Cụ thể, 5 xu hướng đó là: bảo mật đám mây, phát tán mã độc, trí tuệ nhân tạo, bảo mật Blockchain và nguồn nhân lực an toàn thông tin.
1. Bảo mật dữ liệu đám mây
Theo khảo sát của KPMG năm 2016, 3 mô hình cơ bản của điện toán đám mây sẽ tăng mạnh gồm: Nền tảng dịch vụ (Platform as a Service - PaaS) dự kiến tăng từ 32% trong năm 2017 lên 56% vào năm 2020; Phần mềm dịch vụ (Software as a Service - SaaS) sẽ tăng từ 44% lên 64%; và Cơ sở hạ tầng dịch vụ (Infrastructure as a Service - IaaS) cũng được dự kiến sẽ tăng từ 40% lên 58% trong cùng thời kỳ. Khi số lượng các tổ chức chuyển sang giải pháp quản lý dữ liệu dựa trên đám mây ngày càng gia tăng thì sẽ dễ dàng trở thành mục tiêu của các cuộc tấn công mạng.
Mặc dù bảo mật đám mây chủ yếu là trách nhiệm của nhà cung cấp dịch vụ, song các chuyên gia cho rằng, các tổ chức cũng cần phải thực hiện các biện pháp cụ thể để bảo vệ dữ liệu cá nhân và dữ liệu nhạy cảm của họ. Người dùng cần phải đưa ra các chính sách bảo mật mạnh để sử dụng đám mây cá nhân và công khai. Bên cạnh đó, người dùng cần thực hiện các biện pháp chủ động hơn để mã hóa các tệp tin của mình và tăng cường các quy trình xác thực.
2. Tấn công mã độc
Cùng với sự trỗi dậy mạnh mẽ của đồng tiền ảo bitcoin, các chuyên gia an toàn mạng cho rằng hình thức sử dụng mã độc tống tiền yêu cầu tiền chuộc bằng bitcoin sẽ là tâm điểm chú ý trong năm 2018. Bên cạnh đó, tình trạng lừa đảo trên Facebook hay tống tiền nạn nhân thông qua bên thứ ba sẽ tiếp tục gia tăng theo chiều hướng phức tạp hơn.
Tội phạm mạng sẽ cố gắng phát triển các loại mã độc hoàn toàn mới. Điều này sẽ tạo ra nhiều thách thức hơn cho các chuyên gia bảo mật. Chúng ta cần có những cách phòng vệ để chủ động phòng tránh các cuộc tấn công này trong thời gian sắp tới.
Hơn nữa, sự thâm nhập ngày càng tăng của các thiết bị IoT sẽ cung cấp cho những kẻ tấn công bằng mã độc những cơ hội mới để nhắm tới mục tiêu là các cá nhân hay tổ chức. Tin tặc có thể cắt điện, chặn nguồn cung cấp nước hoặc các dịch vụ công cộng quan trọng khác để tống tiền các chính phủ, cộng đồng và cá nhân.
3. Phân tích hành vi và trí tuệ nhân tạo trở nên quan trọng
Trí tuệ nhân tạo và học máy (machine learning) sẽ được sử dụng để xác định và giải quyết các mối đe dọa an toàn thông tin bên trong cũng như bên ngoài cơ quan, tổ chức. Những công nghệ này sẽ được sử dụng chủ yếu để phát triển khả năng “xác định và chẩn đoán” của các tổ chức. Với sự giúp đỡ của việc học sâu, máy sẽ có thể xử lý một lượng lớn dữ liệu liên quan đến hoạt động của người dùng.
Điều này sẽ tìm ra bất kỳ sự khác biệt nào trong hoạt động của người dùng có thể giúp ngăn chặn một cuộc tấn công mạng tiềm ẩn. Họ cũng có thể sử dụng các mẫu hành vi để xác định xem liệu cùng một người có đang truy nhập dữ vào liệu hay không. Những công nghệ này cũng sẽ giúp phân tích số lượng lớn dữ liệu trong hệ thống mạng để chỉ ra các rủi ro tiềm ẩn cũng như điểm yếu về công nghệ…
4. Doanh nghiệp sẽ dùng Blockchain để tăng cường an toàn thông tin mạng
Các cơ hội và ứng dụng của công nghệ Blockchain trong việc đảm bảo bảo mật và an toàn thông tin chỉ mới nổi lên thời gian gần đây. Tuy nhiên, nó được đánh giá là một trong những công cụ hữu hiệu để bảo vệ các nguy cơ, rủi ro mất an toàn thông tin. Công nghệ này cho phép người dùng truyền tải dữ liệu an toàn bằng các khối thông tin được liên kết tầng lớp và mở rộng theo thời gian vào hệ thống mã hóa phức tạp. Mỗi khối sẽ chứa các thông tin về thời gian khởi tạo và các khối được liên kết với nhau.
Điều đáng nói là Blockchain được thiết kế để chống lại sự thay đổi dữ liệu. Do đó thông tin trong Blockchain không thể bị thay đổi. Và nếu muốn bổ sung thêm cũng cần có sự đồng thuận của tất cả các nút. Ngay cả khi một phần của hệ thống công nghệ mới này bị sụp đổ thì những máy tính, những nút còn lại sẽ vẫn hoạt động để bảo vệ thông tin. Điều này càng khẳng định tính an toàn của Blockchain.
Đặc biệt hơn, việc truyền tải dữ liệu trong Blockchain không đòi hỏi trung gian xác nhận thông tin. Hệ thống này gồm nhiều nút độc lập và có khả năng xác thực thông tin cao. Theo khảo sát của hãng công nghệ IBM, trong 4 năm tới, 66% số ngân hàng trên thế giới sẽ triển khai công nghệ blockchain ở quy mô thương mại. Hiện tại, phần lớn ngân hàng vẫn đang ở giai đoạn thử nghiệm. Hai ngân hàng là HSBC và State Street đã thử nghiệm thành công blockchain trong các giao dịch trái phiếu. Ngân hàng UBS và Santander thử nghiệm công nghệ này cho các giao dịch thanh toán quốc tế.
5. Nhu cầu về nguồn nhân lực an toàn thông tin mạng
Lĩnh vực an toàn thông tin liên tục phát triển, song song với đó là sự thiếu nguồn nhân lực. Các tổ chức đang chuyển trọng tâm bảo mật mạng của họ từ việc phát hiện sang phòng ngừa chủ động. Điều này đặt ra một yêu cầu về nguồn nhân lực chuyên gia có các kỹ năng chuyên sâu và khả năng cập nhật kỹ năng do bản chất luôn thay đổi của công việc.
M.T
08:00 | 15/06/2018
08:00 | 19/02/2018
15:00 | 23/01/2019
09:00 | 02/02/2018
08:00 | 22/08/2024
Hội thảo khoa học quốc tế về mật mã và an toàn thông tin năm 2024 (The IEEE International Conference on Cryptography and Information Securiry – VCRIS 2024) là sự kiện được tổ chức bởi Học viện Kỹ thuật mật mã phối hợp cùng Tạp chí An toàn Thông tin (Ban Cơ yếu Chính phủ); Đại học Lorraine (Pháp); Viện Khoa học Công nghệ tiên tiến Nhật Bản (JAIST); Câu lạc bộ Khoa - Trường - Viện Công nghệ thông tin - Truyền thông Việt Nam (FISU) và Viện Nghiên cứu Cao cấp Toán học Việt Nam (VIASM).
07:00 | 07/08/2024
Từ ngày mùng 5 đến ngày mùng 7/8/2015, Đại hội đại biểu Đảng bộ Ban Cơ yếu Chính phủ lần thứ 9 nhiệm kỳ 2015-2020 đã tổ chức tại hội trường Ban Cơ yếu Chính phủ. Đồng chí Thượng tướng Ngô Xuân Lịch, Bí thư Trung ương Đảng, Ủy viên Thường vụ Quân ủy Trung ương, Chủ nhiệm Tổng cục Chính trị Quân đội nhân dân Việt Nam dự và phát biểu chỉ đạo Đại hội.
09:00 | 25/07/2024
Ngày 18/7, nhà cung cấp thuốc kê đơn điện tử MediSecure thông báo 12,9 triệu khách hàng đã bị đánh cắp dữ liệu cá nhân, trong đó một lượng lớn dữ liệu đã bị tải lên “web đen”. MediSecure lần đầu tiên biết đến vụ xâm phạm dữ liệu này hôm 13/4, khi phát hiện mã độc ransomware trên một máy chủ chứa dữ liệu nhạy cảm về sức khỏe và cá nhân, sau đó công khai xác nhận vụ tấn công vào tháng 5.
07:00 | 18/07/2024
Bản tin podcast ngày hôm nay điểm lại những dấu mốc quan trọng của ngành Cơ yếu Việt Nam, liên quan đến tháng 7 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
Ngày 05/9, tại Hà Nội, Cục An toàn thông tin (ATTT) thuộc Bộ TT&TT tổ chức Lễ kỷ niệm 10 năm thành lập (9/9/2014 - 9/9/2024). Tại buổi lễ, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhấn mạnh, ngoài vũ khí số, yêu cầu Cục ATTT phải có binh pháp số. Cục ATTT cần xây dựng cho mình một binh pháp trên không gian mạng.
08:00 | 06/09/2024
Trong Chương trình nghệ thuật "Vinh quang thầm lặng 2024", ca khúc Mật mã Pha Long của Nhạc sĩ Trương Quý Hải đã chạm đến trái tim của hàng triệu người. Qua những giai điệu sâu lắng, chúng ta càng thêm trân trọng sự hy sinh thầm lặng của những người lính Cơ yếu, những anh hùng đã góp phần viết nên những trang sử vàng cho dân tộc.
14:00 | 06/09/2024
Google chính thức giới thiệu hai tính năng Gemini mới cho Gmail, tích hợp trí tuệ nhân tạo (AI) để hỗ trợ người dùng viết và chỉnh sửa email, cải thiện hiệu suất và chất lượng công việc.
11:00 | 03/09/2024