Fortinet điểm mặt những mối nguy hiểm về bảo mật cần lưu ý trong năm nay

Hãng cung cấp các giải pháp an ninh mạng Fortinet, vừa đưa ra những cảnh báo quan trọng về các mối nguy hiểm trong năm 2020, trong đó có việc tội phạm mạng sử dụng những phương thức tấn công tinh vi hơn.


Fortinet điểm mặt những mối nguy hiểm về bảo mật cần lưu ý trong năm nay

Nghiên cứu mới của Fortinet cho thấy, tội phạm mạng đang sử dụng một phương pháp tiếp cận đa mũi nhọn cho các chiến lược tấn công, được hiểu như là sự phát triển của những phương thức tấn công ngày càng tinh vi hơn (Ảnh minh họa)


Những mối nguy hiểm đáng lưu ý

Nghiên cứu các xu hướng hoạt động của tội phạm mạng và sự phát triển của công nghệ, từ đó tổng hợp và đưa ra dự báo các mối nguy hiểm về bảo mật trong thời gian gần cũng như trong tương lai là hoạt động thường niên của Fortinet.


Nghiên cứu mới của Fortinet cho thấy, tội phạm mạng đang sử dụng một phương pháp tiếp cận đa mũi nhọn cho các chiến lược tấn công, được hiểu như là sự phát triển của những phương thức tấn công ngày càng tinh vi hơn. Đơn cử như, chúng ta đã chứng kiến sự gia tăng trong việc sử dụng “Kỹ thuật lẩn tránh tiên tiến” (AET) được thiết kế để ngăn chặn sự phát hiện, vô hiệu hóa các chức năng và thiết bị bảo mật, đồng thời hoạt động dưới tầm phát hiện của radar.


Fortinet cũng chỉ ra hai chiến lược đáng lưu tâm, đó là, giống như bất kỳ doanh nghiệp nào, tội phạm mạng sẽ không bỏ tiền ra nếu như không bắt buộc phải làm thế. Ví dụ, báo cáo Toàn cảnh những mối nguy hại gần nhất của Fortinet chỉ ra rằng tội phạm mạng có xu hướng nhắm vào các lỗ hổng từ năm 2007 nhiều hơn là các lỗ hổng từ các năm 2018 - 2019. “Không có lý do nào để tội phạm mạng phát triển các công cụ mã độc mới khi tất cả các tổ chức dường như không có bất kỳ sự nâng cấp nào và chấp nhận bỏ ngỏ việc bảo mật cho hệ thống của mình”, chuyên gia Fortinet nhận định.


Chiến lược thứ hai là tội phạm mạng sử dụng càng nhiều phương thức tấn công càng tốt. Ví dụ, cũng trong báo cáo của Fortinet, tội phạm mạng đang chuyển hướng nhắm vào các dịch vụ công cộng nhiều hơn, có lẽ để đáp ứng với việc các tổ chức đã chú trọng hơn trong việc đào tạo nhận thức an toàn thông tin cho nhân viên và nâng cấp các hệ thống bảo mật thư điện tử của họ để chống lại kiểu tấn công lừa đảo.


Một điểm thú vị là chiến lược này đã phát huy sức mạnh của các cuộc tấn công dựa theo nguyên tắc “bầy đàn” - một chiến lược tấn công đang phát triển mà Fortinet đã từng đề cập trước đây. Cụ thể, một nhóm các con bot thông minh có thể tùy chỉnh, được tập hợp theo chức năng tấn công cụ thể và có thể chia sẻ, học hỏi lẫn nhau trong thời gian thực, có khả năng nhắm mục tiêu vào mạng và bằng cách tấn công trên tất cả các mặt trận sẽ áp đảo khả năng tự bảo vệ của mạng.


Phân tích kỹ hơn về cuộc đua giữa tấn công – phòng thủ giữa tội phạm mạng với các  tổ chức, Fortinet cho hay, trong khi cộng đồng tội phạm thường có một lợi thế đặc biệt, rất nhiều công ty vẫn đang tiếp tục áp dụng các chiến lược bảo mật xưa cũ với một số sản phẩm chủ chốt truyền thống.


Bên cạnh đó, nghiên cứu của Fortinet cũng cảnh báo, việc áp dụng công nghệ 5G cho mạng di động có thể trở thành chất xúc tác cho một sự thay đổi mô hình triệt để trong bảo mật bởi đây sẽ là vườn ươm hoàn hảo cho sự phát triển của các cuộc tấn công “bầy đàn” theo chức năng.


Xoay chuyển tình thế với công nghệ trí tuệ nhân tạo

Để ứng phó với các mối nguy hiểm mới về bảo mật, Fortinet khuyến nghị, các tổ chức cần sử dụng các loại công nghệ và chiến lược tương xứng để bảo vệ hệ thống của mình khỏi nguy cơ bị chiếm quyền kiểm soát. Điều đó đồng nghĩa với việc áp dụng một phương pháp tích hợp thông minh - tận dụng sức mạnh và nguồn lực của doanh nghiệp hiện nay.


“Công nghệ trí tuệ nhân tạo - AI đại diện cho một trong những hy vọng tốt nhất của chúng ta để có thể giải quyết được vấn đề này. Mục tiêu là phát triển một hệ thống miễn dịch cho hệ thống mạng tương tự như trong cơ thể con người”, chuyên gia Fortinet đề xuất.


Fortinet cũng đề xuất các nhà quản trị doanh nghiệp và đội ngũ CNTT nên làm quen với các xu hướng như: Kết hợp Machine Learning (Học máy) với phân tích số liệu thống kê để dự đoán các cuộc tấn công bằng cách phát hiện các dạng thức tấn công cơ bản của tội phạm mạng, từ đó kích hoạt một hệ thống AI dự đoán hành động tiếp theo của kẻ tấn công, đoán trước nơi cuộc tấn công tiếp theo có thể xảy ra và thậm chí xác định tác nhân nguy hại nào có nhiều khả năng là thủ phạm nhất; hay một nghiên cứu kỹ lưỡng về công nghệ Deception có thể được sử dụng để tạo ra một lớp phòng thủ gần như không thể vượt qua xung quanh hệ thống mạng của đơn vị, bất kể mức độ phân tán của hệ thống như thế nào…


“Những xu hướng trên chỉ nhấn mạnh thêm nhu cầu triển khai một phương thức tiếp cận mới về bảo mật, được thiết kế xoay quanh các nguyên tắc của những giải pháp được tích hợp, công nghệ AI nâng cao, Machine Learning và các kỹ thuật liên quan. Khả năng kết nối giữa các hệ thống Machine Learning với nhau sẽ đặc biệt quan trọng để các node trong hệ thốngcó thể được điều chỉnh để thích ứng với từng môi trường khác nhau”, chuyên gia Fortinet chia sẻ.









Fortinet diem mat nhung moi nguy hiem ve bao mat can luu y trong nam nay


Hang cung cap cac giai phap an ninh mang Fortinet, vua dua ra nhung canh bao quan trong ve cac moi nguy hiem trong nam 2020, trong do co viec toi pham mang su dung nhung phuong thuc tan cong tinh vi hon.


Fortinet diem mat nhung moi nguy hiem ve bao mat can luu y trong nam nay

Nghien cuu moi cua Fortinet cho thay, toi pham mang dang su dung mot phuong phap tiep can da mui nhon cho cac chien luoc tan cong, duoc hieu nhu la su phat trien cua nhung phuong thuc tan cong ngay cang tinh vi hon (Anh minh hoa)


Nhung moi nguy hiem dang luu y

Nghien cuu cac xu huong hoat dong cua toi pham mang va su phat trien cua cong nghe, tu do tong hop va dua ra du báo cac moi nguy hiem ve bao mat trong thoi gian gan cung nhu trong tuong lai la hoat dong thuong nien cua Fortinet.


Nghien cuu moi cua Fortinet cho thay, toi pham mang dang su dung mot phuong phap tiep can da mui nhon cho cac chien luoc tan cong, duoc hieu nhu la su phat trien cua nhung phuong thuc tan cong ngay cang tinh vi hon. Don cu nhu, chung ta da chung kien su gia tang trong viec su dung “Ky thuat lan tranh tien tien” (AET) duoc thiet ke de ngan chan su phat hien, vo hieu hoa cac chuc nang va thiet bi bao mat, dong thoi hoat dong duoi tam phat hien cua radar.


Fortinet cung chi ra hai chien luoc dang luu tam, do la, giong nhu bat ky doanh nghiep nao, toi pham mang se khong bo tien ra neu nhu khong bat buoc phai lam the. Vi du, bao cao Toàn cảnh nhung moi nguy hai gan nhat cua Fortinet chi ra rang toi pham mang co xu huong nham vao cac lo hong tu nam 2007 nhieu hon la cac lo hong tu cac nam 2018 - 2019. “Khong co ly do nao de toi pham mang phat trien cac cong cu ma doc moi khi tat ca cac to chuc duong nhu khong co bat ky su nang cap nao va chap nhan bo ngo viec bao mat cho he thong cua minh”, chuyen gia Fortinet nhan dinh.


Chien luoc thu hai la toi pham mang su dung cang nhieu phuong thuc tan cong cang tot. Vi du, cung trong bao cao của Fortinet, toi pham mang dang chuyen huong nham vao cac dich vu cong cong nhieu hon, co le de dap ung voi viec cac to chuc da chu trong hon trong viec dao tao nhan thuc an toan thong tin cho nhan vien va nang cap cac he thong bao mat thu dien tu cua ho de chong lai kieu tan cong lua dao.


Mot diem thu vi la chien luoc nay da phat huy suc manh cua cac cuoc tan cong dua theo nguyen tac “bay dan” - mot chien luoc tan cong dang phat trien ma Fortinet da tùng dè cạp truoc day. Cu the, mot nhom cac con bot thong minh co the tuy chinh, duoc tap hop theo chuc nang tan cong cu the va co the chia se, hoc hoi lan nhau trong thoi gian thuc, co kha nang nham muc tieu vao mang va bang cach tan cong tren tat ca cac mat tran se ap dao kha nang tu bao ve cua mang.


Phan tich ky hon ve cuoc dua giua tan cong – phong thu giua toi pham mang voi cac  to chuc, Fortinet cho hay, trong khi cong dong toi pham thuong co mot loi the dac biet, rat nhieu cong ty van dang tiep tuc ap dung cac chien luoc bao mat xua cu voi mot so san pham chu chot truyen thong.


Ben canh do, nghien cuu cua Fortinet cung canh bao, viec ap dung cong nghe 5G cho mang di dong co the tro thanh chat xuc tac cho mot su thay doi mo hinh triet de trong bao mat boi day se la vuon uom hoan hao cho su phat trien cua cac cuoc tan cong “bay dan” theo chuc nang.


Xoay chuyen tinh the voi cong nghe tri tue nhan tao

De ung pho voi cac moi nguy hiem moi ve bao mat, Fortinet khuyen nghi, cac to chuc can su dung cac loai cong nghe va chien luoc tuong xung de bao ve he thong cua minh khoi nguy co bi chiem quyen kiem soat. Dieu do dong nghia voi viec ap dung mot phuong phap tich hop thong minh - tan dung suc manh va nguon luc cua doanh nghiep hien nay.


“Cong nghe tri tue nhan tao - AI dai dien cho mot trong nhung hy vong tot nhat cua chung ta de co the giai quyet duoc van de nay. Muc tieu la phat trien mot he thong mien dich cho he thong mang tuong tu nhu trong co the con nguoi”, chuyen gia Fortinet de xuat.


Fortinet cung de xuat cac nha quan tri doanh nghiep va doi ngu CNTT nen lam quen voi cac xu huong nhu: Ket hop Machine Learning (Hoc may) voi phan tich so lieu thong ke de du doan cac cuoc tan cong bang cach phat hien cac dang thuc tan cong co ban cua toi pham mang, tu do kich hoat mot he thong AI du doan hanh dong tiep theo cua ke tan cong, doan truoc noi cuoc tan cong tiep theo co the xay ra va tham chi xac dinh tac nhan nguy hai nao co nhieu kha nang la thu pham nhat; hay mot nghien cuu ky luong ve cong nghe Deception co the duoc su dung de tao ra mot lop phong thu gan nhu khong the vuot qua xung quanh he thong mang cua don vi, bat ke muc do phan tan cua he thong nhu the nao…


“Nhung xu huong tren chi nhan manh them nhu cau trien khai mot phuong thuc tiep can moi ve bao mat, duoc thiet ke xoay quanh cac nguyen tac cua nhung giai phap duoc tich hop, cong nghe AI nang cao, Machine Learning va cac ky thuat lien quan. Kha nang ket noi giua cac he thong Machine Learning voi nhau se dac biet quan trong de cac node trong he thongco the duoc dieu chinh de thich ung voi tung moi truong khac nhau”, chuyen gia Fortinet chia se.


Fortinet điểm mặt những mối nguy hiểm về bảo mật cần lưu ý trong năm nay

Hãng cung cấp các giải pháp an ninh mạng Fortinet, vừa đưa ra những cảnh báo quan trọng về các mối nguy hiểm trong năm 2020, trong đó có việc tội phạm mạng sử dụng những phương thức tấn công tinh vi hơn.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: