Tiện ích

Kết quả xổ số

Giá vàng

Thời tiết

Phim chiếu rạp

Vé máy bay

Vé tàu

Thứ ba, 29/11/2022, 13:14 PM
  • Click để copy

Cảnh báo những nguy cơ tấn công mạng năm 2023

Hãng bảo mật Fortinet vừa công bố các dự đoán về những mối đe dọa mạng toàn cầu trong 12 tháng tới với những nguy cơ liên quan đến mã độc tống tiền, rửa tiền, các cuộc tấn công qui mô lớn nhằm vào thế giới trực tuyến...

Hãng bảo mật Fortinet vừa công bố các dự đoán về những mối đe dọa mạng toàn cầu trong 12 tháng tới và xa hơn. Từ các cuộc tấn công sử dụng dịch vụ tội phạm mạng (CaaS) đang phát triển nhanh chóng đến các vi phạm mới nhắm vào các mục tiêu như thiết bị mạng biên hoặc thế giới trực tuyến, số lượng, sự đa dạng và quy mô của các mối đe dọa mạng sẽ khiến đội ngũ an ninh luôn trong tình trạng cảnh giác cao độ.

Mã độc tống tiền ngày càng nguy hiểm

Từ thành công của tội phạm mạng với dịch vụ cung cấp mã độc tống tiền - Ransomware-as-a-Service (RaaS), ngày càng nhiều các phương thức tấn công mới sẽ trở nên sẵn có dưới dạng dịch vụ thông qua thị trường web đen, và ngày càng thúc đẩy sự bành trướng đáng kể của xu hướng Dịch vụ tội phạm mạng Cybercrime-as-a-Service (CaaS).

Ngoài việc kinh doanh các mã độc tống tiền và các dịch vụ cung cấp mã độc - Malware as a-Service khác, các dịch vụ theo yêu cầu mới sẽ sớm phát triển. CaaS là một kiểu mô hình kinh doanh hấp dẫn đối với các tác nhân xấu trên mạng. Với nhiều cấp độ kỹ năng khác nhau, chúng có thể dễ dàng tận dụng các dự án “chìa khóa trao tay” mà không cần đầu tư thời gian và nguồn lực trước đó để thiết lập kế hoạch tấn công đặc biệt của riêng mình.

 Tội phạm mạng ngày càng tinh vi, đòi hỏi các tổ chức, doanh nghiệp phải linh hoạt ứng phó bằng những công nghệ mới.

 Tội phạm mạng ngày càng tinh vi, đòi hỏi các tổ chức, doanh nghiệp phải linh hoạt ứng phó bằng những công nghệ mới.

Ngoài ra đối với những tên tội phạm mạng dày dạn kinh nghiệm, việc tạo ra và bán các danh mục tấn công dưới dạng dịch vụ mang lại thu nhập cực kỳ đơn giản, nhanh chóng và dễ dàng lặp lại.

Một trong những phương pháp quan trọng nhất để chống lại những xu hướng phát triển này là đào tạo và nâng cao nhận thức về an ninh mạng. Trong khi nhiều tổ chức đã cung cấp các chương trình đào tạo bảo mật cơ bản cho nhân viên, các đơn vị còn lại nên cân nhắc việc bổ sung các mô-đun đào tạo mới về việc phát hiện các phương thức tấn công đang ngày càng biến hóa ví dụ như các mối đe dọa ứng dụng công nghệ AI.

Mô hình Dịch vụ do thám thông tin có thể khiến các cuộc tấn công mạng phức tạp hơn

Một khía cạnh khác của đặc điểm tổ chức bài bản của tội phạm mạng khiến các chiến lược tấn công trở nên hiệu quả hơn như thế nào có liên quan đến tương lai của hoạt động do thám thông tin. Khi các cuộc tấn công có mục tiêu rõ ràng hơn, các tác nhân đe dọa có thể sẽ thuê các "thám tử" trên những trang web đen để thu thập thông tin tình báo về một mục tiêu cụ thể trước khi tiến hành một cuộc tấn công.

Tương tự như việc người ta thuê một thám tử tư để điều tra thông tin, các dịch vụ Do thám thông tin có thể hỗ trợ xây dựng các bản thiết kế tấn công có chủ đích, bao gồm các thông tin như cơ chế an ninh của tổ chức, đội ngũ bảo mật trọng yếu, số lượng máy chủ mà họ có, các lỗ hổng an ninh bên ngoài đã biết và thậm chí các thông tin đã bị xâm phạm để rao bán, hoặc hơn thế nữa, để giúp tội phạm mạng thực hiện một cuộc tấn công có mục tiêu rõ ràng hơn và hiệu quả cao hơn. Đối với các cuộc tấn công áp dụng mô hình CaaS, việc ngăn chặn đối thủ sớm hơn trong quá trình do thám thông tin sẽ vô cùng quan trọng.

Nhử mồi tội phạm mạng bằng kỹ thuật đánh lừa (deception technology) là một giải pháp hữu ích giúp không chỉ chống lại RaaS mà còn cả CaaS ở giai đoạn do thám thông tin. Công nghệ Đánh lừa tấn công kết hợp với dịch vụ phòng chống rủi ro kỹ thuật số (DRP) có thể giúp các tổ chức hiểu rõ được kẻ thù và chiếm được ưu thế.

Hành vi rửa tiền từ công nghệ tự động hóa tạo ra LaaS

Để phát triển các tổ chức tội phạm mạng, những kẻ cầm đầu và các chương trình liên kết hợp tác đã sử dụng những “con la chở tiền” (money mule), được thực hiện thông qua các dịch vụ chuyển khoản ẩn danh hoặc thông qua hoạt động trao đổi tiền điện tử để tránh bị phát hiện.

Tội phạm mạng sẽ sớm bắt đầu sử dụng máy học (ML) để nhắm mục tiêu tuyển dụng, giúp chúng xác định tốt hơn những “con la” tiềm năng đồng thời giảm thời gian tìm kiếm những đối tượng này. Các chiến dịch sử dụng “con la chở tiền” thông thường sẽ được thay thế bằng các dịch vụ tự động hóa, chuyển tiền qua các lớp giao dịch tiền ảo, khiến quá trình rửa tiền nhanh hơn và khó theo dõi hơn. Dịch vụ rửa tiền (LaaS) có thể nhanh chóng trở thành xu hướng chủ đạo như một phần trong danh mục CaaS đang phát triển. Đối với các tổ chức hoặc cá nhân trở thành nạn nhân của loại tội phạm mạng này, việc chuyển đổi sang tự động hóa đồng nghĩa với việc hành vi rửa tiền sẽ khó theo dõi hơn, làm giảm cơ hội thu hồi các khoản tiền bị đánh cắp.

Thành phố ảo và thế giới trực tuyến bị tội phạm mạng tập trung tấn công

Vũ trụ ảo - Metaverse đang làm nảy sinh những trải nghiệm mới, nhập vai hoàn toàn trong thế giới trực tuyến, và các thành phố ảo nằm trong những yếu tố đầu tiên xâm nhập vào phiên bản mới này của mạng internet với công nghệ thực tế ảo tăng cường. Các nhà bán lẻ thậm chí còn tung ra những sản phẩm kỹ thuật số sẵn có để kinh doanh trong các môi trường thế giới ảo này.

Trong khi các điểm đến trực tuyến mới mở ra một thế giới đầy tiềm năng, điều này cũng mở ra cánh cửa đối với xu hướng gia tăng chưa từng có của tội phạm mạng trong những lãnh thổ chưa được khám phá. Ví dụ: ảnh đại diện của một cá nhân về cơ bản là một cổng tiếp cận thông tin nhận dạng cá nhân (PII), khiến người đó trở thành mục tiêu chính của những kẻ tấn công.

Do mọi người có thể mua hàng hóa và dịch vụ ở các thành phố ảo, ví điện tử, giao dịch tiền ảo, NFTs và bất kỳ loại tiền tệ nào được sử dụng để giao dịch cũng sẽ cung cấp cho các tác nhân mối đe dọa một bề mặt tấn công mới khác. Việc chiếm hữu thông tin (hack) sinh trắc học cũng có thể trở thành một nguy cơ thực sự do các thành phần dựa trên công nghệ AR và VR của các thành phố ảo, khiến tội phạm mạng dễ dàng đánh cắp hình ảnh vân tay, dữ liệu nhận dạng khuôn mặt hoặc thông tin quét võng mạc và sau đó sử dụng chúng cho các mục đích xấu. Hơn nữa, các ứng dụng, giao thức và giao dịch trong những môi trường này cũng đều là những mục tiêu khả thi đối với tội phạm mạng.

Bất kể mô hình làm việc từ xa, học tập từ xa hay trải nghiệm nhập vai từ bất cứ đâu, khả năng hiển thị, bảo vệ và giảm thiểu rủi ro theo thời gian thực là rất cần thiết với tính năng phát hiện và phản ứng điểm cuối (EDR) nâng cao nhằm kích hoạt tính năng phân tích, bảo vệ và khắc phục theo thời gian thực.

Thương mại hóa mã độc Wiper sẽ gây ra nhiều cuộc tấn công phá hoại hơn

Mã độc Wiper đang trở lại mạnh mẽ vào năm 2022 với việc những kẻ tấn công giới thiệu các biến thể mới của phương pháp tấn công đã tồn tại hàng thập kỷ này. Theo báo cáo Toàn cảnh Mối đe dọa Toàn cầu nửa đầu năm 2022 của FortiGuard Labs, đã có sự gia tăng của mã độc xóa sạch ổ đĩa kết hợp với cuộc chiến ở Ukraine, nhưng phần mềm này cũng đã được phát hiện ở 24 quốc gia khác, không chỉ ở châu Âu.

Xu hướng gia tăng về mức độ phổ biến của mã độc này trở nên đáng báo động vì đây có thể chỉ là khởi đầu của một thứ gì đó gây tàn phá nặng nề hơn. Bên cạnh thực tế hiện nay về việc các tác nhân mối đe dọa kết hợp một con sâu máy tính với mã độc wiper, thậm chí cả mã độc tống tiền ransomware để tối đa mức độ ảnh hưởng, mối lo ngại trong tương lai còn là việc thương mại hóa mã độc wiper cho những tên tội phạm mạng. Mã độc được phát triển và khai thác bởi các tổ chức chính phủ - tổ chức công có thể được các nhóm tội phạm thu thập và tái sử dụng đồng thời sử dụng trong mô hình CaaS.

Với tính khả dụng rộng rãi hơn kết hợp với việc khai thác đúng cách, mã độc wiper có thể gây ra phá hoại nghiêm trọng chỉ trong một khoảng thời gian ngắn bởi cách thức tổ chức bài bản của tội phạm mạng ngày nay. Điều này khiến thời gian phát hiện và tốc độ mà đội ngũ bảo mật có thể xử lý ngay lập tức trở nên vô cùng quan trọng.

Sử dụng giải pháp inline sandboxing ứng dụng công nghệ AI là một khởi đầu tốt để phòng thủ trước các mối đe dọa tinh vi từ mã độc tống tiền ransomware và mã độc wiper. Điều này hỗ trợ khả năng bảo vệ theo thời gian thực trước các cuộc tấn công đang phát triển vì giải pháp này có thể đảm bảo chỉ các tệp dữ liệu an toàn được gửi đến các điểm cuối nếu được tích hợp với nền tảng an ninh mạng.

Các chuyên gia an ninh mạng cần nhận thức những xu hướng tấn công này như thế nào?

Thế giới tội phạm mạng và các phương thức tấn công của kẻ xấu trên không gian mạng nhìn chung tiếp tục mở rộng với tốc độ nhanh chóng. Tin tốt đó là nhiều chiến thuật chúng đang sử dụng để thực hiện các cuộc tấn công này đã trở nên quen thuộc, giúp các đội ngũ an ninh dễ dàng nhận biết và bảo vệ hệ thống tốt hơn trước những tên tội phạm này.

Các giải pháp bảo mật nên được nâng cấp với công nghệ máy học (ML) và trí tuệ nhân tạo (AI) để có thể phát hiện các mẫu tấn công và ngăn chặn các mối đe dọa theo thời gian thực. Tuy nhiên, tập hợp các giải pháp bảo mật theo điểm đã trở nên không hiệu quả trong bối cảnh ngày nay.

Một nền tảng lưới an ninh mạng được tích hợp và tự động trên phạm vi rộng là giải pháp cần thiết để giảm độ phức tạp và tăng khả năng chống chịu về an ninh. Giải pháp này còn cho phép tích hợp chặt chẽ hơn, cải thiện khả năng hiển thị và phản ứng nhanh chóng, phối hợp và hiệu quả hơn đối với các mối đe dọa trên toàn hệ thống mạng.

Giá xăng giữ nguyên, giá dầu giảm mạnh sau 2 lần tăng liên tiếp

Giá xăng giữ nguyên, giá dầu giảm mạnh sau 2 lần tăng liên tiếp

13/01/2023 07:02

Theo quyết định của liên Bộ Công Thương - Tài chính, từ 15h chiều 11/1, giá xăng E5 RON 92, xăng RON 95 giữ nguyên ở mức 21.350-22.150 đồng/lít. Trong khi đó, giá dầu kỳ điều hành này quay đầu giảm mạnh.

Mặt bằng lãi suất huy động cao, nhiều người gửi tiết kiệm kỳ hạn dài

Mặt bằng lãi suất huy động cao, nhiều người gửi tiết kiệm kỳ hạn dài

11/01/2023 06:48

Tiền gửi dân cư có mức tăng mạnh vào dịp cận Tết năm nay, trong bối cảnh mặt bằng lãi suất huy động tương đối ổn định ở mức hấp dẫn. Đây là hiệu ứng được lường trước khi lãi suất huy động liên tục được đẩy lên cao.

Phát triển kinh tế biển là nội dung quan trọng trong chiến lược quy hoạch tổng thể quốc gia

Phát triển kinh tế biển là nội dung quan trọng trong chiến lược quy hoạch tổng thể quốc gia

11/01/2023 06:44

Quy hoạch tổng thể quốc gia cần chú trọng định hướng phát triển khu kinh tế ven biển, coi đây là một phần quan trọng trong chiến lược phát triển kinh tế biển của Việt Nam.

Thị trường đất nền nóng sốt đầu năm 2022, nguội lạnh đầu năm 2023

Thị trường đất nền nóng sốt đầu năm 2022, nguội lạnh đầu năm 2023

10/01/2023 06:51

Bắt đầu bước sang những ngày đầu năm mới 2023, nguồn cung đất nền năm nay vẫn sẽ đa dạng và lớn. Tuy nhiên, lo lắng đối với thị trường là lực cầu tiếp tục hạn chế, nhiều dự báo phải đến quý IV/2023 giao dịch phân khúc này mới hồi phục.

Doanh nghiệp tự quyết giá thì không nên giữ Quỹ bình ổn giá xăng dầu

Doanh nghiệp tự quyết giá thì không nên giữ Quỹ bình ổn giá xăng dầu

10/01/2023 06:47

Theo TS.Nguyễn Quốc Việt, nếu cho doanh nghiệp tự quyết giá mà vẫn duy trì Quỹ bình ổn giá xăng dầu là quá vô lý và hoàn toàn đi ngược kỳ vọng đưa giá xăng dầu tiến sát thị trường theo quan điểm của nhà quản lý.

Có nên giảm thời gian điều chỉnh giá xăng dầu xuống còn 7 ngày?

Có nên giảm thời gian điều chỉnh giá xăng dầu xuống còn 7 ngày?

09/01/2023 06:53

Thông tin từ Bộ Công Thương cho biết đang lấy ý kiến dự thảo Nghị định sửa đổi, bổ sung một số điều của Nghị định 95/2021 và Nghị định 83/2013 về kinh doanh xăng dầu. Đáng chú ý, Bộ Công Thương đề xuất thêm phương án rút ngắn các kỳ điều chỉnh giá từ 15 ngày xuống còn 7 ngày.

Đề xuất giải pháp nguồn vốn để phát triển nhà ở xã hội

Đề xuất giải pháp nguồn vốn để phát triển nhà ở xã hội

09/01/2023 06:50

Vừa qua, hiệp hội Bất động sản TP.HCM có đề xuất gửi Thủ tướng Chính phủ và Bộ Xây dựng sửa đổi, bổ sung dự thảo Luật Nhà ở (sửa đổi) để thực hiện mục tiêu phát triển 1 triệu căn nhà ở xã hội trong giai đoạn 2021-2030.

Phát triển Hành lang kinh tế Đông Tây cần nhìn rộng và xa hơn

Phát triển Hành lang kinh tế Đông Tây cần nhìn rộng và xa hơn

09/01/2023 06:48

Ngày 7/1, Chủ tịch Quốc hội Vương Đình Huệ chủ trì phiên họp Quốc hội thảo luận về Quy hoạch tổng thể quốc gia thời kỳ 2021-2030, tầm nhìn đến năm 2050 (Quy hoạch tổng thể quốc gia).

Bộ trưởng Công Thương: Doanh nghiệp xăng dầu đã 3 tháng phải nhập cao, bán thấp

Bộ trưởng Công Thương: Doanh nghiệp xăng dầu đã 3 tháng phải nhập cao, bán thấp

08/01/2023 07:14

Bộ trưởng Nguyễn Hồng Diên cho hay, trong khoảng 10 kỳ điều hành liên tiếp, tức khoảng 3 tháng, các doanh nghiệp cứ nhập vào thì giá cao, bán ra giá thấp hơn, khiến hiệu quả kinh doanh bị tác động.