Kiến trúc lưới an ninh mạng là một xu hướng của năm 2022
Theo đán.h giá của Gartner, kiến trúc lưới an ninh mạng – một bộ công cụ bảo mật tích hợp và tiên tiến về công nghệ, là 1 trong những xu hướng an ninh mạng hàng đầu trong năm 2022.
Ngày càng khó phát hiện và ứng phó với các mối đ.e dọ.a mạng
Theo các chuyên gia, có một thực trạng là các doanh nghiệp hiện sử dụng nhiều giải pháp bảo mật trên hệ thống mạng của họ, khiến bất kỳ hình thức quản lý tập trung nào cũng gần như bất khả thi. Sự chồng chéo trong việc sử dụng các giải pháp an ninh đang gây phức tạp cho việc quản lý, phân mảnh hiển thị và hạn chế khả năng của các tổ chức trong việc ứng phó hiệu quả với các mối đ.e dọ.a.
Việc phát hiện và ứng phó với một sự cố trên không gian mạng yêu cầu tới phối hợp của khoảng hàng chục công cụ trong số đó, dẫn đến những cách giải quyết phức tạp khó quản lý nhất quán và khó tái cấu hình mỗi khi một thiết bị trong hệ thống được nâng cấp.
Kiến trúc lưới an ninh mạng được thiết kế để giúp một tổ chức thoát khỏi các hệ thống độc lập lỗi thời và hướng tới một cách tiếp cận tích hợp.
Thế nhưng bất chấp những thách thức kể trên, các nhà cung cấp dịch vụ an ninh mạng vẫn có giải pháp chống lại những kẻ tấ.n côn.g dù là tinh vi nhất. Mới đây, Gartner đã đán.h giá “Kiến trúc lưới an ninh mạng” (Cybersecurity Mesh Architecture – CSMA) – một bộ công cụ an ninh mạng tích hợp và tiến tiến về công nghệ, là một trong những xu hướng an ninh mạng hàng đầu trong năm 2022.
Gartner định nghĩa lưới an ninh mạng là “một cách tiếp cận khái niệm hiện đại đối với kiến trúc bảo mật cho phép doanh nghiệp phân tán triển khai và mở rộng bảo mật ở những địa điểm trọng yếu”. CSMA hỗ trợ khả năng tương tác và phối hợp giữa các sản phẩm bảo mật riêng lẻ. Điều đó giúp cho chính sách bảo mật mang tính tích hợp hơn và tăng cường bảo mật của tổ chức bằng cách bảo vệ các điểm cuối riêng lẻ, thay vì cố gắng bảo vệ tất cả tài sản bằng một công nghệ đơn lẻ. CSMA được thiết kế để giúp một tổ chức thoát khỏi các hệ thống độc lập lỗi thời và hướng tới một cách tiếp cận tích hợp.
Có thể kỳ vọng gì từ nền tảng lưới an ninh mạng?
Các xu hướng mới và ngày càng phức tạp, ví dụ như mô hình làm việc từ xa (WFA), hoàn toàn phù hợp với một kiến lúc lưới an ninh thống nhất. Mô hình WFA đòi hỏi nhiều giải pháp phối hợp cùng nhau trên khắp tập hợp động các tài sản lưu trữ tại chỗ và trong trung tâm dữ liệu, các văn phòng tại nhà riêng phân tán và cả ứng dụng dựa trên điện toán đám mây.
Các doanh nghiệp ngày nay không chỉ tìm kiếm một kiến trúc hợp nhất có thể kiểm soát các hạ tầng bị phân mảnh mà còn cần một hệ thống khiến việc triển khai các công nghệ và dịch vụ an ninh mới được an toàn và thuận lợi. Điều này đòi hỏi nhiều hơn những phương án giải quyết như kết nối tạm thời các công nghệ bảo mật khác nhau. Họ cần một nền tảng lưới an ninh mạng tự động, được tích hợp trên phạm vi rộng có thể cung cấp khả năng quản lý và hiển thị tập trung, hỗ trợ và tương tác trên khắp một hệ sinh thái giải pháp rộng lớn, đồng thời thích ứng một cách tự động với các thay đổi nhanh chóng của hệ thống mạng.
Video đang HOT
Gartner tin rằng tới năm 2024 sẽ có nhiều các tổ chức sử dụng kiến trúc lưới bảo mật để tích hợp các công cụ an ninh
Một nền tảng lưới an ninh mạng thực sự nên hướng đến việc phá bỏ các rào cản về công nghệ và nhà cung cấp bằng cách triển khai và hỗ trợ một hệ sinh thái mở trên phạm vi rộng các đối tác công nghệ. Một hệ sinh thái mở hội tụ nhiều đối tác là rất quan trọng vì các tổ chức sẽ được củng cố sức mạnh với tính linh hoạt trên tất cả các triển khai của họ đồng thời hưởng lợi từ khả năng vận hành, hiển thị và bảo mật, hội tụ và thống nhất.
Các chuyên gia cho rằng, xu hướng phát triển một phương thức tiếp cận an ninh thống nhất hơn là điều đương nhiên, cho dù để bảo mật các thách thức về an ninh trong hệ thống mạng đang phát triển như mô hình làm việc WFA, nhằm chiến đấu với mối đ.e dọ.a sử dụng mã độc tống tiề.n đang ngày càng gia tăng, hay để giảm chi phí trong việc quản lý một tập hợp ngổn ngang các giải pháp an ninh độc lập.
Hãng nghiên cứu Gartner tin rằng tới năm 2024, các tổ chức sử dụng kiến trúc lưới bảo mật để tích hợp các công cụ an ninh nhằm vận hành như một hệ sinh thái phối hợp sẽ giảm được ảnh hưởng tài chính của mỗi sự cố an ninh với tỷ lệ giảm trung bình 90%.
Trên thực tế, đã có nhà cung cấp giải pháp an toàn thông tin cung cấp nền tảng lưới an ninh mạng. Theo ông John Maddison, Phó Chủ tịch cấp cao phụ trách về sản phẩm kiêm Giám đốc Marketing của Fortinet, các khách hàng của hãng không phải chờ tới năm 2024 để ngành áp dụng kiến trúc lưới an ninh mạng mới mà đã có thể hưởng những quyền lợi đó với công nghệ Fortinet Security Fabric.
Nền tảng của Fortinet hỗ trợ hệ thống an ninh mạng của doanh nghiệp trong việc hiển thị sâu trên khắp tất cả biên mạng, quản lý tập trung các giải pháp phân tán, thực thi nhất quán các chính sách hay tận dụng trí tuệ về mối đ.e dọ.a ẩn danh được cung cấp bởi người dùng Fortinet Security Fabric trên toàn thế giới.
Ngoài ra, tích hợp với bên thứ ba để cải thiện khả năng bảo vệ trước các chiến dịch tấ.n côn.g đã biết và chưa biết và tự động triển khai các ứng phó chủ động trên khắp môi trường kết hợp cũng là những ưu điểm của Fortinet Security Fabric.
“Điều quan trọng là các tổ chức đón nhận và áp dụng một hướng tiếp cận được tích hợp để an ninh mạng có thể hỗ trợ tốt nhất cho kế hoạch thúc đẩy đổi mới kỹ thuật số của doanh nghiệp. Điều này sẽ giúp họ giảm mức độ phức tạp, đơn giản hóa hoạt động vận hành và mang lại hiệu quả bảo mật tối ưu”, John Maddison chia sẻ.
Lỗ hổng khi làm việc từ xa, mã độc tống tiề.n... và những xu hướng tấ.n côn.g mạng năm 2022
Làm việc từ xa tạo lỗ hổng cho tin tặc tấ.n côn.g, cộng với ransomeware tấ.n côn.g liên hoàn, là 2 trong 4 xu hướng bảo mật của năm 2022.
Năm 2021 đã chứng kiến sự gia tăng vượt trội về số lượng và quy mô các cuộc tấ.n côn.g mạng tại Việt Nam, với hơn 6.000 sự cố lừ.a đả.o, thay đổi giao diện và website nhiễm mã độc, tăng 30% so với cùng kỳ năm ngoái. Cùng với những thách thức khác của mô hình làm việc từ xa, các doanh nghiệp Việt Nam và toàn cầu đang phải đương đầu với hàng loạt khó khăn để bảo vệ an toàn dữ liệu và hạn chế tối đa rủi ro gián đoạn hệ thống.
Hãng công nghệ HP dự báo rằng các mối đe doạ an ninh mạng sẽ tiếp tục phát triển và mở rộng quy mô với tốc độ nhanh chóng trong năm tới. Theo HP, năm 2022 sẽ chứng kiến sự hoành hành của các băng nhóm ransomware với thủ đoạn tinh vi hơn để khai thác lỗ hổng bảo mật và các chiêu trò khác. Nhằm đối phó với nguy cơ bị tấ.n côn.g, doanh nghiệp cần nhận thức rõ về 4 xu hướng an ninh mạng nổi bật sau.
Làm việc từ xa có thể tạo nhiều lỗ hổng để tin tặc tấ.n côn.g.
Xu hướng thương mại hóa các cuộc tấ.n côn.g chuỗi cung ứng phần mềm
Vụ tấ.n côn.g tại Công ty quản lý hệ thống mạng Kaseya ở Mỹ - ảnh hưởng đến 1.500 doanh nghiệp tại ít nhất 17 quốc gia là một trong những minh chứng rõ ràng của trào lưu kiế.m tiề.n từ các cuộc tấ.n côn.g chuỗi cung ứng. Các mối đ.e dọ.a chuỗi cung ứng được dự báo sẽ tăng lên trong năm tới với việc thương mại hóa chiến thuật, kỹ thuật và quy trình tấ.n côn.g tiếp tục được phổ biến rộng rãi.
Theo đó, tin tặc sẽ tìm kiếm các liên kết yếu trong chuỗi cung ứng phần mềm và nhắm mục tiêu vào các phần mềm phổ biến đang được sử dụng rộng rãi. Tại Việt Nam, các chuỗi cung ứng lớn trong lĩnh vực tài chính, ngân hàng và vận tải đang trở thành đối tượng mục tiêu của các cuộc tấ.n côn.g mạng. Nhận thức được mối đ.e dọ.a ngày càng gia tăng của loại hình tấ.n côn.g này, vào tháng 10/2021, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) đã tổ chức chương trình diễn tập về ứng cứu sự cố an toàn mạng khu vực ASEAN (ACID) 2021 nhằm kiểm tra khả năng ứng phó với các cuộc tấ.n côn.g chuỗi cung ứng đã và đang nhắm đến hàng loạt tập đoàn và doanh nghiệp.
Cả doanh nghiệp vừa và nhỏ (SMB) và các tập đoàn nổi tiếng đều có thể dễ dàng trở thành mục tiêu của tin tặc. Cuộc tấ.n côn.g Kaseya là một lời cảnh tỉnh cho toàn thế giới, cho thấy rằng ngay cả những dịch vụ cung ứng không có khách hàng là doanh nghiệp hay tổ chức chính phủ vẫn có thể lọt vào tầm ngắm của những kẻ tấ.n côn.g. Sau cuộc tấ.n côn.g Kaseya, xu hướng tấ.n côn.g này được dự đoán trở nên phổ biến hơn trong năm nay.
Băng nhóm ransomware tiếp tục là mối hiểm hoạ với các chiêu thức tống tiề.n liên hoàn
Ransomware (tấ.n côn.g mã độc tống tiề.n) sẽ tiếp tục là một trong những mối nguy hại lớn nhất năm 2022. Phương thức này tương tự như các cuộc côn.g kíc.h dồn dập trên mạng xã hội. Theo đó, một khi nạ.n nhâ.n đã đồng ý bỏ tiề.n chuộc cho một nhóm tin tặc, các nhóm khác sẽ xem đây là "con mồi" dễ dàng và tiếp tục "đánh dồn" để hưởng lợi. Ngoài ra, cùng một băng nhóm có thể tấ.n côn.g một doanh nghiệp nhiều lần với số tiề.n chuộc tăng gấp đôi hoặc thậm chí gấp ba.
Trong năm 2022, tin tặc ransomware sẽ tăng cường chiêu thức gây áp lực buộc nạ.n nhâ.n phải trả tiề.n chuộc. Ngoài các trang web rò rỉ dữ liệu, tin tặc còn sử dụng các phương thức tống tiề.n đa dạng hơn như liên hệ với khách hàng và đối tác kinh doanh của công ty bị tấ.n côn.g.
Các đối tượng có khả năng trả tiề.n chuộc cao trong các nhóm ngành như chăm sóc sức khoẻ, năng lượng và tài nguyên sẽ trở thành mục tiêu chính của tin tặc. Những kẻ tấ.n côn.g có thể nhắm mục tiêu vào các thiết bị có rủi ro cao, chẳng hạn như hệ thống y tế thiết yếu và cơ sở hạ tầng đi kèm - những mục tiêu với nguy cơ thiệt hại cao nhất và vì thế, dễ dàng trả tiề.n chuộc nhất.
Tại Việt Nam, xu hướng tấ.n côn.g qua mã độc ransomware đang tăng cao hơn bao giờ hết. Theo báo cáo của Google về các cuộc tấ.n côn.g mã độc tống tiề.n và.o các tổ chức và doanh nghiệp trên toàn cầu, Việt Nam đứng thứ ba trên thế giới về số cuộc tấ.n côn.g bằng mã độc tống tiề.n và.o năm 2020 và nửa đầu năm 2021, tăng gần 200% trong khoảng thời gian này.
Lỗ hổng bảo mật firmware khiến nguy cơ xâm nhập tăng cao
Firmware đang trở thành mảnh đất màu mỡ để hacker khai thác lỗ hổng và thực hiện những cuộc tấ.n côn.g trường kỳ. Tính bảo mật của firmware thường ít được doanh nghiệp chú ý, với mức độ vá lỗi thấp hơn nhiều bộ phận khác.
Trong năm 2021, HP đã nhận thấy tin tặc tăng cường do thám cấu hình firmware để tạo tiề.n đề khai phá lỗ hổng cho các cuộc xâm nhập sau này. Trước đây những kiểu tấ.n côn.g này chỉ được sử dụng bởi các tin tặc do thám cấp quốc gia. Nhưng trong 12 tháng tới, các chiến thuật, kỹ thuật và thủ đoạn tấ.n côn.g firmware sẽ lan rộng hơn, mở ra cánh cửa mới cho hàng loạt nhóm tội phạm mạng lợi dụng lỗ hổng an ninh, tạo ra các mối đe doạ và kế hoạch trục lợi nguy hiểm.
Tình trạng quản lý và kiểm soát bảo mật firmware kém sẽ làm trầm trọng thêm vấn đề này. Một số ngành như chăm sóc sức khỏe cần cân nhắc những rủi ro do phương thức tấ.n côn.g này mang lại bởi đây chính là khu vực tiềm năng của tin tặc.
Làm việc kết hợp - "mảnh đất màu mỡ" cho các cuộc tấ.n côn.g
Việc chuyển đổi sang không gian làm việc kết hợp giữa văn phòng, tại nhà và khi di chuyển sẽ tiếp tục tạo ra các vấn đề về bảo mật cho doanh nghiệp. Số lượng thiết bị không được quản lý bảo mật đã và đang làm tăng nguy cơ tấ.n côn.g hơn bao giờ hết. Các tác nhân đ.e dọ.a sẽ nhắm mục tiêu đến nhà riêng và mạng cá nhân của những người đứng đầu tổ chức và doanh nghiệp hoặc thậm chí là các quan chức chính phủ, vì những mạng lưới này dễ bị xâm nhập hơn môi trường làm việc truyền thống.
Tấ.n côn.g giả mạo (phishing) vẫn là một mối đ.e dọ.a hiện hữu trong thời đại làm việc kết hợp. Ranh giới giữa cá nhân và công việc dần được xoá nhoà, thúc đẩy xu hướng sử dụng kết hợp các thiết bị gia đình cho công việc hoặc thiết bị doanh nghiệp cho mục đích cá nhân. Từ đó, tin tặc dễ dàng tấ.n côn.g giả mạo, nhắm vào cả tài khoản email công ty và tài khoản cá nhân để tăng gấp đôi cơ hội tấ.n côn.g thành công.
Chỉ trong quý 3 năm 2021, Việt Nam đã ghi nhận 547 cuộc tấ.n côn.g giả mạo và lừ.a đả.o. Theo khảo sát của Kaspersky IT Security, Indonesia, Thái Lan và Việt Nam là ba quốc gia phải gánh chịu nhiều cuộc tấ.n côn.g lừa đảo nhất trong khu vực vào năm 2020.
Các sự kiện nổi tiếng trong năm nay như Thế vận hội mùa đông (Bắc Kinh), FIFA World Cup (Qatar) hay SEA Games 31 và ASEAN Para Games 11 (Việt Nam) cũng mang đến cho tội phạm nhiều phạm vi để khai thác. Theo đó, tội phạm mạng có thể lợi dụng sự phổ biến của các sự kiện này để tấ.n côn.g trực tiếp vào mạng lưới nhà tổ chức, nhà tài trợ, người tham gia hay người hâm mộ. Hơn nữa, chúng còn có thể tiến hành các phương thức chiêu dụ, lừ.a đả.o người dùng truy cập vào những phần mềm độc hại hoặc mã độc ransomware. Để đối mặt với hiểm hoạ này, các tổ chức và doanh nghiệp cần tăng cường giáo dục đội ngũ nhân sự, giúp họ nhận thức được rủi ro và thực thi các biện pháp kiểm soát kỹ thuật để ngăn chặn mọi nguy cơ xâm nhập.
Tổng kết an ninh mạng năm 2021 và dự báo 2022 Năm 2021, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam tiếp tục ở mức rất cao 24,4 nghìn tỷ VNĐ (tương đương 1,06 tỷ USD). Đây là kết quả được đưa ra từ chương trình Đán.h giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn Bkav thực hiện tháng 12/2021. Những tín...