Các cuộc tấn công mạng tự động và AI sẽ gia tăng trong tương lai

Duy Vũ20:13 29/10/2021

Theo các chuyên gia, các cuộc tấn công mạng sẽ gia tăng không ngừng và trong tương lai sẽ là các cuộc tấn công tự động, tấn công dựa trên công nghệ AI .

Đám mây gia tăng rủi ro an ninh mạng

Phiên hội thảo chuyên đề “Xu hướng và giải pháp an toàn thông tin mạng cho điện toán đám mây” diễn ra sáng nay (28/10). Hội thảo nằm trong khuôn khổ sự kiện Vietnam Security Summit 2021 do Cục An toàn thông tin, Bộ Thông tin và Truyền thông (Bộ TT&TT) phối hợp với Tập đoàn IEC tổ chức.

Phát biểu tại phiên hội thảo, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin cho biết, sự dịch chuyển hạ tầng, hoạt động của các tổ chức, doanh nghiệp trên nền tảng điện toán đám mây đã tạo ra sự phát triển bùng nổ của thị trường này.

Hacker gia tăng các cuộc tấn công tự động trong tương lai.

Năm 2020, trên thế giới có 61% doanh nghiệp đã chuyển khối lượng công việc của họ lên nền tảng điện toán đám mây, 70% các công ty có kế hoạch tăng ngân sách trong tương lai. Thị trường điện toán đám mây công cộng được dự báo sẽ trị giá 800 tỷ USD vào năm 2025, tốc độ tăng trưởng 17,5%/năm. Tại Việt Nam, đến năm 2025 thị trường điện toán đám mây sẽ đạt 500 triệu USD với tốc độ tăng trưởng khoảng 30 – 40%.

Video đang HOT

Trong chương trình Chuyển đổi số quốc gia được Chính phủ phê duyệt, một trong những trụ cột quan trọng của chuyển đổi số phải kể đến công nghệ điện toán đám mây. Hiện các doanh nghiệp công nghệ hàng đầu Việt Nam đều đã chuyển dịch theo xu hướng này và nhu cầu khai thác điện toán đám mây cũng đang tăng trưởng mạnh.

Bộ TT&TT đã ban hành nhiều chính sách để thúc đẩy sự phát triển của điện toán đám mây như: Bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử; hướng dẫn dịch chuyển các hệ thống công nghệ thông tin hiện có lên điện toán đám mây. Đây cũng là định hướng để doanh nghiệp Việt làm chủ công nghệ, phát triển nền tảng điện toán đám mây Việt Nam.

Lãnh đạo Cục An toàn thông tin nhận định, điện toán đám mây không chỉ là công nghệ mà là sự thay đổi trong cách các doanh nghiệp vận hành và tận dụng công nghệ. Trong đó, sẽ tồn lại những rủi ro, những nguy cơ mất an toàn thông tin, đòi hỏi cần có được sự nhìn nhận và đánh giá chi tiết.

Cùng nhận định, ông Đoàn Đình Dân, Phó ban CNTT , Tổng công ty viễn thông MobiFone cho rằng, khi xu hướng 5G và Cloud đang ngày càng trở nên phổ biến hơn, các doanh nghiệp cũng đối mặt với nhiều thách thức về an toàn thông tin mạng, nhất là khi người dùng ngày càng tương tác nhiều hơn trên Internet. Một trong những thách thức này là quản lý, giám sát các thiết bị di động của người dùng.

” Khi nhân viên của một doanh nghiệp dùng nhiều tài khoản, thiết bị cũng là nguy cơ và rủi ro. Vấn đề đặt ra hiện nay là vừa phải đảm bảo được an ninh cho người dùng, vừa đảm bảo an toàn cho dữ liệu của doanh nghiệp”, ông Dân nói.

Doanh nghiệp cần có chiến lược an toàn thông tin

Theo đánh giá của ông Đào Việt Hùng, Giám đốc quốc gia Akamai Technologies, các cuộc tấn công vào website, ứng dụng trên không gian mạng ngày càng trở nên tinh vi và phức tạp hơn. “Các cuộc tấn công mạng nhắm vào các giao tiếp API trên Internet ngày càng gia tăng hơn”, ông Hùng nói.

Do đó, vị chuyên gia này cho rằng, các doanh nghiệp cần chuẩn bị các giải pháp về đảm bảo an toàn thông tin tương ứng thậm chí phải phát triển nhanh hơn để có thể chiến thắng được các cuộc tấn công ngày càng tinh vi và nguy hiểm này.

Theo đánh giá của Akamai, các cuộc tấn công chủ yếu đang nhắm vào các website, ứng dụng, API và các hình thức tấn công này sẽ phát triển không ngừng. “Trong tương lai sẽ là các cuộc tấn công tự động, tấn công dựa trên công nghệ AI. Hậu quả các cuộc tấn công này là làm suy giảm uy tín của doanh nghiệp và tổn thương niềm tin của khách hàng, đối tác.. nghiêm trọng hơn có thể gây ra các cuộc khủng hoảng cho doanh nghiệp”, ông Hùng đánh giá.

Theo đó, ông Hùng cho rằng các doanh nghiệp cần có chiến lược về an toàn thông tin và nên bắt đầu từ mức độ chấp nhận rủi ro của doanh nghiệp. Từ đó có thể xây dựng được kết quả đầu ra của hệ thống an toàn thông tin.

Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.

Hôm nay, 5/7 Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo đến các đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng thương mại cổ phần, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin, về lỗ hổng bảo mật mới trong phần mềm WinRAR.

Cơ quan này cho hay, ngày 2/7, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục đã ghi nhận điểm yếu, lỗ hổng bảo mật mới có mã CVE-2021-35052 trong phần mềm WinRAR.

WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Theo đánh giá sơ bộ của các chuyên gia NCSC, lỗ hổng CVE-2021-35052 có phạm vi ảnh hưởng tương đối lớn, do phần mềm WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân.

Theo phân tích, lỗ hổng bảo mật CVE-2021-35052 tồn tại do các phần mềm WinRAR phiên bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống) sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của WinRAR thông qua web Notifier Window của ứng dụng này.

Khai thác thành công lỗ hổng CVE-2021-35052, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.

Khai thác thành công lỗ hổng mới trong WinRAR, hacker có thể tấn công vào hàng loạt các máy tính người dùng đang sử dụng phần mềm này

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2021-35052 để có phương án xử lý, khắc phục lỗ hổng.

Cụ thể, để khắc phục lỗ hổng này, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin khuyến nghị các đơn vị nên thực hiện cập nhật phần mềm WinRAR lên phiên bản mới nhất, hiện tại là phiên bản WinRAR 6.02 theo phát hành của hãng.

Cục An toàn thông tin cũng đề nghị các cơ quan, đơn vị, doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC theo số điện thoại 02432091616 và địa chỉ thư điện tử ais@mic.gov.vn

Trước đó, ngay trong những ngày đầu tháng 7, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin cũng đã phát cảnh báo về: 4 lỗ hổng bảo mật mới gồm CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 trong tính năng BIOS Connect và HTTPS Boot của các máy tính, thiết bị của Dell; lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler, có mã lỗi CVE-2021-34527.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021 Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục giám sát, chủ động rà quét trên không gian mạng. Đánh giá về công tác xây dựng Chính phủ điện tử gắn kết với bảo đảm an toàn thông tin, an ninh mạng trong nửa đầu năm nay, Bộ TT&TT nhận định, công tác tổ chức,...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Sao nghĩ ra câu hát "hết kháng chiến con còn chưa về, mẹ ơi vui lên, mẹ có đứa con anh hùng" hay thế nhỉ?14:09

Phụ huynh rơi nước mắt khi con gái hát cùng Mỹ Tâm ngày Đại lễ 2/9, niềm tự hào gia đình kể sao cho hết!02:15

Nam chính Mưa Đỏ bị đồng đội bỏ lại ngay tại sân vận động Mỹ Đình vì có 1 hành động "quá mắc cỡ"00:33

Đây rồi màn đồng diễn được mong chờ nhất Đại lễ 2/9: Dàn nghệ sĩ hát liên khúc Khí Phách Việt Nam, Mỹ Tâm làm rung động triệu trái tim!13:13

Mỹ Tâm cất giọng đầy nội lực, cùng Double2T "rực cháy" ở concert quốc gia04:39

Vợ sinh con 1 tháng, bắt quả tang chồng quạt cho tiểu tam ngủ ngoài đường: Trước đây cũng suýt là... tiểu tam00:18

Khối Quân nhân Trung Quốc hát vang "Như có Bác trong ngày đại thắng"00:55

Mỹ Tâm gây sốt13:13

Tang lễ diễn viên Ngọc Trinh: NS Thành Lộc - Việt Hương đến tiễn biệt, dàn sao gửi hoa chia buồn00:35

Hai nghệ sĩ trẻ vinh dự trình diễn từ Đại lễ A50 tới A80: Đây chính là "trai tài gái giỏi" được Tổ quốc tin tưởng!16:29

Đám tang diễn viên Ngọc Trinh: NS Công Ninh khóc nghẹn, Quách Ngọc Tuyên ngồi thất thần, Nam Thư cùng dàn sao đến viếng00:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google Maps trên Android sắp có thể chỉ đường không cần mở ứng dụng

12:44:17 04/09/2025

Theo PhoneArena, một trong những tính năng được người dùng Android mong chờ nhất cuối cùng bắt đầu xuất hiện, đó là khả năng xem chỉ đường Google Maps ngay trên màn hình khóa và thanh trạng thái.

Thấy gì từ cuộc 'đột kích' của Nhà Trắng vào ngành chip?

11:54:48 04/09/2025

Chính phủ Mỹ trở thành cổ đông lớn nhất của Intel nhưng nỗ lực vực dậy một công ty đang thua lỗ có thể là cuộc đột kích thất bại vào ngành chip.

Những phần mềm diệt virus bị xem là tệ hơn chương trình độc hại

11:24:11 04/09/2025

Phần mềm diệt virus được thiết kế để bảo vệ người dùng khỏi các mối đe dọa và chương trình độc hại tấn công máy tính.

Samsung lên kế hoạch sản xuất 50.000 điện thoại gập ba

11:09:25 04/09/2025

Sớm nhất trong tháng này, Samsung có thể giới thiệu smartphone gập ba khi nhiều thông tin cho biết hãng đã lên kế hoạch sản xuất 50.000 thiết bị đầu tiên.

Năm ngành nghề sẽ bị AI hoàn toàn 'chiếm lĩnh' vào năm 2026

09:17:10 03/09/2025

AI không còn là một khái niệm tương lai nữa; nó đã và đang thay đổi cách con người sống và làm việc! Một số tổ chức uy tín dự đoán AI có thể thay thế 300 triệu việc làm trong vài năm tới và 5 ngành sẽ bị AI hoàn toàn chiếm lĩnh vào năm ...

Microsoft nói gì về cáo buộc bản cập nhật Windows 11 làm hư ổ SSD

09:06:51 03/09/2025

Trong thời gian này, người dùng Windows 11 nên tránh để ổ SSD vượt quá 60% dung lượng nếu thường xuyên xử lý tệp lớn, sử dụng thêm tản nhiệt để giảm nguy cơ quá nhiệt, đồng thời bật xác thực hai yếu tố và sao lưu dữ liệu định kỳ.

Tận thấy robot hình người của Vingroup đi lại, chào cờ

12:46:33 02/09/2025

Biết đi bộ, bắt tay, vẫy chào và trò chuyện cùng khách tham quan, robot của Vingroup trở thành tâm điểm tại Triển lãm Thành tựu Đất nước khi thu hút hàng nghìn lượt trải nghiệm.

Apple tìm cách bắt kịp Samsung, Google

11:33:33 02/09/2025

Tin đồn cho biết Apple vẫn lưỡng lự trong quyết định thực hiện thương vụ, có thể tiêu tốn hàng tỷ USD. Bài viết nhấn mạnh Táo khuyết không ủng hộ việc trả nhiều tiền cho các thương vụ thâu tóm.

TPHCM: Hiện thực hóa tầm nhìn trở thành trung tâm công nghệ hàng đầu khu vực

11:31:53 02/09/2025

Thành phố hiện có mạng lưới giao thông tương đối phát triển cùng với các khu công nghệ cao đã được thiết lập, bao gồm Khu Công nghệ cao TPHCM, đã thu hút đầu tư nước ngoài đáng kể.

Thêm nhiều nước không còn được sử dụng khay SIM vật lý trên iPhone 17

11:20:14 02/09/2025

Apple lại vừa đưa ra một dấu hiệu cho thấy hãng đang chuẩn bị loại bỏ khe cắm thẻ SIM vật lý trên iPhone 17 tại nhiều quốc gia hơn trong năm nay.

iPhone của Apple đang tụt hậu nhưng không phải do AI

11:20:05 02/09/2025

Những tính năng của DeX khá hữu ích với các sinh viên và những chuyên gia. Hiện tại, khi dùng kèm phụ kiện, màn hình, bàn phím và touch pad đều được thiết kế để ghép nối với điện thoại Samsung DeX. Lợi ích là gì? Kết nối có thể rẻ và nh...

Lý do công nghệ này được ưu tiên khi mua pin lưu trữ điện mặt trời

11:12:05 02/09/2025

Trong khi hầu hết các loại pin lithium-ion không thích được sạc đầy và thường hoạt động tốt nhất ở mức 80% dung lượng, pin LiFePO4 có thể duy trì hiệu suất tối ưu khi được sạc đầy nhờ vào cấu trúc hóa học khác biệt của chúng.