Header Ads

Bốn Đe Dọa Hàng Đầu Về Bảo Mật Dữ Liệu và An Ninh Mạng Trong Năm 2019

Friday, January 04, 2019 , ,

Nguyễn Thứ Dân

Tội phạm mạng (cybercriminal) đang phát triển các cuộc tấn công tinh vi hơn, bởi vậy các cá nhân và doanh nghiệp cần phải tích cực hơn trong phương pháp bảo mật.

Năm 2018 là một năm đánh dấu về sự yếu kém của các khe hở của việc bảo mật khiến các tội phạm mạng gia tăng, bao gồm cả các kẻ gian được chính phủ của họ ủng hộ (như tại các quốc gia Trung Cộng, Bắc Hàn, Nga và Iran) không những chỉ xâm nhập vào máy tính để ăn cắp dữ liệu thương mại cũng như quốc phòng, đòi tiền chuộc (ransomware) của những nạn nhân bất cẩn, mà còn dùng máy tính đã xâm nhập được để sau đó khai thác tiền điện tử (cryptocurrency) như Bitcoins, và nhiều khi còn phá hủy, làm hư hỏng các máy bị xâm nhập.

Gần đây, Diễn Đàn Bảo Mật Thông Tin (The Information Security Forum) đã phát hành bản báo cáo Viễn Ảnh Về Sự Đe Dọa Về Bảo Mật Toàn Cầu Cho Năm 2019 (Global Security Threat Outlook for 2019), nêu rõ các chi tiết về rủi ro bảo mật (security risks) và các khó khăn trong cố gắng để giảm thiểu rủi ro nói trên. Dưới đây là bốn mối đe dọa bảo mật hàng đầu được nêu ra trong bản báo cáo.

1. Tội phạm mạng và tống tiền mạng (ransomware) ngày càng tinh vi. 

Tổng số của các cuộc tấn công bằng ransomware đã giảm trong suốt năm 2018, vì các kẻ gian đã thay đổi chiến thuật. Thay vì tấn công bừa bãi bất kỳ máy tính nào có thể xâm nhập được, các nhu liệu độc hại được mã hóa (cryptojacking malware) để nhắm mục tiêu vào các mạng lưới của doanh nghiệp thương mại cũng như quốc phòng. Bản báo cáo cho biết rằng rất khó định giá được sự thiệt hại gây ra bởi ransomware, và đưa ra ước lượng "khoản thiệt hại toàn cầu vượt quá 5 tỷ USD" trong năm 2017. Theo đó, ransomware trên máy điện thoại di động được trích dẫn là mối đe dọa ngày càng tăng.

2. Trang bị thông minh là mắt xích yếu kém nhất (weak link) trong việc bảo mật

Các nhà sản xuất trang bị điện tử thông dụng đang tích cực bổ sung khả năng thông minh trên các sản phẩm của họ, với trợ giúp cá nhân trên điện thoại thông minh luôn lắng nghe, cũng như các trang bị kết nối internet bao gồm TV thông minh, điện thoại hội nghị (conference phones) và trang bị gia dụng thông minh (smart appliances). Các trang bị này về căn bản là các hộp đen bảo mật (security black boxes), như báo cáo đã lưu ý: "Đây là vấn đề gây khó khăn cho các cơ quan hay tổ chức (organizations) để kiểm soát xem khi nào tin tức bị đi ra khỏi mạng lưới (networks) của họ hoặc những gì đang bị bí mật nghe lén và truyền đi bởi các trang bị như điện thoại thông minh, TV thông minh hoặc điện thoại hội nghị. Khi các vi phạm trên xảy ra hoặc việc làm không minh bạch bị tiết lộ, các tổ chức này sẽ phải chịu trách nhiệm trước pháp luật và khách hàng của họ, vì các cơ quan này đã không làm tròn bổn phận trong việc bảo vệ dữ liệu của khách hàng."

3. Pháp luật sẽ không theo kịp với thực tế trong việc bảo mật

Nên hiểu rằng các nhà lập pháp, nói chung, không có hiểu biết vững chắc về kỹ nghệ hiện tại (nhất là khi phải đối diện với kỹ nghệ điện toán thông minh như hiện nay), pháp luật thường đi sau vài năm trên con đường phát triển của kỹ nghệ, nên không thể đưa ra được những luật lệ thích hợp với khả năng của ngành kỹ nghệ hiện tại. Tương tự như vậy, các thay đổi rộng rãi của pháp lý đã được thực hiện với rất ít sự báo trước hoặc thời gian thích hợp để các doanh nghiệp có thể thi hành đúng theo thời hạn luật định. Theo bản báo cáo, "Các doanh nghiệp sẽ gặp phải nhiều khó khăn để theo kịp các qui định của luật pháp, và như thế sẽ có thể ảnh hưởng đến các mô hình kinh doanh mà họ đã hoạch định ra trước khi luật pháp ban hành. Đây sẽ là một thách thức đặc biệt đối với việc thành lập và phát triển kỹ nghệ đám mây (cloud technology implementation) trong đó việc hiểu biết về vị trí của đám mây dữ liệu (location of cloud data) là điều chưa từng được để ý đến (oversight)."

4. Thất bại trong việc bảo mật cho các chuỗi cung ứng (supply chain)

Bằng ngôn từ rõ ràng và mạnh mẽ nhất, bản báo cáo tuyên bố rằng "Năm 2019, các tổ chức (doanh nghiệp) sẽ khám phá ra rằng họ đã thất bại trong việc bảo đảm an ninh cho các chuỗi cung ứng của họ. Thay vào đó, đã đến lúc họ phải tập trung vào việc điều hành dữ liệu quan trọng của họ và phải biết rõ rằng những dữ liệu này được chia sẻ ở đâu và như thế nào trên nhiều nguồn và ranh giới (channels and boundaries), bất kể ai là nhà cung cấp chuỗi cung ứng." Việc phân loại dữ liệu được phép sử dụng và "ghi dấu tay dữ liệu - fingerprinting data" được chia sẻ với các bên thứ ba để khám phá ra các chỗ bị sơ hở sẽ là chiến lược ngày càng quan trọng, vì các bên thứ ba dù đáng tin cậy vẫn bị đòi hỏi phải xem xét kỹ lưỡng hơn về vấn đề bảo mật.

Nguyễn Thứ Dân

Tham khảo:
Top 4 security threats businesses should expect in 2019
https://www.techrepublic.com/article/top-4-security-threats-businesses-should-expect-in-2019

Powered by Blogger.