9 mối đe dọa an ninh thông tin lớn nhất trong 24 tháng tới

19/10/2019

Diễn đàn Bảo mật Thông tin - ISF vừa phát hành báo cáo thể hiện cách nhìn tương lai về những mối đe dọa an ninh lớn nhất trong vòng 2 năm tới. Sau đây là 9 mối đe dọa mà bạn cần đặc biệt lưu tâm.

Theo tạp chí CIO, những mối đe dọa an ninh thông tin lớn nhất thường xuyên tiến hóa. Để giúp bạn vượt qua vùng đất nguy hiểm này, Diễn đàn Bảo mật Thông tin - một tổ chức phi lợi nhuận chuyên nghiên cứu và phân tích những vấn đề an ninh cũng như quản lý rủi ro theo yêu cầu của các thành viên - định kỳ mỗi năm phát hành báo cáo mang tên "Viễn cảnh các mối đe dọa" để giúp các thành viên có cái nhìn tương lai về những mối đe dọa an ninh lớn nhất trong vòng 2 năm tới. Dưới đây là 9 mối đe dọa lớn nhất cho đến 2017 mà bạn cũng như bất kỳ cá nhân, tổ chức nào phải quản lý và giảm thiểu tác hại.

Đại cảnh 1: Chia để trị các đột phá

Nhìn chung, đột phá công nghệ thường được xem là điều tốt, đưa đến sự hình thành những thị trường mới và những mạng lưới có giá trị. Tuy vậy, theo ông Steve Durbin là Giám đốc điều hành của ISF thì nguyên tắc này cũng đúng với kẻ xấu chẳng kém gì người tốt; chúng ta thường tán dương những đột phá công nghệ nhưng rất nhiều mối đe dọa hiện nay là do công nghệ gây ra.

  • Kết nối siêu nhanh vùi dập khả năng tự vệ

Kết nối gigabit siêu nhanh với giá hợp lý mang lại tiềm năng rất to lớn để mở ra những thị trường và cơ hội mới cho các doanh nghiệp, đặc biệt là trong những lĩnh vực như hội đàm từ xa, giải trí và thiết bị nhúng. Nhưng những đường truyền siêu nhanh đó cũng mở ra những cơ hội mới cho tội phạm. Durbin cho rằng thách thức của các tổ chức chính là cách để thực sự đối phó được với toàn bộ những vấn đề mà kết nối cực mạnh đặt ra – nguy cơ "phơi nhiễm" cao hơn với một số kiểu tấn công và phá hoại.

Để chuẩn bị cho những mối đe dọa này, ISF khuyến cáo bạn nên thực hiện những kế hoạch phục hồi đầy sức mạnh với những nhà cung ứng của mình, cũng như phải định danh và định giá những nguy cơ của các thiết bị nhúng.

  • Tổ chức tội phạm và cú nhảy vọt

Những nhóm tội phạm có tổ chức đã nhìn thấy tiềm năng của Internet từ rất sớm và chúng đã phát triển những khả năng kỹ thuật số cũng như chuyển hoạt động của chúng sang lĩnh vực trực tuyến từ lâu. Những kẻ tấn công này có ngân sách lớn, kỹ năng chuyên sâu và công cụ rất tinh vi.

Durbin cho rằng chúng liên lạc với nhau hết sức hiệu quả và đang xây dựng những trung tâm xuất sắc để cố chiếm lấy ưu thế vì biết rằng hiện nay chúng ta cũng có những công nghệ tiên tiến. Điều này thực sự đặt ra nhu cầu thiết yếu là chúng ta phải liên lạc và cộng tác hiệu quả hơn nữa.

Các tổ chức phải tham gia vào việc chia sẻ thông tin về những mối hiểm nguy riêng. Durbin còn khuyến cáo là các tổ chức cần đặt ưu tiên lên hàng đầu việc bảo vệ những thông tin có giá trị nhất cũng như lượng giá chi phí và lợi ích của việc bảo hiểm trên không gian mạng.

  • Kẻ cự tuyệt công nghệ gây hỗn loạn

Trong những thập niên qua, người lao động trong khu vực sản xuất đã chĩa mũi dùi vào những tiến bộ công nghệ về tự động hóa và hiệu suất cao gây ra tình trạng mất việc làm. Ngày nay kiểu tự động hóa đó còn vượt ngoài lĩnh vực sản xuất gây ra tình trạng bất bình đẳng về kinh tế xã hội có thể làm lan rộng những bất ổn xã hội, gây đổ vỡ cho kinh tế và chuỗi cung ứng của địa phương ở những vùng bị ảnh hưởng.

Durbin cho biết ISF cũng quan ngại trong vòng hai năm tới sẽ phải bắt đầu chứng kiến sự xuất hiện của những bất ổn dân sự vì tốc độ phát triển nhanh chóng của công nghệ; cá nhân ngày càng được đánh giá cao về kỹ năng của họ và nếu bạn có những kỹ năng không đúng yêu cầu thì khó mà tìm được chỗ tốt.

Để chuẩn bị cho mối đe dọa này, ISF khuyến cáo nên đánh giá những mối đe dọa ở những khu vực mà tổ chức của bạn muốn nhắm đến và cũng phải xem xét, tính toán tình trạng hỗn loạn và bị gián đoạn của những nhà cung ứng quan yếu nhất. Bạn cũng đừng quên xem xét vị trí kinh tế toàn cầu và trách nhiệm xã hội của tổ chức mình.

Đại cảnh 2: Sự phức tạp che đậy tính dễ vỡ

Có thể ban đầu Internet được phát triển để làm phương tiện phục hồi nhanh nhưng ngày nay chúng ta ngày càng phụ thuộc vào công nghệ và mạng đến mức chỉ cần những cuộc tấn công hay hỏng hóc ở một vài vùng then chốt cũng có sức hủy hoại to lớn.

  • Phụ thuộc cơ sở hạ tầng thiết yếu đang trở nên nguy hiểm

Rất nhiều xã hội trên khắp thế giới phụ thuộc vào những nền tảng hạ tầng thiết yếu thường đã cũ và được bảo trì rất kém. Hơn nữa, một số công nghệ này lại thường đóng vai trò then chốt trong những lĩnh vực rất quan trọng.

Để minh họa, Durbin đưa ra một nghiên cứu của Bộ An ninh nội địa Mỹ (Department of Homeland Security) trong năm 2011 đã phát hiện 11 trong 15 hệ thống hạ tầng tối quan trọng của Mỹ dùng hệ định vị toàn cầu GPS làm thành phần lõi mà chỉ cần một lỗi xảy ra thì toàn bộ sẽ bị sụp đổ.


Một ví dụ khác là những kẻ tấn công đã chiếm được tài khoản Twitter của hãng thông tấn Mỹ AP vào tháng 4/2013. Chúng dùng tài khoản này để đăng tin về một vụ nổ giả ở Nhà Trắng làm tổng thống Barack Obama bị thương, và thông tin này khiến thị trường chứng khoán rơi tự do trong 5 phút cho đến khi lời nói dối bị bóc trần.

Để đối phó với nguy cơ này, ISF khuyến cáo chúng ta phải liên tục cập nhật những kế hoạch bảo đảm hoạt động liên tục của doanh nghiệp và định kỳ thực hiện những tình huống giả lập. Họ cũng khuyến cáo đánh giá tác động của sự gián đoạn của hạ tầng quan trọng như dịch vụ điện toán mây.

  • Điểm yếu của hệ thống chính là vũ khí

Sự tràn ngập tình trạng "độc canh" công nghệ sẽ dẫn dắt những kẻ phá hoại đến chỗ dùng những điểm yếu mang tính hệ thống của nền tảng phần mềm của các công ty công nghệ "độc diễn" làm vũ khí tấn công. Nguy cơ này đe dọa tính toàn vẹn của hạ tầng Internet.

Ông Durbin đưa ví dụ là Oracle có thể cung cấp ứng dụng trên phạm vi rộng những thị trường dọc và nhiều lĩnh vực ứng dụng và chúng ta phải quan ngại nếu Oracle trở thành mục tiêu.

Dĩ nhiên không chỉ có Oracle. Sự tràn ngập hệ điều hành iOS của Apple, Android, bộ định tuyến của Cisco và những sản phẩm khác cũng có nghĩa một điểm yếu trong số chúng cũng có thể được khai thác ở quy mô rộng lớn.

ISF khuyến cáo nên mở rộng các đánh giá về nguy cơ để bao gồm cả việc xem xét những nhà cung cấp và những công nghệ được sử dụng rộng rãi. Họ cũng khuyến cáo phải cập nhật những kế hoạch phản ứng của tổ chức đối với những tổn thương hệ thống.

  • Đổ vỡ của công nghệ cũ

Ngày nay các tổ chức tìm mọi cách để kéo dài tuổi thọ công nghệ của họ, điều đó cũng có nghĩa là phải tiếp tục hỗ trợ những công nghệ cũ. Vì thế việc gia tăng khả năng kết nối cũng có nghĩa là những công nghệ cũ càng dễ bị tin tặc khai thác sâu hơn.

Ví dụ, 95% máy ATM ở Mỹ hồi năm 2014 vẫn chạy hệ điều hành Windows XP ngay cả khi Microsoft đã chấm dứt hỗ trợ cho hệ điều hành này kể cả những bản vá bảo mật. Những điều này có thể gây tăng chi phí bảo trì, làm cạn kiệt tài nguyên vốn đã eo hẹp của ngân sách dành cho bảo mật thông tin.


ISF khuyến cáo bạn nên định danh và kiểm toán mức độ "phơi nhiễm" của các công nghệ cũ trong tổ chức của mình cũng như nên nâng cấp kiến trúc hệ thống cũng như có kế hoạch hiện đại hóa.

  • Chết chóc vì gián đoạn của dịch vụ số

Khi ngày càng có nhiều hệ thống số kiểm soát các thiết bị thật thì việc những thiết bị này sẽ bị gián đoạn chỉ là vấn đề thời gian, ví dụ các dịch vụ vận chuyển hay y tế, gây chết người. Áp lực của công chúng sẽ buộc các tổ chức phải phản ứng.

Theo Durbin, nếu chỉ riêng Vương quốc Anh thì ước tính có khoảng 5 cái chết được cho là liên quan đến không gian ảo theo một hình thức nào đó. Điểm quan trọng ở đây không phải là số lượng mà là trong vai trò của một doanh nghiệp, một nhà sản xuất vật liệu hay dịch vụ, bạn không muốn mình là một tổ chức phải chịu trách nhiệm về 1 trong 5 cái chết này.

ISF khuyến cáo bạn phải đánh giá được mức độ dễ bị tấn công của mình cũng như độ tin cậy của những hệ thống vật lý không gian mạng và rà soát lại hệ thống truyền thông và những cơ chế phản ứng với khủng hoảng.

Đại cảnh 3: Đòn hồi mã thương của sự tự mãn

Theo Durbin, ngày nay các tổ chức lại đang trở nên quá tự mãn. Họ không quan tâm đúng mức những mối đe dọa ẩn giấu dưới những biên giới quốc tế.

  • Sự vững mạnh toàn cầu đe dọa tính cạnh tranh và an ninh

Những nhà cung cấp thông tin quy mô lớn như Google vẫn đang tiếp tục bành trướng trên những thị trường khắp thế giới. Vị trí thống trị của họ đẩy khách hàng vào tình thế rất dễ sụp đổ vì nguy cơ dịch vụ bị gián đoạn hay hỏng, theo ông Durbin.

Thị trường nền tảng công nghệ thông tin là một ví dụ khác. Hệ sinh thái iOS của Apple hiện nay mang lại sức mạnh cho rất nhiều loại doanh nghiệp, từ nhà phát triển ứng dụng đến mạng thanh toán, khiến tất cả đều dễ sụp đổ vì sự gián đoạn của hệ sinh thái này.

ISF khuyến cáo việc định danh và đánh giá nguy cơ của các nhà cung cấp có vị trí thống trị ở những nơi hiếm có sự thay thế. Họ cũng khuyến cáo nên khai thác khả năng đa dạng hóa nhà cung cấp đối với những dịch vụ mang tính sống còn.

  • Tác động của lỗ thủng dữ liệu gia tăng khủng khiếp

Mặc cho thực tế là số lượng dữ liệu bị rò rỉ và tác hại của nó vẫn tiếp tục gia tăng nhưng các tổ chức lại đang trở nên tự mãn khi đối phó với sự rò rỉ của dữ liệu. Chúng ta trở nên bị tê liệt một phần vì chúng ta biết rằng không có tác động dài hạn trên giá cổ phiếu.

Durbin giải thích là trong ngắn hạn, một vụ rò rỉ dữ liệu lớn có thể là một đòn chí mạng trên thị trường chứng khoán nhưng nếu bạn có thể thoát ra được thì tác động dài hạn của nó trên giá cổ phiếu gần như bằng không.

Tuy nhiên, những tổ chức như Liên minh châu Âu đang đưa ra những quy định đối với thông tin định danh cá nhân (personally identifiable information - PII) với những hình phạt khắt khe. Những phát triển mới về luật lệ và quy định có thể sẽ đẩy tổ chức của bạn vào tình trạng khó khăn nếu bạn không rũ bỏ sự tự mãn.

ISF khuyến cáo bạn phải xem xét mọi khả năng về trách nhiệm pháp lý dựa trên khối lượng và vị trí của dữ liệu mà bạn quản lý; ngoài ra phải bảm đảm là trách nhiệm pháp lý đối với sự mất mát dữ liệu đã được quy định rõ ràng trong hợp đồng của các nhà cung cấp.

Theo PCWorld

 

Tin liên quan

07/07/2020

Ứng dụng của cơ sở dữ liệu trong hoạt động kinh doanh thực tế của doanh nghiệp

Ngày nay, với sự phát triển của giải pháp quản trị cơ sở dữ liệu (Database as a Service), các công ty có thể lưu trữ và quản lý dữ liệu một cách thuận tiện đơn giản và an toàn. Vậy ứng dụng của cơ sở dữ liệu trong các hoạt động kinh doanh trên thực tế là gì?

04/07/2020

10 tiêu chí cần xem xét khi lựa chọn nhà cung cấp dịch vụ đám mây và IaaS

Việc loại bỏ cơ sở hạ tầng cố định giúp gia tăng khả năng bảo mật, kết nối, tiết kiệm chi phí và tạo ra một môi trường làm việc hiệu quả. Tuy nhiên, một khi doanh nghiệp bắt đầu chiến lược đám mây của mình, các công việc khó khăn sẽ dần xuất hiện cùng hàng loạt câu hỏi: Làm thế nào để chọn một nhà cung cấp đám mây phù hợp để sử dụng các dịch vụ IaaS?

23/06/2020

Viettel IDC phối hợp Dell Technologies tổ chức Hội thảo "Chuyển đối số và ứng dụng trong doanh nghiệp"

Hội thảo đã giới thiệu đến các doanh nghiệp nền tảng công nghệ điện toán đám mây cùng với các dịch vụ về Cloudserver, Cloud backup, Camera AI hỗ trợ cho xu thế chuyển đổi số đang diễn ra mạnh mẽ.

22/06/2020

Viettel IDC hợp tác với Akamai cung cấp bộ sản phẩm bảo mật và phòng chống tấn công mạng

Với sứ mệnh đồng hành cùng khách hàng trong cuộc cách mạng công nghiệp 4.0, Viettel IDC hợp tác với Akamai Technologies – công ty cung cấp giải pháp bảo mật hàng đầu thế giới, để mang tới cho khách hàng những sản phẩm, dịch vụ bảo mật và phòng chống tấn công hiện đại nhất.

18/06/2020

TOP 4 Trending công nghệ đám mây trong năm 2020 doanh nghiệp cần nắm bắt

Từng là 1 công nghệ rất mới ở Việt Nam nhưng những năm gần đây, điện toán đám mây giờ đã trở thành 1 yếu tố tất yếu đối với bất kỳ tổ chức nào bắt tay vào quá trình chuyển đổi kỹ thuật số. Theo thống kê, hiện tại có khoảng 3,6 tỷ người dùng dịch vụ đám mây trên toàn thế giới.

16/06/2020

Phân tích chuyên sâu về xu hướng thị trường Trung tâm dữ liệu ở Đông Nam Á

Thị trường trung tâm dữ liệu ở Đông Nam Á đang ngày tăng trưởng mạnh với các khoản đầu tư lớn từ các nhà cung cấp đám mây như Google, AWS và Alibaba. Nhu cầu về các dịch vụ dựa trên đám mây sẽ chính là động lực cho thị trường trong vài năm tới.​

11/06/2020

Viettel IDC cung cấp dịch vụ StartDB giúp doanh nghiệp triển khai hệ thống quản trị cơ sở dữ liệu tự động

Dịch vụ cơ sở dữ liệu StartDB do Viettel IDC phát triển là dịch vụ Database as a Service đầu tiên của Việt Nam vừa xuất sắc đạt giải thưởng Sao Khuê 2020. Với dịch vụ này, doanh nghiệp không cần tự vận hành cơ sở dữ liệu mà chỉ cần đi thuê với chi phí rẻ hơn ít nhất 3 lần.

10/06/2020

So sánh 2 loại hình cơ sở dữ liệu phổ biến nhất hiện nay: SQL và NoSQL

Cơ sở dữ liệu (Database) đã và đang ngày càng chứng tỏ tầm quan trọng của nó trong thời đại 4.0 hiện nay. 2 trong những công cụ để thực hiên thao tác với cơ sở dữ liệu phổ biến hiện nay chính là SQL và NoSQL. Vậy thì sự khác nhau giữa chúng là gì?

09/06/2020

Vì sao quản trị Database hiệu quả giúp doanh nghiệp thành công trong thời đại công nghệ 4.0?

Trong thời buổi công nghệ số hiện nay, nhiều quy trình, công đoạn hay các hệ thống quản trị đều được mã hóa và vận hành bởi các thiết bị, phần mềm nhằm giúp doanh nghiệp đạt được hiệu suất làm việc tốt nhất. Trên cơ sở đó, các hệ thống quản trị cơ sở dữ liệu ra đời và đóng vai trò quan trọng trong xử lý và kiểm soát nguồn thông tin.

08/06/2020

Cơ sở dữ liệu Database là gì? Có những loại Database nào?

Database hay cơ sở dữ liệu là các cụm từ được sử dụng nhiều trong các lĩnh vực dữ liệu, lập trình phần mềm, công nghệ thông tin, website … là thành phần vô cùng quan trọng để xây dựng và phát triển phần mềm, ứng dụng trên nền tảng mobile, PC.