No title... No title... No title... No title...
image advertisement
image advertisement
Bảo vệ an toàn thông tin trên không gian mạng : nguy cơ tiềm ẩn và giải pháp xử lý
Lượt xem: 605
anh tin bai

BẢO VỆ AN TOÀN THÔNG TIN TRÊN KHÔNG GIAN MẠNG: NGUY CƠ TIỀM ẨN VÀ GIẢI PHÁP XỬ LÝ

 

Công nghệ trí tuệ nhân tạo (AI) đã có những bước phát triển thần kỳ trong năm 2023, và dự đoán sẽ tiếp tục bùng nổ các ứng dụng trong năm 2024. Điều này cũng kéo theo những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng gia tăng...

AI (Artificial Intelligence-Trí tuệ nhân tạo) như chat GPT, deepfake sẽ được sử dụng để tự soạn ra những kịch bản lừa đảo nhằm chiếm đoạt tiền của nạn nhân. Mã độc và các công cụ khai thác lỗ hổng cũng sẽ được trang bị thêm AI để tăng khả năng khai thác lỗ hổng và giúp qua mặt các giải pháp an ninh mạng.

Thách thức từ các cuộc tấn công mạng

Báo cáo an ninh mạng năm 2023 và dự báo cho năm 2024 đã cho thấy những thách thức bảo mật thông tin mà các cá nhân và tổ chức phải đối mặt.

Trong 9 tháng đầu năm 2023, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ghi nhận tin báo và hướng dẫn xử lý 9.503 cuộc tấn công mạng, gây ra các sự cố ảnh hưởng đến hệ thống thông tin tại Việt Nam. Trong đó, Cục An toàn thông tin ghi nhận 8.168 cuộc tấn công lừa đảo, 451 cuộc tấn công thay đổi nội dung website và 884 cuộc tấn công mã độc.

Theo báo cáo an ninh mạng của Công ty Cổ phần An ninh mạng Việt Nam (VSEC), Việt Nam đứng đầu trong top 10 quốc gia có số lượng mục tiêu bị tấn công bởi phần mềm mã độc tại khu vực châu Á - Thái Bình Dương với số lượng cuộc tấn công là hơn 600.000. Anh Nguyễn Xuân Quang, Phó Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia cho biết: “Các đối tượng xấu tạo ra rất nhiều đường dẫn lừa đảo người dùng, có những ngày có hàng trăm website, đường link bị phát hiện”.

Các cuộc tấn công còn sử dụng mã độc tống tiền nhằm vào các tổ chức có sử dụng hạ tầng công nghệ, tăng gần gấp đôi so với năm 2022, trong đó, với hơn 70% tổng số cuộc tấn công tống tiền tập trung vào ngành sản xuất, điều này cho thấy tin tặc (hacker) tiếp tục nhắm mục tiêu vào lĩnh vực quan trọng này. Y tế và tài chính là hai trong số các ngành bị tấn công và cũng chịu thiệt hại nhiều nhất trong năm 2023.

Anh Lê Thanh Tùng (chuyên gia ATTT, Giám đốc công ty giải pháp A-Z) cho biết: “Trong những năm gần đây, khi công cuộc chuyển đổi số đang phát triển rất mạnh, các doanh nghiệp sử dụng rất nhiều ứng dụng cũng như trang bị công nghệ cho hoạt động, đã xuất hiện nhiều nguy cơ gây lộ dữ liệu khiến khách hàng mất tiền, mất thông tin hoặc có thể gây sập hệ thống ảnh hưởng đến hoạt động của doanh nghiệp”.

Theo thống kê của Cyber security, trong năm 2023 thiệt hại bởi các cuộc tấn công mạng là khoảng 8.000 tỷ USD trên toàn thế giới. Điều này cho thấy thiệt hại kinh tế từ các cuộc tấn công mạng và các vụ mất dữ liệu chiếm khoảng 8% GDP. Các chuyên gia đã thống kê và đưa ra kết luận rằng, những hình thức tấn công mạng phổ biến trong năm 2023 là đánh cắp danh tính, tấn công lừa đảo, mã độc và xâm phạm doanh nghiệp.

Anh Trần Đức Lượng (Chủ tịch Công ty Cổ phần An ninh mạng Việt Nam - VSEC) nhận định: “Xu hướng năm 2024 bao gồm: (1) Các cuộc tấn công sử dụng công nghệ mới liên quan đến AI hay máy học (Machine learning), vượt qua kiểm tra sinh trắc học; (2) các tổ chức lớn, phát triển các ứng dụng công nghệ diễn ra nhanh hơn trước đây, như vấn đề ATTT vốn rất chặt chẽ khiến đảm bảo ATTT trở thành thách thức lớn”.

Có thể thấy rằng, sự phát triển nhanh chóng của AI không chỉ mang lại những lợi ích rõ ràng, mà còn tạo ra những nguy cơ đáng kể cho an ninh mạng. Thách thức lớn nhất đối với AI ngày nay chính là lừa đảo và tấn công có chủ đích với mức độ ngày càng phức tạp của các kịch bản lừa đảo, đặc biệt là kết hợp giữa deepfake và GPT. Khả năng thu thập và phân tích dữ liệu người dùng thông qua AI cho phép tạo ra những chiến lược lừa đảo tinh vi khiến việc nhận diện lừa đảo sẽ khó khăn đối với người dùng. Những cuộc tấn công này không chỉ phức tạp hơn mà mức độ đe dọa cũng đặc biệt nghiêm trọng, hướng tới việc đánh cắp và mã hóa dữ liệu quan trọng. Điều này đòi hỏi tăng cường phòng thủ an ninh đối với các hệ thống trọng yếu.

Trong bối cảnh AI đang phát triển vô cùng nhanh chóng thì việc tăng cường an ninh mạng là một xu hướng không thể phủ nhận. Cộng đồng CNTT Việt Nam cùng với quốc tế sẽ cần phải hợp tác chặt chẽ để phát triển các biện pháp bảo mật mới, đồng thời nâng cao kiến thức và nhận thức của người dùng về những rủi ro tiềm ẩn của AI.

Pentesting as a Service (PTaaS) - Giải pháp cần thiết cho bảo đảm an toàn thông tin trên không gian mạng

Công nghệ mô phỏng các cuộc tấn công mạng thực tế để phát hiện điểm yếu là một trong những hình thức đánh giá mức độ an toàn của hệ thống CNTT được ứng dụng mạnh mẽ trong thời gian gần đây. Theo đó các chuyên gia sẽ cố gắng xâm nhập vào hệ thống để phát hiện ra những điểm yếu tiềm tàng mà các hacker có thể khai thác, từ đó đề xuất những phương án khắc phục để loại trừ khả năng bị tấn công trong tương lai. Pentest được coi là một trong nhiều bước không thể thiếu để gia tăng bảo mật cho sản phẩm. Ngày này, dưới sự phát triển của công nghệ, kiểm tra thâm nhập đã trở thành một mô đun không thể thiếu trong hệ thống an toàn thông tin của doanh nghiệp.

file-icon

Tình hình Virus tại Việt Nam năm 2023.

Gần đây, một công cụ “made in Việt Nam” về tìm kiếm, phát hiện và xử lý các lỗ hổng bảo mật, an ninh mạng, ứng dụng kết hợp ML (Machine Learning - máy học) và AI do công ty VSEC phát triển đã gây được sự chú ý của cộng đồng. Anh Bùi Anh Tuấn (Trưởng phòng công nghệ, Công ty VSEC) cho biết: “Khâu Pentest trước đây thường đưa vào khâu cuối (kiểm thử). Một thống kê đơn giản cho thấy, chi phí phát hiện lỗ hổng và khắc phục, càng về cuối giai đoạn quá trình phát triển sẽ càng cao.

Bài toán đặt ra là làm sao phát hiện ra sớm các lỗ hổng trong quá trình phát triển sản phẩm, từ lúc lên ý tưởng cho đến thiết kế, lập trình và sản xuất hàng loạt. Pentesting as a service (PTaaS) là một nền tảng kiểm thử xâm lấn kết hợp giữa tự động hóa, ML và AI dưới sự hướng dẫn của các chuyên gia đánh giá bảo mật với nhiều năm kinh nghiệm của Công ty an ninh mạng Việt Nam. Nền tảng tận dụng nguồn tri thức, các kỹ năng, kinh nghiệm chuyên môn của đội ngũ chuyên gia theo cách nhanh chóng, kỹ năng mở rộng và linh động trong bối cảnh chuyển đổi số ngày nay”.

Anh Hà Minh Vũ (Quản lý bộ phận tư vấn, Công ty VSEC) giải thích thêm: “Trước đây, để thực hiện một dự án, doanh nghiệp sẽ phải tìm một nhà cung cấp Pentest uy tín với đội ngũ nhân lực có trình độ chuyên môn đáp ứng yêu cầu. Khi sử dụng PTaaS của VSEC, các doanh nghiệp có thể rút ngắn thời gian thực hiện dự án, nhưng kết quả đầu ra tương đương...Thông qua nền tảng duy nhất do VSEC cung cấp, kết hợp với các công nghệ tự động hóa trên AI và ML cùng với kho tri thức, kiểm thử, tổng hợp từ các hacker của VSEC, được tích lũy qua nhiều năm, nền tảng PTaaS của VSEC sẽ tăng hiệu quả và tính chính xác”.

Giải pháp PTaaS sử dụng nguồn dữ liệu máy học từ chính các chuyên gia kiểm thử Việt Nam, bên cạnh việc sử dụng giao diện tiếng Việt đơn giản với các tính năng đặt lịch, theo dõi đánh giá các mã độc thì báo cáo đánh giá sau kiểm thử sẽ là cơ sở quan trọng giúp cho người sử dụng lên kế hoạch rà soát cũng như đưa ra phương án khắc phục để giảm thiểu rủi ro cho hệ thống. Giải pháp PTaaS có thể giải quyết những hạn chế về mặt chi phí cũng như vấn đề nhân sự chuyên môn của nhiều loại hình doanh nghiệp. Đặc biệt các doanh nghiệp vừa và nhỏ cũng dễ dàng áp dụng giải pháp cho mô hình doanh nghiệp của mình.

Trước các mối đe dọa ngày càng tăng, các dịch vụ PTaaS chất lượng cao giúp bảo vệ các tổ chức và cá nhân trước những nguy cơ mất thông tin là hết sức cần thiết. Thông qua các cuộc tấn công mô phỏng thực tế, các kỹ sư kiểm tra thử có thể tìm ra những điểm yếu bảo mật của hệ thống, qua đó, giúp doanh nghiệp “vá” lỗ hổng kịp thời trước khi tin tặc khai thác và gây thiệt hại về tiền bạc cũng như uy tín cho tổ chức.

Khi nói đến an ninh mạng, một trong những điều có thể làm là tiến hành đánh giá rủi ro. Điều này sẽ giúp mỗi cá nhân, tổ chức xác định được mối đe dọa và lỗ hổng tiềm ẩn. Đồng thời, xác định được những bước cần thực hiện để bảo vệ cho doanh nghiệp. Hiện nay, nhiều doanh nghiệp Việt Nam đứng trước những rủi ro về an ninh mạng ngày càng tăng cũng đã có những hành động và chuẩn bị những bước cần thiết cho mình. Phần lớn các doanh nghiệp chỉ đầu tư và phát triển một đội ngũ an toàn thông tin hạn chế, trong khi đó, các kỹ sư của doanh nghiệp chưa đủ kỹ năng cũng như kiến thức để thực hiện và đánh giá an toàn thông tin. Chính vì vậy, các doanh nghiệp thường lựa chọn đi thuê đơn vị ngoài để đánh giá ATTT cho các ứng dụng của mình.

Anh Lê Thanh Tùng (chuyên gia ATTT, Giám đốc Công ty Giải pháp A-Z) cho biết: “Có một thực tế hiện nay, các doanh nghiệp chưa có sự chú trọng một cách xác đáng đến ATTT. Lý do, các nguy cơ chưa có cảm giác rõ ràng, mà chỉ khi xảy ra mới giật mình. Và khi xảy ra thường mang lại hậu quả rất nặng nề”.

Còn anh Nguyễn Quang Hoàng (Giám đốc công ty VSEC) chia sẻ: “Trước đây, các hacker xấu chủ yếu là phá hoại nhưng hiện nay đã chuyển sang khai thác để sinh ra tiền nên họ luôn tìm ra phương thức tấn công tinh vi hơn. Các hệ thống ngày nay thường triển khai trên icloud (điện toán đám mãy) và phát triển rất nhanh, do vậy bề mặt tấn công ngày càng mở rộng, cộng thêm phương thức tấn công tinh vi nên đây là thử thách lớn cho các doanh nghiệp. Việc sử dụng giải pháp tổng thể để tìm kiếm, phát hiện và phối hợp xử lý các lỗ hổng bảo mật cho phép nhu cầu kiểm tra thiết lập hay kiểm thử thâm nhập liên tục sẽ giúp doanh nghiệp có thêm lựa chọn để giải quyết các hạn chế.

Các tổ chức có thể cải thiện tình trạng bảo mật của mình bằng cách xác định các lỗ hổng và triển khai các biện pháp khắc phục trước khi bị kẻ xấu tìm thấy và khai thác”.

Lời kết

Doanh nghiệp ở mọi quy mô và mỗi cá nhân có thể trở thành nạn nhân của các cuộc tấn công mạng. Trang bị kiểm thử và kỹ năng về ATTT là yêu cầu bắt buộc đối với mỗi công dân thời đại số. Nhận thức vấn đề này, một số doanh nghiệp đã tổ chức diễn tập ATTT, có cả kịch bản trước lẫn không có kịch bản, từ đó đội ngũ chuyên gia có sự ứng cứu sự cố an toàn trên không gian mạng, ứng cứu sự cố tấn công mã độc, xử lý sự cố và phòng chống sự tấn công vào hệ thống máy chủ.

file-icon

PTaaS - Dịch vụ cung cấp cho các tổ chức tài nguyên
 họ cần để tiến hành kiểm tra thâm nhập trên môi  trường CNTT

Khi công nghệ phát triển, các mối đe dọa đi kèm sẽ đồng hành, bất kể quy mô hay ngành nghề nào, mọi doanh nghiệp đều cần nhận thức được các rủi ro an ninh mạng và thực hiện các biện pháp chủ động để tự bảo vệ mình khỏi những mối đe dọa tiềm ẩn, trong đó tiến hành đánh giá rủi ro an ninh mạng kỹ lưỡng và triển khai các chiến lược để đảm bảo bản thân và các tổ chức của mình luôn được bảo vệ trước tin tặc độc hại và các mối nguy hiểm trực tuyến khác là vô cùng cần thiết.

Với sự phát triển nhanh chóng của công nghệ, chiến lược phòng thủ an ninh mạng của từng tổ chức, nhận thức của mỗi cá nhân cần phải có sự thay đổi. Bên cạnh việc bảo vệ nhiều lớp, ngăn chặn dựa trên luật và mẫu nhận diện, các tổ chức cần tăng cường đầu tư và giám sát an ninh mạng chủ động, tìm kiếm các nguy cơ và phát hiện sớm để khắc phục cũng như giảm thiểu thiệt hại./.

Theo Bản tin Khởi nghiệp đổi mới sáng tạo, số 11/2024

      Cục Thông tin Khoa học và Công nghệ quốc gia.

Thông tin doanh nghiệp
  • Hội thảo tư vấn Tham gia góp ý vào Dự thảo báo cáo chính trị trình Đại hội Đảng bộ tỉnh lần thứ XVI
  • Cảnh giác với những thủ đoạn lừa đảo trên mạng xã hội
  • Đồng chí Chu Huy Mân với cách mạng Việt Nam
  • Đồng chí Khuất Duy Tiến với nghĩa vụ quốc tế tại Campuchia
  • Một số hoạt động nổi bật của Hội Khoa học Lịch sử tỉnh Sơn La năm 2024
  • Liên hiệp Hội Sơn La tổ chức hội nghị tổng kết công tác năm 2024, triển khai nhiệm vụ năm 2025
  • Hiệp hội Doanh nghiệp tỉnh Sơn La tổng kết công tác năm 2024 và triển khai nhiệm vụ năm 2025
  • Ngành nông nghiệp và phát triển nông thôn tỉnh Sơn La Tổng kết công tác năm 2024 và triển khai kế hoạch năm 2025
  • 10 Kết quả nổi bật trên các lĩnh vực của tỉnh Sơn La năm 2024
  • Đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia
  • 10 sự kiện Khoa học và Công nghệ nổi bật năm 2024
  • Nữ giáo sư Việt được lấy tên đặt cho 1 tiểu hành tinh
  • Ứng dụng công nghệ sinh học phục vụ phát triển bền vững
  • Chủ tịch Hồ Chí Minh - Biểu tượng của hòa bình và tình hữu nghị
  • Hội thảo Vai trò của Liên hiệp Hội Việt Nam trong bảo tồn đa dạng sinh học quốc gia
  • Doanh nghiệp khởi nghiệp sáng tạo Việt Nam tiên phong trong một số lĩnh vực trọng tâm
  • Những chính sách hỗ trợ phụ nữ khởi nghiệp của chính phủ
  • “Xây dựng thành phố Sơn La từng bước trở thành cực tăng trưởng đô thị xanh của vùng Tây Bắc và Khu vực miền núi phía Bắc”
  • Họp Hội đồng xét tặng Giải thưởng Khoa học và công nghệ tỉnh Sơn La lần thứ nhất, năm 2024
  • Hội thảo “Kết nối Khu du lịch quốc gia Mộc Châu với các di tích lịch sử - văn hóa tỉnh Sơn La”
Tiêu điểm
Xem & Nghe
  • Tôn vinh trí thức khoa học và công nghệ Việt Nam
  • Chủ tịch của NVIDIA và 4 nhà khoa học thắng giải thưởng 3 triệu USD của VinFuture
  • Công bố chi tiết 5 bộ, 4 Ủy ban dự kiến sáp nhập, kết thúc sau khi tinh gọn bộ máy
1 2 
Bình chọn
Làm thế nào bạn tìm thấy trang web này?
  • Bình chọn Xem kết quả
    Thống kê truy cập
    • Đang online: 21
    • Hôm nay: 2071
    • Trong tuần: 30 742
    • Tất cả: 14918571
    Đăng nhập
     
    image banner
     TRANG THÔNG TIN ĐIỆN TỬ NỘI BỘ CỦA LIÊN HIỆP CÁC HỘI KHOA HỌC VÀ KỸ THUẬT TỈNH SƠN LA
    Địa chỉ: 56A Đường Lò Văn Giá, Tổ 3, Phường Chiềng Lề, Thành phố Sơn La, Tỉnh Sơn La
    Điện thoại: 02123.858.268/ 02123.755.068             Fax:02123.755.068            Email: lienhiephoisonla@gmail.com
    Ghi rõ nguồn "Susta.vn" hoặc "Liên hiệp hội Sơn La" khi phát hành lại thông tin từ website này