-
Yêu cầu chặn quảng cáo cờ bạc, cá độ trái phép trên truyền hình -
Giải pháp bảo mật ứng dụng BShield nhận Giải thưởng Sao Khuê 2024 -
Viettel tiên phong xây dựng hạ tầng số quốc gia bền vững với DC Xanh đầu tiên -
VNPT nhận giấy phép kinh doanh dịch vụ 5G -
Để cuộc gọi rác hoành hành, 3 nhà mạng bị đề nghị xử phạt 420 triệu đồng -
Ba kỹ năng cơ bản để bảo đảm an toàn thông tin cá nhân
(Ảnh minh họa) |
Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.
Rủi ro lộ lọt trực tuyến sẽ gia tăng mạnh
Quá trình chuyển đổi số diễn ra nhanh, mạnh mẽ đồng nghĩa với khối lượng dữ liệu, thông tin lưu thông trên không gian mạng sẽ ngày một khổng lồ. Khối lượng thông tin lớn từ các công nghệ đột phá qua vô số cảm biến trong thiết bị IoT hay điện toán đám mây… đều có những rủi ro tiềm tàng dẫn đến lộ lọt dữ liệu.
Đảm bảo an toàn, an ninh mạng, cụ thể hơn là có giải pháp chiến lược để bảo vệ và sử dụng dữ liệu như một tài sản cốt lõi của tổ chức, doanh nghiệp hay cá nhân là điều kiện tiên quyết.
Tấn công vào thiết bị IoT và điều khiển công nghiệp trở thành xu hướng chính
IoT tại Việt Nam đang là một thị trường rất tiềm năng thu hút sự nghiên cứu, đầu tư của rất nhiều tập đoàn lớn trong và ngoài nước. Hệ sinh thái IoT Việt Nam ngày một phát triển toàn diện với cấu trúc đa tầng phức tạp phần cứng/hạ tầng kết nối, phần mềm nền tảng/phần mềm phân tích dữ liệu lớn, dịch vụ và chính sách.
Tuy nhiên, vấn đề an toàn thông tin trong IoT chưa thực sự được quan tâm một cách tương xứng khiến đây có thể trở thành “miếng mồi” cho đối tượng tấn công. Thực tế cho thấy trong tất cả các tầng đều tồn tại những lỗ hổng tiềm năng mà các nhóm tấn công có thể khai thác và đánh cắp thông tin.
Những năm gần đây, các hệ thống này đang trở thành mục tiêu của giới tội phạm sử dụng công nghệ cao. Điển hình là những cuộc tấn công vào cơ sở hạt nhân của Iran, nhà máy hoá chất của Đức và mạng lưới điện của Ukraina.
Các cuộc tấn công vào ICS có đặc điểm chung là có độ phức tạp cao, được chuẩn bị công phu và việc thực hiện được tiến hành qua nhiều giai đoạn, với hậu quả xảy ra rất nặng nề. Điều này là do cấu trúc phức tạp và đặc điểm khác biệt của các hệ thống điều khiển công nghiệp so với hệ thống công nghệ thông tin thông thường.
Các ICS có vai trò vô cùng quan trọng đối với quốc gia, đặc biệt sự tích hợp công nghệ số trong hệ thống ICS, nên đây rất có thể trở thành xu hướng tấn công chính trong năm 2021.
Tấn công chuỗi cung ứng tiếp tục được khai thác triệt để
Trong năm 2020, việc tấn công vào các chuỗi cung ứng đã và đang diễn ra liên tục, mạnh mẽ trên thế giới và cả Việt Nam. Bước sang năm 2021, những cuộc tấn công này tiếp tục được khai thác triệt để hơn.
Tấn công chuỗi cung ứng (supply chain attack) là một cuộc tấn công mạng nhắm vào một doanh nghiệp thông qua các nhà cung cấp (provider/vendor) của doanh nghiệp đó.
Như vậy, doanh nghiệp có chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao. Hậu quả mà các doanh nghiệp phải gánh chịu rất đa dạng: rò rỉ thông tin, xáo trộn hoặc gián đoạn hoạt động kinh doanh, doanh thu giảm sút, ảnh hưởng tới uy tín – thương hiệu, mất cơ hội được đầu tư...
Nguyên nhân chính dẫn tới các cuộc tấn công chuỗi cung ứng là do sự bảo mật lỏng lẻo ở quy trình vận hành, hợp tác giữa các bên. Cụ thể, nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với thông tin “nhạy cảm”, mà chính những thông tin đó có thể gây ảnh hưởng tới doanh nghiệp khi bị lộ ra ngoài. Một nhà cung cấp bị khai thác có thể ảnh hướng rộng lớn đến các đối tác nhận sự cung ứng từ nhà cung ứng đó.
Các cuộc tấn công chuỗi cung ứng phần mềm không phải là một dạng tấn công mới và các chuyên gia bảo mật đã cảnh báo trong nhiều năm.
Bảo mật cho điện toán đám mây sẽ là thách thức lớn
Theo nhiều chuyên gia, bảo đảm an toàn, an ninh mạng cho điện toán đám mây sẽ là trọng tâm được các tổ chức quan tâm trong năm tới. Trong xu hướng dịch chuyển sang công nghệ 4.0, chuyển đổi số các doanh nghiệp tư nhân và các tổ chức nhà nước đang diễn ra một cách mạnh mẽ, việc cloud hóa hay sử dụng đám mây là một xu hướng tất yếu.
Tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp
Các chuyên gia dự đoán năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức.
Thậm chí, ngay cả khi giai đoạn hoạt động của dịch COVID-19 được kiểm soát vào năm 2021, những mối đe dọa an ninh liên quan đến COVID-19 vẫn có thể tiếp tục trong một thời gian dài sau đó. Các đối tượng xấu sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến vắcxin, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến.
Bên cạnh đó, xu hướng làm việc trực truyến cũng làm tăng khả năng người dùng có thể bị tiếp cận những mối đe dọa trên không gian mạng, tiêu biểu là Ransomeware, Phishing./.
-
“Sốt” nhượng quyền bưu cục chuyển phát -
Ngành công nghiệp bán dẫn của Việt Nam cần 10.000 kỹ sư/năm -
Giải pháp bảo mật ứng dụng BShield nhận Giải thưởng Sao Khuê 2024 -
Viettel tiên phong xây dựng hạ tầng số quốc gia bền vững với DC Xanh đầu tiên -
VNPT nhận giấy phép kinh doanh dịch vụ 5G -
Yêu cầu Apple gỡ bỏ các game và ứng dụng vi phạm tại Việt Nam -
Cảnh báo giả danh Công an hướng dẫn cài đặt Dịch vụ công "giả mạo" để chiếm đoạt tài sản
- Vietlott trao giải thưởng xổ số trị giá hơn 314 tỷ đồng
- Mang Yang - Gia Lai hội đủ yếu tố để trở thành “thiên đường bò sữa” Việt Nam
- Ứng dụng SeAMobile Biz của SeABank được vinh danh tại giải thưởng Sao Khuê
- Công bố Top 10 Doanh nghiệp Đổi mới, Sáng tạo và Kinh doanh hiệu quả năm 2024 ngành bán lẻ
- TOTO Việt Nam ra mắt bộ sưu tập mới: Tiên phong kiến tạo “Một chuẩn sống mới”
- BCG thưởng lớn cho cổ đông đi dự đại hội 2024