Thu hẹp khoảng cách về kỹ năng để nâng cao khả năng ứng phó tấn công mạng

Cuộc sống số - Ngày đăng : 19:00, 04/12/2023

Chuyên gia Fortinet khuyến nghị tổ chức, doanh nghiệp chú trọng mô hình phản ứng linh hoạt trên mạng và thu hẹp khoảng cách về kỹ năng để nâng cao khả năng ứng phó trước các cuộc tấn công mạng ngày càng tinh vi.

Gia tăng tấn công hạ tầng 5G, lỗ hổng bảo mật tiếp tục bị khai thác mạnh

Ngày 4/12, hãng bảo mật toàn cầu Fortinet công bố các dự đoán từ đội ngũ nghiên cứu FortiGuard Labs về các mối đe dọa an ninh mạng cần lưu tâm trong năm 2024 và xa hơn.

Đáng chú ý, tấn công hạ tầng 5G được dự đoán là 1 trong những xu hướng các tổ chức, doanh nghiệp cần đặc biệt quan tâm trong năm 2024 và tương lai xa hơn. Bởi lẽ, với khả năng truy cập vào các công nghệ kết nối ngày càng tăng, tội phạm mạng chắc chắn sẽ tìm thấy những cơ hội mới để tấn công. Một cuộc tấn công thành công vào hạ tầng 5G có thể dễ dàng làm đảo lộn các ngành công nghiệp quan trọng như dầu khí, giao thông vận tải, an ninh công cộng, tài chính và y tế.

Cùng với đó, các chuyên gia cũng dự đoán rằng những diễn biến địa chính trị và cơ hội do các sự kiện lớn sẽ được kẻ tấn công lợi dụng nhiều hơn trong năm 2024. Trong khi luôn nhắm tới các sự kiện có thể gây ra tác động rất lớn, nguy hiểm hơn nữa là tội phạm mạng hiện đang có sẵn các công cụ mới – đặc biệt là công cụ ứng dụng trí tuệ nhân tạo - AI tạo sinh để hỗ trợ cho các hoạt động của chúng.

lo-hong-trong-he-thong-thong-tin-1-1-1.jpg
Theo các chuyên gia, trong năm 2024 và xa hơn, tội phạm mạng sẽ tiếp tục tận dụng cơ hội từ các lỗ hổng an toàn thông tin. (Ảnh minh họa: Internet)

Song song với sự phát triển các cách thức tấn công mạng, các chuyên gia Fortinet còn dự đoán thời gian tới, những kẻ tấn công sẽ tiếp tục mở rộng bộ sưu tập các chiến thuật, kỹ thuật mà chúng sử dụng để tấn công vào mục tiêu.

Cụ thể, báo cáo của đội ngũ nghiên cứu FortiGuard Labs chỉ ra rằng, các cuộc tấn công bằng mã độc tống tiền ransomware trên toàn cầu đã tăng vọt trong vài năm gần đây, khiến mọi tổ chức, bất kể quy mô hay ngành nghề, đều trở thành mục tiêu.

Tuy nhiên, bên cạnh việc thực hiện tấn công ransomware để đòi những khoản tiền chuộc lớn, các nhóm tội phạm cũng đang nhanh chóng ‘vắt kiệt’ những mục tiêu nhỏ hơn, dễ tấn công hơn.

Trong tương lai, bên cạnh việc tập trung tấn công các ngành quan trọng như y tế, tài chính, giao thông vận tải và tiện ích công cộng, các nhóm tấn công cũng sẽ phát triển các kịch bản gài bẫy để làm cho các hoạt động tấn công trở nên cá nhân, ‘hung hãn’ và mang tính hủy diệt hơn.

Một xu hướng nữa trong năm 2024 được các chuyên gia Fortinet dự báo là, tội phạm mạng tiếp tục tận dụng cơ hội từ các lỗ hổng an toàn thông tin. Khi các tổ chức mở rộng số lượng các nền tảng, ứng dụng và công nghệ phục vụ cho hoạt động kinh doanh hàng ngày, tội phạm mạng tận dụng cơ hội này để phát hiện và khai thác các lỗ hổng phần mềm.

Dựa vào mức độ giá trị lớn của các lỗ hổng zero day với những kẻ tấn công, các chuyên gia dự đoán sẽ xuất hiện thêm nhiều kẻ môi giới lỗ hổng zero day trong cộng đồng dịch vụ tội phạm mạng - CaaS. Các lỗ hổng an toàn thông tin sẽ tiếp tục gây ra rủi ro đáng kể cho các tổ chức, doanh nghiệp thời gian tới.

Ngoài ra, những nguy cơ mất an toàn thông tin từ nội bộ cũng là điều các tổ chức, doanh nghiệp cần lưu ý. Thực tế, nhiều tổ chức đang tăng cường kiểm soát bảo mật và áp dụng các công nghệ và quy trình mới để tăng cường khả năng phòng thủ. Các biện pháp kiểm soát nâng cao này khiến những kẻ tấn công xâm nhập vào mạng từ bên ngoài trở nên khó khăn hơn, do đó tội phạm mạng phải tìm ra những phương thức mới để tiếp cận mục tiêu.

Với sự thay đổi kể trên, các chuyên gia dự đoán rằng những kẻ tấn công sẽ chuyển sang ‘shift left’, còn được gọi là kiểm thử sớm (chuyển dịch các hoạt động kiểm thử sang bên trái – giai đoạn sớm hơn – trong quá trình phát triển phần mềm), với các chiến thuật, trinh sát và vũ khí hóa, bằng cách bắt đầu tuyển dụng ‘tay trong’ từ các tổ chức mục tiêu cho mục đích truy cập ban đầu.

Giáo dục về an ninh mạng trong toàn tổ chức, doanh nghiệp

Theo ông Nguyễn Gia Đức, Giám đốc Quốc gia Fortinet Việt Nam, với việc các tác nhân đe dọa hiện được trang bị các công cụ tiên tiến, sử dụng các kỹ thuật tinh vi hơn và biết cách đa dạng hóa các mục tiêu, cộng đồng chuyên gia an ninh mạng cần phải thống nhất về cách thức phản ứng.

W-ky-nang-an-toan-thong-tin-1-1-1.jpg
Các tổ chức, doanh nghiệp được khuyến nghị triển khai các sáng kiến như tổ chức chương trình giáo dục an ninh mạng trong toàn đơn vị, hay các trò chơi mô phỏng thực hành cho nhà quản lý. (Ảnh minh họa: Bảo Ngọc)

Chuyên gia Fortinet cũng chỉ rõ, hoạt động tội phạm mạng ảnh hưởng đến tất cả mọi người và hậu quả của hành vi vi phạm thường tác động sâu rộng vào nhiều mặt đời sống xã hội. Trong bối cảnh đó, cộng đồng an ninh, bảo mật có thể thực hiện một số biện pháp để dự báo tốt hơn các động thái tiếp theo của tội phạm mạng và làm gián đoạn hoạt động của chúng, chẳng hạn như sự hợp tác giữa khu vực công và tư để chia sẻ thông tin về mối đe dọa, áp dụng các biện pháp tiêu chuẩn cho việc báo cáo sự cố, và nhiều cách làm khác...

Nhấn mạnh các tổ chức, doanh nghiệp đóng vai trò quan trọng trong việc ngăn chặn tội phạm mạng, chuyên gia Fortinet khuyến nghị: Các đơn vị có thể bắt đầu bằng việc khởi tạo và phát triển mô hình ứng phó linh hoạt để phục hồi trên không gian mạng.

Cùng với đó, các tổ chức, doanh nghiệp cần biến an ninh mạng trở thành công việc của tất cả thành viên trong tổ chức, bằng cách triển khai các sáng kiến như tổ chức các chương trình giáo dục an ninh mạng trên toàn doanh nghiệp và tổ chức các trò chơi mô phỏng thực hành cho các nhà quản lý.