Thực trạng an ninh, an toàn trên không gian mạng của các quốc gia trên thế giới hiện nay cơ hội và thách thức
Đăng ngày 05-12-2022 22:01, Lượt xem: 1029

Theo nghiên cứu của hãng bảo mật Kaspersky Lab đưa ra dự đoán xu hướng an ninh mạng nổi bật trong những năm gần đây gồm: Các cuộc tấn công với mục tiêu xác định và gián điệp mạng nhằm vào các doanh nghiệp, các cơ sở hạ tầng xung yếu và cơ quan chính phủ; các cuộc tấn công của tin tặc mang động cơ chính trị (hacktivism); xu hướng hợp pháp hóa việc sử dụng công cụ giám sát của các chính phủ; nguy cơ an ninh từ điện toán đám mây; quyền riêng tư của người dân ngày càng bị đe dọa; sử dụng chứng chỉ số giả mạo cho trang web độc hại; các phần mềm tống tiền trực tuyến; mã độc trên hệ điều hành MacOS tăng nhanh; bùng nổ mã độc di động; tăng cường khai thác lỗ hổng trong các ứng dụng nhằm cài đặt mã độc lên máy tính nạn nhân.

Theo đó, hiện có 08 xu hướng mới, có thể làm thay đổi phương thức đảm bảo an ninh mạng thông tin, gồm:

(1) Các mạng di động, mạng riêng ảo và người dùng chuyển vùng. Trong những năm gần đây, giải pháp an ninh mạng thông tin sử dụng tường lửa đang ngày càng trở nên yếu thế, dễ dàng bị vượt qua do khả năng truy cập mọi nơi từ các thiết bị như iPad, điện thoại Android, máy tính bảng và máy tính cá nhân. Bên cạnh đó, việc mở rộng mạng kết nối đến các chi nhánh nhỏ hoặc văn phòng tại nhà cũng là một trọng tâm phát triển của nhiều cơ quan, doanh nghiệp. Theo đó chiến lược mạng của cơ quan, doanh nghiệp sẽ cần phải xem xét đến khả năng đảm bảo truy cập vào hệ thống trên một mạng lưới rộng, không ranh giới trên phạm vi toàn cầu.

(2) Các cuộc tấn công nhắm các mục tiêu chủ định, các mối đe dọa liên tục được nâng cao cả về kỹ và chiến thuật. Ngày nay, APTs (hay các mối đe dọa liên tục nâng cao) đại diện cho thế hệ tiếp theo của phần mềm tội phạm trên mạng Internet. Trong nhiều năm qua khả năng bảo mật mạng như lọc web hoặc IPS đóng một vai trò quan trọng trong việc xác định các cuộc tấn công như vậy. Với việc những kẻ tấn công phát triển mạnh bạo hơn và sử dụng kỹ thuật tiên tiến hơn, việc đảm bảo an ninh mạng thông tin ngày nay phải được kết hợp với các dịch vụ bảo mật khác để có thể phát hiện các cuộc tấn công.

(3) Thói quen sử dụng và làm việc trên thiết bị cá nhân “BYOD”. Gần đây, thói quen mang theo và làm việc trên thiết bị của cá nhân như iPad, iPhone và các điện thoại Android đang ngày càng gia tăng nhanh chóng. Để đối phó với phương thức làm việc mới kèm theo nhiều nguy cơ mất an ninh mạng này, chiến lược an ninh mạng thông tin cần tập trung vào đảm bảo an ninh mạng thông tin cho các thiết bị không được thiết lập để hoạt động ở chế độ ổn định.

(4) Ứng dụng web và bảo vệ máy chủ web. Các mối đe dọa từ các cuộc tấn công vào ứng dụng web để trích xuất dữ liệu hoặc phát tán mã độc hại vẫn tồn tại. Tội phạm mạng phát tán mã độc của chúng thông qua các máy chủ web hợp pháp khi các máy chủ này bị xâm nhập. Tuy nhiên, các cuộc tấn công đánh cắp dữ liệu, phần nhiều trong số đó có được sự chú ý của phương tiện truyền thông, cũng là một mối đe dọa lớn.

Trước đây, nhiều cơ quan, doanh nghiệp đã tập trung đầu tư giải pháp bảo mật trên máy tính và trang bị khả năng ngăn chặn phần mềm độc hại lây lan thông thường sang và vào mạng của mình, tuy nhiên, đến nay cần phải chú trọng nhiều hơn vào việc bảo vệ các máy chủ web và các ứng dụng web. Ngoài ra, những thách thức tương tự đối với an ninh mạng còn ở phía trước khi sử dụng công nghệ mới như HTML5.

(5) IPv6. IPv6 là giao thức Internet mới thay thế IPv4. Trong khi IPv6 là một thay thế hiệu quả trong việc đưa ra các địa chỉ IP có sẵn, có một số thay đổi cơ bản cần phải được xem xét thận trọng trong chính sách bảo mật. Cho dù cơ quan, doanh nghiệp chưa có kế hoạch để chuyển đổi sang IPv6 trong thời gian ngắn, cần đảm bảo chắc chắn rằng IPv6 luôn nằm trong chương trình phát triển an ninh mạng.

(6) Đối phó với các dịch vụ điện toán đám mây. Ngày nay, hầu hết các doanh nghiệp nhỏ, vừa và lớn đều đang bắt đầu triển khai dịch vụ điện toán đám mây và SaaS với tốc độ lớn hơn. Xu hướng này là một thách thức lớn đối với an ninh mạng. Ngoài ra, khi số lượng các ứng dụng sẵn có trong các đám mây phát triển, việc kiểm soát chính sách cho các ứng dụng web và dịch vụ điện toán đám mây sẽ cũng cần phải phát triển.

(7) Bảo mật dữ liệu. Mã hóa dữ liệu ở mọi cấp độ sẽ bảo vệ sự riêng tư và tính toàn vẹn của dữ liệu. Có thể thấy rằng việc triển khai mã hóa ở tất cả các lớp đang ngày càng được quan tâm. Tuy nhiên, sử dụng nhiều mã hóa sẽ mang lại nhiều thách thức cho các thiết bị an ninh mạng. Ví dụ, làm thế nào để tiện ích phòng chống mất mát dữ liệu mạng sẽ theo dõi được lưu lượng mã hóa từ đầu đến cuối như khi truy cập một dịch vụ đám mây nào đó. Sự hợp tác giữa các mạng và thiết bị đầu cuối để cung cấp khả năng bảo mật toàn diện trong các tình huống xảy ra sẽ rất quan trọng. Các cơ quan, doanh nghiệp cần phải có một chiến lược tích hợp an ninh mạng với các lớp khác về an ninh như thiết bị đầu cuối, bảo vệ web và thiết bị di động.

(8) Mạng có tính đàn hồi. Phạm vi mạng đang ngày càng được mở rộng một cách đàn hồi bao gồm 4G tốc độ cao và mạng LTE, điểm truy cập không dây, văn phòng chi nhánh, văn phòng tại nhà, người sử dụng chuyển vùng, dịch vụ đám mây, và các bên thứ ba truy cập vào các ứng dụng và dữ liệu của cơ quan, doanh nghiệp để thực hiện các tác vụ khác nhau. Những thay đổi về kích thước, phạm vi của mạng có thể dẫn đến lỗi cấu hình hoặc thay đổi lỗi kiểm soát, từ đó có thể dẫn đến vi phạm vào an ninh mạng. Các cơ quan, doanh nghiệp sẽ cần các giải pháp bảo mật luôn có thể triển khai tại mỗi thiết bị hoặc điểm của cơ sở hạ tầng, và cần được quản lý tập trung để đảm bảo sự linh hoạt của cơ sở hạ tầng đàn hồi.

CỔNG TTĐT TP

ĐÁNH GIÁ BÀI VIẾT

Các tin khác