Hiểm họa an ninh mạng năm 2020

(ĐTTCO) - Ông Etay Maor, Giám đốc An ninh Công ty Tình báo mạng IntSights cho biết, việc sử dụng trí tuệ nhân tạo (AI) để thực hiện tấn công mạng một cách tự động, có chủ đích được coi là một trong những mối đe dọa cần chú ý trong năm 2020.

Vỏ quýt dày…

Theo chuyên gia này, các công cụ và kiến thức để phát triển AI độc hại và máy học đang trở nên phổ biến hơn và có rất nhiều dữ liệu để tin tặc thu thập và sử dụng. Điều này được coi là mối nguy hiểm hàng đầu, một rủi ro lớn cho nền kinh tế toàn cầu. 

Trước đây, việc thay đổi nội dung hoặc đánh sập các trang web và đánh cắp thông tin thẻ tín dụng được xem là những mục tiêu chính của các cuộc tấn công mạng. Nhưng những cuộc tấn công đó rất tốn kém vì đòi hỏi những kẻ tấn công phải dành nhiều thời gian và nguồn lực để thực hiện. Nay với AI, các tin tặc có thể thực hiện nhiều cuộc tấn công lặp đi lặp lại bằng cách lập trình các công cụ để thực hiện hầu hết công việc.

Tội phạm có thể sử dụng trí tuệ nhân tạo để tấn công mạng

Tội phạm có thể sử dụng trí tuệ nhân tạo để tấn công mạng

Theo ông E.Maor, cũng liên quan đến AI chính là sự lan truyền thông tin sai lệch và deepfake (hình ảnh và video được tạo bằng máy tính để làm cho chúng có vẻ như thật) đang gia tăng chóng mặt. Các chuyên gia dự đoán công nghệ này có thể được sử dụng để gây nhầm lẫn và tuyên truyền thông tin sai lệch, nguy hiểm hơn là nó ngày càng trở nên khó phát hiện.

Các chuyên gia cũng dự báo chi phí liên quan đến các vụ deepfake sẽ vượt 250 triệu USD vào năm 2020. Công ty An ninh mạng Forcepoint cũng dự đoán, tội phạm mạng có thể sử dụng công nghệ deepfake để tạo ra các bức ảnh và video gây nguy hiểm cho các cá nhân và đe dọa sẽ phát hành chúng nếu họ không trả tiền chuộc. 

Alvin Rodrigues, Giám đốc Cấp cao và chiến lược gia an ninh khu vực châu Á - Thái Bình Dương của Công ty Forcepoint, cảnh báo: “Đặc biệt, trong lĩnh vực chính trị, deepfake sẽ được sử dụng như một công cụ để làm mất uy tín của các ứng cử viên bầu cử và đẩy những thông tin không chính xác đến cử tri thông qua phương tiện truyền thông xã hội”.

... có móng tay nhọn

Để chống lại mối nguy từ tấn công mạng, các chuyên gia quốc tế đề xuất một cách tiếp cận mới mang tên Zero Trust. Hiện mô hình này đang được thử nghiệm tại một số doanh nghiệp của Mỹ. Zero Trust được định nghĩa là sự kết hợp giữa các ứng dụng, dữ liệu và danh tính. 

Cách tiếp cận truyền thống trong bảo mật là triển khai biện pháp an ninh ở vành đai và chỉ những người là thành viên mới có quyền truy cập hợp pháp các dữ liệu. Tuy nhiên, khi các mạng và ứng dụng phát triển, việc bảo vệ trước các cuộc xâm nhập gặp khó khăn hơn. Các hành vi đột nhập mà thủ phạm là người trong nội bộ sẽ khó phát hiện hơn và có thể xảy ra do sự thiếu cẩn trọng trong việc xử lý dữ liệu hoặc do nhóm giám sát bảo mật dữ liệu không thể đáp ứng kịp với các cảnh báo an ninh. 

Khoảng 55% các công ty thừa nhận họ thường bỏ qua các cảnh báo an ninh mạng khi có quá nhiều cảnh báo như vậy. Chính vì vậy, mô hình bảo vệ an ninh mạng Zero Trust yêu cầu các tổ chức phải xác định những người có quyền truy cập dữ liệu, lý do và tầm quan trọng của khối lượng dữ liệu đó để theo dõi những yêu cầu truy cập dữ liệu của con người hoặc thiết bị, mà không cần quan tâm tới yêu cầu truy cập xuất phát từ bên trong hay bên ngoài hệ thống. Mô hình này dựa trên phân tích dữ liệu, thông tin chi tiết để nắm bắt luồng dữ liệu được truy cập, bắt đầu từ giai đoạn yêu cầu truy cập đến duyệt qua phần mềm và ứng dụng trung gian, qua đó ghi lại sự hoạt động của dữ liệu cũng như người tiếp cận dữ liệu. Mô hình này còn đưa ra cảnh báo về hành vi bất thường và các mối đe dọa tiềm tàng.

Ngoài mô hình Zero Trust, các chuyên gia cũng khuyến cáo nên thực hiện các biện pháp bảo mật kỹ lưỡng như lựa chọn các phần mềm, đối tác một cách kỹ càng, ưu tiên những bên có cam kết bảo mật và cam kết cập nhật bảo mật thường xuyên. Đánh giá bảo mật và xây dựng một chiến lược an ninh mạng tổng thể cho doanh nghiệp…

Các tin khác