Microsoft dự báo 5 xu hướng về an ninh mạng 2020

ictnews Trí tuệ nhân tạo có thể được tận dụng làm vũ khí, hay mật khẩu sẽ dần không còn quan trọng là 2 trong số 5 xu hướng bảo mật mà Microsoft dự báo trong năm 2020.

Song song với sự phát triển vượt bậc của công nghệ và mạng lưới Internet trong vòng một thập kỷ vừa qua là sự gia tăng không ngừng về số lượng cũng như mức độ ảnh hưởng của các cuộc tấn công mạng. Từ Stuxnet đến NotPetya, WannaCry và một số loại mã độc khác, các cuộc tấn công đã trở nên phức tạp và tinh vi hơn nhiều.

Thiệt hại trung bình của một lần dữ liệu doanh nghiệp bị xâm nhập trái phép có thể lên đến 4 triệu USD, chính vì vậy, tăng cường an ninh bảo mật không gian mạng không còn là một lựa chọn, mà là điều bắt buộc đối với các doanh nghiệp.

Hàng năm, Microsoft chi hơn 1 tỷ USD cho các công tác phòng chống tội phạm mạng và hàng tháng, Microsoft scan hơn 470 tỷ email và 1,2 tỷ thiết bị nhằm tìm kiếm các malware và phishing. Qua đó, Microsoft đúc kết ra 5 xu hướng về an ninh mạng trong năm 2020.

Vũ khí mới: Trí tuệ Nhân tạo

Khả năng khai thác dữ liệu của AI đã giúp ích rất nhiều trong cuộc chiến chống tội phạm mạng, bao gồm khả năng nhận biết và phát hiện những bất thường nhanh chóng và triệt để hơn, từ đó xây dựng các biện pháp đối phó hiệu quả.

Tuy nhiên, không chỉ phục vụ cho mục đích tốt, AI có thể biến thành vũ khí lợi hại của những kẻ tấn công mạng trong việc tạo ra các phần mềm độc hại có thể dẫn tới thiệt hại nặng nề hơn. Đối với mã độc mới, chúng ta sẽ mất nhiều thời gian để phát hiện ra chúng hơn, và điều đó đồng nghĩa với việc các mã độc này có nhiều thời gian để gây ra nhiều hậu quả nghiêm trọng hơn.

Nhưng nếu chỉ dựa vào công nghệ thì người bảo vệ không thể đi trước đón đầu kẻ phá hoại. Các mã độc được tạo ra bằng AI sẽ dễ dàng tránh được các quy trình chống mã độc dựa trên các dấu hiệu đặc trưng truyền thống. Do đó, bên cạnh xây dựng AI phát hiện mã độc, Microsoft còn có hơn 3.500 chuyên gia bảo mật để theo dõi các cuộc xâm nhập. Bên cạnh đó, Microsoft cũng chủ động làm việc chặt chẽ với các cơ quan thực thi pháp luật nhằm xác định, can thiệp và ngăn chặn hoạt động của những tổ chức tội phạm tạo ra phần mềm độc hại.

Hợp tác để bảo vệ chuỗi cung ứng

Với hơn 75 tỷ thiết bị di động (bao gồm IoT) dự kiến được sử dụng trên toàn cầu vào năm 2020, các lỗ hổng như phần mềm cũ, thiết bị không bảo mật và tài khoản quản trị viên mặc định có thể tiếp tay cho những kẻ tấn công xâm nhập vào hệ thống. Bên cạnh đó, vào năm 2022 - hơn một nửa dữ liệu doanh nghiệp sẽ được tạo và xử lý ở vùng ngoại biên (edge), bên ngoài trung tâm dữ liệu hoặc đám mây.

Để chống lại nguy cơ này, các nhà cung cấp sẽ liên kết với nhau để bảo vệ khách hàng và chuỗi cung ứng của họ. 

Trong tương lai, chúng ta sẽ nhìn thấy nhiều sự hợp tác trên phạm vi rộng hơn và chính thức hơn. Bên cạnh đó, các nhà cung cấp công nghệ sẽ đặt khách hàng lên hàng đầu, đồng thời hiểu được sự phức tạp của chuỗi cung ứng hiện đại.

Mây hóa để tối ưu an ninh bảo mật  

Cho đến khi tất cả các doanh nghiệp áp dụng các biện pháp bảo mật tốt nhất thì ngay cả những tất công cơ bản như phishing vẫn luôn là mối đe dọa, nhất là khi hiện nay các công ty đang có xu hướng tập trung vào việc nâng cao năng suất và sự linh hoạt cho nhân viên bằng việc cho phép sử dụng thiết bị cá nhân để xử lý công việc.

Các giải pháp độc lập hay máy chủ sở tại sẽ không thể là giải pháp bền vững cho các cuộc tấn công trực tuyến. Đám mây chính là chìa khóa thực sự, cung cấp các công cụ tăng cường an ninh cho doanh nghiệp như sức mạnh AI, hay các biện pháp bảo vệ như kiểm tra vị trí đăng nhập hoặc xác thực thứ cấp, mà không khiến lưu lượng truy cập bị ngắt quãng.

Hiện tại, hai phần ba doanh nghiệp đã sử dụng đám mây lai (Hybrid Cloud) hoặc có kế hoạch triển khai trong tương lai gần. Với thị trường đám mây toàn cầu tăng trưởng hơn 40% trong năm 2019, đây sẽ là một xu hướng chắc chắn xảy ra trong năm 2020.

Mật khẩu sẽ dần biến mất và sự lên ngôi của Zero Trust

Trong năm 2019, hơn 4 tỷ hồ sơ đã bị tấn công do dữ liệu bị xâm nhập trái phép. Mật khẩu lỏng lẻo vẫn luôn là vấn đề báo động, đặc biệt là với những malware được tạo ra bằng AI. Trong thực tế, 63% các hoạt động xâm nhập dữ liệu được xác nhận liên quan đến việc sử dụng các mật khẩu yếu, mật khẩu mặc định hoặc mật khẩu bị đánh cắp. 

Zero Trust sẽ là giải pháp trong tương lai. Giống như tên gọi của nó, các hệ thống Zero Trust không tự động tin tưởng bất cứ điều gì diễn ra bên trong phạm vi bảo vệ. Vì vậy, ngay cả khi các các truy cập đáng ngờ có thể vượt qua những bức tường lửa, chúng vẫn sẽ cần phải thực hiện các yếu tố xác thực bổ sung để tiếp cận các phần khác nhau trong hệ thống. 

Xác thực đa yếu tố cho các doanh nghiệp có thể giúp giảm hơn 99,9% nguy cơ sử dụng danh tính trái phép. Bằng cách sử dụng sinh trắc học và các cách xác định bằng danh tính khác nhau, các tổ chức có thể tăng cường mức độ an toàn và hợp lý hóa trải nghiệm người dùng, đồng thời mở rộng quy mô mà vẫn đảm bảo quyền riêng tư cá nhân.

Sự gia tăng của những cuộc tấn công có quy mô

Chúng ta sẽ nhìn thấy nhiều hơn những cuộc tấn công mạng có quy mô và chủ đích tầm cỡ quốc gia, nhắm đến các hoạt động mang ý nghĩa chính trị và xã hội trên thế giới. 

Những cuộc tấn công này đa dạng dưới nhiều hình thức: thông qua các nền tảng mạng xã hội, các hoạt động thao túng, hoặc ở ngay dưới dạng phishing (giả mạo) cơ bản.

Để đối phó, Trung tâm Phân Tích Rủi Ro của Microsoft (Microsoft Threat Intelligence Center) đang theo sát hơn 110 các tổ chức tham gia các hoạt động tấn công mạng, đồng thời hợp tác với các tổ chức quốc tế như Interpol để cũng phối hợp, giáo dục và hỗ trợ chặt chẽ với chính quyền địa phương.

Tránh thất thu thuế nhưng không cản trở doanh nghiệp kinh doanh

Các bộ ngành đang hoàn thiện hơn nữa khung pháp lý nhằm tránh thất thu thuế, với nguyên tắc không cản trở doanh nghiệp phát triển.

Lĩnh 4 năm tù vì trộm gần 2.000 sản phẩm Apple

Một người đàn ông tại Nam Carolina (Mỹ) vừa bị tuyên án gần 4 năm tù do âm mưu đánh cắp lượng lớn iPad, Apple Watch và các mặt hàng điện tử đắt đỏ khác từ chuỗi bán lẻ Walmart.

Lần đầu tiên xử phạt đại lý ủy quyền vì sai phạm quản lý thông tin thuê bao

Thanh tra Bộ TT&TT vừa công bố quyết định xử phạt 7 nhà mạng và 39 điểm viễn thông ủy quyền đã sai phạm trong quản lý thông tin thuê bao với số tiền gần 3 tỷ đồng.

Phạt 7 doanh nghiệp viễn thông gần 3 tỷ đồng về sai phạm quản lý thông tin thuê bao

Chiều ngày 29/9, tại trụ sở Bộ TT&TT đã diễn ra buổi công bố kết luận kiểm tra 7 doanh nghiệp viễn thông sai phạm quản lý thông tin thuê bao.

Công bố quyết định xử phạt 7 nhà mạng vi phạm về quản lý thuê bao di động

Ngày 29/9/2022, Bộ TT&TT đã công bố kết quả thanh tra 7 nhà mạng Viettel, VNPT, MobiFone, Vietnamobile, MobiCast, Itel và Gmobile với mức phạt gần 3 tỷ đồng.

Cộng đồng CNTT tranh luận về sự thất thế của Java trước các ngôn ngữ lập trình hiện đại

Ra đời cách đây 27 năm, Java không tránh khỏi sự cạnh tranh gay gắt của những ngôn ngữ lập trình hiện đại hơn. Java “hết thời” hay “chết dần” luôn là những quan điểm trái chiều trong cộng đồng Kỹ sư phần mềm những năm gần đây.

Lý do Jobs chọn tên công ty là Apple

Wozniak thiết kế ra chiếc máy tính (sau gọi là Apple 1) và định chia sẻ miễn phí. Nhưng Jobs không chấp nhận điều này và lôi kéo ông thành lập một doanh nghiệp, họ cần một cái tên.

Chip Việt Nam, Chip FPT

Tại sao chip lại quan trọng đến vậy? Bởi ngày nay hầu hết các thiết bị trong tất cả các lĩnh vực kinh tế cũng như trong sinh hoạt hàng ngày đều cần đến chip.

Netflix để mất lợi thế vào tay đối thủ Disney+ như thế nào?

Dù Netflix vẫn là nền tảng phát trực tuyến có lượng người đăng ký cao nhất, tuy nhiên, Disney+ đã nhanh chóng bắt kịp kể từ khi ra mắt vào năm 2019.

Apple huỷ kế hoạch tăng sản lượng iPhone

Bloomberg cho hay, Apple đang huỷ bỏ kế hoạch tăng sản lượng iPhone thế hệ mới trong năm nay, do nhu cầu không tăng vọt như kỳ vọng.

Đang cập nhật dữ liệu !