Chống lại các mối đe dọa an ninh mạng mới nổi

Tần suất và mức độ tinh vi ngày càng tăng của các mối đe dọa mạng là mối quan tâm đáng kể trong bối cảnh kỹ thuật số ngày nay. Tội phạm mạng đang sử dụng các kỹ thuật và công cụ tiên tiến để xâm phạm các hệ thống bảo mật, gây ra thiệt hại đáng kể về tài chính và danh tiếng. Điều quan trọng là các tổ chức và người dùng đều có thể xác định và chống lại những thách thức mới nổi này. Hãy cùng khám phá các loại mối đe dọa mới nhất và các chiến lược giảm thiểu.

Các mối đe dọa an ninh mới nổi

Các mối đe dọa do GenAI điều khiển

Trí tuệ nhân tạo tạo điều kiện cho những kẻ xấu dễ dàng tạo ra nội dung trông và cảm thấy giống với người hoặc thực thể khác một cách chân thực hơn nhiều. Do đó, nó có thể được sử dụng để đánh lừa người dùng và tổ chức thực hiện các hành động có hại như từ bỏ thông tin xác thực hoặc thậm chí chuyển tiền. Hai ví dụ về các cuộc tấn công như vậy là:

• Lừa đảo nâng cao. Vì GenAI có thể tích hợp một lượng lớn dữ liệu nên nó có thể khiến email và các phương thức giao tiếp khác nghe giống người thật hơn nhiều, do đó tăng độ tin cậy của chúng.
• Deepfake. GenAI có thể lấy mẫu giọng nói của một cá nhân được tìm thấy trên internet và tạo ra các tệp âm thanh, thậm chí có thể là tệp video, tạo ra các bản sao không thể phân biệt được. Các tệp như vậy đã được sử dụng để buộc người dùng thực hiện các hành động có hại như chuyển tiền cho tội phạm mạng, trong số những hành động khác.

Mặc dù cả hai rủi ro đều khó xác định, chiến lược giảm thiểu nên tập trung vào việc đảm bảo các biện pháp an ninh mạng tốt như giảm bề mặt tấn công, các kỹ thuật phát hiện và ứng phó cũng như phục hồi được triển khai, cùng với đào tạo nhân viên mạnh mẽ và giáo dục liên tục. Vì cá nhân là mục tiêu dự kiến, họ cũng phải là tuyến phòng thủ cuối cùng.

Ngoài hai điều này, bản thân các mô hình GenAI cũng phải đối mặt với những rủi ro mới như tiêm nhanh, thao túng kết quả và đánh cắp mô hình. Mặc dù những rủi ro đó đáng được thảo luận chuyên sâu, nhưng chiến lược chung về cơ bản giống như bảo vệ bất kỳ khối lượng công việc quan trọng nào khác. Trọng tâm nên là tận dụng các nguyên tắc Zero Trust, giảm bề mặt tấn công, bảo vệ dữ liệu và duy trì kế hoạch phục hồi sự cố.

Ransomware dưới dạng dịch vụ (RaaS)

Ransomware as a Service (RaaS) đại diện cho sự thay đổi từ các cuộc tấn công ransomware truyền thống bằng cách cung cấp một mô hình dựa trên đăng ký, trong đó kẻ tấn công có thể thuê các công cụ và cơ sở hạ tầng ransomware, hoặc thậm chí ký hợp đồng để thực hiện một cuộc tấn công thay mặt cho họ. Cách tiếp cận giống như kinh doanh này đã hạ thấp rào cản gia nhập đối với tội phạm mạng, cho phép ngay cả những người có kỹ năng kỹ thuật hạn chế thực hiện các cuộc tấn công tinh vi. Các xu hướng gần đây cho thấy sự gia tăng các sự cố RaaS, cho thấy sự gia tăng đáng kể về tần suất và tác động, được nhấn mạnh bởi nhiều ví dụ nổi bật.

Để chống lại mối đe dọa này, các doanh nghiệp được khuyên nên tăng cường phòng thủ chống lại các cuộc tấn công bằng phần mềm tống tiền:

• Giảm bề mặt tấn công thông qua bảo mật hỗ trợ phần cứng và các nguyên tắc Zero Trust, như quản lý danh tính và phân đoạn mạng
• Thường xuyên vá và cập nhật phần mềm và hệ thống
• Duy trì một kế hoạch phục hồi sự cố toàn diện
• Triển khai khả năng bảo vệ dữ liệu mạnh mẽ

Để biết thêm thông tin chi tiết về cách sống sót sau cuộc tấn công bằng phần mềm tống tiền, vui lòng truy cập trang web Tháng nâng cao nhận thức về an ninh mạng của Dell.

Lỗ hổng của Internet vạn vật (IoT)

Các thiết bị IoT có những lỗ hổng độc đáo như giao thức bảo mật không đầy đủ, khiến chúng dễ bị truy cập trái phép và vi phạm dữ liệu. Nhận dạng và xác thực thiết bị được quản lý kém cũng có thể dẫn đến kiểm soát trái phép, trong khi số lượng lớn các thiết bị được kết nối làm tăng nguy cơ tấn công từ chối dịch vụ phân tán (DDoS). Theresa Payton, một chuyên gia an ninh mạng nổi tiếng, thậm chí đã hình dung ra các kịch bản trong đó kẻ tấn công có thể nhắm mục tiêu vào các tòa nhà thông minh thông qua các thiết bị IoT và có khả năng “tạo ra các kịch bản hazmat, nhốt mọi người trong các tòa nhà và giữ người để đòi tiền chuộc”.

Nhiều thiết bị IoT không được cập nhật phần mềm thường xuyên, khiến chúng dễ bị tấn công. Ngoài ra, tài nguyên điện toán hạn chế của chúng có thể ngăn cản việc triển khai các biện pháp bảo mật mạnh mẽ hơn.

Để giải quyết những vấn đề này, có thể triển khai một số cơ chế phòng thủ, chẳng hạn như đảm bảo cấu hình an toàn và cập nhật thường xuyên, và áp dụng các giao thức bảo mật dành riêng cho IoT. Các giao thức này bao gồm triển khai mã hóa đầu cuối để bảo vệ truyền dữ liệu, sử dụng xác thực thiết bị để xác minh danh tính của các thiết bị được kết nối, thường xuyên cập nhật chương trình cơ sở để vá lỗ hổng, cho phép khởi động an toàn để đảm bảo rằng các thiết bị chỉ chạy phần mềm đáng tin cậy và sử dụng phân đoạn mạng để cô lập các thiết bị IoT khỏi các phần khác của mạng. Ngoài ra, các nguyên tắc Zero Trust rất quan trọng đối với các thiết bị IoT vì chúng sẽ liên tục xác minh mọi thiết bị và người dùng, giảm nguy cơ truy cập trái phép và vi phạm bảo mật tiềm ẩn.

Các vấn đề bảo mật 5G

Công nghệ 5G đưa ra các lỗ hổng an ninh mạng mới. Mạng lưới rộng lớn các thiết bị được kết nối trong công nghệ 5G cung cấp nhiều điểm vào hơn cho tội phạm mạng, vì mỗi thiết bị có khả năng đóng vai trò là cổng truy cập trái phép nếu không được bảo mật đúng cách, mở rộng bề mặt tấn công của một tổ chức. Ngoài ra, phân chia mạng, tạo ra nhiều mạng ảo trong một mạng 5G vật lý duy nhất, là mối lo ngại về bảo mật vì sự xâm phạm trong một phân chia có thể dẫn đến vi phạm trên các phân chia khác.

Để giảm thiểu những rủi ro này, các doanh nghiệp nên sử dụng các thiết bị hỗ trợ 5G an toàn được thiết kế với các tính năng bảo mật mạnh hơn như xác thực đa yếu tố, mã hóa đầu cuối, kiểm tra bảo mật thường xuyên, bảo vệ tường lửa và kiểm soát truy cập sinh trắc học. Ngoài ra, việc tiến hành kiểm tra bảo mật thường xuyên có thể giúp xác định các điểm yếu tiềm ẩn trong mạng và chủ động giải quyết chúng.

Cuối cùng, giải pháp tốt nhất là chỉ hợp tác với những nhà cung cấp dịch vụ 5G đáng tin cậy, coi trọng bảo mật.

Chiến lược tổng thể để chống lại các mối đe dọa an ninh mạng

Mặc dù có những chiến lược cụ thể phù hợp với từng cuộc tấn công cụ thể, các tổ chức cũng có thể thực hiện các bước chủ động để tăng cường khả năng bảo mật, bất kể loại mối đe dọa nào.

Đào tạo và giáo dục đóng vai trò quan trọng trong việc chống lại các mối đe dọa an ninh mạng do tầm quan trọng của chúng trong việc trang bị cho cá nhân các kỹ năng và kiến ​​thức cần thiết. Các chương trình nâng cao nhận thức về an ninh mạng thường xuyên là các loại hình đào tạo thiết yếu giúp truyền đạt các kỹ năng này. Các phương pháp cung cấp bao gồm từ hội thảo đến các khóa học trực tuyến đến mô phỏng tương tác, mỗi phương pháp đều mang lại những lợi ích riêng. Để đảm bảo đào tạo có hiệu quả, điều quan trọng là phải điều chỉnh nội dung cho phù hợp với các vai trò khác nhau trong tổ chức và giữ cho các buổi học hấp dẫn và cập nhật.

Tóm lại, các tổ chức nên tập trung nỗ lực vào ba lĩnh vực chính:

1. Giảm bề mặt tấn công. Các biện pháp này giúp tạo ra ít điểm vào hơn cho kẻ tấn công:
   • Áp dụng nguyên tắc Zero Trust
   • Thực hiện vá lỗi và cập nhật thường xuyên
   • Áp dụng quyền truy cập ít đặc quyền nhất và phân đoạn mạng
2. Phát hiện và ứng phó với các mối đe dọa theo thời gian thực, yêu cầu:
   • Hệ thống giám sát và cảnh báo mạnh mẽ
   • Kế hoạch ứng phó sự cố được chuẩn bị kỹ lưỡng
   • Sử dụng AI/ML để phân tích dự đoán

Các công cụ như Hệ thống phát hiện xâm nhập (IDS) và Quản lý sự kiện và thông tin bảo mật (SIEM) có thể vô cùng hữu ích trong quá trình này.

3. Lên kế hoạch như thể một cuộc tấn công là không thể tránh khỏi, nghĩa là lập kế hoạch để phục hồi:
   • Phải đưa ra và duy trì thường xuyên một kế hoạch phục hồi toàn diện, bao gồm ngăn chặn sự cố, khôi phục hệ thống và dữ liệu, phân tích pháp y, sao lưu thường xuyên và lưu trữ không thể thay đổi.
   • Thuê các dịch vụ chuyên nghiệp để ứng phó và phục hồi sự cố có thể tăng cường hơn nữa khả năng phục hồi của tổ chức trước các mối đe dọa mạng.

Việc triển khai các chiến lược này sẽ giúp tổ chức có được vị thế mạnh nhất có thể, bất kể các mối đe dọa mạng là mới hay cũ.