm tuổi, hacker tấn công hàng loạt hệ thống máy tính toàn cầu

Mã độc tống tiền đã nhằm vào hàng ngàn máy tính với các hệ thống cụ thể, chỉ vài ngày sau khi một nhà điều hành giao dịch phái sinh tại Vương quốc Anh bị tấn công với phương thức tương tự.

"Mẹ đẻ" ChatGPT cảnh báo về AI

Với những tác động xã hội chưa lường hết, người tạo ra ChatGPT cho rằng các cơ quan quản lý và chính phủ cần có quy định về sử dụng AI.

Người dùng nhanh chóng ‘bẻ khóa’, ép ChatGPT phạm luật

Các thành viên của diễn đàn Reddit tìm ra cách khiến ChatGPT vi phạm luật lệ do OpenAI đặt ra.

Gã hacker khởi nguồn cho mọi rắc rối của Man City

100 cáo buộc Man City vi phạm các quy tắc tài chính của Premier League vốn có nguồn gốc từ những tài liệu mật bị hacker Rui Pinto phơi bày từng gây chấn động thế giới bóng đá.

Google công bố đối thủ của ChatGPT

Bard là dịch vụ hội thoại AI trên nền công nghệ LaMDA của Google. Dịch vụ sẽ có mặt rộng rãi hơn trong vài tuần tới.

Những mặt trái của AI đình đám ChatGPT

ChatGPT là từ khoá công nghệ được bàn tán sôi nổi nhất gần đây, nhưng cũng tồn tại không ít mặt trái tiềm ẩn.

Chuyên gia bảo mật Ngô Minh Hiếu được nhà mạng Mỹ vinh danh

Ngô Minh Hiếu hay Hiếu PC giờ đây đang làm tốt vai trò của một hacker mũ trắng khi liên tục được ghi nhận bởi nhiều tập đoàn công nghệ Mỹ.

Hai tuyến cáp quang biển APG, IA sẽ được sửa lỗi xong vào tháng 4

Trong 4 tuyến cáp quang biển mà các nhà mạng Việt Nam khai thác đang gặp sự cố, dự kiến có 2 tuyến APG và IA (còn gọi là Liên Á) sẽ khắc phục xong lỗi vào tháng 3 và 4.

Quy định mới thúc đẩy phát triển hạ tầng trung tâm dữ liệu quốc gia

Việc sửa đổi, bổ sung các quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật với trung tâm dữ liệu sẽ thúc đẩy phát triển hạ tầng trung tâm dữ liệu quốc gia.

Đang cập nhật dữ liệu !