Hội thảo an ninh mạng Microsoft: AI là hàng rào phòng thủ trong tương lai
AI đang dần trở thành công cụ hữu hiệu phòng chống tấn công mạng nhờ khả năng phát hiện và chống lại các cuộc tấn công dựa trên hiểu biết sâu sắc về dữ liệu.
Một nghiên cứu được thực hiện bởi Frost & Sullivan theo yêu cầu của Microsoft đã tiết lộ khả năng thiệt hại về kinh tế trên khắp Châu Á Thái Bình Dương gây ra bởi sự cố an ninh mạng có thể đạt mức đáng kinh ngạc là 1,745 nghìn tỷ USD, tương đương hơn 7% tổng GDP của khu vực là 24,3 nghìn tỷ USD.
Nghiên cứu với tiêu đề “Hiểu về toàn cảnh mối đe dọa an ninh mạng ở Châu Á Thái Bình Dương: Bảo vệ doanh nghiệp hiện đại trong thế giới kỹ thuật số” được thực hiện nhằm cung cấp cho các lãnh đạo doanh nghiệp và lãnh đạo mảng CNTT những hiểu biết sâu sắc về phí tổn kinh tế gây ra bởi vi phạm an ninh mạng trong khu vực cũng như xác định các lỗ hổng trong chiến lược an ninh mạng của tổ chức. Nghiên cứu bao gồm một cuộc khảo sát với sự tham gia của 1.300 lãnh đạo doanh nghiệp và lãnh đạo mảng CNTT đến từ các tổ chức quy mô trung bình (250 đến 499 nhân viên) và các tổ chức quy mô lớn (hơn 500 nhân viên).
Nghiên cứu cho thấy hơn một nửa số tổ chức được khảo sát đã từng gặp phải một sự cố an ninh mạng (25%) hoặc không chắc chắn liệu họ có gặp phải sự cố nào không vì họ chưa từng thực hiện điều tra số hay đ.ánh giá vi phạm dữ liệu (27%).
Ông PhạmThế Trường – Tổng giám độc Microsoft Việt Nam chia sẻ về các hoạt động hiện tại và định hướng tương lai của Microsoft.
Phí tổn thực sự của sự cố an ninh mạng – Tổn thất về kinh tế, cơ hội và việc làm. Nghiên cứu cho thấy:
- Một tổ chức quy mô lớn ở Châu Á – Thái Bình Dương có thể phải chịu tổn thất kinh tế trị giá 30 triệu USD, gấp 300 lần so với tổn thất kinh tế trung bình đối với một tổ chức quy mô trung bình (96.000 USD); và
- Các cuộc tấn công an ninh mạng đã gây ra tình trạng mất việc làm thuộc nhiều chức năng, vị trí khác nhau trong gần bảy trên mười (67%) tổ chức đã từng gặp phải một sự cố trong 12 tháng qua.
Video đang HOT
Để tính toán phí tổn mà tội phạm mạng gây ra, Frost & Sullivan đã xây dựng một mô hình tổn thất kinh tế dựa trên dữ liệu kinh tế vĩ mô và hiểu biết sâu sắc được chia sẻ bởi những người tham gia khảo sát. Mô hình này bao gồm ba loại tổn thất có thể phát sinh do vi phạm an ninh mạng:
- Trực tiếp: Tổn thất tài chính liên quan đến sự cố an ninh mạng – loại này bao gồm mất năng suất, t.iền phạt, chi phí khắc phục, v.v.;
- Gián tiếp: Chi phí cơ hội cho tổ chức như tỉ lệ khách hàng ngừng sử dụng sản phẩm/dịch vụ do tổ chức bị mất danh tiếng; và
- Ảnh hưởng: Tác động của vi phạm an ninh mạng đến hệ sinh thái và nền kinh tế rộng hơn, chẳng hạn như giảm chi tiêu của người tiêu dùng và doanh nghiệp.
Ngoài các thiệt hại về tài chính, sự cố an ninh mạng cũng làm giảm khả năng nắm bắt cơ hội tương lai của các tổ chức thuộc khu vực Châu Á – Thái Bình Dương trong nền kinh tế kỹ thuật số hiện nay, với một trên sáu (59%) đáp viên cho biết doanh nghiệp của họ đã hủy kế hoạch chuyển đổi kỹ thuật số do lo ngại rủi ro an ninh mạng. Các mối đe doạ và lỗ hổng chủ yếu trong chiến lược an ninh mạng của các tổ chức ở khu vực Châu Á Thái Bình Dương
Bên cạnh các mối đe dọa từ bên ngoài, nghiên cứu cũng tiết lộ những lỗ hổng chủ yếu trong cách tiếp cận an ninh mạng của tổ chức đối với việc bảo vệ tài sản kỹ thuật số của họ:
- Không lập kế hoạch bảo vệ an ninh mạng ngay từ đầu: Mặc dù đã từng gặp phải cuộc tấn công mạng nhưng chỉ một trên bốn (25%) tổ chức xem xét công tác an ninh mạng trước khi bắt đầu một dự án chuyển đổi kỹ thuật số, trong khi đó tỉ lệ này ở nhóm tổ chức chưa gặp phải bất kỳ cuộc tấn công mạng nào là một trên ba (34%). Số tổ chức còn lại hoặc chỉ nghĩ về vấn đề an ninh mạng sau khi họ bắt đầu dự án hoặc không hề cân nhắc đến vấn đề này. Điều này sẽ hạn chế khả năng của họ trong việc hình thành ý tưởng và triển khai một dự án “an toàn từ trong thiết kế”, có nguy cơ dẫn đến việc cung cấp các sản phẩm không an toàn ra thị trường;
- Xây dựng một môi trường phức tạp: Nghiên cứu đã phủ nhận niềm tin phổ biến rằng triển khai nhiều giải pháp an ninh mạng sẽ giúp tăng cường khả năng bảo vệ. Theo khảo sát, chưa đến một trên bốn (23%) đáp viên sở hữu hơn 50 giải pháp an ninh mạng được triển khai tại tổ chức có thể phục hồi sau khi bị tấn công mạng trong vòng một giờ. Ngược lại, gần gấp đôi số lượng đó (40%), với ít hơn 10 giải pháp an ninh mạng, trả lời rằng họ có thể phục hồi sau các cuộc tấn công mạng trong vòng một giờ; và
- Thiếu chiến lược an ninh mạng: Trong khi ngày càng có nhiều tổ chức xem xét thực hiện chuyển đổi kỹ thuật số để đạt được lợi thế cạnh tranh, nghiên cứu đã chỉ ra rằng đa số đáp viên (41%) coi chiến lược an ninh mạng chỉ là phương tiện để bảo vệ tổ chức chống lại các cuộc tấn công mạng chứ không phải là một yếu tố thúc đẩy hoạt động kinh doanh mang tính chiến lược. Chỉ có 20% các tổ chức coi chiến lược an ninh mạng là một yếu tố tạo điều kiện cho quá trình chuyển đổi kỹ thuật số.
Trí tuệ nhân tạo (AI) sẽ là hàng rào phòng thủ thế hệ tiếp theo trong công tác an ninh mạng
AI đang trở thành một đối thủ mạnh đối với các cuộc tấn công mạng vì nó có thể phát hiện và hành động trên các lộ trình tấn công dựa trên hiểu biết sâu sắc về dữ liệu. Nghiên cứu cho thấy ba trên bốn (75%) tổ chức ở Châu Á – Thái Bình Dương đã hoặc đang áp dụng, hoặc đang tìm cách áp dụng phương pháp tiếp cận AI để tăng cường bảo vệ an ninh mạng.
Khả năng nhanh chóng phân tích và phản hồi trước số lượng dữ liệu chưa từng có trước đây của AI đang trở thành yếu tố không thể thiếu trong thế giới nơi tần suất, quy mô và mức độ tinh vi của các cuộc tấn công mạng không ngừng tăng.
Một kiến trúc an ninh mạng định hướng bởi AI sẽ thông minh hơn và được trang bị khả năng tiên đoán, cho phép các tổ chức điều chỉnh hoặc tăng cường thế trận an ninh của họ trước khi các vấn đề phát sinh. AI cũng sẽ cung cấp cho công ty khả năng hoàn thành các nhiệm vụ như xác định cuộc tấn công mạng, loại bỏ mối đe dọa dai dẳng và sửa lỗi, nhanh hơn bất kỳ con người nào có thể làm, khiến nó trở thành một thành phần ngày càng quan trọng trong chiến lược an ninh mạng của bất kỳ tổ chức nào.
Theo nghe nhìn vn
Microsoft tố Nga tấn công 3 ứng viên ở bầu cử giữa nhiệm kỳ năm 2018
Microsoft cho biết đã giúp chính phủ Mỹ tìm ra và ngăn chặn những nỗ lực của Nga tấn công 3 ứng viên quốc hội trong cuộc bầu cử giữa nhiệm kỳ năm 2018.
Phát biểu tại diễn đàn Aspen Security, công ty đã từ chối đề cập đến tên của mục tiêu. Tuy nhiên, các ứng viên đều là những người có vị trí ảnh hưởng đến cuộc bầu cử.
Theo Microsoft, hacker Nga nhắm đến nhân sự của các ứng viên với cách tấn công dạng phishing, lừa họ truy cập vào một trang web Microsoft giả mạo để đ.ánh cắp thông tin đăng nhập.
Phó chủ tịch phụ trách An ninh khách hàng của Microsoft - Tom Burt nói: "Đầu năm nay, chúng tôi đã tìm ra một tên miền giả mạo Microsoft được tạo ra với mục đích tấn công phishing. Chúng tôi thấy dữ liệu được gửi từ website trên nhắm vào 3 ứng viên trong cuộc bầu cử giữa nhiệm kỳ 2018."
Ngay sau khi phát hiện sự cố, Microsoft đã vô hiệu hóa tên miền giả và làm việc với chính phủ để giúp mọi người tránh được các cuộc tấn công cơ bản.
Công ty cũng đảm bảo chưa có ai trong số các nhân viên bị ảnh hưởng từ vụ việc. Ông Tom Burt cho biết cuộc tấn công được tổ chức bởi một nhóm hacker Nga trong suốt cuộc bầu cử tổng thống, dù nhóm này đã hoạt động ít đi so với năm 2016.
Ông nói: "Tên miền giả đăng ký bởi nhóm hacker được Microsoft gọi là Strontium hay Fancy Bear, APT 2018. Cộng đồng tình báo hiện tại đồng thuận với ý kiến rằng chúng ta chưa nhìn ra mức độ hoạt động của các nhóm hacker Nga. Tuy nhiên có thể thấy được qua cuộc bầu cử tổng thống năm 2016".
Đây không phải lần đầu tiên Nga có dính líu đến các kỳ bầu cử của Mỹ. Những vấn đề xảy ra giữa hai quốc gia này luôn là chủ đề nóng của dư luận.
Theo: The Hacker News
Microsoft: Đã đến lúc khai tử mật khẩu Trong một bài đăng trên blog, Microsoft đã vạch ra rằng đã đến lúc nên khai tử mật khẩu khi nó không còn là lớp phòng thủ đầu tiên trong việc chống lại các mối đe dọa trực tuyến. Mật khẩu không còn là lớp bảo mật an toàn trong xu thế công nghệ hiện nay. ẢNH: AFP Theo Neowin, Microsoft cho rằng...
