KINHTENEWS - Hàng năm vào thời điểm này, Fortinet thường tập hợp các nghiên cứu mới nhất của mình về các xu hướng hoạt động của tội phạm mạng và sự phát triển của công nghệ, sau đó tổng hợp thành sách trắng dự báo bối cảnh an ninh mạng sắp tới sẽ như thế nào cả trong thời gian gần cũng như trong tương lai. Theo Fortinet, công việc này rất cần thiết bởi vì rất nhiều thành công của cộng đồng tội phạm mạng có được là do chúng đã dự đoán đúng và khai thác những điểm yếu trong các quyết định liên quan tới mạng và công nghệ của những nạn nhân mà chúng hướng tới.
Tội phạm mạng đang sử dụng một phương pháp tiếp cận đa mũi nhọn cho các chiến lược tấn công – được hiểu như là sự phát triển của những phương thức tấn công ngày càng tinh vi hơn. Ví dụ, chúng ta đã chứng kiến sự gia tăng trong việc sử dụng Kỹ thuật Lẩn tránh Tiên tiến (AET) được thiết kế để ngăn chặn sự phát hiện, vô hiệu hóa các chức năng và thiết bị bảo mật, đồng thời hoạt động dưới tầm phát hiện của radar.
Ông Derek Manky, Chief of Security Insights and Global Threat Alliances, Fortinet thay mặt Fortinet đưa ra những cảnh báo quan trọng cho năm 2020
Tuy nhiên, hai chiến lược nữa cũng rất đáng lưu tâm. Thứ nhất, giống như bất kỳ doanh nghiệp nào, tội phạm mạng sẽ không bỏ tiền ra nếu như không bắt buộc phải làm thế. Ví dụ, báo cáo Toàn cảnh những mối nguy hại gần nhất của Fortinet chỉ ra rằng tội phạm mạng có xu hướng nhắm vào các lỗ hổng từ năm 2007 nhiều hơn là các lỗ hổng từ năm 2018/2019 – điều đó cũng đúng đối với những năm ở giữa giai đoạn này. Không có lý do nào để tội phạm mạng phát triển các công cụ mã độc mới khi tất cả các tổ chức dường như không có bất kỳ sự nâng cấp nào và chấp nhận bỏ ngỏ việc bảo mật cho hệ thống của mình.
Chiến lược thứ hai là sử dụng càng nhiều phương thức tấn công càng tốt. Ví dụ, cũng trong báo cáo đã đưa của Fortinet, những tên tội phạm đang chuyển hướng nhắm vào các dịch vụ công cộng nhiều hơn, có lẽ để đáp ứng với việc các tổ chức đã chú trọng hơn trong việc đào tạo nhận thức an toàn thông tin cho nhân viên và nâng cấp các hệ thống bảo mật thư điện tử của họ để chống lại kiểu tấn công lừa đảo (phishing).
Điều thú vị là chiến lược này cũng đã phát huy sức mạnh của các cuộc tấn công dựa theo nguyên tắc “bầy đàn” (swarm-based attack), một chiến lược tấn công đang phát triển mà Fortinet đã từng đề cập trước đây. Một nhóm các con bot thông minh có thể tùy chỉnh, được tập hợp theo chức năng tấn công cụ thể và có thể chia sẻ, học hỏi lẫn nhau trong thời gian thực, có khả năng nhắm mục tiêu vào mạng và,bằng cách tấn công trên tất cả các mặt trận, sẽ áp đảo khả năng tự bảo vệ của mạng.
Ai đang chiếm được ưu thế?
Những xu hướng này rất quan trọng cần phải được nghiên cứu vì trong cuộc chạy đua vũ trang trên mạng, cộng đồng tội phạm thường có một lợi thế đặc biệt. Trong khi đó, rất nhiều công ty vẫn đang tiếp tục áp dụng các chiến lược bảo mật xưa cũ và một vài sản phẩm chủ chốt truyền thống, điều này có vẻ như vẫn sẽ tiếp tục trong một khoảng thời gian tới đây - trừ khi các công ty này thực hiện một cuộc cách mạng triệt để về cách họ tư duy và triển khai về bảo mật thông tin.
Tuy nhiên, cho đến nay, một số tổ chức vẫn tiếp tục áp dụng các chiến lược thất bại xưa cũ để bảo mật cho các môi trường mạng mới, ví dụ như cách ly các tài nguyên trên Cloud bằng các công cụ bảo mật riêng biệt - một chiến lược làm tăng thêm độ phức tạp cho các nhân viên IT vốn đã quá tải với công việc, đồng thời làm giảm khả năng hiển thị và kiểm soát cần thiết để xác định và ngăn chặn các cuộc tấn công đa hướng được thiết kế để tấn công lỗ hổng cụ thể này.
Việc áp dụng công nghệ 5G cho mạng di độngcũng có thể trở thành chất xúc tác cho một sự thay đổi mô hình triệt để trong bảo mật bởi vì đây sẽ là vườn ươm hoàn hảo cho sự phát triển của các cuộc tấn công bầy đàn theo chức năng. Do các mạng biên hỗ trợ 5G sẽ có thể tạo ra các hệ thống mạng không dây cục bộ, các hệ thống này có thể chia sẻ và xử lý thông tin và ứng dụng một cách nhanh chóng, các nhóm thiết bị bị hacker kiểm soát có thể hoạt động cùng lúc để nhắm mục tiêu vào các nạn nhân ở tốc độ 5G. Với mức độ thông minh, tốc độ và và một số tính năng được tùy biến như vậy, chỉ có một số ít công nghệ bảo mật hiện nay mới có thể chống lại một cách hiệu quả các chiến lược tấn công bền bỉ như thế.
Chúng ta có thể xoay chuyển tình thế với công nghệ trí tuệ nhân tạo (AI)
Để thoát ra khỏi cái vòng luẩn quẩn này, các tổ chức cần bắt đầu sử dụng các loại công nghệ và chiến lược tương xứng để bảo vệ hệ thống của mình khỏi nguy cơ bị chiếm quyền kiểm soát. Điều đó đồng nghĩa với việc áp dụng một phương pháp tích hợp thông minh - tận dụng sức mạnh và nguồn lực của doanh nghiệp hiện nay.
AI đại diện cho một trong những hy vọng tốt nhất của chúng ta để có thể giải quyết được vấn đề này. Mục tiêu là phát triển một hệ thống miễn dịch cho hệ thống mạng tương tự như trong cơ thể con người. Trong cơ thể của chúng ta, các tế bào bạch cầu sẽ đến giải cứu khi phát hiện ra vấn đề, phản ứng tự động để chống nhiễm khuẩn, đồng thời gửi thông tin trở lại não bộ để xử lý tiếp – ví dụ như ghi nhớ để uống thuốc kháng sinh.
Do AI phát triển từ dạng thức hiện tại, khi công nghệ này được sử dụng chủ yếu để sàng lọc hàng núi dữ liệu nhằm giải quyết một vấn đề, nên nó sẽ hoạt động giống như một hệ thống miễn dịch hoặc mạng nơ-ron của con người hơn. AI sẽ dựa vào các nút tự học được triển khai theo khu vực và được kết nối với nhau để thu thập dữ liệu cục bộ và sau đó chia sẻ, tương quan và phân tích khối thông tin đó theo cách phân tán.
Những phát triển thú vị còn ở phía trước
Bài viết này mới chỉ đề cập tới một vài ý tưởng mà thôi, thực tế có rất nhiều xu hướng thú vị mà các nhà quản trị doanh nghiệp và đội ngũ IT nên làm quen, bao gồm:
Kết hợp machine learning với phân tích số liệu thống kê để dự đoán các cuộc tấn công bằng cách phát hiện các dạng thức tấn công cơ bản của tội phạm mạng, từ đó kích hoạt một hệ thống AI dự đoán hành động tiếp theo của kẻ tấn công, đoán trước nơi cuộc tấn công tiếp theo có thể xảy ra và thậm chí xác định tác nhân nguy hại nào có nhiều khả năng là thủ phạm nhất.
- Một nghiên cứu kỹ lưỡng về công nghệ Deception có thể được sử dụng để tạo ra một lớp phòng thủ gần như không thể vượt qua xung quanh hệ thống mạng của bạn, bất kể mức độ phân tán của hệ thống như thế nào.
- Những thay đổi gần đây trong Hệ thống thực thi Pháp luật cho phép các tổ chức có được lợi thế trước tội phạm mạng.
- Sự xuất hiện gia tăng của các lỗ hổng Zero-Daymới, khi kết hợp với các hệ thống sử dụng công nghệ AI, sẽ cho phép tội phạm mạng tấn công theo nhiều cách và tại những nơi mà nhiều tổ chức không hề có chuẩn bị để phòng vệ.
Bắt đầu với một Chiến lược tích hợp
Những xu hướng kể trên chỉ nhấn mạnh thêm nhu cầu triển khai một phương thức tiếp cận mới về bảo mật, được thiết kế xoay quanh các nguyên tắc của những giải pháp được tích hợp, công nghệ AI nâng cao, machine learning và các kỹ thuật liên quan. Khả năng kết nối giữa các hệ thống machine learning với nhau sẽ đặc biệt quan trọng để các node trong hệ thốngcó thể được điều chỉnh để thích ứng với từng môi trường khác nhau.
Bằng cách chuyển đổi sang các quy trình tự học tự động có chức năng tương tự như các hệ thống miễn dịch tự động của con người - như săn lùng, phát hiện và ứng phó với các sự kiện liên quan về bảo mật - các chuyên gia an ninh mạng sẽ có thêm thời gian và nguồn lực để áp dụng các chiến lược mạng dựa trên bảo mật nâng cao được thiết kế đặc biệt cho các hệ thống đang liên tục phát triển ngày nay.
Phú Cường.
Bài viết đóng góp, xin gửi về email:
vnkinhtenews@gmail.com
.jpg)
