Theo số liệu thống kê mới nhất, 63% các lỗ hổng bảo mật đến từ nguyên nhân do tiết lộ thông tin nhạy cảm quá mức (Information leakage), XSS hay SQL Injection. Nguyên nhân chủ yếu của điều này một phần đến từ việc chính sách thực hiện chuyển đổi số mạnh mẽ nhưng chưa đẩy mạnh đầu tư và chú trọng đến an toàn thông tin (ATTT). Bên cạnh đó, việc vận hành các ứng dụng không xử lý đúng cách các trusted data (Dữ liệu được hệ thống xử lý và cung cấp ra ngoài) và untrusted data (Dữ liệu hệ thống nhận được từ bên ngoài để xử lý) cũng tạo điều kiện thuận lợi cho các hành động tấn công có chủ đích (APTs - Advanced Persistent Threat) có cơ hội vượt qua các rào chắn bảo mật dễ dàng.
Một số dự đoán xu hướng tấn công trong năm 2024
Những hình thức tấn công phổ biến tiếp tục tập trung khai thác vào các thiết bị đeo, thiết bị thông minh, thiết bị di động, mạng botnet từ các thiết bị tiêu dùng thông minh cho cá nhân và doanh nghiệp, tin tặc (Hacktivism) hoặc hacker chủ động mua số lượng lớn quyền truy cập trái phép của người dùng, người vận hành khi các dữ liệu này ngày càng được rao bán rộng rãi, công khai. Theo dự báo, các cuộc tấn công đến từ các công ty cung cấp dịch vụ CNTT thứ 3 có khả năng nhắm vào các công ty nhỏ hơn để xâm phạm các công ty lớn.
Năm 2024 có thể chứng kiến những bước phát triển mới trong hoạt động thị trường truy cập dark web liên quan đến chuỗi cung ứng, tạo điều kiện cho các cuộc tấn công quy mô lớn và hiệu quả hơn. Ngoài ra, một trong những "điểm đỏ" trong hành trình kiểm soát ATTT là việc phải lưu ý đến các nhóm cung cấp dịch vụ hack theo hình thức cho thuê, các tổ chức này đang có xu hướng gia tăng, cung cấp dịch vụ đánh cắp dữ liệu cho khách hàng. Đặc biệt, Rootkit nhân hệ điều hành (kernel rootkits) sẽ phổ biến trở lại với việc bất chấp các biện pháp bảo mật hiện đại như Kernel Mode Code Signing, PatchGuard, Hypervisor-Protected Code Integrity (HVCI), các rào cản thực thi mã cấp nhân hệ điều hành vẫn đang bị APT và các nhóm tội phạm mạng vượt qua.
Cũng theo báo cáo mới nhất của Fortinet về các mối đe dọa an ninh mạng 2024, AI sẽ đóng vai trò then chốt trong chuỗi xu hướng các mối đe dọa an ninh mạng mới, thậm chí có khả năng định hình bối cảnh chuyển đổi số (CĐS) trong năm tới và những năm sau. Việc tận dụng AI tạo sinh sẽ mang đến cho những kẻ tấn công (hacker) một phương tiện hiệu quả trong việc cải thiện các giai đoạn tấn công. Chúng ta đang chứng kiến tội phạm mạng ngày càng biết cách lợi dụng công nghệ AI để hỗ trợ các hoạt động gây hại theo những phương cách mới, từ việc ngăn chặn phát hiện tấn công phi kỹ thuật đến bắt chước hành vi của con người.
Mã độc và lỗ hổng
Theo tình hình chung, năm 2023, tỉ lệ các máy tính tại Việt Nam bị mã độc (malware) tấn công khoảng 44% trong đó các cuộc tấn công có chủ đích (APTs) vào mã hóa dữ liệu (ransomware) đã gây hậu quả đáng kể. Hackers tấn công theo con đường truyền thống như: dò mật khẩu yếu, khai thác lỗ hổng của hệ điều hành Windows, lỗ hổng của phần mềm Microsoft Office, lây qua các phần mềm không rõ nguồn gốc trên mạng hoặc lây qua các ổ đĩa USB.
 |
Đặc biệt, khi các tổ chức/đơn vị tiếp tục mở rộng số lượng các nền tảng, ứng dụng và công nghệ phục vụ cho hoạt động kinh doanh, tội phạm mạng tận dụng cơ hội này để phát hiện và khai thác các lỗ hổng phần mềm.
Theo Ban Công nghệ thông tin (FIM) tập đoàn FPT, trong năm vừa qua, tập đoàn ghi nhận hơn 300 lỗ hổng bảo mật trên các hệ thống ứng dụng toàn tập đoàn, gây rủi ro bảo mật cao và các lỗ hổng này chủ yếu phát hiện trên các ứng dụng tự phát triển. Bên cạnh đó, mã độc đánh cắp dữ liệu (stealer malware), thông tin định danh, tài khoản người dùng rất phát triển trong năm qua. Theo giám sát từ tập đoàn, một số lượng người dùng FPT cũng là nạn nhân của các mã độc này và số lượng lớn tấn công lừa đảo kỹ nghệ xã hội thông qua email nhắm vào người dùng FPT. Trung bình hàng tháng hệ thống CNTT của tập đoàn ghi nhận trên 1.500 email chứa mã độc hại, trên 1 triệu email spam, phishing gửi vào hệ thống FPT.
Để phòng tránh và hạn chế tối đa việc mất dữ liệu, các chuyên gia an ninh mạng nói chung và các kỹ thuật viên bảo mật của tập đoàn FPT khuyên người dùng nên sử dụng mật khẩu mạnh, không nên tải phần mềm không rõ nguồn gốc trên mạng, kiểm tra tính xác thực của tập tin gửi đến, cập nhật đầy đủ các bản vá lỗ hổng của nhà sản xuất, cài phần mềm diệt virus trên máy, cập nhật đầy đủ mẫu nhận diện và tính năng mới nhất.
Rò rỉ từ nội bộ
Một trong những phòng tuyến yếu nhất trong công tác bảo mật, an toàn thông tin chính là làm thế nào kiểm soát và áp dụng các công nghệ, quy trình mới mà vẫn đảm bảo phòng tuyến thông tin vững chắc. Trong đó, giả thiết hackers sẽ chuyển sang tấn công “shift left” (Kiểm thử sớm) với các chiến thuật, trinh sát và vũ khí hóa, bằng cách bắt đầu tuyển dụng ‘tay trong’ từ các tổ chức mục tiêu cho mục đích truy cập ban đầu. Đây cũng là một trong những “manh mối” rõ nét trong quá trình phát triển hệ thống đồng thời quá trình này cũng là sợi dây nối dài giữa DevOps và đội ngũ bảo mật.
Chương trình bảo mật sẽ triển khai trong năm 2024
Ngày 10/8/2022, Thủ tướng Chính phủ đã ban hành Quyết định số 964/QĐ-TTg phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó các thách thức từ không gian mạng đến 2025, tầm nhìn 2030. Có thể nói, chiến lược là kim chỉ nam cho hoạt động bảo đảm an toàn, an ninh mạng của cả quy mô quốc gia cũng như trong hoạt động của cơ quan nhà nước, doanh nghiệp.
Sắp tới, ban công nghệ thông tin (FIM) sẽ triển khai một số hoạt động an toàn thông tin trên diện rộng toàn tập đoàn. Theo đó, các chương trình tập huấn nói chung cũng như các sự kiện phổ biến kiến thức, kỹ năng bảo mật hướng tới việc giảm bớt nguy cơ leo thang của các mối đe dọa mạng nâng cao do sự phổ cập của Dịch vụ tội phạm mạng (CaaS) và tác động của trí tuệ nhân tạo tạo sinh (Generative AI).
1. Tập chung xây dựng hệ thống quản lý định danh và truy cập, hệ thống giám sát, bảo vệ tài khoản định danh người dùng
2. Xây dựng trung tâm vận hành bảo mật cấp tập đoàn và cấp CTTV. Đảm bảo giám sát kịp thời phát hiện bất thường, sự cố ANTT cho toàn tập đoàn
3. Ban hành nhiều các chính sách bảo mật cho người dùng, hệ thống và quy trình vận hành khác nhau. Đồng thời tăng cường giám sát, audit, đánh giá, theo dõi đảm bảo việc thực thi các chính sách bảo mật hiệu quả nhất.
4. Tăng cường năng lực về An toàn thông tin bao gồm nâng cao nhận thức về an toàn thông tin cho toàn bộ cán bộ nhân viên FPT đồng thời triển khai các chương trình đào tạo về an toàn thông tin từ cơ bản đến nâng cao cho CBNV, chuyên gia ANTT đẳng cấp toàn cầu
5. Triển khai chương trình bảo vệ dữ liệu nhạy cảm thông qua các phương án kiểm soát và bảo vệ máy trạm, các hệ thống chứa dữ liệu nhạy cảm.
6. Tiêu chuẩn hóa quy trình phát triển phần mềm, đảm bảo an toàn, giảm thiểu lỗ hổng bảo mật trên các hệ thống ứng dụng
Như vậy, ngoài việc nâng cao ý thức, tính cảnh giác và trang bị kiến thức về ANTT cho quản trị viên, lập trình viên, cán bộ bảo mật thông tin trong phát triển vận hành, giám sát hệ thống thì việc kiểm soát, hướng dẫn người dùng thông thường đối với thông tin cá nhân và tổ chức cũng là một vấn đề cần thiết. Các CTTV cần gấp rút chú trọng tới mô hình phản ứng linh hoạt trên không gian mạng, cập nhật tình hình và vấn đề nóng nhất về an toàn thông tin, đây là điều quan trọng giúp doanh nghiệp xác định được hiện trạng "sức khỏe" hệ thống an toàn thông tin của mình, từ đó lên phương án đầu tư phù hợp, tối ưu và hiệu quả.
Thu Hiền
![[Video] Người FPT mang chuỗi hoạt động cộng đồng ý nghĩa dành tặng Điện Biên](https://i.chungta.vn/2024/04/28/dsc8083-1714278457_360x216.jpg)
![[Video] Những khoảnh khắc chạm đến trái tim trong lễ dâng hương tại Đền thờ liệt sĩ Điện Biên Phủ](https://i.chungta.vn/2024/04/28/huy6734-1714276747_360x216.jpg)
Ý kiến
()