Tin tặc đang nhắm vào doanh nghiệp có bảo mật lạc hậu

Theo Nguyễn Long/enternews.vn

Theo Báo cáo của Fortinet, tin tặc có xu hướng nhắm vào các lỗ hổng từ năm 2007, như vậy vậy các doanh nghiệp có hệ thống bảo mật chưa nâng cấp sẽ là mục tiêu.

Ảnh minh họa. Nguồn: Internet.
Ảnh minh họa. Nguồn: Internet.

Báo cáo Toàn cảnh những mối nguy hại gần nhất của Fortinet chỉ ra rằng tội phạm mạng có xu hướng nhắm vào các lỗ hổng từ năm 2007 nhiều hơn là các lỗ hổng từ năm 2018/2019 – điều đó cũng đúng đối với những năm ở giữa giai đoạn này. Không có lý do nào để tội phạm mạng phát triển các công cụ mã độc mới khi tất cả các tổ chức dường như không có bất kỳ sự nâng cấp nào và chấp nhận bỏ ngỏ việc bảo mật cho hệ thống của mình.

Bên cạnh đó, tin tặc đang sử dụng càng nhiều phương thức tấn công càng tốt. Ví dụ, những tên tin tặc đang chuyển hướng nhắm vào các dịch vụ công cộng nhiều hơn, có lẽ để đáp ứng với việc các tổ chức đã chú trọng hơn trong việc đào tạo nhận thức an toàn thông tin cho nhân viên và nâng cấp các hệ thống bảo mật thư điện tử của họ để chống lại kiểu tấn công lừa đảo (phishing).

Điều thú vị là chiến lược này cũng đã phát huy sức mạnh của các cuộc tấn công dựa theo nguyên tắc “bầy đàn” (swarm-based attack), một chiến lược tấn công đang phát triển mà Fortinet đã từng đề cập trước đây. Một nhóm các con bot thông minh có thể tùy chỉnh, được tập hợp theo chức năng tấn công cụ thể và có thể chia sẻ, học hỏi lẫn nhau trong thời gian thực, có khả năng nhắm mục tiêu vào mạng và,bằng cách tấn công  trên tất cả các mặt trận, sẽ áp đảo khả năng tự bảo vệ của mạng.

 

CÓ THỂ BẠN QUAN TÂM

  • AI “vũ khí” mới của tin tặc

    02:17, 21/09/2018

  • Kinh tế thế giới trong vòng xoáy tin tặc

    05:29, 25/08/2018

  • 5G dễ bị tin tặc tấn công hơn 4G?

    01:11, 24/08/2018

 

Trong khi đó, rất nhiều công ty vẫn đang tiếp tục áp dụng các chiến lược  bảo mật xưa cũ và một vài sản phẩm chủ chốt truyền thống, điều này có vẻ như vẫn sẽ tiếp tục trong một khoảng thời gian tới đây - trừ khi các công ty này thực hiện một cuộc cách mạng triệt để về cách họ tư duy và triển khai về bảo mật thông tin.

Tuy nhiên, cho đến nay, một số tổ chức vẫn tiếp tục áp dụng các chiến lược thất bại xưa cũ để bảo mật cho các môi trường mạng mới, ví dụ như cách ly các tài nguyên trên Cloud bằng các công cụ bảo mật riêng biệt - một chiến lược làm tăng thêm độ phức tạp cho các nhân viên IT vốn đã quá tải với công việc, đồng thời làm giảm khả năng hiển thị và kiểm soát cần thiết để xác định và ngăn chặn các cuộc tấn công đa hướng được thiết kế để tấn công lỗ hổng cụ thể này.

Trước thực trạng trên, Fortinet khuyến cáo các tổ chức cần sử dụng công nghệ và chiến lược tương xứng để bảo vệ hệ thống khỏi nguy cơ bị tấn công chiếm quyền kiểm soát. Điều đó đồng nghĩa với việc áp dụng một phương pháp tích hợp thông minh, tận dụng sức mạnh và nguồn lực của doanh nghiệp hiện nay.

Một công nghệ được nhắc đến đó là trí tuệ nhân tạo (AI), kết hợp công nghệ Machine Learning (máy học) với phân tích số liệu thống kê để dự đoán các cuộc tấn công bằng cách phát hiện các dạng thức tấn công cơ bản của tội phạm mạng, từ đó kích hoạt một hệ thống AI dự đoán hành động tiếp theo của kẻ tấn công, đoán trước nơi cuộc tấn công tiếp theo có thể xảy ra và thậm chí xác định tác nhân nguy hại nào có nhiều khả năng là thủ phạm nhất.

Bằng cách chuyển đổi sang các quy trình tự học tự động, có chức năng tương tự như các hệ thống miễn dịch tự động của con người (như săn lùng, phát hiện và ứng phó với các sự kiện liên quan về bảo mật), các chuyên gia an ninh mạng sẽ có thêm thời gian và nguồn lực để áp dụng các chiến lược mạng bảo vệ doanh nghiệp.