Nguy cơ bảo mật mới: Mã độc cũng có trí thông minh nhân tạo
Tại Việt Nam, hiện có khoảng 350.000 thiết bị IoT công khai trên mạng Internet, hầu hết trong số này là các thiết bị camera giám sát, router. Trong đó, khoảng 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng ATTT đã biết.
Sáng 30/11, tại Hà Nội đã diễn ra hội thảo – triển lãm ngày An toàn thông tin Việt Nam 2018. Sự kiện này được phối hợp tổ chức bởi Hiệp hội An toàn thông tin Việt Nam (VNISA), Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Bộ TT&TT) cùng Bộ Tư lệnh 86 (Bộ Quốc phòng).
Năm nay, Ngày An toàn thông tin Việt Nam diễn ra trong xu thế chung, khi thế giới bắt đầu vào thời kỳ của ứng dụng trí tuệ nhân tạo (AI) và các sản phẩm, dịch vụ thông minh. Trong bối cảnh đó, bảo đảm ATTT sẽ phải đối mặt với thách thức lớn và phải có sự chuyển đổi để phù hợp với xu thế phát triển trong lĩnh vực CNTT-TT.
Tội phạm mạng ngày càng thông minh hơn
ATTT phải dựa trên “công nghệ thông minh” mới có thể đáp ứng được những nhu cầu phát triển của xã hội. Điều đó được thể hiện trong chủ đề sự kiện: “An toàn thông tin trên nền tảng trí tuệ nhân tạo và thiết bị thông minh”.
Phát biểu chỉ đạo tại hội nghị, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, thế giới đang bước vào nền kinh tế số, để tăng sức cạnh tranh, các tổ chức buộc phải tiến hành chuyển đổi số để thích ứng và tồn tại bằng việc đưa hầu hết các hoạt động của mình lên không gian mạng.
Giới tội phạm mạng cũng ngay lập tức nhận thấy các thành phần của hệ sinh thái số hiện nay như hạ tầng Cloud Computing, Software as service, mạng lưới thiết bị IoT là một mảnh đất mầu mỡ để hoạt động. Trước bối cảnh đó, các phương án tiếp cận truyền thống trong việc đảm bảo an toàn, an ninh mạng đã dần trở nên không còn hiệu quả.
Video đang HOT
Hội thảo – triển lãm ngày An toàn thông tin Việt Nam 2018. Ảnh: Trọng Đạt
Trong thời gian qua, sự phát triển vượt bậc của Trí tuệ nhân tạo, hay còn gọi là AI đang thực sự là xu thế nóng và đã được áp dụng trong hầu hết các ngành nghề. Lĩnh vực an toàn, an ninh mạng ngày nay đều đang dựa vào AI để tăng cường sức mạnh cho sản phẩm của mình và giảm thiểu sai sót của con người.
Theo Thứ trưởng Nguyễn Thành Hưng, một cuộc tấ.n côn.g mạng quy mô lớn đôi khi chỉ bắt đầu bằng những hành vi hoàn toàn bình thường, qua mắt được các hệ thống tường lửa thông dụng. Tuy nhiên nếu áp dụng AI, những tập hợp hành vi đó lại là bất thường và có thể dự đoán được dựa trên những dữ liệu lớn mà hệ thống AI đã học được.
Thứ trưởng Nguyễn Thành Hưng cũng nhắc đến 2 ví dụ kinh điển về việc ứng dụng AI trong lĩnh vực ATTT. Theo đó, tại diễn đàn hacker mũ đen thế giới, một số nhà nghiên cứu đã tìm được cách bẻ gẫy hệ thống nhận dạng giọng nói bằng việc tái tạo lại giọng nói dựa trên 10 phút giọng nói mẫu thu được.
Đầu năm 2018, đã xuất hiện mạng botnet có tên Hide and Seek với khả năng tự tìm cách tấ.n côn.g vào các thiết bị IoT và tự trao đổi với nhau thông qua một giao thức riêng. Một số chuyên gia dự đoán, kỹ thuật này sẽ trở nên phổ biến để tấ.n côn.g vào các thiết bị IoT vào năm 2019, Thứ trưởng Nguyễn Thành Hưng nói.
Cảnh giác khi mã độc ngày càng trở nên tinh vi
Theo Thứ trưởng Nguyễn Thành Hưng, trong thời gian tới, AI và IoT là hai khái niệm luôn được đề cập cùng nhau. IoT sinh ra lượng dữ liệu cực lớn, AI giúp chúng ta phân tích và xử lý các dữ liệu này. Ngược lại, AI chỉ có hiệu quả khi có một lượng dữ liệu đủ lớn để phân tích.
Thứ trưởng Nguyễn Thành Hưng cho rằng, trong tương lai, IoT sẽ phát triển rất nhanh với số lượng thiết bị lớn, chính vì vậy mà nguy cơ ATTT từ các thiết bị này cũng rất cao.
Theo thống kê, hiện trên thế giới có khoảng 7 tỷ thiết bị IoT. Đến năm 2025, ước tính sẽ có khoảng 21 tỷ thiết bị IoT, chiếm khoảng 65% tổng số lượng thiết bị kết nối mạng trên toàn cầu. Các chuyên gia ước tính, có khoảng 70% các thiết bị IoT có khả năng bị tấ.n côn.g mạng. Đây là một nguy cơ rất lớn đối với toàn thế giới.
Tại Việt Nam, hiện có khoảng 350.000 thiết bị IoT công khai trên mạng Internet, hầu hết trong số này là các thiết bị camera giám sát, router. Trong đó, khoảng 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng ATTT đã biết.
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng. Ảnh: Trọng Đạt
Theo Thứ trưởng Nguyễn Thành Hưng, mã độc ngày càng thông minh hơn là một nguy cơ hiện hữu trong thời gian tới. Môi trường hoàn hảo cho chúng chính là các thiết bị IoT. Đây cũng là một thách thức lớn mà các cơ quan nhà nước, các tổ chức, doanh nghiệp và toàn thể cộng đồng tại Việt Nam phải lưu ý, quan tâm xử lý để tránh những hậu quả đáng tiếc có thể xảy đến.
Trước những nguy cơ này, Thứ trưởng Nguyễn Thành Hưng nhấn mạnh: “An toàn, an ninh mạng là một cuộc đua lâu dài. Đây là một cuộc chiến không có hồi kết”.
Để đảm bảo công tác an toàn, an ninh mạng, Thứ trưởng Nguyễn Thành Hưng đề nghị các cơ quan nhà nước, tổ chức trong xã hội cần dành sự quan tâm nhiều hơn đến công tác đảm bảo ATTT. Cộng đồng doanh nghiệp ATTT cần đẩy mạnh nghiên cứu, ứng dụng các nền tảng công nghệ hiện đại để tạo ra các sản phẩm ATTT mới, đáp ứng được yêu cầu thực tiễn trước sự thay đổi liên tục của các nguy cơ an ninh mạng.
Thứ trưởng Nguyễn Thành Hưng cũng kêu gọi Hiệp hội An toàn thông Việt Nam cần thể hiện hơn nữa vai trò của mình trong lĩnh vực an toàn, an ninh mạng, đẩy mạnh hoạt động gắn kết công đồng doanh nghiệp ATTT để cùng trao đổi, chia sẻ nhằm tạo ra các sản phẩm mới đáp ứng yêu cầu thực tiễn.
Theo Báo Mới
An ninh thông tin trên không gian mạng cho các tổ chức tài chính
Hội thảo An toàn, An ninh thông tin trên không gian mạng là sự kiện thường niên do IDG Vietnam cùng các cơ quan chức năng và Trung tâm Ứng cứu Khẩn cấp Máy tính Quốc gia - VNCERT (Bộ TT-TT) phối hợp tổ chức diễn ra cả ngày 28-11 tại TPHCM.
Hội thảo An toàn, An ninh thông tin trên không gian mạng
Năm nay, sự kiện được tổ chức trong bối cảnh Việt Nam đang đối mặt với hàng loạt các sự cố mất an toàn, an ninh thông tin diễn ra liên tiếp, đặc biệt là trong lĩnh vực tài chính, ngân hàng. Cácchuyên gia bảo mật thông tin cho rằng điểm chung của các sự cố mất an toàn, an ninh thông tin mạng tại ViệtNam và đặc biệt là trong ngành tài chính, ngân hàng thường xuất phát từ nguyên nhân các hacker trực tiếp tấ.n côn.g vào các website và tấ.n côn.g bằng mã độc Ramsomware, tấ.n côn.g vào các tài khoản email, mạng xã hội.
Các đại biểu dự hội nghị trao đổi thông tin với nhau
Chính vì thế sự kiện đã cập nhật những xu hướng bảo mật, những nguy cơ mất an toàn, an ninh thông tin trên không gian mạng, những bài học kinh nghiệm trong việc triển khai bảo mật an ninh mạng cho các doanh nghiệp, các tổ chức thuộc các ngành nghề trọng yếu, từ đó góp phần thiết thực vào việc xây dựng một môi trường, không gian mạng an toàn.
Qua đó đã nhấn mạnh các bài học kinh nghiệm trong việc xây dựng hệ thống phòng thủ an ninh mạng cho các đơn vị tài chính, ngân hàng; phân tích, đúc kết các nguyên nhân, giải pháp phòng chống và khắc phục sự cố; giới thiệu những giải pháp công nghệ mới giúp tăng cường hiệu quả công tác bảo mật ngành tài chính, ngân hàng.
Theo Báo Mới
Mỹ phát hiện một phần mềm gián điệp rất tinh vi, nghi do quân đội Nga phát tán Một phần mềm gián điệp với cơ chế hoạt động tinh vi đang âm thầm len lỏi vào các máy tính ở Mỹ, châu Âu và các quốc gia thuộc Liên Xô cũ. Các chuyên gia bảo mật của Mỹ tin rằng phần mềm gián điệp này do một nhóm hacker được sự hậu thuẫn của quân đội Nga phát tán. Mỹ nhiều...