KINHTENEWS - Giám đốc quốc gia Fortinet Việt Nam - Nguyễn Gia Đức mới đây đã thay mặt Fortinet công bố những dự đoán của đội ngũ nghiên cứu và tổng hợp thông tin về mối nguy hại trên không gian mạng toàn cầu FortiGuard Labs về bối cảnh các rủi ro trong năm 2021 và những năm sau đó.
Ông Nguyễn Gia Đức cho biết: “Nhóm nghiên cứu tiết lộ dự đoán về những chiến lược mà tội phạm mạng sẽ triển khai trong tương lai gần, cùng với những khuyến cáo giúp đội ngũ an ninh mạng bảo vệ chống lại những cuộc tấn công sắp diễn ra. Những kẻ xấu trên mạng lợi dụng môi trường mạng biên thông minh, các thiết bị sử dụng công nghệ 5G và những cải tiến trong hiệu suất máy tính để tạo ra một làn sóng những mối nguy hại nâng cao mới ở tốc độ và quy mô chưa từng có. Hơn nữa, những tác nhân gây nguy hại sẽ tiếp tục chuyển đổi những tài nguyên quan trọng để nhắm mục tiêu và xâm nhập vào những môi trường biên mới hơn là chỉ nhắm tới hệ thống mạng lõi, ví dụ như từ những nhân viên làm việc từ xa, hoặc thậm chí môi trường biên OT mới.”
“Đối với đội ngũ an ninh mạng, việc quan trọng là lập kế hoạch trước ngay bây giờ bằng cách tận dụng sức mạnh của trí tuệ nhân tạo (AI) và công nghệ machine learning (ML) để thúc đẩy khả năng phòng ngừa, kiểm tra và ứng phó với các mối nguy hại. Bộ threat intellig được tích hợp và có thể hiện thực hóa cũng sẽ rất quan trọng trong việc cải thiện khả năng bảo vệ trong thời gian thực của tổ chức do tốc độ của những cuộc tấn công đang tiếp tục gia tăng.” ông Đức cũng chia sẻ thêm.
Ông Nguyễn Gia Đức
Những điểm nổi bật trong bản dự đoán được tóm tắt như sau:
1. Intelligent Edge - Vùng mạng biên thông minh là một cơ hội đồng thời cũng là một nguy cơ
Trong vài năm gần đây, đường rìa bên ngoài của hệ thống mạng truyền thống đã bị thay thế bằng môi trường đa biên, mạng WAN, nền tảng multi -cloud, trung tâm dữ liệu (data center), đội ngũ nhân viên làm việc từ xa, IoT, và hơn thế nữa, mang theo những rủi ro khác nhau. Một trong những lợi thế đáng kể nhất đối với những tội phạm mạng đó là trong khi tất cả những biên này đều được kết nối lẫn nhau thì rất nhiều tổ chức đã hy sinh khả năng hiển thị tập trung và kiểm soát thống nhất để đổi lấy hiệu suất và chuyển đổi số. Kết quả là, những kẻ xấu trên mạng đã tìm cách cải tiến những đợt tấn công của chúng bằng cách nhắm vào những môi trường này và sẽ khai thác tốc độ và quy mô từ khả năng của công nghệ 5G.
- Trojan tiến hóa để nhắm vào vùng mạng Biên: Trong khi những người dùng cuối và tài nguyên tại nhà của họ đã là mục tiêu cho những tên tội phạm mạng rồi, những kẻ tấn công tinh vi còn sử dụng chúng như một bàn đạp để tiếp tục triển khai những kế hoạch khác. Những cuộc tấn công mạng doanh nghiệp bắt đầu từ mạng tại nhà của một nhân viên làm việc từ xa, đặc biệt khi xu hướng sử dụng mạng được thấu hiểu một cách rõ ràng, có thể được kết hợp một cách cẩn thận, do vậy không tạo ra bất kỳ điểm đáng nghi nào. Dần dần, mã độc nâng cao có thể cũng khám phá được thậm chí nhiều dữ liệu và xu hướng giá trị hơn bằng cách sử dụng mã độc EAT mới (mã độc Trojan Truy cập Vùng biên), đồng thời thực hiện những hoạt động xâm lấn như ngăn chặn những yêu cầu đến từ mạng địa phương nhằm gây hại tới những hệ thống khác hoặc bổ sung thêm những lệnh tấn công.
- Tấn công swarm từ vùng Biên (được hỗ trợ bởi AI): Xâm nhập và lợi dụng những thiết bị sử dụng công nghệ 5G mới mở ra những cơ hội cho những mối đe dọa nâng cao hơn. Một quy trình đã được tạo ra bởi những tên tội phạm mạng nhằm phát triển và triển khai những cuộc tấn công swarm. Những cuộc tấn công này lợi dụng những thiết bị bị chiếm quyền điều khiển được chia ra thành những nhóm nhỏ, mỗi nhóm với những kỹ năng chuyên môn riêng. Chúng nhắm vào những mạng hoặc thiết bị như một hệ thống được tích hợp, sau đó chia sẻ thông tin theo thời gian thực để tối ưu hiệu quả của cuộc tấn công khi chúng diễn ra. Những công nghệ swarm yêu cầu năng lực xử lý lớn để tiến hành kích hoạt các con swarmbot đơn lẻ và để chia sẻ thông tin giữa chúng với nhau. Điều này cho phép chúng nhanh chóng khám phá, chia sẻ và tương quan những lỗ hổng an ninh, từ đó thay đổi phương thức tấn công để khai thác tốt hơn những gì chúng đã khám phá ra được trong hệ thống mạng.
- Tấn công phi kỹ thuật có thể trở nên thông minh hơn: những thiết bị thông minh hoặc các hệ thống gia đình khác có tương tác với người dùng sẽ không còn đơn giản là những mục tiêu cho những cuộc tấn công, mà sẽ còn là đường dẫn trong những quy trình tấn công sâu hơn. Việc sử dụng thông tin theo bối cảnh cần thiết về người dùng bao gồm thời gian biểu hàng ngày, thói quen hoặc thông tin về tài chính có thể khiến các vụ lừa đảo phi kỹ thuật trở nên thành công hơn. Các cuộc tấn công thông minh hơn có thể dẫn tới những hậu quả tồi tệ hơn là đánh sập hệ thống an ninh, vô hiệu hóa camera hoặc chiếm quyền điều khiển các thiết bị thông minh, chúng có thể tạo điều kiện cho các vụ tấn công đòi tiền chuộc, tấn công thông tin xác thực tàng hình.
- Tấn công tống tiền từ vùng biên OT có thể trở thành một mối nguy hại thực tế mới: Mã độc tống tiền tiếp tục tiến hóa, và khi các hệ thống IT không ngừng kết hợp với hệ thống OT, đặc biệt là các hạ tầng trọng yếu, thậm chí sẽ có nhiều dữ liệu, thiết bị và không may là cả những mạng sống đang gặp nguy hiểm. Tống tiền, phỉ báng trên mạng, tấn công giao diện, tất cả đều là những công cụ của thương vụ trao đổi mã độc tống tiền. Nếu tiếp tục phát triển, mạng sống con người sẽ gặp nguy hiểm nếu thiết bị và bộ cảm biến hiện trường tại vùng biên OT, bao gồm những hạ tầng trọng yếu không ngừng trở thành những mục tiêu cho tội phạm mang tại hiện trường.
2. Những đổi mới trong hiệu suất hoạt động của máy tính cũng sẽ trở thành mục tiêu
Những thể loại tấn công khác nhắm vào sự phát triển của hiệu suất máy tính, nâng cấp trong kết nối mạng cụ thể vì lợi ích của tội phạm mạng sớm muộn gì cũng sẽ xảy ra. Những cuộc tấn công này sẽ cho phép những kẻ xấu đánh chiếm những lãnh thổ mới, thách thức đội ngũ bảo vệ an ninh phải vượt qua tốc độ phát triển của tội phạm mạng.
- Đào tiền ảo nâng cao: Năng lực xử lý của hệ thống là điều cốt yếu nếu tội phạm mạng muốn thay đổi quy mô các cuộc tấn công trong tương lai với công nghệ ML và AI. Từ đó, bằng cách xâm nhập các thiết bị biên với năng lực xử lý của chúng, các kẻ xấu sẽ có thể xử lý khối lượng dữ liệu khổng lồ và học nhiều hơn về cách làm thế nào cũng như khi nào các thiết bị biên được sử dụng. Điều đó cũng cho phép việc đào tiền ảo trở nên hiệu quả hơn. Các máy tính nhiễm virus bị chiếm quyền điều khiển tài nguyên máy tính thường chỉ được xác định khi việc sử dụng CPU trực tiếp ảnh hưởng tới trải nghiệm tại nơi làm việc của người dùng cuối. Đột nhập các thiết bị thứ hai có thể ít gây chú ý hơn nhiều.
- Phát tán những cuộc tấn công từ không gian: Sự kết nối các hệ thống vệ tinh nhân tạo và viễn thông có thể trở thành một mục tiêu hấp dẫn đối với tội phạm mạng. Do các hệ thống giao tiếp mới phát triển và bắt đầu dựa nhiều hơn vào một mạng lưới các hệ thống vệ tinh, tội phạm mạng có thể nhắm vào việc kết hợp này và theo đuổi nó. Kết quả là, việc xâm nhập các trạm vệ tinh và phát tán mã độc thông qua hệ thống vệ tinh có thể đem tới cho những kẻ tấn công khả năng nhắm tới hàng triệu người dùng đang kết nối mạng tiềm năng ở quy mô lớn hoặc giáng xuống những cuộc tấn công DDoS có thể gây cản trở những giao tiếp quan trọng.
- Mối đe dọa từ máy tính lượng tử: Từ quan điểm của an ninh mạng, máy tính lượng tử có thể tạo ra rủi ro mới, dần dần có thể thách thức hiệu quả của việc mã hóa trong tương lai. Công suất tính toán khổng lồ của các máy tính lượng tử có thể khiến các thuật toán mã hóa bất đối xứng được giải mã. Kết quả là tổ chức sẽ cần chuẩn bị chuyển đổi sang các thuật toán crypto chống lượng tử bằng cách sử dụng các nguyên lý về tính linh hoạt của crypto (tiền ảo), nhằm đảm bảo khả năng bảo vệ dữ liệu hiện tại và tương lai. Mặc dù tội phạm mạng thông thường không truy cập được vào máy tính lượng tử, các tổ chức chính phủ cấp quốc gia lại có thể, do vậy mối đe dọa cuối cùng vẫn sẽ xảy ra nếu các kế hoạch phòng bị bẳng cách ứng dụng tính linh hoạt của crypto không được thiết lập bây giờ để chống lại rủi ro này.
3. AI sẽ trở nên rất quan trọng để bảo vệ mạng chống lại những cuộc tấn công trong tương lai
Khi những xu hướng tấn công có thể dự đoán trước phía trên dần trở thành hiện thực, điều đó sẽ chỉ là vấn đề thời gian trước khi triển khai các tài nguyên trở nên chuẩn hóa và biến thành hàng hóa sẵn có như một dịch vụ mạng đen, hoặc như một phần của bộ công cụ nguồn mở. Do vậy việc kết hợp cẩn trọng giữa công nghệ, con người, đào tạo và hợp tác đối tác rất cần thiết để đảm bảo chống lại những thể loại tấn công đến từ những kẻ xấu trên không gian mạng trong tương lai.
- Công nghệ AI sẽ phải cải tiến: Sự phát triển của Trí tuệ nhân tạo là điều then chốt đối với công tác bảo vệ chống lại những cuộc tấn công đang không ngừng phát triển. AI sẽ cần được nâng cấp lên thế hệ tiếp theo. Điều đó bao gồm việc sử dụng những nút mạng địa phương từ công nghệ máy học như là một phần của hệ thống được tích hợp tương tự như hệ thống thần kinh của con người. Công nghệ được cải tiến với AI có thể nhìn thấy, dự đoán và chống lại được những cuộc tấn công sau này sẽ cần phải trở thành hiện thực do các cuộc tấn công mạng của tương lai sẽ chỉ diễn ra trong tích tắc. Vai trò chủ đạo của con người sẽ đảm bảo hệ thống an ninh phải được trang bị đầy đủ thông tin, không chỉ chủ động chống lại những cuộc tấn công mà còn thực sự dự đoán trước những sự kiện này để phòng tránh.
- Hợp tác là hành động cần thiết trong tương lai: Không thể kỳ vọng các tổ chức sẽ tự mình phòng thủ chống lại những kẻ thù trên mạng. Họ sẽ cần biết ai cần thông báo trong trường hợp xảy ra một cuộc tấn công để “dấu vết” của chúng có thể được chia sẻ một cách chuẩn xác từ đó các đơn vị thực thi pháp luật có thể làm công việc của họ. Các đơn vị cung ứng giải pháp an ninh mạng, các tổ chức nghiên cứu mối đe dọa trên mạng, và các nhóm ngành khác cần hợp tác với nhau để chia sẻ thông tin, nhưng cũng cần kết hợp với tổ chức thi hành luật pháp để giúp triệt phá cơ sở hạ tầng của các bên đối địch, từ đó phòng ngừa tấn công trong tương lại. Những kẻ tội phạm mạng không hề có biên giới trực tuyến, do vậy cuộc chiến chống lại các hành vi phạm tội trên mạng cũng cần phải vượt qua mọi giới hạn. Chỉ bằng việc phối hợp với nhau chúng ta mới có thể đảo ngược tình thế chống lại tội phạm mạng.
- Xây dựng Blue team (đội ngũ phụ trách thực hiện phân tích hệ thống thông tin để đảm bảo an ninh mạng): Các chiến thuật, kỹ thuật và quy trình định hướng các mối đe dọa trên mạng, được phân tích bởi đội ngũ nghiên cứu trí thông minh về mối nguy hại trên mạng, ví dụ như Cẩm nang các kịch bản tấn công, có thể được cung cấp cho các hệ thống AI để triển khai kiểm tra các hình mẫu tấn công. Tương tự như vậy, khi các tổ chức, hệ thống thông minh có thể chủ động gây hoang mang các mục tiêu trên mạng, đặt các cạm bẫy hấp dẫn trên đường tấn công. Dần dần các tổ chức có thể ứng phó với bất kỳ nỗ lực chống đối nào trước khi chúng xảy ra, cho phép đội ngũ Blue team duy trì vị thế kiểm soát ưu việt. Cách thức đào tạo này đem đến cho các thành viên đội ngũ an ninh mạng khả năng cải thiện kỹ năng của họ trong khi khóa toàn bộ hệ thống.
Thông tin về Fortinet
Fortinet (NASDAQ:
FTNT) bảo vệ các doanh nghiệp lớn nhất, nhà cung cấp dịch vụ, và các tổ chức
chính phủ trên toàn thế giới. Fortinet cung cấp cho khách hàng của mình khả
năng bảo vệ thông minh và liên tục trên toàn bộ bề mặt tấn công đang được mở
rộng ngày nay và khả năng thực hiện các yêu cầu về hiệu năng ngày càng gia tăng
của mạng không biên giới, ngày nay và cả trong tương lai. Chỉ có kiến trúc
Fortinet Security Fabric mới có thể cung cấp bảo mật mà không thỏa hiệp để giải
quyết những thách thức an ninh quan trọng nhất, dù là trong môi trường mạng,
ứng dụng, đám mây hoặc di động. Fortinet dẫn đầu thế giới về số lượng các thiết
bị bảo mật được bán ra trên toàn thế giới và hơn 480.000 khách hàng tin tưởng
vào Fortinet để bảo vệ doanh nghiệp của họ. Là công ty công nghệ kiêm đơn vị
đào tạo, Học viện chuyên gia An ninh mạng Fortinet Fortinet Network Security Expert (NSE) có một trong những chương trình đào tạo về an ninh mạng toàn
diện và sâu rộng nhất trong ngành. Tìm hiểu thêm tại http://www.fortinet.com, Fortinet Blog, hoặc FortiGuard Labs.
Phú Cường.
Bài viết đóng góp, xin gửi về email:
vnkinhtenews@gmail.com
.jpg)
