Giới bảo mật đón đầu các nguy cơ an ninh thế hệ mới
Thiết bị đầu cuối hiện nay không chỉ là máy tính cá nhân mà còn
là thiết bị di động, TV, tủ lạnh, máy giặt... khiến cho các nguy cơ tấn công
càng trở nên phức tạp và khó lường.
Con người đang kết nối ngày càng nhiều với thế giới thông qua
thiết bị IP thông minh, bao gồm từ thiết bị gia dụng, thiết bị y tế cho tới
thiết bị công nghiệp. Những thiết bị mới được kết nối này mang lại những phương
thức mới để chia sẻ thông tin và thay đổi cuộc sống. Quá trình chuyển đổi công
nghệ đó được gọi là Internet của Sự vật .
Khi cuộc sống được kết nối phát triển và trở nên phong phú hơn,
nhu cầu về một mô hình an ninh mạnh mẽ cũng trở nên cấp thiết hơn, đòi hỏi
những giải pháp sáng tạo nhằm đảm bảo rằng IoT phát huy được tối đa tiềm năng
một cách an toàn mà vẫn duy trì được sự thuận tiện mà nó mang lại.
Giới bảo mật đã sẵn sàng
đón nhận các cuộc tấn công kiểu mới trong thế giới
Internet of Things. |
Đầu năm 2014, các nhà nghiên cứu tại Proofpoint phát hiện một
nhóm hacker đã thâm nhập vào hơn 100.000 thiết bị điện tử như bộ định tuyến
router, thậm chí là TV, tủ lạnh và các thiết bị gia dụng khác có kết nối
Internet và dùng các hệ thống này gửi đi hơn 750.000 e-mail chứa mã độc tới
doanh nghiệp và cá nhân trên toàn cầu. Cuộc tấn công diễn ra trong khoảng
23/12/2013 đến 6/1/2014 với tần suất ba lần mỗi ngày và hacker không gặp nhiều
khó khăn để thâm nhập vào những thiết bị này do chủ sở hữu thường để chế độ
thiết lập và mật khẩu mặc định.
Tại Hội thảo - Triển lãm quốc gia Security World 2014 diễn ra
ngày 18-19/3 ở Hà Nội, ông Phan Thanh Sơn, Giám đốc công nghệ và đối tác của
Cisco Việt Nam, cho hay các thiết bị gia dụng hiện đa phần được sử dụng bởi
người nội trợ và họ đã hình thành thói quen rằng các sản phẩm đó không gây hại
về mặt an ninh, bảo mật. Do đó, cần có thời gian để mọi người làm quen và thay
đổi nhận thức. Các công ty bảo mật cũng cần có chiến lược, giải pháp an ninh
mới nhằm đón đầu và hướng đến giải quyết các nguy cơ diễn ra ở thế hệ mới.
"Thế hệ cũ dùng các phương thức tấn công đơn giản và hầu
hết có thể nhận dạng ra được. Hacker ngày trước rất mong bị phát hiện ra mình
bởi họ coi đó như một sự tự hào, một chiến công. Nhưng mã độc thời nay lại ẩn
mình càng sâu càng tốt và gặm nhấm, bòn rút đến khi nạn nhân bị thiệt hại nặng
mới biết", ông Sơn giải thích.
Hacker cũng đang sử dụng nhiều nguồn lực khác nhau để tấn công,
thậm chí theo dõi cả hành vi của người sử dụng trên mạng xã hội. Trước đây, an
ninh mạng diễn ra trên network và các thiết bị đầu cuối như máy tính, nhưng
điện thoại di động đã trở nên mạnh mẽ với nhiều chức năng khác nhau. Đa số
người dùng trẻ đang sử dụng smartphone cho cả công việc nhưng bỏ qua các phương
pháp về an ninh, vô tình tạo ra các kẽ hở về bảo mật trong doanh nghiệp, dẫn
đến nguy cơ bị tấn công rất lớn
Bên cạnh thiết bị di động, các doanh nghiệp cũng đối mặt với
những nguy cơ mới khi chuyển đổi sang điện toán đám mây. "An ninh mạng là một nhân tố mang
tính hợp nhất để đảm bảo những luồng chảy thông tin tin cậy, liên tục từ thiết
bị đầu cuối đến máy chủ và từ người dùng đến ứng dụng. Trong tương lai, khi
công nghệ điện toán đám mây được ứng dụng một cách rộng rãi, sẽ có một áp lực
lớn trong việc đảm bảo cho các doanh nghiệp chuyển đổi sang môi trường điện
toán đám mây một cách an toàn", ông Sơn nhấn mạnh.
Mặc dù bảo mật trong doanh nghiệp hiện tại đã được quan tâm
nhiều hơn, những sự cố về mất an ninh thông tin vẫn có chiều hướng gia tăng và
đi cùng với nó là các hệ lụy từ việc cơ sở dữ liệu và hạ tầng thông tin của
doanh nghiệp bị tấn công. Các xu hướng công nghệ mới được sử dụng tại các doanh
nghiệp như mang thiết bị cá nhân (smartphone, tablet...) đến nơi làm việc, điện
toán đám mây, điện toán xã hội lại chưa có các biện pháp đảm bảo an ninh thông
tin hữu hiệu. Bài toán đặt ra cho lãnh đạo công nghệ thông tin (CIO) và lãnh
đạo an ninh thông tin (CSO) trong giai đoạn mới là củng cố năng lực bảo mật
thông tin của doanh nghiệp, ứng dụng các công nghệ mới đảm bảo an toàn, bảo
mật, đồng thời giảm thiểu các hạ tầng an ninh phức tạp và thúc đẩy tăng trưởng
kinh doanh.
"Với an ninh mạng, các mối đe dọa đang thay đổi, các hình
thức tấn công mạng đang thay đổi và mục tiêu của các cuộc tấn công cũng đang
thay đổi, từ chính trị đến chủ nghĩa bảo hộ, từ tiền bạc đến tin tặc", David
Francis, Giám đốc bảo mật mạng của Huawei tại Anh, nhận định. "Các mối đe dọa bảo mật mạng
không bao giờ ngừng, vì thế chúng ta cũng không bao giờ được phép ngừng
lại".
0 nhận xét:
Đăng nhận xét