No title... No title... No title... No title...
image advertisement
image advertisement
Bảo vệ an toàn thông tin trên không gian mạng : nguy cơ tiềm ẩn và giải pháp xử lý
Lượt xem: 423
anh tin bai

BẢO VỆ AN TOÀN THÔNG TIN TRÊN KHÔNG GIAN MẠNG: NGUY CƠ TIỀM ẨN VÀ GIẢI PHÁP XỬ LÝ

 

Công nghệ trí tuệ nhân tạo (AI) đã có những bước phát triển thần kỳ trong năm 2023, và dự đoán sẽ tiếp tục bùng nổ các ứng dụng trong năm 2024. Điều này cũng kéo theo những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng gia tăng...

AI (Artificial Intelligence-Trí tuệ nhân tạo) như chat GPT, deepfake sẽ được sử dụng để tự soạn ra những kịch bản lừa đảo nhằm chiếm đoạt tiền của nạn nhân. Mã độc và các công cụ khai thác lỗ hổng cũng sẽ được trang bị thêm AI để tăng khả năng khai thác lỗ hổng và giúp qua mặt các giải pháp an ninh mạng.

Thách thức từ các cuộc tấn công mạng

Báo cáo an ninh mạng năm 2023 và dự báo cho năm 2024 đã cho thấy những thách thức bảo mật thông tin mà các cá nhân và tổ chức phải đối mặt.

Trong 9 tháng đầu năm 2023, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ghi nhận tin báo và hướng dẫn xử lý 9.503 cuộc tấn công mạng, gây ra các sự cố ảnh hưởng đến hệ thống thông tin tại Việt Nam. Trong đó, Cục An toàn thông tin ghi nhận 8.168 cuộc tấn công lừa đảo, 451 cuộc tấn công thay đổi nội dung website và 884 cuộc tấn công mã độc.

Theo báo cáo an ninh mạng của Công ty Cổ phần An ninh mạng Việt Nam (VSEC), Việt Nam đứng đầu trong top 10 quốc gia có số lượng mục tiêu bị tấn công bởi phần mềm mã độc tại khu vực châu Á - Thái Bình Dương với số lượng cuộc tấn công là hơn 600.000. Anh Nguyễn Xuân Quang, Phó Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia cho biết: “Các đối tượng xấu tạo ra rất nhiều đường dẫn lừa đảo người dùng, có những ngày có hàng trăm website, đường link bị phát hiện”.

Các cuộc tấn công còn sử dụng mã độc tống tiền nhằm vào các tổ chức có sử dụng hạ tầng công nghệ, tăng gần gấp đôi so với năm 2022, trong đó, với hơn 70% tổng số cuộc tấn công tống tiền tập trung vào ngành sản xuất, điều này cho thấy tin tặc (hacker) tiếp tục nhắm mục tiêu vào lĩnh vực quan trọng này. Y tế và tài chính là hai trong số các ngành bị tấn công và cũng chịu thiệt hại nhiều nhất trong năm 2023.

Anh Lê Thanh Tùng (chuyên gia ATTT, Giám đốc công ty giải pháp A-Z) cho biết: “Trong những năm gần đây, khi công cuộc chuyển đổi số đang phát triển rất mạnh, các doanh nghiệp sử dụng rất nhiều ứng dụng cũng như trang bị công nghệ cho hoạt động, đã xuất hiện nhiều nguy cơ gây lộ dữ liệu khiến khách hàng mất tiền, mất thông tin hoặc có thể gây sập hệ thống ảnh hưởng đến hoạt động của doanh nghiệp”.

Theo thống kê của Cyber security, trong năm 2023 thiệt hại bởi các cuộc tấn công mạng là khoảng 8.000 tỷ USD trên toàn thế giới. Điều này cho thấy thiệt hại kinh tế từ các cuộc tấn công mạng và các vụ mất dữ liệu chiếm khoảng 8% GDP. Các chuyên gia đã thống kê và đưa ra kết luận rằng, những hình thức tấn công mạng phổ biến trong năm 2023 là đánh cắp danh tính, tấn công lừa đảo, mã độc và xâm phạm doanh nghiệp.

Anh Trần Đức Lượng (Chủ tịch Công ty Cổ phần An ninh mạng Việt Nam - VSEC) nhận định: “Xu hướng năm 2024 bao gồm: (1) Các cuộc tấn công sử dụng công nghệ mới liên quan đến AI hay máy học (Machine learning), vượt qua kiểm tra sinh trắc học; (2) các tổ chức lớn, phát triển các ứng dụng công nghệ diễn ra nhanh hơn trước đây, như vấn đề ATTT vốn rất chặt chẽ khiến đảm bảo ATTT trở thành thách thức lớn”.

Có thể thấy rằng, sự phát triển nhanh chóng của AI không chỉ mang lại những lợi ích rõ ràng, mà còn tạo ra những nguy cơ đáng kể cho an ninh mạng. Thách thức lớn nhất đối với AI ngày nay chính là lừa đảo và tấn công có chủ đích với mức độ ngày càng phức tạp của các kịch bản lừa đảo, đặc biệt là kết hợp giữa deepfake và GPT. Khả năng thu thập và phân tích dữ liệu người dùng thông qua AI cho phép tạo ra những chiến lược lừa đảo tinh vi khiến việc nhận diện lừa đảo sẽ khó khăn đối với người dùng. Những cuộc tấn công này không chỉ phức tạp hơn mà mức độ đe dọa cũng đặc biệt nghiêm trọng, hướng tới việc đánh cắp và mã hóa dữ liệu quan trọng. Điều này đòi hỏi tăng cường phòng thủ an ninh đối với các hệ thống trọng yếu.

Trong bối cảnh AI đang phát triển vô cùng nhanh chóng thì việc tăng cường an ninh mạng là một xu hướng không thể phủ nhận. Cộng đồng CNTT Việt Nam cùng với quốc tế sẽ cần phải hợp tác chặt chẽ để phát triển các biện pháp bảo mật mới, đồng thời nâng cao kiến thức và nhận thức của người dùng về những rủi ro tiềm ẩn của AI.

Pentesting as a Service (PTaaS) - Giải pháp cần thiết cho bảo đảm an toàn thông tin trên không gian mạng

Công nghệ mô phỏng các cuộc tấn công mạng thực tế để phát hiện điểm yếu là một trong những hình thức đánh giá mức độ an toàn của hệ thống CNTT được ứng dụng mạnh mẽ trong thời gian gần đây. Theo đó các chuyên gia sẽ cố gắng xâm nhập vào hệ thống để phát hiện ra những điểm yếu tiềm tàng mà các hacker có thể khai thác, từ đó đề xuất những phương án khắc phục để loại trừ khả năng bị tấn công trong tương lai. Pentest được coi là một trong nhiều bước không thể thiếu để gia tăng bảo mật cho sản phẩm. Ngày này, dưới sự phát triển của công nghệ, kiểm tra thâm nhập đã trở thành một mô đun không thể thiếu trong hệ thống an toàn thông tin của doanh nghiệp.

file-icon

Tình hình Virus tại Việt Nam năm 2023.

Gần đây, một công cụ “made in Việt Nam” về tìm kiếm, phát hiện và xử lý các lỗ hổng bảo mật, an ninh mạng, ứng dụng kết hợp ML (Machine Learning - máy học) và AI do công ty VSEC phát triển đã gây được sự chú ý của cộng đồng. Anh Bùi Anh Tuấn (Trưởng phòng công nghệ, Công ty VSEC) cho biết: “Khâu Pentest trước đây thường đưa vào khâu cuối (kiểm thử). Một thống kê đơn giản cho thấy, chi phí phát hiện lỗ hổng và khắc phục, càng về cuối giai đoạn quá trình phát triển sẽ càng cao.

Bài toán đặt ra là làm sao phát hiện ra sớm các lỗ hổng trong quá trình phát triển sản phẩm, từ lúc lên ý tưởng cho đến thiết kế, lập trình và sản xuất hàng loạt. Pentesting as a service (PTaaS) là một nền tảng kiểm thử xâm lấn kết hợp giữa tự động hóa, ML và AI dưới sự hướng dẫn của các chuyên gia đánh giá bảo mật với nhiều năm kinh nghiệm của Công ty an ninh mạng Việt Nam. Nền tảng tận dụng nguồn tri thức, các kỹ năng, kinh nghiệm chuyên môn của đội ngũ chuyên gia theo cách nhanh chóng, kỹ năng mở rộng và linh động trong bối cảnh chuyển đổi số ngày nay”.

Anh Hà Minh Vũ (Quản lý bộ phận tư vấn, Công ty VSEC) giải thích thêm: “Trước đây, để thực hiện một dự án, doanh nghiệp sẽ phải tìm một nhà cung cấp Pentest uy tín với đội ngũ nhân lực có trình độ chuyên môn đáp ứng yêu cầu. Khi sử dụng PTaaS của VSEC, các doanh nghiệp có thể rút ngắn thời gian thực hiện dự án, nhưng kết quả đầu ra tương đương...Thông qua nền tảng duy nhất do VSEC cung cấp, kết hợp với các công nghệ tự động hóa trên AI và ML cùng với kho tri thức, kiểm thử, tổng hợp từ các hacker của VSEC, được tích lũy qua nhiều năm, nền tảng PTaaS của VSEC sẽ tăng hiệu quả và tính chính xác”.

Giải pháp PTaaS sử dụng nguồn dữ liệu máy học từ chính các chuyên gia kiểm thử Việt Nam, bên cạnh việc sử dụng giao diện tiếng Việt đơn giản với các tính năng đặt lịch, theo dõi đánh giá các mã độc thì báo cáo đánh giá sau kiểm thử sẽ là cơ sở quan trọng giúp cho người sử dụng lên kế hoạch rà soát cũng như đưa ra phương án khắc phục để giảm thiểu rủi ro cho hệ thống. Giải pháp PTaaS có thể giải quyết những hạn chế về mặt chi phí cũng như vấn đề nhân sự chuyên môn của nhiều loại hình doanh nghiệp. Đặc biệt các doanh nghiệp vừa và nhỏ cũng dễ dàng áp dụng giải pháp cho mô hình doanh nghiệp của mình.

Trước các mối đe dọa ngày càng tăng, các dịch vụ PTaaS chất lượng cao giúp bảo vệ các tổ chức và cá nhân trước những nguy cơ mất thông tin là hết sức cần thiết. Thông qua các cuộc tấn công mô phỏng thực tế, các kỹ sư kiểm tra thử có thể tìm ra những điểm yếu bảo mật của hệ thống, qua đó, giúp doanh nghiệp “vá” lỗ hổng kịp thời trước khi tin tặc khai thác và gây thiệt hại về tiền bạc cũng như uy tín cho tổ chức.

Khi nói đến an ninh mạng, một trong những điều có thể làm là tiến hành đánh giá rủi ro. Điều này sẽ giúp mỗi cá nhân, tổ chức xác định được mối đe dọa và lỗ hổng tiềm ẩn. Đồng thời, xác định được những bước cần thực hiện để bảo vệ cho doanh nghiệp. Hiện nay, nhiều doanh nghiệp Việt Nam đứng trước những rủi ro về an ninh mạng ngày càng tăng cũng đã có những hành động và chuẩn bị những bước cần thiết cho mình. Phần lớn các doanh nghiệp chỉ đầu tư và phát triển một đội ngũ an toàn thông tin hạn chế, trong khi đó, các kỹ sư của doanh nghiệp chưa đủ kỹ năng cũng như kiến thức để thực hiện và đánh giá an toàn thông tin. Chính vì vậy, các doanh nghiệp thường lựa chọn đi thuê đơn vị ngoài để đánh giá ATTT cho các ứng dụng của mình.

Anh Lê Thanh Tùng (chuyên gia ATTT, Giám đốc Công ty Giải pháp A-Z) cho biết: “Có một thực tế hiện nay, các doanh nghiệp chưa có sự chú trọng một cách xác đáng đến ATTT. Lý do, các nguy cơ chưa có cảm giác rõ ràng, mà chỉ khi xảy ra mới giật mình. Và khi xảy ra thường mang lại hậu quả rất nặng nề”.

Còn anh Nguyễn Quang Hoàng (Giám đốc công ty VSEC) chia sẻ: “Trước đây, các hacker xấu chủ yếu là phá hoại nhưng hiện nay đã chuyển sang khai thác để sinh ra tiền nên họ luôn tìm ra phương thức tấn công tinh vi hơn. Các hệ thống ngày nay thường triển khai trên icloud (điện toán đám mãy) và phát triển rất nhanh, do vậy bề mặt tấn công ngày càng mở rộng, cộng thêm phương thức tấn công tinh vi nên đây là thử thách lớn cho các doanh nghiệp. Việc sử dụng giải pháp tổng thể để tìm kiếm, phát hiện và phối hợp xử lý các lỗ hổng bảo mật cho phép nhu cầu kiểm tra thiết lập hay kiểm thử thâm nhập liên tục sẽ giúp doanh nghiệp có thêm lựa chọn để giải quyết các hạn chế.

Các tổ chức có thể cải thiện tình trạng bảo mật của mình bằng cách xác định các lỗ hổng và triển khai các biện pháp khắc phục trước khi bị kẻ xấu tìm thấy và khai thác”.

Lời kết

Doanh nghiệp ở mọi quy mô và mỗi cá nhân có thể trở thành nạn nhân của các cuộc tấn công mạng. Trang bị kiểm thử và kỹ năng về ATTT là yêu cầu bắt buộc đối với mỗi công dân thời đại số. Nhận thức vấn đề này, một số doanh nghiệp đã tổ chức diễn tập ATTT, có cả kịch bản trước lẫn không có kịch bản, từ đó đội ngũ chuyên gia có sự ứng cứu sự cố an toàn trên không gian mạng, ứng cứu sự cố tấn công mã độc, xử lý sự cố và phòng chống sự tấn công vào hệ thống máy chủ.

file-icon

PTaaS - Dịch vụ cung cấp cho các tổ chức tài nguyên
 họ cần để tiến hành kiểm tra thâm nhập trên môi  trường CNTT

Khi công nghệ phát triển, các mối đe dọa đi kèm sẽ đồng hành, bất kể quy mô hay ngành nghề nào, mọi doanh nghiệp đều cần nhận thức được các rủi ro an ninh mạng và thực hiện các biện pháp chủ động để tự bảo vệ mình khỏi những mối đe dọa tiềm ẩn, trong đó tiến hành đánh giá rủi ro an ninh mạng kỹ lưỡng và triển khai các chiến lược để đảm bảo bản thân và các tổ chức của mình luôn được bảo vệ trước tin tặc độc hại và các mối nguy hiểm trực tuyến khác là vô cùng cần thiết.

Với sự phát triển nhanh chóng của công nghệ, chiến lược phòng thủ an ninh mạng của từng tổ chức, nhận thức của mỗi cá nhân cần phải có sự thay đổi. Bên cạnh việc bảo vệ nhiều lớp, ngăn chặn dựa trên luật và mẫu nhận diện, các tổ chức cần tăng cường đầu tư và giám sát an ninh mạng chủ động, tìm kiếm các nguy cơ và phát hiện sớm để khắc phục cũng như giảm thiểu thiệt hại./.

Theo Bản tin Khởi nghiệp đổi mới sáng tạo, số 11/2024

      Cục Thông tin Khoa học và Công nghệ quốc gia.

Thông tin doanh nghiệp
  • Tổ chức lấy ý kiến tham gia vào dự án Luật Việc làm (sửa đổi) và Luật sửa đổi bổ sung một số điều của Luật Bảo hiểm Y tế
  • Quan hệ giữa thay đổi kỳ thi tốt nghiệp THPT với tuyển sinh Đại học
  • Phát triển nghề trồng hoa, cây cảnh gắn với du lịch trên địa bàn tỉnh Sơn La
  • Sơn La có 02 sản phẩm vào Chung khảo Cuộc thi Sáng tạo thanh thiếu niên, nhi đồng toàn quốc lần thứ 20
  • Triển khai Trợ lý ảo trong cơ quan nhà nước để hỗ trợ cán bộ, công chức, viên chức
  • Tiếp tục đổi mới mạnh mẽ phương thức lãnh đạo, cầm quyền của Đảng, yêu cầu cấp bách của giai đoạn cách mạng mới
  • Hội thảo tư vấn tham gia ý kiến vào Dự thảo Luật Địa chất và Khoáng sản
  • Hội thảo kết quả nhiệm vụ “Điều tra, đánh giá ô nhiễm đất và phân hạng đất nông nghiệp lần đầu trên địa bàn tỉnh Sơn La”
  • Hội thảo tham gia ý kiến về Dự thảo Luật Địa chất là khoáng sản
  • Hội thảo tư vấn tham gia ý kiến vào Dự thảo Luật Địa chất và Khoáng sản
  • Hội Luật gia tỉnh Sơn La tổ chức thành công Đại hội Đại biểu lần thứ III, nhiệm kỳ 2024 – 2029
  • Hội Liên hiệp Phụ nữ tỉnh Sơn La: Hướng tới Đại hội đại biểu các dân tộc thiểu số tỉnh Sơn La lần thứ IV, năm 2024, năm 2024
  • Hội thảo tư vấn “Những vấn đề đặt ra trong sản xuất và kinh doanh vật liệu xây dựng thông thường trên địa bàn tỉnh Sơn La”
  • Mời tham gia Giải thưởng Bảo Sơn năm 2024
  • Bộ GD&ĐT lý giải tạm dừng công nhận Olympic Toán học sinh viên và học sinh
  • Liên hiệp Hội Việt Nam: Hội nghị Giao ban Liên hiệp Hội các tỉnh, thành phố năm 2024
  • Bí quyết giữ gìn sức khỏe
  • Hội thi Sáng tạo Kỹ thuật tỉnh Sơn La lần thứ 9, năm 2024
  • Giải thưởng Khoa học Công nghệ Quả Cầu Vàng năm 2024
  • Vấn đề nhỏ về đất đai nhưng được nhiều người dân quan tâm
Tiêu điểm
Xem & Nghe
  • Chủ tịch nước Võ Văn Thưởng phát biểu tại Lễ trao giải Vinfuture 2023
  • Những Tỉnh Thành Nào Sẽ Bị Sáp Nhập?
  • Sổ Hộ Khẩu, Sổ Tạm Trú Sẽ Hết Giá Trị Sử Dụng Sau Ngày 31/12/2022 | TVPL
1 
Bình chọn
Làm thế nào bạn tìm thấy trang web này?
  • Bình chọn Xem kết quả
    Thống kê truy cập
    • Đang online: 19
    • Hôm nay: 253
    • Trong tuần: 27 450
    • Tất cả: 14525621
    Đăng nhập
     
    image banner
     TRANG THÔNG TIN ĐIỆN TỬ NỘI BỘ CỦA LIÊN HIỆP CÁC HỘI KHOA HỌC VÀ KỸ THUẬT TỈNH SƠN LA
    Địa chỉ: 56A Đường Lò Văn Giá, Tổ 3, Phường Chiềng Lề, Thành phố Sơn La, Tỉnh Sơn La
    Điện thoại: 02123.858.268/ 02123.755.068             Fax:02123.755.068            Email: lienhiephoisonla@gmail.com
    Ghi rõ nguồn "Susta.vn" hoặc "Liên hiệp hội Sơn La" khi phát hành lại thông tin từ website này