Xu hướng bảo mật năm 2023
Chuyển đổi số hiện là nhu cầu của nhiều doanh nghiệp nhằm thích ứng với giai đoạn phát triển mới, gia tăng hiệu quả trong khi tiết giảm chi phí vận hành. Theo tiến sĩ Nguyễn Quốc Hùng - Phó chủ tịch Hiệp hội Ngân hàng Việt Nam (VNBA), ngân hàng là một trong những ngành tiên phong chuyển đổi số và nhờ tiến nhanh trên hành trình này, tỷ lệ chi phí/doanh thu của nhà băng đã giảm khoảng 30%, tiết kiệm chi phí vận hành đáng kể.
"92% ngân hàng đã phát triển dịch vụ, ứng dụng trên internet và mobile, một số nhà băng đã bước vào giai đoạn mới là sáng tạo số. Hiện có khoảng 70% người trưởng thành ở Việt Nam có tài khoản ngân hàng thông qua chuyển đổi số", lãnh đạo VNBA chia sẻ tại sự kiện Finovative: Inovation Day do JobHopin tổ chức tại Hà Nội ngày 22.7.
Tuy nhiên, quá trình chuyển đổi cũng đặt ra nhiều thách thức cho doanh nghiệp cũng như chuyên gia bảo mật, đồng thời góp phần định hình những xu hướng làm an ninh mạng trong thời gian tới. Theo chuyên gia tư vấn giải pháp công nghệ Vũ Tuấn Anh, năm 2022 ghi nhận tình trạng tăng lên về số lượng lỗ hổng bảo mật được phát hiện (14% so với cùng kỳ), khoảng 150 triệu tài khoản trực tuyến bị rao bán. Riêng tháng 7.2022 ghi nhận cuộc tấn công DDoS (tấn công từ chối dịch vụ) lớn nhất.
"Tài chính, ngân hàng là lĩnh vực chịu nhiều cuộc tấn công nhất, chiếm 43% số vụ bị phát hiện, tiếp đến lần lượt là công nghệ thông tin/dịch vụ đám mây và truyền thông/giải trí với lần lượt 37%, 20%", ông Tuấn Anh cho biết.
Theo chuyên gia này, có thể tóm gọn 7 xu hướng bảo mật tại Việt Nam trong năm 2023 gồm: Lấy dữ liệu làm trọng tâm; Bảo mật điện toán đám mây; Tăng cường tuân thủ chính sách an toàn thông tin (ATTT) quốc tế; Kiểm soát rủi ro tấn công bề mặt; Tăng cường bảo mật hệ thống vận hành; DevSecOps trở thành hoạt động trọng yếu của doanh nghiệp và Quản lý rủi ro ATTT trong chuỗi cung ứng.
Trong đó, xu hướng số 4 (Kiểm soát rủi ro tấn công bề mặt) là nhu cầu liên quan trực tiếp đến công cuộc chuyển đổi số do việc chuyển dịch lên dịch vụ đám mây và làm việc từ xa đòi hỏi các giải pháp, tính năng kiểm soát bề mặt tấn công.
Phòng vệ theo tư duy của tin tặc
"Thinking like a hacker" (Tư duy như tin tặc) là một phương thức quản lý tấn công dịch vụ bề mặt (ASM) được đưa vào thực tiễn ngay từ giai đoạn khởi nguyên của hình thức tấn công này. Theo dự báo của Gartner, thị ASM đang ở giai đoạn khởi động, nhưng có thể đóng vai trò là nền tảng cho một kế hoạch ATTT hiệu quả nhất cho doanh nghiệp trong tương lai gần.
Số liệu thống kê của Gartner công bố cho thấy năm 2022 chỉ dưới 5% các giải pháp về quản lý tấn công bề mặt được cung cấp trong các nền tảng ATTT, tuy nhiên con số này dự kiến tăng lên 70% vào năm 2026.
Trao đổi với truyền thông, ông Nguyễn Tuấn Khang - người đứng đầu mảng phần mềm của IBM Việt Nam nhận định chuyển đổi số cũng như quá trình đưa dữ liệu lên đám mây đang phơi bày nhiều tài sản số của doanh nghiệp lên môi trường internet, khiến các nhà làm bảo mật ngày càng "đau đầu" trong việc phòng vệ hệ thống.
Ông Khang cho rằng các phương thức phòng vệ truyền thống tập trung vào bịt những lỗ hổng mà người làm bảo mật cho rằng tin tặc sẽ nhắm vào, nhưng cách làm này không mang lại hiệu quả triệt để. "Tin tặc luôn tìm kiếm những 'điểm mù', nơi không ai nghĩ chúng sẽ tấn công. Ví dụ nhà khóa hết các cửa, kẽ hở, thì kẻ trộm vẫn tìm cách đập kính để lẻn vào", ông Khang lý giải.
Từ đó, các công ty phải nghĩ đến phương án an ninh mạng như ASM. Ông Brian Hazzard, CEO kiêm đồng sáng lập hãng bảo mật Randori cho biết ASM là cách làm bảo mật và phòng vệ sử dụng phương thức tấn công vào chính hệ thống. Cụ thể, doanh nghiệp sẽ thuê đơn vị bảo mật bên ngoài để tiến hành rà soát lỗ hổng tiềm tàng trên hệ thống. Bên được thuê sẽ cung cấp danh sách lỗ hổng phát hiện, sau đó xin chấp thuận quyền tấn công vào hệ thống (có kèm báo cáo về cách thức thực hiện) và đưa phương án khắc phục cho doanh nghiệp thuê mình.
Randori có lãnh đạo là hacker (Whitehat - Mũ trắng), do đó họ tiếp cận quy trình bảo mật dưới quan điểm của những kẻ tấn công, sử dụng nền tảng sao chép các kỹ thuật tin tặc sử dụng để phát hiện và "đi trước một bước" trong các chiến dịch nhắm vào tài sản số của doanh nghiệp. Với lối tiếp cận bảo mật mới, tháng 6.2022, IBM đã mua lại Randori, trở thành thương vụ thứ tư của hãng trong năm.
"Để đi trước hacker khi đối đầu các mối đe dọa bảo mật hiện nay, khách hàng cần phải biết những tài sản nào bị phơi bày trên internet và cách tin tặc nhìn nhận môi trường của mình để chuẩn bị tốt nhất cho những rủi ro an ninh", ông Brian nhấn mạnh. Thông qua đó, doanh nghiệp chủ động hơn trong quy trình bảo mật, ưu tiên vá lỗ hổng và cải thiện khả năng phòng thủ qua thời gian để đón đầu các cuộc tấn công tiếp theo.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống