Năm 2021, các cuộc tấn công vào , Colonial Pipeline, mối nguy từ phần mềm gián điệp và lo ngại về quyền riêng tư đã thu hút sự chú ý của các chính phủ trên thế giới. Do đó, các chuyên gia cho rằng trong năm 2022 sẽ có sự vào cuộc quyết liệt của chính phủ các nước với việc ban hành các bộ luật và quy định mới.
Điển hình như tại Mỹ, nước này đang tập trung vào việc cải thiện an ninh mạng cho cơ sở hạ tầng quan trọng có mức độ ưu tiên cao. Ở cấp quốc gia, điều này bao gồm việc xác định tổ chức nào yêu cầu hỗ trợ an ninh mạng liên bang nhiều nhất. Thượng viện dường như sẽ tập trung vào phân tích rủi ro an ninh quốc gia. Theo dự đoán các luật tiểu bang và luật quốc gia của Mỹ về bảo vệ quyền riêng tư của người tiêu dùng sẽ được ban hành trong năm 2022.
Jonathan Reiber, cựu giám đốc chiến lược an ninh mạng cho văn phòng Bộ trưởng Quốc phòng dưới thời chính quyền Obama và hiện là giám đốc cấp cao về chiến lược và chính sách an ninh mạng tại Công ty bảo mật AttackIQ (Mỹ), giải thích rằng chính phủ Liên bang Mỹ hiện đang xác định những nguồn lực để tăng cường khả năng phòng thủ trước các cuộc tấn công mạng.
Reiber cho biết: “Một năm sau cuộc tấn công vào SolarWinds và nhằm vào Colonial Pipeline, nước Mỹ đang tập trung vào việc cải thiện an ninh mạng cho cơ sở hạ tầng quan trọng có mức độ ưu tiên cao. Ở cấp quốc gia, điều này bao gồm việc xác định tổ chức nào yêu cầu hỗ trợ an ninh mạng liên bang nhiều nhất. Thượng viện dường như sẽ tập trung vào phân tích rủi ro an ninh quốc gia. Các xu hướng chỉ ra rằng cuộc thảo luận về ưu tiên quốc gia tại Thượng viện Mỹ sẽ diễn ra dưới dạng phân tích rủi ro thảm họa cấp vĩ mô để quản lý các rủi ro cấp cao nhất đối với đất nước. Thượng viện sẽ cân nhắc về cách chính phủ liên bang có thể giúp quản lý các rủi ro an ninh mạng có hệ thống đối với nền kinh tế và xã hội Mỹ, bao gồm các hoạt động quan trọng trong các lĩnh vực chính như chăm sóc sức khỏe, bầu cử và năng lượng"
Ông nói thêm rằng các cuộc thảo luận về vai trò và quyền hạn thích hợp mà Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cần duy trì cũng sẽ được Quốc hội thông qua vào năm 2022. Để đáp ứng Sắc lệnh hành pháp của Chính quyền Biden vào tháng 5/2021, Reiber dự đoán các khuyến nghị về kiến trúc zero-trust sẽ được triển khai và bảo vệ các tài sản giá trị cao của chính phủ trong nửa đầu năm 2022.
Trevor Hughes, chủ tịch và giám đốc điều hành của Hiệp hội các chuyên gia về quyền riêng tư quốc tế (International Association of Privacy Professionals - IAPP), dự đoán cả luật tiểu bang và luật quốc gia về bảo vệ quyền riêng tư của người tiêu dùng đều sẽ được ban hành vào năm 2022.
Bước sang năm 2022, con người vẫn sẽ là mắt xích yếu nhất trong việc bảo mật, an toàn thông tin. Người dùng vẫn là nhân tố gây hưởng tới tình hình an ninh mạng của tổ chức, thông qua những hành động vô thức dù là nhỏ nhất. Đây là đối tượng mà tội phạm mạng sẽ tiếp tục lợi dụng để tấn công tổ chức thông qua lừa đảo.
Mike Wiacek - Giám đốc điều hành của công ty Stairwell (Canada) chia sẻ: “Tấn công lừa đảo sẽ tiếp tục là phương thức tấn công rất hiệu quả. Đây là vấn đề an ninh thông tin khó giải quyết nhất, vì không có chính sách tuân thủ, quản trị hay quản lý rủi ro nào có thể bù đắp được sự không hoàn hảo và dễ bị lừa gạt của con người. An ninh mạng là một vấn đề mà tất cả mọi người đều phải có trách nhiệm, nhưng ít người hiểu được những hành động cá nhân của họ có thể gây ra tác hại như thế nào”.
Song song với việc thường xuyên đào tạo nhận thức cho người dùng, các tổ chức cần thay đổi cách tiếp cận truyền thông nội bộ trong thời gian tới, như chia nhỏ thông điệp, giống như cách tiếp cận của mạng xã hội.
Tấn công ransomware nhằm vào chuỗi cung ứng
Lĩnh vực bảo mật và an toàn thông tin đang thay đổi cách nhìn về mối nguy mã độc tống tiền – ransomware. Bản thân mã độc ransomware không phải là vấn đề, mà nó là điểm xâm nhập ban đầu.
Theo các chuyên gia an ninh mạng, mã độc ransomware nhằm vào chuỗi cung ứng là một mối quan tâm đặc biệt, vì chỉ cần một lỗ hổng duy nhất có thể gây ảnh hưởng đến hàng trăm hoặc hàng nghìn công ty sử dụng. Các công ty công nghệ đã phải trải qua sự gia tăng 2.300 phần trăm các cuộc tấn công vào năm 2021, dự đoán mối nguy này sẽ không có bất kỳ sự thuyên giảm nào vào trong 2022.
Deepen Desai, CISO và phó chủ tịch phụ trách hoạt động và nghiên cứu bảo mật tại Zscaler (Mỹ) khuyến nghị: ngành an toàn thông tin nên làm tốt hơn nữa trong việc đón nhận, nắm bắt các sự cố an ninh thông tin. Cụ thể: “Chúng ta cần phải dừng việc gán mác tội phạm hay xấu hổ đi kèm với các sự cố an ninh thông tin. Khen thưởng cho người dùng về hành vi bảo mật phù hợp và cho họ hiểu rõ hơn về cách xử lý các sự cố sẽ khuyến khích họ có ý thức bảo mật hơn. Đó là những người dùng bình thường và phải tiếp xúc thường xuyên nhất với các tác nhân tấn công chuỗi cung ứng phổ biến. Thực tế là sử dụng email cũng đã là một mối quan ngại trong tấn công chuỗi cung ứng. Khi chúng ta hướng tới một tương lai an toàn hơn, những thứ như bảo mật email, hệ điều hành và các công cụ cộng tác trên đám mây của Microsoft - chuỗi cung ứng hiện đại - phải là trọng tâm cho các nhóm bảo mật cần thực hiện cho đào tạo nâng cao nhận thức người dùng.”
Ransomware-as-a-Service chuyển mục tiêu sang các doanh nghiệp vừa và nhỏ
Các mô hình mã độc tống tiền dạng dịch vụ - Ransomware-as-a-Service đã hỗ trợ cho nạn tống tiền gia tăng ngày càng tinh vi, và vấn đề này dự báo sẽ được diễn tiếp phức tạp trong năm 2022.
Ransomware-as-a-Service sẽ tiếp tục phát triển sau khi đã thể hiện là một phương tiện vô cùng hiệu quả để tối đa hóa lợi nhuận cho tội phạm mạng. Tuy nhiên mục tiêu chính của các cuộc tấn công này có thể sẽ thay đổi. Sự can thiệp của chính phủ các nước trong việc bảo đảm an toàn, an ninh thông tin cho các cơ sở hạ tầng quan trọng sẽ khiến các nhóm tin tặc chuyển hướng sang các doanh nghiệp vừa và nhỏ.
Nâng cao sự phối hợp trong lĩnh vực bảo mật và an toàn thông tin
Trong năm vừa qua, các nhóm tội phạm mạng đã cho thấy chúng có khả năng phối hợp chặt chẽ để đạt được mục tiêu. Sự tiến hóa của mã độc và lừa đảo dưới dạng dịch vụ và các tác nhân đe dọa sẵn sàng hợp lực để cùng tấn công mục tiêu.
Nhưng lĩnh vực bảo mật và an toàn thông tin lại chưa làm tốt công tác này, vẫn còn rất nhiều việc phải làm để củng cố toàn bộ hệ sinh thái. Điều đó có nghĩa là các công ty lớn hơn cần phải chia sẻ các công cụ và nguồn tri thức với các công ty vừa và nhỏ vốn không có đủ nguồn lực để tự bảo vệ mình. Chuyển đổi số và ứng dụng công nghệ đã tạo ra một cơ hội lớn cho những kẻ tấn công và bảo vệ toàn bộ chuỗi cung ứng là cách duy nhất để bảo vệ tất cả tài sản số.
Đăng Thứ
09:00 | 01/01/2022
10:00 | 28/03/2022
14:00 | 28/03/2022
16:00 | 29/12/2021
13:00 | 17/02/2021
09:00 | 26/07/2024
Theo thông tin trong báo cáo "Creative Economy Outlook 2024" tại Hội nghị Liên hợp quốc về thương mại và phát triển (UNCTAD), những năm gần đây trí tuệ nhân tạo (AI) đang tham gia vào quá trình nâng cao việc sáng tạo, phân phối và tiêu thụ nội dung khi tạo ra kịch bản, phim, nhạc, hình ảnh, phụ đề, hoạt hình và nội dung thực tế ảo, đồng thời cải thiện quy trình làm việc hậu kỳ và phân tích dữ liệu người dùng. Liên hợp quốc cho rằng, các nhà hoạch định chính sách cần theo dõi sự phát triển công nghệ, cập nhật khuôn khổ chính sách để nắm bắt cơ hội phát triển và giảm thiểu rủi ro.
14:00 | 10/07/2024
Mới đây, các chuyên gia đã phát hiện năm lỗ hổng trong Bludit - một hệ thống quản lý nội dung mã nguồn mở được sử dụng rộng rãi bởi nhiều trang web và blog. Trong số đó, hai lỗ hổng nghiêm trọng, cho phép thực thi mã từ xa (RCE), có khả năng cho phép kẻ tấn công kiểm soát hoàn toàn các trang web bị ảnh hưởng.
07:00 | 21/06/2024
Bản vá lần này của VMware giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến vCenter, có thể dẫn tới tấn công leo thang đặc quyền và thực thi mã từ xa.
15:00 | 09/05/2024
Giải thưởng Sao Khuê 2024 của Hiệp hội Phần mềm và Dịch vụ công nghệ thông tin Việt Nam (VINASA) đã vinh danh 169 sản phẩm dịch vụ công nghệ thông tin (CNTT) của 117 doanh nghiệp công nghệ. Trong đó, EcoIT - đứng đầu là Chủ tịch Hội đồng quản trị kiêm Tổng Giám đốc Nguyễn Đình Hải đã xuất sắc trở thành một trong những doanh nghiệp giành được giải thưởng năm nay với đề cử Phần mềm Kho lưu trữ tài liệu điện tử EcoECM lĩnh vực Văn phòng số.
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
09:00 | 29/08/2024