9 mối đe dọa an ninh thông tin lớn nhất trong 24 tháng tới

19/10/2019

Diễn đàn Bảo mật Thông tin - ISF vừa phát hành báo cáo thể hiện cách nhìn tương lai về những mối đe dọa an ninh lớn nhất trong vòng 2 năm tới. Sau đây là 9 mối đe dọa mà bạn cần đặc biệt lưu tâm.

Theo tạp chí CIO, những mối đe dọa an ninh thông tin lớn nhất thường xuyên tiến hóa. Để giúp bạn vượt qua vùng đất nguy hiểm này, Diễn đàn Bảo mật Thông tin - một tổ chức phi lợi nhuận chuyên nghiên cứu và phân tích những vấn đề an ninh cũng như quản lý rủi ro theo yêu cầu của các thành viên - định kỳ mỗi năm phát hành báo cáo mang tên "Viễn cảnh các mối đe dọa" để giúp các thành viên có cái nhìn tương lai về những mối đe dọa an ninh lớn nhất trong vòng 2 năm tới. Dưới đây là 9 mối đe dọa lớn nhất cho đến 2017 mà bạn cũng như bất kỳ cá nhân, tổ chức nào phải quản lý và giảm thiểu tác hại.

Đại cảnh 1: Chia để trị các đột phá

Nhìn chung, đột phá công nghệ thường được xem là điều tốt, đưa đến sự hình thành những thị trường mới và những mạng lưới có giá trị. Tuy vậy, theo ông Steve Durbin là Giám đốc điều hành của ISF thì nguyên tắc này cũng đúng với kẻ xấu chẳng kém gì người tốt; chúng ta thường tán dương những đột phá công nghệ nhưng rất nhiều mối đe dọa hiện nay là do công nghệ gây ra.

  • Kết nối siêu nhanh vùi dập khả năng tự vệ

Kết nối gigabit siêu nhanh với giá hợp lý mang lại tiềm năng rất to lớn để mở ra những thị trường và cơ hội mới cho các doanh nghiệp, đặc biệt là trong những lĩnh vực như hội đàm từ xa, giải trí và thiết bị nhúng. Nhưng những đường truyền siêu nhanh đó cũng mở ra những cơ hội mới cho tội phạm. Durbin cho rằng thách thức của các tổ chức chính là cách để thực sự đối phó được với toàn bộ những vấn đề mà kết nối cực mạnh đặt ra – nguy cơ "phơi nhiễm" cao hơn với một số kiểu tấn công và phá hoại.

Để chuẩn bị cho những mối đe dọa này, ISF khuyến cáo bạn nên thực hiện những kế hoạch phục hồi đầy sức mạnh với những nhà cung ứng của mình, cũng như phải định danh và định giá những nguy cơ của các thiết bị nhúng.

  • Tổ chức tội phạm và cú nhảy vọt

Những nhóm tội phạm có tổ chức đã nhìn thấy tiềm năng của Internet từ rất sớm và chúng đã phát triển những khả năng kỹ thuật số cũng như chuyển hoạt động của chúng sang lĩnh vực trực tuyến từ lâu. Những kẻ tấn công này có ngân sách lớn, kỹ năng chuyên sâu và công cụ rất tinh vi.

Durbin cho rằng chúng liên lạc với nhau hết sức hiệu quả và đang xây dựng những trung tâm xuất sắc để cố chiếm lấy ưu thế vì biết rằng hiện nay chúng ta cũng có những công nghệ tiên tiến. Điều này thực sự đặt ra nhu cầu thiết yếu là chúng ta phải liên lạc và cộng tác hiệu quả hơn nữa.

Các tổ chức phải tham gia vào việc chia sẻ thông tin về những mối hiểm nguy riêng. Durbin còn khuyến cáo là các tổ chức cần đặt ưu tiên lên hàng đầu việc bảo vệ những thông tin có giá trị nhất cũng như lượng giá chi phí và lợi ích của việc bảo hiểm trên không gian mạng.

  • Kẻ cự tuyệt công nghệ gây hỗn loạn

Trong những thập niên qua, người lao động trong khu vực sản xuất đã chĩa mũi dùi vào những tiến bộ công nghệ về tự động hóa và hiệu suất cao gây ra tình trạng mất việc làm. Ngày nay kiểu tự động hóa đó còn vượt ngoài lĩnh vực sản xuất gây ra tình trạng bất bình đẳng về kinh tế xã hội có thể làm lan rộng những bất ổn xã hội, gây đổ vỡ cho kinh tế và chuỗi cung ứng của địa phương ở những vùng bị ảnh hưởng.

Durbin cho biết ISF cũng quan ngại trong vòng hai năm tới sẽ phải bắt đầu chứng kiến sự xuất hiện của những bất ổn dân sự vì tốc độ phát triển nhanh chóng của công nghệ; cá nhân ngày càng được đánh giá cao về kỹ năng của họ và nếu bạn có những kỹ năng không đúng yêu cầu thì khó mà tìm được chỗ tốt.

Để chuẩn bị cho mối đe dọa này, ISF khuyến cáo nên đánh giá những mối đe dọa ở những khu vực mà tổ chức của bạn muốn nhắm đến và cũng phải xem xét, tính toán tình trạng hỗn loạn và bị gián đoạn của những nhà cung ứng quan yếu nhất. Bạn cũng đừng quên xem xét vị trí kinh tế toàn cầu và trách nhiệm xã hội của tổ chức mình.

Đại cảnh 2: Sự phức tạp che đậy tính dễ vỡ

Có thể ban đầu Internet được phát triển để làm phương tiện phục hồi nhanh nhưng ngày nay chúng ta ngày càng phụ thuộc vào công nghệ và mạng đến mức chỉ cần những cuộc tấn công hay hỏng hóc ở một vài vùng then chốt cũng có sức hủy hoại to lớn.

  • Phụ thuộc cơ sở hạ tầng thiết yếu đang trở nên nguy hiểm

Rất nhiều xã hội trên khắp thế giới phụ thuộc vào những nền tảng hạ tầng thiết yếu thường đã cũ và được bảo trì rất kém. Hơn nữa, một số công nghệ này lại thường đóng vai trò then chốt trong những lĩnh vực rất quan trọng.

Để minh họa, Durbin đưa ra một nghiên cứu của Bộ An ninh nội địa Mỹ (Department of Homeland Security) trong năm 2011 đã phát hiện 11 trong 15 hệ thống hạ tầng tối quan trọng của Mỹ dùng hệ định vị toàn cầu GPS làm thành phần lõi mà chỉ cần một lỗi xảy ra thì toàn bộ sẽ bị sụp đổ.


Một ví dụ khác là những kẻ tấn công đã chiếm được tài khoản Twitter của hãng thông tấn Mỹ AP vào tháng 4/2013. Chúng dùng tài khoản này để đăng tin về một vụ nổ giả ở Nhà Trắng làm tổng thống Barack Obama bị thương, và thông tin này khiến thị trường chứng khoán rơi tự do trong 5 phút cho đến khi lời nói dối bị bóc trần.

Để đối phó với nguy cơ này, ISF khuyến cáo chúng ta phải liên tục cập nhật những kế hoạch bảo đảm hoạt động liên tục của doanh nghiệp và định kỳ thực hiện những tình huống giả lập. Họ cũng khuyến cáo đánh giá tác động của sự gián đoạn của hạ tầng quan trọng như dịch vụ điện toán mây.

  • Điểm yếu của hệ thống chính là vũ khí

Sự tràn ngập tình trạng "độc canh" công nghệ sẽ dẫn dắt những kẻ phá hoại đến chỗ dùng những điểm yếu mang tính hệ thống của nền tảng phần mềm của các công ty công nghệ "độc diễn" làm vũ khí tấn công. Nguy cơ này đe dọa tính toàn vẹn của hạ tầng Internet.

Ông Durbin đưa ví dụ là Oracle có thể cung cấp ứng dụng trên phạm vi rộng những thị trường dọc và nhiều lĩnh vực ứng dụng và chúng ta phải quan ngại nếu Oracle trở thành mục tiêu.

Dĩ nhiên không chỉ có Oracle. Sự tràn ngập hệ điều hành iOS của Apple, Android, bộ định tuyến của Cisco và những sản phẩm khác cũng có nghĩa một điểm yếu trong số chúng cũng có thể được khai thác ở quy mô rộng lớn.

ISF khuyến cáo nên mở rộng các đánh giá về nguy cơ để bao gồm cả việc xem xét những nhà cung cấp và những công nghệ được sử dụng rộng rãi. Họ cũng khuyến cáo phải cập nhật những kế hoạch phản ứng của tổ chức đối với những tổn thương hệ thống.

  • Đổ vỡ của công nghệ cũ

Ngày nay các tổ chức tìm mọi cách để kéo dài tuổi thọ công nghệ của họ, điều đó cũng có nghĩa là phải tiếp tục hỗ trợ những công nghệ cũ. Vì thế việc gia tăng khả năng kết nối cũng có nghĩa là những công nghệ cũ càng dễ bị tin tặc khai thác sâu hơn.

Ví dụ, 95% máy ATM ở Mỹ hồi năm 2014 vẫn chạy hệ điều hành Windows XP ngay cả khi Microsoft đã chấm dứt hỗ trợ cho hệ điều hành này kể cả những bản vá bảo mật. Những điều này có thể gây tăng chi phí bảo trì, làm cạn kiệt tài nguyên vốn đã eo hẹp của ngân sách dành cho bảo mật thông tin.


ISF khuyến cáo bạn nên định danh và kiểm toán mức độ "phơi nhiễm" của các công nghệ cũ trong tổ chức của mình cũng như nên nâng cấp kiến trúc hệ thống cũng như có kế hoạch hiện đại hóa.

  • Chết chóc vì gián đoạn của dịch vụ số

Khi ngày càng có nhiều hệ thống số kiểm soát các thiết bị thật thì việc những thiết bị này sẽ bị gián đoạn chỉ là vấn đề thời gian, ví dụ các dịch vụ vận chuyển hay y tế, gây chết người. Áp lực của công chúng sẽ buộc các tổ chức phải phản ứng.

Theo Durbin, nếu chỉ riêng Vương quốc Anh thì ước tính có khoảng 5 cái chết được cho là liên quan đến không gian ảo theo một hình thức nào đó. Điểm quan trọng ở đây không phải là số lượng mà là trong vai trò của một doanh nghiệp, một nhà sản xuất vật liệu hay dịch vụ, bạn không muốn mình là một tổ chức phải chịu trách nhiệm về 1 trong 5 cái chết này.

ISF khuyến cáo bạn phải đánh giá được mức độ dễ bị tấn công của mình cũng như độ tin cậy của những hệ thống vật lý không gian mạng và rà soát lại hệ thống truyền thông và những cơ chế phản ứng với khủng hoảng.

Đại cảnh 3: Đòn hồi mã thương của sự tự mãn

Theo Durbin, ngày nay các tổ chức lại đang trở nên quá tự mãn. Họ không quan tâm đúng mức những mối đe dọa ẩn giấu dưới những biên giới quốc tế.

  • Sự vững mạnh toàn cầu đe dọa tính cạnh tranh và an ninh

Những nhà cung cấp thông tin quy mô lớn như Google vẫn đang tiếp tục bành trướng trên những thị trường khắp thế giới. Vị trí thống trị của họ đẩy khách hàng vào tình thế rất dễ sụp đổ vì nguy cơ dịch vụ bị gián đoạn hay hỏng, theo ông Durbin.

Thị trường nền tảng công nghệ thông tin là một ví dụ khác. Hệ sinh thái iOS của Apple hiện nay mang lại sức mạnh cho rất nhiều loại doanh nghiệp, từ nhà phát triển ứng dụng đến mạng thanh toán, khiến tất cả đều dễ sụp đổ vì sự gián đoạn của hệ sinh thái này.

ISF khuyến cáo việc định danh và đánh giá nguy cơ của các nhà cung cấp có vị trí thống trị ở những nơi hiếm có sự thay thế. Họ cũng khuyến cáo nên khai thác khả năng đa dạng hóa nhà cung cấp đối với những dịch vụ mang tính sống còn.

  • Tác động của lỗ thủng dữ liệu gia tăng khủng khiếp

Mặc cho thực tế là số lượng dữ liệu bị rò rỉ và tác hại của nó vẫn tiếp tục gia tăng nhưng các tổ chức lại đang trở nên tự mãn khi đối phó với sự rò rỉ của dữ liệu. Chúng ta trở nên bị tê liệt một phần vì chúng ta biết rằng không có tác động dài hạn trên giá cổ phiếu.

Durbin giải thích là trong ngắn hạn, một vụ rò rỉ dữ liệu lớn có thể là một đòn chí mạng trên thị trường chứng khoán nhưng nếu bạn có thể thoát ra được thì tác động dài hạn của nó trên giá cổ phiếu gần như bằng không.

Tuy nhiên, những tổ chức như Liên minh châu Âu đang đưa ra những quy định đối với thông tin định danh cá nhân (personally identifiable information - PII) với những hình phạt khắt khe. Những phát triển mới về luật lệ và quy định có thể sẽ đẩy tổ chức của bạn vào tình trạng khó khăn nếu bạn không rũ bỏ sự tự mãn.

ISF khuyến cáo bạn phải xem xét mọi khả năng về trách nhiệm pháp lý dựa trên khối lượng và vị trí của dữ liệu mà bạn quản lý; ngoài ra phải bảm đảm là trách nhiệm pháp lý đối với sự mất mát dữ liệu đã được quy định rõ ràng trong hợp đồng của các nhà cung cấp.

Theo PCWorld

 

Tin liên quan

21/01/2021

Tiềm năng ứng dụng Blockchain để tăng cường bảo mật các hệ thống IoT

Nhờ thuật toán phức tạp, khả năng bảo mật cao, có thể vô hiệu hóa sự can thiệp chỉnh sửa tới dữ liệu, tạo ra tính minh bạch cho người dùng, do đó Blockchain được dự đoán sẽ tiếp tục tạo ra nhiều ứng dụng thiết thực trong đó có ứng dụng trong bảo mật hệ thống Internet of Things.

18/01/2021

Top 4 Free VPS Control Pannel bạn nên sử dụng

​Free VPS Control Pannel là một giải pháp giúp bạn quản lý các máy chủ ảo của mình một cách đơn giản và miễn phí. Bài viết này, Viettel IDC sẽ giới thiệu đến bạn 4 công cụ Free VPS Control Pannel được sử dụng hàng đầu hiện nay bởi người dùng toàn cầu nhé.

18/01/2021

So sánh Cloud Server CMC và Cloud Server Viettel IDC

​Cloud Server là một dịch vụ khá phổ biến và được đông đảo người dùng lựa chọn do sự phù hợp về chi phí cũng như những hiệu năng nhất định mà nó mang lại. Hôm nay, hãy cùng chúng tôi dành chút thời gian để điểm nhanh những thứ tương đồng về dịch vụ Cloud Server CMC và Viettel IDC - 2 nhà cung cấp hàng đầu về lĩnh vực lưu trữ trên thị trường hiện nay nhé.

17/01/2021

3 lý do tại sao các dịch vụ Free VPS lại là một trò lừa đảo

Free VPS là một dịch vụ miễn phí máy chủ ảo được phát hành bởi các nhà cung cấp dịch vụ lưu trữ hiện nay. Trên thực tế, ngoài một số dịch vụ Free VPS từ các nhà cung cấp lớn và uy tín ra thì cũng có vô vàn các nhà cung cấp lợi dụng mác Free VPS để lừa đảo người dùng. Bài viết này, Viettel IDC sẽ giúp bạn nhìn thấu hơn 3 chiêu trò lừa đảo gắn mác Free VPS kể trên nhé.

17/01/2021

2 nhà cung cấp Free VPS quốc tế bạn nên sử dụng cho năm 2021

Trong bài viết này, Viettel IDC sẽ giúp bạn tìm hiểu thêm về hai tân binh trên thế giới đã và đang cung cấp các dịch vụ Free VPS hiệu suất cao để bạn có thể trải nghiệm khi cần. Chúng là gì hãy cùng Viettel IDC tìm hiểu kỹ hơn nhé.

17/01/2021

Cách để nhận được dịch vụ Free VPS cho sinh viên năm 2021

​Một dịch vụ Free VPS cho sinh viên là điều quan trọng cần cung cấp để họ có thể bắt đầu làm việc với các dự án để học và thực hành. Virtual Private Server dạng viết tắt là VPS, và nó được hàng triệu người dùng yêu thích nó hơn là Shared Hosting. Nếu bạn là một sinh viên công nghệ, bạn cần sử dụng VPS cho công việc học hành của mình thì bài viết này là dành cho bạn.

17/01/2021

Cùng Viettel IDC tìm hiểu chi tiết về dịch vụ Free VPS trong giao dịch ngoại hối

Dịch vụ Máy chủ riêng ảo (VPS) đang trở nên phổ biến rộng rãi đối với cả nhà giao dịch bán lẻ cũng như tổ chức trên thị trường ngoại hối. Các nhà giao dịch ngoại hối phải đối mặt với vô số thách thức trong khi giải quyết thị trường ngoại hối biến động mạnh. Một dịch vụ VPS có thể giúp họ giải quyết được vấn đề này.

15/01/2021

Bán VPS cho dân không chuyên, nhà cung cấp được gì và mất gì?

Nhu cầu sở hữu một dịch vụ lưu trữ máy chủ ảo đang ngày càng nở rộ. Nó không chỉ co cụm lại trong một nhóm những người quản trị hệ thống của mỗi doanh nghiệp nữa. Ngày nay, nhiều cá nhân không chuyên cũng sở hữu cho mình những gói VPS để duy trì và phát triển Website của riêng họ.

15/01/2021

Hybrid Cloud Server là gì? Doanh nghiệp được lợi gì khi sử dụng Hybrid Cloud Server?

Mô hình Hybrid Cloud Server là một cách hiệu quả để điều chỉnh các ưu tiên CNTT với nhu cầu kinh doanh. Nhiều doanh nghiệp có thể hưởng lợi từ việc sử dụng Hybrid Cloud Server thay vì các tùy chọn khác. Trong bài viết này, hãy cùng Viettel IDC dành thời gian để tìm hiểu thêm về Hybrid Cloud Server và những lợi ích khi sử dụng nó nhé.

15/01/2021

Trí tuệ nhân tạo AI và tiềm năng ứng dụng đa lĩnh vực năm 2021

Ngày nay, AI được định nghĩa là sự mô phỏng các quá trình suy nghĩ và học tập của con người cho máy móc, đặc biệt là các hệ thống máy tính. Các quá trình này bao gồm việc học tập (thu thập thông tin và các quy tắc sử dụng thông tin), lập luận (sử dụng các quy tắc để đạt được kết luận gần đúng hoặc xác định), và tự sửa lỗi.