Bảo mật mạng là một lĩnh vực phát triển nhanh chóng vì cả tin tặc và nhà cung cấp dịch vụ bảo mật đều cạnh tranh để qua mặt nhau. Những mối đe dọa mới – và những cách thức sáng tạo để chống lại chúng – không ngừng xuất hiện. Trong phần tổng quan này, chúng ta sẽ khám phá các xu hướng mới nhất về bảo mật mạng.
1. Rủi ro bảo mật mạng khi làm việc từ xa
Đại dịch Covid-19 đã buộc hầu hết các tổ chức phải chuyển lực lượng lao động của họ sang làm việc từ xa, thường khá nhanh. Nhiều cuộc khảo sát cho thấy sau đại dịch, một tỷ lệ lớn lực lượng lao động sẽ tiếp tục làm việc từ xa.
Làm việc tại nhà đặt ra những rủi ro mới về bảo mật mạng và là một trong những xu hướng mới được nhắc đến nhiều nhất trong bảo mật mạng. Các văn phòng tại nhà thường ít được bảo vệ hơn so với văn phòng tập trung, nơi có xu hướng trang bị tường lửa, bộ định tuyến và quản lý truy cập an toàn hơn do các đội bảo mật CNTT thực hiện. Trong khi vội vã để duy trì hoạt động, việc kiểm tra bảo mật truyền thống có thể không được chặt chẽ như bình thường – và tội phạm mạng đã điều chỉnh chiến thuật của chúng để lợi dụng điều này.
Nhiều nhân viên đang sử dụng các thiết bị cá nhân để xác thực hai yếu tố và họ cũng có thể có phiên bản ứng dụng di động của các ứng dụng nhắn tin tức thời như Microsoft Teams và Zoom. Những ranh giới mờ nhạt này giữa cuộc sống cá nhân và nghề nghiệp làm tăng nguy cơ thông tin nhạy cảm có thể rơi vào tay kẻ xấu.
Do đó, một xu hướng bảo mật mạng quan trọng mà các tổ chức cần tập trung vào là những thách thức về bảo mật của lực lượng lao động phân tán. Điều này có nghĩa là xác định và giảm thiểu các lỗ hổng bảo mật mới, cải thiện hệ thống, thực hiện các biện pháp kiểm soát bảo mật và đảm bảo việc giám sát và lập tài liệu phù hợp. Đọc hướng dẫn chi tiết về cách làm việc tại nhà an toàn của chúng tôi để biết thêm thông tin và lời khuyên.
2. Internet vạn vật (IoT) đang phát triển
Internet vạn vật (IoT) phát triển đã tạo ra nhiều cơ hội hơn cho tội phạm mạng. Internet vạn vật đề cập đến các thiết bị vật lý khác ngoài máy tính, điện thoại và máy chủ, được kết nối với internet và chia sẻ dữ liệu. Các ví dụ về thiết bị IoT bao gồm máy theo dõi thể dục đeo được, tủ lạnh thông minh, đồng hồ thông minh và trợ lý giọng nói như Amazon Echo và Google Home. Ước tính rằng đến năm 2026, sẽ có 64 tỷ thiết bị IoT được cài đặt trên toàn thế giới. Xu hướng làm việc từ xa đang góp phần thúc đẩy sự gia tăng này.
Việc có thêm quá nhiều thiết bị đã làm thay đổi động lực và quy mô của cái đôi khi được gọi là bề mặt tấn công mạng – tức là số lượng các điểm xâm nhập tiềm ẩn cho các tác nhân độc hại. So với máy tính xách tay và điện thoại thông minh, hầu hết các thiết bị IoT có khả năng xử lý và lưu trữ thấp hơn. Điều này có thể khiến việc sử dụng tường lửa, phần mềm diệt virus và các ứng dụng bảo mật khác để bảo vệ chúng trở nên khó khăn hơn. Do đó, các cuộc tấn công IoT nằm trong số các xu hướng tấn công mạng được thảo luận. Bạn có thể đọc thêm về các mối đe dọa bảo mật IoT tại đây..
3. Sự gia tăng của mã độc tống tiền
Mã độc tống tiền không phải là mối đe dọa mới – nó đã tồn tại khoảng hai thập kỷ – nhưng đang ngày càng gia tăng. Theo ước tính, hiện có hơn 120 họ mã độc tống tiền khác nhau và tin tặc đã trở nên rất thành thạo trong việc ẩn mã độc hại. Mã độc tống tiền là một cách tương đối dễ dàng để tin tặc thu được các phần thưởng tài chính, đó cũng là một phần lý do khiến loại phần mềm này gia tăng. Một yếu tố khác là đại dịch Covid-19. Quá trình số hóa nhanh chóng của nhiều tổ chức, kết hợp với làm việc từ xa, đã tạo ra những mục tiêu mới cho mã độc tống tiền. Kết quả là cả khối lượng các cuộc tấn công và quy mô nhu cầu đều tăng lên.
Các cuộc tấn công tống tiền liên quan đến việc tội phạm đánh cắp dữ liệu của công ty và mã hóa dữ liệu để họ không thể truy cập được. Sau đó, tội phạm mạng tống tiền tổ chức, đe dọa sẽ tiết lộ dữ liệu riêng tư nếu không trả tiền chuộc. Gánh nặng của mối đe dọa mạng này rất lớn do dữ liệu nhạy cảm bị đe dọa cũng như tác động về kinh tế của việc trả tiền chuộc.
Mã độc tống tiền đã đi vào lịch sử năm 2020 khi góp phần gây ra cái chết đầu tiên được báo cáo liên quan đến một cuộc tấn công mạng. Trong sự cố này, một bệnh viện ở Đức đã bị khóa khỏi hệ thống, khiến bệnh viện không thể điều trị cho bệnh nhân. Một phụ nữ cần được chăm sóc khẩn cấp đã được đưa đến bệnh viện lân cận cách đó 20 dặm nhưng không qua khỏi.
Những kẻ tấn công bằng mã độc tống tiền đang trở nên tinh vi hơn trong các khai thác giả mạo thông qua học máy và chia sẻ phối hợp hơn trên web tối. Tin tặc thường yêu cầu thanh toán bằng tiền điện tử rất khó để truy vết. Chúng ta có thể sẽ thấy nhiều cuộc tấn công bằng mã độc tống tiền hơn vào các tổ chức không an toàn mạng trong thời gian tới.
Bạn có thể đọc về các cuộc tấn công bằng mã độc tống tiền đáng chú ý nhất năm 2020 tại đây và về các loại mã độc tống tiền khác nhau tại đây.
4. Sự gia tăng của các dịch vụ đám mây và các mối đe dọa về bảo mật đám mây
Lỗ hổng bảo mật đám mây tiếp tục là một trong những xu hướng lớn nhất của ngành bảo mật mạng. Một lần nữa, việc áp dụng hình thức làm việc từ xa nhanh và rộng rãi sau đại dịch đã làm tăng đáng kể sự cần thiết của các dịch vụ và cơ sở hạ tầng dựa trên đám mây, với những tác động về bảo mật đối với các tổ chức.
Các dịch vụ đám mây mang lại nhiều lợi ích – khả năng mở rộng, hiệu quả và tiết kiệm chi phí. Nhưng chúng cũng là mục tiêu chính cho những kẻ tấn công. Cài đặt đám mây được cấu hình không đúng là nguyên nhân chính của các vụ vi phạm dữ liệu và truy cập trái phép, các giao diện không an toàn và chiếm đoạt tài khoản. Chi phí trung bình cho một vụ vi phạm dữ liệu là 3,86 triệu đô la, do đó các tổ chức phải thực hiện các bước để giảm thiểu các mối đe dọa trên đám mây.
Bên cạnh các vụ vi phạm dữ liệu, các xu hướng bảo mật mạng và thách thức bảo mật đám mây mà tổ chức phải đối mặt bao gồm:
- Đảm bảo việc tuân thủ quy định trên khắp các khu vực tài phán
- Cung cấp đủ chuyên môn CNTT để xử lý các nhu cầu của điện toán đám mây
- Các vấn đề di chuyển đám mây
- Xử lý nhiều điểm xâm nhập tiềm ẩn hơn cho kẻ tấn công
- Các mối đe dọa từ người trong cuộc – một số là vô tình, một số là cố ý – gây ra do truy cập từ xa trái phép, mật khẩu yếu, mạng không an toàn và lạm dụng các thiết bị cá nhân
5. Các cuộc tấn công bằng công nghệ xã hội ngày càng thông minh hơn
Các cuộc tấn công bằng công nghệ xã hội như giả mạo không phải là những mối đe dọa mới nhưng trở nên đáng lo ngại hơn trong bối cảnh lực lượng lao động từ xa lan rộng. Những kẻ tấn công nhắm mục tiêu vào các cá nhân kết nối với mạng của chủ lao động từ nhà vì chúng tạo ra các mục tiêu dễ dàng hơn. Cũng như các cuộc tấn công giả mạo truyền thống vào nhân viên, đã có sự gia tăng các cuộc tấn công săn cá voi nhắm vào lãnh đạo tổ chức điều hành.
Giả mạo qua SMS – đôi khi được gọi là "giả mạo tin nhắn" – cũng đang nổi lên do sự phổ biến của các ứng dụng nhắn tin như WhatsApp, Slack, Skype, Signal, WeChat và các ứng dụng khác. Những kẻ tấn công sử dụng các nền tảng này để cố gắng lừa người dùng tải phần mềm độc hại xuống điện thoại của họ.
Một biến thể khác là giả mạo giọng nói còn được gọi là "gọi điện lừa đảo" – đã trở nên nổi bật trong một vụ xâm nhập Twitter năm 2020. Tin tặc giả làm nhân viên CNTT gọi cho đại diện dịch vụ khách hàng và lừa họ cung cấp quyền truy cập vào một công cụ nội bộ quan trọng. Gọi điện lừa đảo đã được sử dụng để nhắm mục tiêu vào nhiều công ty, bao gồm các tổ chức tài chính và các tập đoàn lớn.
Ngoài ra còn có chiếm đoạt SIM, là trường hợp kẻ gian lận liên hệ với đại diện của nhà khai thác di động của một khách hàng cụ thể và thuyết phục họ rằng thẻ SIM của chúng bị xâm nhập. Do đó cần thiết phải chuyển số điện thoại sang một thẻ khác. Nếu cú lừa thành công, tội phạm mạng giành được quyền truy cập vào nội dung kỹ thuật số trên điện thoại của mục tiêu.
Các tổ chức đang tăng cường bảo vệ chống lại giả mạo, nhưng tội phạm luôn tìm kiếm những cách mới để đi trước. Điều này bao gồm các bộ công cụ giả mạo tinh vi nhắm mục tiêu vào các nạn nhân khác nhau tùy thuộc vào vị trí của họ.
6. Quyền riêng tư dữ liệu là kỷ luật
Một trong những xu hướng bảo mật dữ liệu quan trọng là sự gia tăng quyền riêng tư dữ liệu là kỷ luật theo đúng nghĩa của nó. Nhiều cuộc tấn công mạng nổi tiếng đã làm lộ hàng triệu hồ sơ thông tin nhận dạng cá nhân (PII). Cùng với sự ra mắt của luật dữ liệu chặt chẽ hơn trên toàn thế giới, chẳng hạn như GDPR của EU, điều này có nghĩa là quyền riêng tư dữ liệu ngày càng được ưu tiên.
Các tổ chức không tuân thủ quy định và kỳ vọng của người tiêu dùng có nguy cơ bị phạt, bị danh tiếng xấu và mất niềm tin của người tiêu dùng. Quyền riêng tư dữ liệu ảnh hưởng đến hầu hết các khía cạnh của một tổ chức. Do đó, các tổ chức đang chú trọng hơn vào việc tuyển dụng nhân viên bảo mật dữ liệu và đảm bảo việc kiểm soát truy cập dựa trên vai trò, xác thực đa yếu tố, mã hóa trong quá trình truyền và lưu trữ, phân đoạn mạng và đánh giá bên ngoài để xác định các lĩnh vực cần cải tiến.
7. Cải thiện xác thực đa yếu tố
Xác thực đa yếu tố (MFA) được coi là tiêu chuẩn vàng của xác thực. Tuy nhiên, các tác nhân độc hại đang tìm ra những cách mới để qua mặt nó – cụ thể là xác thực được thực hiện qua SMS hoặc các cuộc gọi điện thoại. Do đó, năm 2020, Microsoft đã khuyến cáo người dùng ngừng sử dụng MFA dựa trên điện thoại, thay vào đó họ khuyến nghị sử dụng các trình xác thực và khóa bảo mật dựa trên ứng dụng.
SMS có một số bảo mật tích hợp, nhưng các tin nhắn được gửi – bao gồm tin nhắn cho mục đích xác thực – không được mã hóa. Điều này có nghĩa là các tác nhân độc hại có thể thực hiện các cuộc tấn công xen giữa tự động để lấy mật mã dùng một lần ở dạng văn bản thuần. Điều này thể hiện một lỗ hổng bảo mật cho các hoạt động như ngân hàng trực tuyến, nơi việc xác thực thường được thực hiện qua SMS. Chúng ta sẽ thấy ngày càng có nhiều ngân hàng và tổ chức khác chuyển sang MFA dựa trên ứng dụng như Google Authenticator, Authy và các ứng dụng khác để giải quyết vấn đề này.
8. Sự phát triển liên tục của trí tuệ nhân tạo (AI)
Khối lượng các mối đe dọa bảo mật mạng quá nhiều để con người có thể xử lý một mình. Do đó, các tổ chức đang ngày càng chuyển sang AI và học máy để trau dồi cơ sở hạ tầng bảo mật của họ. Làm vậy sẽ tiết kiệm chi phí: các tổ chức bị vi phạm dữ liệu nhưng đã triển khai đầy đủ công nghệ AI đã tiết kiệm trung bình 3,58 triệu đô la vào năm 2020.
AI là công cụ tối quan trọng trong việc xây dựng các hệ thống bảo mật tự động, xử lý ngôn ngữ tự nhiên, phát hiện khuôn mặt và phát hiện mối đe dọa tự động. AI cũng cho phép phân tích số lượng lớn dữ liệu rủi ro với tốc độ nhanh hơn nhiều. Điều này có lợi cho cả các công ty lớn xử lý lượng dữ liệu khổng lồ cũng như các công ty vừa và nhỏ có đội bảo mật có thể thiếu nguồn lực.
Trong khi AI mang đến một cơ hội đáng kể để phát hiện mối đe dọa mạnh hơn giữa các doanh nghiệp, tội phạm cũng đang tận dụng công nghệ này để tự động hóa các cuộc tấn công của chúng, sử dụng các kỹ thuật đầu độc dữ liệu và đánh cắp mô hình.
Các ứng dụng thực tế của AI vẫn đang phát triển – chúng tôi hy vọng các công cụ bảo mật được AI và học máy điều khiển sẽ tiếp tục phát triển về độ tinh vi và khả năng.
10. Bảo mật mạng di động trở thành ưu tiên hàng đầu và trung tâm
Xu hướng làm việc từ xa cũng đang thúc đẩy sự phát triển của di động. Đối với những người làm việc từ xa, việc chuyển đổi giữa một loạt các thiết bị di động, chẳng hạn như máy tính bảng và điện thoại, sử dụng các mạng Wi-Fi công cộng và các công cụ cộng tác từ xa là điều bình thường. Do đó, các mối đe dọa di động tiếp tục phát triển và tiến hóa. Việc triển khai liên tục công nghệ 5G cũng tạo ra các lỗ hổng bảo mật tiềm ẩn, như chúng được biết, sẽ cần được vá lỗi.
Các mối đe dọa di động bao gồm:
- Phần mềm gián điệp chuyên dụng được thiết kế để theo dõi các ứng dụng nhắn tin được mã hóa.
- Tội phạm khai thác các lỗ hổng bảo mật nghiêm trọng trong các thiết bị Android.
- Phần mềm độc hại di động với nhiều kịch bản ứng dụng có thể xảy ra, từ các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đến tin nhắn rác SMS và trộm cắp dữ liệu.
Bảo mật mạng di động là một chủ đề rộng bao gồm các yếu tố khác như bảo mật hạ tầng hỗ trợ/đám mây, bảo mật mạng và cả mạng ngày càng nhiều đối tượng được kết nối (nghĩa là Internet vạn vật), chẳng hạn như thiết bị đeo được và thiết bị tự động. Không có phương thức duy nhất nào để bảo vệ các ứng dụng trong những môi trường không an toàn – thay vào đó, đó là việc đảm bảo các lớp bảo mật bổ sung để tăng mức bảo mật tổng thể. Các chuyên gia bảo mật đang kết hợp bảo mật phần mềm di động với các giải pháp bảo mật dựa trên phần cứng để tăng cường việc lưu trữ dữ liệu nhạy cảm.
Trong thời đại chuyển đổi kỹ thuật số nhanh chóng này, tội phạm mạng đang không ngừng tìm kiếm những cách mới để nhắm mục tiêu và gây hại cho các cá nhân và tổ chức, điều đó có nghĩa là các vấn đề bảo mật mạng tiếp tục tiến triển. Việc sử dụng một giải pháp phần mềm diệt virus chất lượng cao như Kaspersky Premium sẽ giúp bạn bảo vệ an toàn khi đối mặt với các xu hướng mối đe dọa mạng mới nhất.
Sản phẩm được khuyến cáo:
