Bảo vệ an toàn thông tin trên không gian mạng : nguy cơ tiềm ẩn và giải pháp xử lý
BẢO VỆ AN TOÀN THÔNG TIN TRÊN KHÔNG GIAN MẠNG: NGUY CƠ TIỀM ẨN VÀ GIẢI PHÁP XỬ LÝ
Công nghệ trí tuệ nhân tạo (AI) đã có những bước phát triển thần kỳ trong năm 2023, và dự đoán sẽ tiếp tục bùng nổ các ứng dụng trong năm 2024. Điều này cũng kéo theo những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng gia tăng...
AI (Artificial Intelligence-Trí tuệ nhân tạo) như chat GPT, deepfake sẽ được sử dụng để tự soạn ra những kịch bản lừa đảo nhằm chiếm đoạt tiền của nạn nhân. Mã độc và các công cụ khai thác lỗ hổng cũng sẽ được trang bị thêm AI để tăng khả năng khai thác lỗ hổng và giúp qua mặt các giải pháp an ninh mạng.
Thách thức từ các cuộc tấn công mạng
Báo cáo an ninh mạng năm 2023 và dự báo cho năm 2024 đã cho thấy những thách thức bảo mật thông tin mà các cá nhân và tổ chức phải đối mặt.
Trong 9 tháng đầu năm 2023, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ghi nhận tin báo và hướng dẫn xử lý 9.503 cuộc tấn công mạng, gây ra các sự cố ảnh hưởng đến hệ thống thông tin tại Việt Nam. Trong đó, Cục An toàn thông tin ghi nhận 8.168 cuộc tấn công lừa đảo, 451 cuộc tấn công thay đổi nội dung website và 884 cuộc tấn công mã độc.
Theo báo cáo an ninh mạng của Công ty Cổ phần An ninh mạng Việt Nam (VSEC), Việt Nam đứng đầu trong top 10 quốc gia có số lượng mục tiêu bị tấn công bởi phần mềm mã độc tại khu vực châu Á - Thái Bình Dương với số lượng cuộc tấn công là hơn 600.000. Anh Nguyễn Xuân Quang, Phó Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia cho biết: “Các đối tượng xấu tạo ra rất nhiều đường dẫn lừa đảo người dùng, có những ngày có hàng trăm website, đường link bị phát hiện”.
Các cuộc tấn công còn sử dụng mã độc tống tiền nhằm vào các tổ chức có sử dụng hạ tầng công nghệ, tăng gần gấp đôi so với năm 2022, trong đó, với hơn 70% tổng số cuộc tấn công tống tiền tập trung vào ngành sản xuất, điều này cho thấy tin tặc (hacker) tiếp tục nhắm mục tiêu vào lĩnh vực quan trọng này. Y tế và tài chính là hai trong số các ngành bị tấn công và cũng chịu thiệt hại nhiều nhất trong năm 2023.
Anh Lê Thanh Tùng (chuyên gia ATTT, Giám đốc công ty giải pháp A-Z) cho biết: “Trong những năm gần đây, khi công cuộc chuyển đổi số đang phát triển rất mạnh, các doanh nghiệp sử dụng rất nhiều ứng dụng cũng như trang bị công nghệ cho hoạt động, đã xuất hiện nhiều nguy cơ gây lộ dữ liệu khiến khách hàng mất tiền, mất thông tin hoặc có thể gây sập hệ thống ảnh hưởng đến hoạt động của doanh nghiệp”.
Theo thống kê của Cyber security, trong năm 2023 thiệt hại bởi các cuộc tấn công mạng là khoảng 8.000 tỷ USD trên toàn thế giới. Điều này cho thấy thiệt hại kinh tế từ các cuộc tấn công mạng và các vụ mất dữ liệu chiếm khoảng 8% GDP. Các chuyên gia đã thống kê và đưa ra kết luận rằng, những hình thức tấn công mạng phổ biến trong năm 2023 là đánh cắp danh tính, tấn công lừa đảo, mã độc và xâm phạm doanh nghiệp.
Anh Trần Đức Lượng (Chủ tịch Công ty Cổ phần An ninh mạng Việt Nam - VSEC) nhận định: “Xu hướng năm 2024 bao gồm: (1) Các cuộc tấn công sử dụng công nghệ mới liên quan đến AI hay máy học (Machine learning), vượt qua kiểm tra sinh trắc học; (2) các tổ chức lớn, phát triển các ứng dụng công nghệ diễn ra nhanh hơn trước đây, như vấn đề ATTT vốn rất chặt chẽ khiến đảm bảo ATTT trở thành thách thức lớn”.
Có thể thấy rằng, sự phát triển nhanh chóng của AI không chỉ mang lại những lợi ích rõ ràng, mà còn tạo ra những nguy cơ đáng kể cho an ninh mạng. Thách thức lớn nhất đối với AI ngày nay chính là lừa đảo và tấn công có chủ đích với mức độ ngày càng phức tạp của các kịch bản lừa đảo, đặc biệt là kết hợp giữa deepfake và GPT. Khả năng thu thập và phân tích dữ liệu người dùng thông qua AI cho phép tạo ra những chiến lược lừa đảo tinh vi khiến việc nhận diện lừa đảo sẽ khó khăn đối với người dùng. Những cuộc tấn công này không chỉ phức tạp hơn mà mức độ đe dọa cũng đặc biệt nghiêm trọng, hướng tới việc đánh cắp và mã hóa dữ liệu quan trọng. Điều này đòi hỏi tăng cường phòng thủ an ninh đối với các hệ thống trọng yếu.
Trong bối cảnh AI đang phát triển vô cùng nhanh chóng thì việc tăng cường an ninh mạng là một xu hướng không thể phủ nhận. Cộng đồng CNTT Việt Nam cùng với quốc tế sẽ cần phải hợp tác chặt chẽ để phát triển các biện pháp bảo mật mới, đồng thời nâng cao kiến thức và nhận thức của người dùng về những rủi ro tiềm ẩn của AI.
Pentesting as a Service (PTaaS) - Giải pháp cần thiết cho bảo đảm an toàn thông tin trên không gian mạng
Công nghệ mô phỏng các cuộc tấn công mạng thực tế để phát hiện điểm yếu là một trong những hình thức đánh giá mức độ an toàn của hệ thống CNTT được ứng dụng mạnh mẽ trong thời gian gần đây. Theo đó các chuyên gia sẽ cố gắng xâm nhập vào hệ thống để phát hiện ra những điểm yếu tiềm tàng mà các hacker có thể khai thác, từ đó đề xuất những phương án khắc phục để loại trừ khả năng bị tấn công trong tương lai. Pentest được coi là một trong nhiều bước không thể thiếu để gia tăng bảo mật cho sản phẩm. Ngày này, dưới sự phát triển của công nghệ, kiểm tra thâm nhập đã trở thành một mô đun không thể thiếu trong hệ thống an toàn thông tin của doanh nghiệp.
Tình hình Virus tại Việt Nam năm 2023.
Gần đây, một công cụ “made in Việt Nam” về tìm kiếm, phát hiện và xử lý các lỗ hổng bảo mật, an ninh mạng, ứng dụng kết hợp ML (Machine Learning - máy học) và AI do công ty VSEC phát triển đã gây được sự chú ý của cộng đồng. Anh Bùi Anh Tuấn (Trưởng phòng công nghệ, Công ty VSEC) cho biết: “Khâu Pentest trước đây thường đưa vào khâu cuối (kiểm thử). Một thống kê đơn giản cho thấy, chi phí phát hiện lỗ hổng và khắc phục, càng về cuối giai đoạn quá trình phát triển sẽ càng cao.
Bài toán đặt ra là làm sao phát hiện ra sớm các lỗ hổng trong quá trình phát triển sản phẩm, từ lúc lên ý tưởng cho đến thiết kế, lập trình và sản xuất hàng loạt. Pentesting as a service (PTaaS) là một nền tảng kiểm thử xâm lấn kết hợp giữa tự động hóa, ML và AI dưới sự hướng dẫn của các chuyên gia đánh giá bảo mật với nhiều năm kinh nghiệm của Công ty an ninh mạng Việt Nam. Nền tảng tận dụng nguồn tri thức, các kỹ năng, kinh nghiệm chuyên môn của đội ngũ chuyên gia theo cách nhanh chóng, kỹ năng mở rộng và linh động trong bối cảnh chuyển đổi số ngày nay”.
Anh Hà Minh Vũ (Quản lý bộ phận tư vấn, Công ty VSEC) giải thích thêm: “Trước đây, để thực hiện một dự án, doanh nghiệp sẽ phải tìm một nhà cung cấp Pentest uy tín với đội ngũ nhân lực có trình độ chuyên môn đáp ứng yêu cầu. Khi sử dụng PTaaS của VSEC, các doanh nghiệp có thể rút ngắn thời gian thực hiện dự án, nhưng kết quả đầu ra tương đương...Thông qua nền tảng duy nhất do VSEC cung cấp, kết hợp với các công nghệ tự động hóa trên AI và ML cùng với kho tri thức, kiểm thử, tổng hợp từ các hacker của VSEC, được tích lũy qua nhiều năm, nền tảng PTaaS của VSEC sẽ tăng hiệu quả và tính chính xác”.
Giải pháp PTaaS sử dụng nguồn dữ liệu máy học từ chính các chuyên gia kiểm thử Việt Nam, bên cạnh việc sử dụng giao diện tiếng Việt đơn giản với các tính năng đặt lịch, theo dõi đánh giá các mã độc thì báo cáo đánh giá sau kiểm thử sẽ là cơ sở quan trọng giúp cho người sử dụng lên kế hoạch rà soát cũng như đưa ra phương án khắc phục để giảm thiểu rủi ro cho hệ thống. Giải pháp PTaaS có thể giải quyết những hạn chế về mặt chi phí cũng như vấn đề nhân sự chuyên môn của nhiều loại hình doanh nghiệp. Đặc biệt các doanh nghiệp vừa và nhỏ cũng dễ dàng áp dụng giải pháp cho mô hình doanh nghiệp của mình.
Trước các mối đe dọa ngày càng tăng, các dịch vụ PTaaS chất lượng cao giúp bảo vệ các tổ chức và cá nhân trước những nguy cơ mất thông tin là hết sức cần thiết. Thông qua các cuộc tấn công mô phỏng thực tế, các kỹ sư kiểm tra thử có thể tìm ra những điểm yếu bảo mật của hệ thống, qua đó, giúp doanh nghiệp “vá” lỗ hổng kịp thời trước khi tin tặc khai thác và gây thiệt hại về tiền bạc cũng như uy tín cho tổ chức.
Khi nói đến an ninh mạng, một trong những điều có thể làm là tiến hành đánh giá rủi ro. Điều này sẽ giúp mỗi cá nhân, tổ chức xác định được mối đe dọa và lỗ hổng tiềm ẩn. Đồng thời, xác định được những bước cần thực hiện để bảo vệ cho doanh nghiệp. Hiện nay, nhiều doanh nghiệp Việt Nam đứng trước những rủi ro về an ninh mạng ngày càng tăng cũng đã có những hành động và chuẩn bị những bước cần thiết cho mình. Phần lớn các doanh nghiệp chỉ đầu tư và phát triển một đội ngũ an toàn thông tin hạn chế, trong khi đó, các kỹ sư của doanh nghiệp chưa đủ kỹ năng cũng như kiến thức để thực hiện và đánh giá an toàn thông tin. Chính vì vậy, các doanh nghiệp thường lựa chọn đi thuê đơn vị ngoài để đánh giá ATTT cho các ứng dụng của mình.
Anh Lê Thanh Tùng (chuyên gia ATTT, Giám đốc Công ty Giải pháp A-Z) cho biết: “Có một thực tế hiện nay, các doanh nghiệp chưa có sự chú trọng một cách xác đáng đến ATTT. Lý do, các nguy cơ chưa có cảm giác rõ ràng, mà chỉ khi xảy ra mới giật mình. Và khi xảy ra thường mang lại hậu quả rất nặng nề”.
Còn anh Nguyễn Quang Hoàng (Giám đốc công ty VSEC) chia sẻ: “Trước đây, các hacker xấu chủ yếu là phá hoại nhưng hiện nay đã chuyển sang khai thác để sinh ra tiền nên họ luôn tìm ra phương thức tấn công tinh vi hơn. Các hệ thống ngày nay thường triển khai trên icloud (điện toán đám mãy) và phát triển rất nhanh, do vậy bề mặt tấn công ngày càng mở rộng, cộng thêm phương thức tấn công tinh vi nên đây là thử thách lớn cho các doanh nghiệp. Việc sử dụng giải pháp tổng thể để tìm kiếm, phát hiện và phối hợp xử lý các lỗ hổng bảo mật cho phép nhu cầu kiểm tra thiết lập hay kiểm thử thâm nhập liên tục sẽ giúp doanh nghiệp có thêm lựa chọn để giải quyết các hạn chế.
Các tổ chức có thể cải thiện tình trạng bảo mật của mình bằng cách xác định các lỗ hổng và triển khai các biện pháp khắc phục trước khi bị kẻ xấu tìm thấy và khai thác”.
Lời kết
Doanh nghiệp ở mọi quy mô và mỗi cá nhân có thể trở thành nạn nhân của các cuộc tấn công mạng. Trang bị kiểm thử và kỹ năng về ATTT là yêu cầu bắt buộc đối với mỗi công dân thời đại số. Nhận thức vấn đề này, một số doanh nghiệp đã tổ chức diễn tập ATTT, có cả kịch bản trước lẫn không có kịch bản, từ đó đội ngũ chuyên gia có sự ứng cứu sự cố an toàn trên không gian mạng, ứng cứu sự cố tấn công mã độc, xử lý sự cố và phòng chống sự tấn công vào hệ thống máy chủ.
PTaaS - Dịch vụ cung cấp cho các tổ chức tài nguyên
họ cần để tiến hành kiểm tra thâm nhập trên môi trường CNTT
Khi công nghệ phát triển, các mối đe dọa đi kèm sẽ đồng hành, bất kể quy mô hay ngành nghề nào, mọi doanh nghiệp đều cần nhận thức được các rủi ro an ninh mạng và thực hiện các biện pháp chủ động để tự bảo vệ mình khỏi những mối đe dọa tiềm ẩn, trong đó tiến hành đánh giá rủi ro an ninh mạng kỹ lưỡng và triển khai các chiến lược để đảm bảo bản thân và các tổ chức của mình luôn được bảo vệ trước tin tặc độc hại và các mối nguy hiểm trực tuyến khác là vô cùng cần thiết.
Với sự phát triển nhanh chóng của công nghệ, chiến lược phòng thủ an ninh mạng của từng tổ chức, nhận thức của mỗi cá nhân cần phải có sự thay đổi. Bên cạnh việc bảo vệ nhiều lớp, ngăn chặn dựa trên luật và mẫu nhận diện, các tổ chức cần tăng cường đầu tư và giám sát an ninh mạng chủ động, tìm kiếm các nguy cơ và phát hiện sớm để khắc phục cũng như giảm thiểu thiệt hại./.
Theo Bản tin Khởi nghiệp đổi mới sáng tạo, số 11/2024
Cục Thông tin Khoa học và Công nghệ quốc gia.