Các xu hướng bảo mật di động sẽ có trong năm 2020
Bảo mật sẽ trở thành chỉ số đánh giá hiệu quả của nhà khai thác mạng di động khi người dần ngày càng phụ thuộc vào các mạng di động và di động trở thành phương thức truy cập mạng chủ yếu.
Ảnh minh họa: Internet
Các vấn đề về giám sát và bảo mật mạng không có gì mới đối với các nhà khai thác mạng di động (MNO) nhưng tình hình ngày càng thay đổi. Các mối đe dọa, rủi ro và cơ hội mới đang xuất hiện vì vậy các nhà khai thác di động cần phải tập trung vào nhu cầu bảo mật thiết bị đầu cuối của người dùng một cách toàn diện hơn.
Chất lượng trải nghiệm dịch vụ ổn định là chìa khóa để duy trì khách hàng đối với tất cả các nhà cung cấp dịch vụ, trong đó độ tin cậy, hiệu suất và tính sẵn sàng là ba chỉ số đánh giá hiệu quả (KPI) quan trọng mà các MNO phải giám sát để đảm bảo sự hài lòng của khách hàng. Tuy nhiên với xu thế hiện nay, bảo mật đang nhanh chóng trở thành chỉ số đánh giá hiệu quả thứ tư khi sự phụ thuộc của chúng ta vào các mạng di động tăng lên và di động trở thành phương thức chủ yếu để chúng ta truy cập vào thế giới được kết nối.
Thật không may, khi chúng ta sử dụng các dịch vụ di động nhiều hơn cho cả kết nối cá nhân và doanh nghiệp, lúc này bảo mật trở thành vấn đề lớn hơn nhiều do xuất hiện nhiều mối đe dọa từ gian lận và trộm cắp dữ liệu, đến tấn công từ chối dịch vụ phân tán (DDoS). Chúng ta biết rằng các mạng 4G đã gặp nhiều sự cố bảo mật hơn bao giờ hết do một số nguyên nhân sau:
- Truy cập vô tuyến cố định (FWA) đang đưa cơ sở hạ tầng cố định vào các mạng di động, kéo theo các cuộc tấn công DDoS, gửi hàng loạt tin nhắn cho người sử dụng ( SPAM)… trước đây là trên cơ sở hạ tầng hữu tuyến vào mạng vô tuyến.
Video đang HOT
- Internet vạn vật (IoT) đang được quan tâm nhiều hơn khi các thiết bị dễ bị tấn công hơn được kết nối với mạng di động. Các thiết bị này hiện tại chưa gây ra mối đe dọa riêng lẻ, nhưng tính đồng bộ trong hoạt động của chúng có thể ảnh hưởng đến tính khả dụng và chất lượng trải nghiệm của các mạng di động.
- Phần mềm độc hại trên thiết bị di động tiếp tục phổ biến với nhiều khả năng khác nhau, từ việc tạo ra các cuộc tấn công DDoS cho đến việc gửi hàng loạt tin nhắn đến người sử dụng (SMS SPAM), đánh cắp dữ liệu… Tất cả những vấn đề đó gây ra những tổn thất cho các nhà khai thác di động.
Và giờ đây chúng ta bắt đầu thấy các dịch vụ 5G xuất hiện – với tốc độ kết nối nhanh hơn và nhiều dịch vụ mới được thiết kế riêng cho các ứng dụng cụ thể cũng được các nhà mạng di động cam kết đưa ra. Các dịch vụ mới này, sử dụng mạng với độ tin cậy cao, độ trễ thấp sẽ cho phép tạo ra các loại dịch vụ ứng dụng và ứng dụng IoT mới, ví dụ như phương tiện tự lái, ứng dụng thực tế tăng cường / thực tế ảo (AR/VR) và IoT trong y tế. Sự phát triển này sẽ mang lại nhiều lợi ích, nhưng nó cũng sẽ gây nguy hiểm hơn nữa cho dữ liệu cá nhân cũng như sự an toàn của chúng ta trong một số trường hợp.
Các mối đe dọa hiện có mà chúng ta thấy trên các mạng 4G sẽ sinh sôi nảy nở, đặc biệt là khi một loạt thiết bị IoT kết nối di động mới được kết nối với hàng triệu thiết bị và lúc này có thể xuất hiện các lỗi bảo mật tương tự như những gì chúng ta thấy hiện nay. Cũng sẽ có một loạt các mối đe dọa mới cần đưa vào giám sát và các mối đe dọa này sẽ ảnh hưởng đến các doanh nghiệp, người tiêu dùng và nhà khai thác mạng, cụ thể như sau:
- Việc giám sát toàn bộ mạng 5G sẽ phức tạp hơn, đồng thời, mạng sẽ trở nên cởi mở hơn đối với một loạt các nhà cung cấp cơ sở hạ tầng và ứng dụng. Lúc này, việc bảo vệ bên trong mạng khỏi các mối đe dọa cũng quan trọng không kém như bảo vệ bên ngoài.
- Tốc độ dữ liệu cao hơn và sự phổ biến của các thiết bị IoT không an toàn sẽ khiến cho việc tạo các cuộc tấn công DDoS từ các thiết bị kết nối di động trở thành một vấn đề lớn hơn nhiều – đặc biệt là do tính chất chia sẻ của truy cập vô tuyến và phần liên kết trong mạng (back-haul).
- Một thiết bị IoT ngày nay dường như không có ảnh hưởng quá mức đến bất kỳ ai. Tuy nhiên, trong tương lai đối với phương tiện tự lái, thành phố thông minh hoặc thiết bị IoT y tế thì nó có thể gây ra những hậu quả rất nghiêm trọng trong thế giới thực. Chỉ các MNO mới có khả năng chủ động giám sát hành vi của các thiết bị để đảm bảo chúng hoạt động như bình thường.
- Các thiết bị IoT có băng thông hẹp, được sử dụng trong các ứng dụng có thời lượng pin dài (10 năm) là điều cần thiết, ví dụ như cảm biến đỗ xe…và các thiết bị IoT dạng này có thể là mục tiêu cho các cuộc tấn công mạng nhằm làm cạn kiệt pin chỉ trong vài tuần.
- Thông tin về vị trí của chúng ta và các dịch vụ chúng ta đang sử dụng có thể được lấy và sử dụng trong môi trường mạng nhằm mục đích đánh cắp dữ liệu, lừa đảo…
Đây chỉ là một số ví dụ về các mối đe dọa mà các nhà khai thác mạng di động sẽ phải xác định và quản lý. Các MNO nhận thức được những thách thức bảo mật này và đang chuyển sang các nhà cung cấp đáng tin cậy có thể cung cấp khả năng phát hiện và khả năng phát hiện mối đe dọa mà họ cần trên cơ sở hạ tầng dịch vụ và mạng lưới, nhà cung cấp ảo hóa, đa nhà cung cấp. Tuy nhiên, những thách thức bảo mật này không phải tất cả đều xấu mà chúng cũng đưa ra một số cơ hội rõ ràng.
Các nhà khai thác mạng di động ở một vị thế đặc biệt, có thể dễ dàng xử lý các mối đe dọa, buộc các mối đe dọa trở lại vị trí. Khi họ tự bảo vệ mình, họ cũng có thể cung cấp cho các doanh nghiệp, nhà cung cấp ứng dụng và thậm chí cả người tiêu dùng dịch vụ bảo mật giá trị gia tăng, tạo sự khác biệt trong thị trường.
Bảo mật không phải là một lựa chọn mặc dù – đó là một điều cần thiết – và để các MNO kiếm tiền thành công từ 5G, năng lực bảo mật sẽ rất quan trọng.
Theo ITC News
Twitter sẽ thay đổi bảo mật trên toàn cầu vào năm 2020 để tuân thủ CCPA
Twitter sẽ cập nhật chính sách bảo mật trên toàn cầu, nhằm tuân thủ Luật về Quyền Riêng Tư của Người Tiêu Dùng California (CCPA).
Cụ thể, chính sách mới sẽ cho phép người dùng biết các bên quảng cáo sẽ nhận được những dữ liệu gì, đồng thời Twitter cũng sẽ lập trang web cung cấp rõ ràng những động thái bảo vệ dữ liệu của mình - theo như phát biểu của chính công ty này hồi thứ Hai vừa qua. Những thay đổi sẽ được áp dụng từ ngày 1 tháng 1 năm 2020.
Bộ luật của California đòi hỏi những công ty lớn phải minh bạch với người tiêu dùng lẫn cho họ quyền kiểm soát thông tin cá nhân, ví dụ như cho phép họ yêu cầu xóa dữ liệu của riêng mình, hay từ chối bán dữ liệu cho bên thứ ba. Các công ty mạng xã hội như Facebook và Google đã phải trải qua chất vấn về các vấn đề dữ liệu riêng tư, kể từ khi nổ ra vụ bê bối dữ liệu Facebook - Cambridge Analytica.
Twitter cũng công bố rằng công ty này cũng đang chuyển những tài khoản ngoài lãnh thổ Hoa Kì và EU - vốn được kí kết với Công ty Quốc tế Twitter tại Dublin, Ireland - sang cho Twitter trụ sở San Francisco. Công ty cho biết hành động này là để thuận tiện hơn cho việc thử nghiệm những cài đặt và điều khiển khác nhau cho các tài khoản này, cũng như thêm bớt các điều khoản riêng tư - việc vốn sẽ bị hạn chế bởi Quy định bảo vệ dữ liệu chung (GDPR) của EU.
"Chúng tôi muốn thử nghiệm mà không phải gặp rắc rối với các quy định của GDPR" - nhân viên bộ phận bảo vệ dữ liệu của Twitter, ông Damien Kieran trả lời với Reuter qua phỏng vấn điện thoại. "Mục tiêu là rút kinh nghiệm từ các thử nghiệm để có thể áp dụng được với những người dùng khác trên toàn thế giới."
Trong thứ Hai vừa qua, Twitter cũng công bố rằng họ đang nâng cấp hệ thống và xây dựng bảo mật với các sản phẩm mới. Vào tháng 10, Twitter cũng từng công bố phát hiện những số điện thoại và địa chỉ email được dùng cho bảo mật 2 lớp có thể vô tình bị dùng cho mục đích quảng cáo. Trang bảo mật mới của Twitter mang tên Twitter Privacy Center là một phần trong những nỗ lực của công ty này nhằm mục đích bảo vệ dữ liệu và trao cho người dùng quyền truy cập lẫn tải về dữ liệu của chính họ.
Theo FPT Shop
Malaysia sẽ ra mắt mạng 5G, ủng hộ Huawei của Trung Quốc Quan chức của Malaysia tiết lộ, công ty Huawei của Trung Quốc cũng sẽ tham gia thử nghiệm mạng 5G. Một gian hàng của Huawei tại Malaysia - ảnh minh họa. Theo truyền thông Nga, chính quyền Malaysia có ý định giới thiệu triển khai dự án 5G của mình vào tháng tới, sau đó vào đầu năm tới sẽ ra mắt mạng...