5 xu hướng bảo mật thông tin đáng chú ý thời gian tới

Với việc lưu ý 5 xu hướng bảo mật an toàn thông tin, Cục An toàn thông tin - Bộ TT&TT kỳ vọng có thể giúp người dùng tăng cường các biện pháp phù hợp tại nhà và cơ quan, tổ chức của mình một cách hiệu quả (Ảnh minh họa. Nguồn: Internet)

Bản tin An toàn thông tin tháng 5/2018 mới được Cục An toàn thông tin - Bộ TT&TT đăng tải hôm qua, ngày 22/6 trên website của Cục cho hay, sự phát triển nhanh chóng của Internet vạn vật - IoT đã làm cho cuộc sống của chúng ta trở nên dễ dàng hơn nhiều. Chúng ta có thể duy trì kết nối với những người thân của mình trong suốt 24/7. Tuy nhiên, sự phát triển này cũng đã dẫn đến các mối đe dọa an toàn thông tin mạng tăng lên. Một khi không gian mạng đạt đến độ hoàn thiện, nó sẽ trở thành mục tiêu tấn công của tin tặc.

Theo phân tích của một số chuyên gia bảo mật, sẽ có 5 xu hướng bảo mật an toàn thông tin trong thời gian tới mà người dùng cần biết, đó là: Bảo mật đám mây; Phát tán mã độc; Trí tuệ nhân tạo/ AI; Bảo mật Blockchain; và nguồn nhân lực an toàn thông tin mạng.

Vi phạm dữ liệu tại mỗi công ty hàng năm đã tăng hơn 27%. Các cuộc tấn công mã độc đã tăng gấp đôi, từ 13% lên 27%, với các sự cố như WannaCry và Petya ảnh hưởng đến hàng nghìn mục tiêu và phá vỡ dịch vụ công cộng và các tập đoàn lớn trên toàn thế giới. Cuộc tấn công vào hãng đánh giá tín dụng Equifax đã phá hủy gần 143 triệu hồ sơ khách hàng. Mất thông tin đại diện cho thành phần chi phí lớn nhất với mức tăng từ 35% trong năm 2015 lên 43% trong năm 2017. Cùng với đó, thông tin cá nhân của khách hàng cũng trở thành đối tượng bị tấn công của tội phạm mạng.

Bảo mật dữ liệu đám mây

Cục An toàn thông tin cho biết, theo khảo sát của KPMG năm 2016, 3 mô hình cơ bản của điện toán đám mây sẽ tăng mạnh gồm: Nền tảng dịch vụ (Platform as a Service - PaaS) dự kiến tăng từ 32% trong năm 2017 lên 56% vào năm 2020; Phần mềm dịch vụ (Software as a Service - SaaS) sẽ tăng từ 44% lên 64%; và Cơ sở hạ tầng dịch vụ (Infrastructure as a Service - IaaS) cũng được dự kiến sẽ tăng từ 40% lên 58% trong cùng thời kỳ. Khi số lượng các tổ chức chuyển sang giải pháp quản lý dữ liệu dựa trên đám mây ngày càng tăng mạnh sẽ dễ dàng trở thành mục tiêu của các cuộc tấn công mạng.

Mặc dù bảo mật đám mây chủ yếu là trách nhiệm của nhà cung cấp dịch vụ, song các chuyên gia cho rằng, các tổ chức cũng cần phải thực hiện các biện pháp cụ thể để bảo vệ dữ liệu cá nhân và dữ liệu nhạy cảm của họ. Người dùng cần phải đưa ra các chính sách bảo mật mạnh mẽ để sử dụng đám mây cho cá nhân và công khai. Người dùng cũng sẽ cần thực hiện các biện pháp chủ động hơn để mã hóa các tệp của mình và để tăng cường các quy trình xác thực.

Tấn công mã độc

Xu hướng bảo mật thứ 2, theo dự báo của các chuyên gia chính là tấn công bằng mã độc. Bản tin tháng 5/2018 của Cục An toàn thông tin nêu, cùng với sự trỗi dậy mạnh mẽ của đồng tiền ảo bitcoin, các chuyên gia an toàn mạng cho rằng hình thức sử dụng mã độc tống tiền yêu cầu tiền chuộc bằng bitcoin sẽ là tâm điểm chú ý trong năm 2018. Bên cạnh đó tình trạng lừa đảo trên Facebook hay tống tiền nạn nhân thông qua bên thứ ba, tiếp tục sẽ gia tăng và phức tạp hơn thời gian qua. Sau khi rút kinh nghiệm từ những biện pháp ngăn chặn mã độc đã tồn tại trước đó, tội phạm mạng sẽ cố gắng phát triển các loại mã độc hoàn toàn mới. Vì vậy, mã độc sẽ tiếp tục phát triển trong những năm tới, tạo ra nhiều thách thức hơn cho các chuyên gia bảo mật. Chúng ta cần có những cách phòng vệ nhằm trách các cuộc tấn công này trong thời gian sắp tới.

Hơn nữa, sự thâm nhập ngày càng tăng của các thiết bị IoT sẽ cung cấp cho những kẻ tấn công bằng mã độc những cơ hội mới để nhắm tới mục tiêu là các cá nhân hay tổ chức. Tin tặc có thể cắt điện, chặn nguồn cung cấp nước hoặc các dịch vụ công cộng quan trọng khác để tống tiền các chính phủ, cộng đồng và cá nhân.

Phân tích hành vi và trí tuệ nhân tạo trở nên quan trọng

Trí tuệ nhân tạo và học máy (machine learning) sẽ được sử dụng để xác định và giải quyết các mối đe dọa an toàn thông tin bên trong cũng như bên ngoài cơ quan, tổ chức. Những công nghệ này sẽ được sử dụng chủ yếu để phát triển khả năng “xác định và chẩn đoán” của các tổ chức. Với sự giúp đỡ của việc học sâu, máy sẽ có thể xử lý một lượng lớn dữ liệu liên quan đến hoạt động của người dùng.

Quá trình nhanh chóng sẽ tìm ra bất kỳ sự khác biệt nào trong hoạt động của người dùng có thể giúp ngăn chặn một cuộc tấn công mạng tiềm ẩn. Họ cũng có thể sử dụng các mẫu hành vi để xác định xem liệu cùng một người có đang truy nhập dữ vào liệu hay không. Những công nghệ này cũng sẽ giúp phân tích số lượng lớn dữ liệu trong mạng của chúng ta để chỉ ra các rủi ro tiềm ẩn cũng như điểm yếu về công nghệ…

Doanh nghiệp sẽ dùng Blockchain để tăng cường an toàn thông tin mạng

Các cơ hội và ứng dụng của công nghệ Blockchain trong thế giới bảo mật mạng chỉ mới nổi lên thời gian gần đây. Tuy nhiên, nó là một trong những công cụ rất tốt để bảo vệ dữ liệu khỏi tội phạm mạng. Công nghệ này cho phép người dùng truyền tải dữ liệu an toàn bằng các khối thông tin được liên kết tầng lớp và mở rộng theo thời gian vào hệ thống mã hóa phức tạp. Mỗi khối sẽ chứa các thông tin về thời gian khởi tạo và các khối được liên kết với nhau.

Điều đáng nói là Blockchain được thiết kế để chống lại sự thay đổi dữ liệu. Do đó thông tin trong Blockchain không thể bị thay đổi. Và nếu muốn bổ sung thêm cũng cần có sự đồng thuận của tất cả các nút. Ngay cả khi một phần của hệ thống công nghệ mới này bị đổ thì những máy tính, những nút còn lại sẽ vẫn hoạt động để bảo vệ thông tin. Điều này càng khẳng định tính an toàn của Blockchain.

Đặc biệt hơn, việc truyền tải dữ liệu trong Blockchain không đòi hỏi trung gian xác nhận thông tin. Hệ thống này gồm nhiều nút độc lập và có khả năng xác thực thông tin cao. Theo khảo sát của hãng công nghệ IBM, trong 4 năm tới, 66% số ngân hàng trên thế giới sẽ triển khai công nghệ blockchain ở quy mô thương mại. Hiện tại, phần lớn ngân hàng vẫn đang ở giai đoạn thử nghiệm. Hai ngân hàng là HSBC và State Street đã thử nghiệm thành công blockchain trong các giao dịch trái phiếu. Ngân hàng UBS và Santander thử nghiệm công nghệ này cho các giao dịch thanh toán quốc tế.

Nhu cầu về nguồn nhân lực an toàn thông tin mạng

Bản tin An toàn thông tin tháng 5/2018 của Cục An toàn thông tin cũng chỉ ra rằng, khi kịch bản đe dọa thay đổi, các kỹ năng cần thiết để giám sát an toàn thông tin mạng cũng sẽ thay đổi. Thật không may, mặc dù lĩnh vực an toàn thông tin mạng liên tục phát triển, luôn luôn có một sự thiếu hụt tài năng. Phạm vi tấn công mạng ngày càng trở nên rộng lớn, các tổ chức sẽ phải cố gắng hết sức để lấp đầy khoảng cách giữa biện pháp và sự cố càng nhanh càng tốt.

Các tổ chức, cá nhân đang chuyển trọng tâm bảo mật mạng của họ từ việc phát hiện sang phòng ngừa chủ động. Vì vậy, họ sẽ tìm kiếm các chuyên gia có thể giúp ngăn chặn các mối đe dọa như vậy trước khi họ gây ra thiệt hại. Họ sẽ yêu cầu các loại kỹ năng mới trong khoa học và phân tích dữ liệu. Các chuyên gia cũng sẽ cần phải cập nhật kỹ năng của mình thường xuyên do bản chất luôn thay đổi của công việc.

Đưa ra nhận định về 5 xu hướng bảo mật an toàn thông tin mạng đáng chú ý trong thời gian tới, Cục An toàn thông tin - Bộ TT&TT một lần nữa nhấn mạnh, an toàn thông tin mạng là một trong những lĩnh vực đang diễn ra hết sức sôi động. Những năm gần đây, ngày càng xảy ra nhiều cuộc tấn công trong không gian mạng. Không chỉ các tổ chức tư nhân và công cộng, thậm chí các cá nhân cũng sẽ cần có nhận thức đúng dấn đối với vấn đề này trong những năm tới. Do đó, với việc lưu ý các xu hướng bảo mật thông tin chính kể trên, cơ quan chuyên trách về an toàn thông tin của Bộ TT&TT kỳ vọng có thể giúp người dùng tăng cường các biện pháp phù hợp tại nhà và cơ quan, tổ chức của mình một cách hiệu quả.