Thời đại số - thời đại mà hệ sinh thái kỹ thuật số trở thành nền tảng quan trọng trong cuộc sống hàng ngày, đây cũng là thời đại gia tăng nhiều loại hình tấn công mạng. Với tốc độ gia tăng báo động và ngày càng tinh vi hơn, các cuộc tấn công nhắm vào thiết bị IoT, spam, lừa đảo, gian lận tiền điện tử, phát tán mã độc di động và mã độc tống tiền... tiếp tục gây thiệt về cả tiền bạc lẫn danh tiếng cho nhiều tổ chức/ doanh nghiệp.
Việc chống lại các loại hình tấn công mạng cũng được nhiều tổ chức, doanh nghiệp tập trung nghiên cứu, trong đó có việc ứng dụng trí tuệ nhân tạo (Artificial Intelligence - AI) và máy học (Machine Learning - ML). AI và ML ứng dụng hiệu quả trong việc phát hiện các mối đe dọa an ninh mạng và những sự bất thường một cách kịp thời. Một lợi thế lớn của ML là khả năng phân tích tập dữ liệu lớn, phát hiện sự bất thường và các mẫu đáng ngờ trong thời gian rất ngắn. Việc tự động cập nhật phần mềm hiện có dựa trên phân tích tinh vi của ML và AI hỗ trợ phòng chống các cuộc tấn công có quy mô.
Một ví dụ điển hình là việc những nhà cung cấp dịch vụ email lớn đang sử dụng kỹ thuật học sâu (Deep learning - DL) để ngăn chặn những bức ảnh bạo lực, quét bình luận, phát hiện lừa đảo, mã độc và thanh toán gian lận. Các nhà cung cấp cũng đang sử dụng những mô hình mạng nơron để phát hiện và phân loại các email lừa đảo và độc hại. Đặc biệt, ML là lựa chọn hữu hiệu trong phát hiện mã độc và phòng chống mã độc. Việc phát hiện mã độc hiện nay thường dựa trên kỹ thuật dấu hiệu (signature-based), chủ yếu xác định mã độc cụ thể và trích xuất dấu hiệu riêng biệt của mã độc đó. Trong khi đó, việc phát hiện mã độc dựa trên AI và ML tập trung vào những đặc điểm của mã độc hơn là một dấu hiệu cụ thể, giúp nắm bắt những thay đổi của mã độc một cách hiệu quả.
Bên cạnh đó, các tổ chức/ doanh nghiệp cũng cần đặc biệt tập trung vào việc phòng chống mất mát dữ liệu (Data loss prevention - DLP). Mất mát dữ liệu nhạy cảm là một vấn đề nghiêm trọng để lại nhiều hậu quả. Bằng việc phân loại dữ liệu dựa vào mức độ nhạy cảm, kiểm soát bảo mật được tiến hành dựa trên sự phân loại này. Một số nhà cung cấp dịch vụ đám mây lớn sử dụng ML và xử lý ngôn ngữ tự nhiên (Natural language processing - NLP) để tự động xác định thông tin nhạy cảm hay hành vi bất thường đối với dữ liệu. Những thuật toán ML khám phá, phân loại, giám sát và bảo vệ dữ liệu nhạy cảm, như thông tin nhận dạng cá nhân, thông tin sức khỏe, tài sản trí tuệ, dữ liệu pháp lý hoặc tài chính, mã nguồn,...
Nhiễm độc dữ liệu cũng một là thách thức và mối đe dọa đối với việc áp dụng ML. Tại đây, người dùng độc hại đưa dữ liệu đầu vào sai với mục đích làm nhầm lẫn thuật toán và hỏng mô hình luyện. Nhiễm độc dữ liệu có thể làm sai lệch hoạt động thuật toán ML và đưa ra kết quả sai lầm. Có nhiều phương pháp để phòng chống vấn đề nhiễm độc dữ liệu. Phát hiện và loại bỏ ngoại lai trong tập dữ liệu huấn luyện là một cách thức để xử lý tấn công nhiễm độc dữ liệu. Trong đó, các máy dò ngoại lai được huấn luyện độc lập và không bị ảnh hưởng bởi dữ liệu độc hại.
Nhiều công ty khởi nghiệp như Darktrace, SAP NS2, CrowdStrike, Vade Secure, Blue Hexagon,... đã tập trung vào việc giải quyết những vấn đề an ninh mạng bằng việc áp dụng AI và ML. Trong đó, nhiều công ty đang phát triển những nền tảng sử dụng học máy không giám sát để phân tích dữ liệu mạng có quy mô và thực hiện hàng tỷ phép tính xác suất dựa trên những bằng chứng sẵn có. Những nền tảng này thay vì dựa trên tri thức về những mối đe dọa trong quá khứ, thì chúng độc lập phân loại dữ liệu và phát hiện các sai lệch trong các mẫu và gắn cờ chú ý lên chúng. Hay một số công ty khởi nghiệp đang sử dụng cảm biến dữ liệu tại điểm cuối nhằm phân tích bằng AI. Trong khi đó, các công ty khác như Immuniweb, Cyware, Deep Instinct, Fortinet,... lại tập trung vào vấn đề bảo mật thiết bị di động và tìm kiếm giải pháp để phòng chống các cuộc tấn công web tự động.
Quang Minh
(Theo CISO.in)
17:00 | 19/11/2020
09:00 | 18/08/2021
14:00 | 24/03/2021
08:00 | 26/06/2020
15:00 | 19/04/2021
13:00 | 14/12/2023
13:00 | 30/06/2020
15:00 | 19/04/2021
08:00 | 22/02/2021
13:00 | 03/02/2021
09:00 | 28/05/2020
08:00 | 12/03/2021
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
10:00 | 03/10/2023
Với sự gia tăng nhanh chóng của các mối đe dọa mạng tinh vi, các tổ chức ngày nay đang phải đối mặt với những thách thức lớn trong việc ngăn chặn và giảm thiểu các cuộc tấn công mạng. Để chống lại điều này, việc chia sẻ và phân tích thông tin tình báo về mối đe dọa vì thế càng trở nên mang tính cấp thiết và quan trọng. Nền tảng chia sẻ thông tin phần mềm độc hại (MISP) chính là một khuôn khổ nổi bật nhằm tạo điều kiện trao đổi thông tin tình báo về mối đe dọa giữa các tổ chức và cộng đồng an ninh mạng. Bài viết này cung cấp đánh giá cơ bản về nền tảng MISP, thảo luận về kiến trúc, các tính năng chia sẻ mối đe dọa cũng như những triển vọng của nó trong việc thúc đẩy phòng thủ an ninh mạng chủ động.
15:00 | 26/05/2023
Ngày nay, trong quy trình xem xét, đánh giá và phân bổ nguồn lực của các tổ chức/doanh nghiệp, bảo mật dữ liệu vẫn được coi là ưu tiên hàng đầu. Tuy nhiên, nhiều tổ chức/doanh nghiệp vẫn phải đối mặt với nhiều hơn những mối đe dọa từ các sự cố an ninh mạng mà họ lường trước.
09:00 | 23/05/2023
Cookie của trình duyệt đôi khi bị hỏng và không hoạt động như mong đợi, khiến các trang web tải không chính xác và thậm chí có thể bị lỗi. Khi điều này xảy ra, người dùng có thể khắc phục sự cố bằng cách xóa tất cả cookie ở mọi nơi, tất cả cùng một lúc hoặc có thể xóa cookie được liên kết với một trang web cụ thể. Đối với Microsoft Edge, việc xóa các cookie cụ thể yêu cầu phải đi sâu vào menu cài đặt (Settings).
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. Nhiều giải pháp để bảo vệ phần cứng được đưa ra, trong đó, hàm không thể sao chép vật lý PUF (Physically Unclonable Functions) đang nổi lên như là một trong số những giải pháp bảo mật phần cứng rất triển vọng mạnh mẽ. RO-PUF (Ring Oscillator Physically Unclonable Function) là một kỹ thuật thiết kế PUF nội tại điển hình trong xác thực hay định danh chính xác thiết bị. Bài báo sẽ trình bày một mô hình ứng dụng RO-PUF và chứng minh tính năng xác thực của PUF trong bảo vệ phần cứng FPGA.
10:00 | 13/05/2024