Đội ngũ bảo mật cần ứng dụng AI để đẩy nhanh tốc độ ngăn chặn tấn công mạng

Hãng bảo mật Fortinet vừa công bố những dự đoán của đội ngũ nghiên cứu về các chiến lược mà tội phạm mạng sẽ triển khai trong tương lai gần,ĐộingũbảomậtcầnứngdụngAIđểđẩynhanhtốcđộngănchặntấncôngmạgiá vàng bán ra hôm nay cùng với những khuyến cáo giúp đội ngũ an ninh mạng bảo vệ chống lại những cuộc tấn công sắp diễn ra.

Xuất hiện nhiều nguy cơ mới

Ông Derek Manky, lãnh đạo nhóm nghiên cứu an ninh mạng và mối đe dọa toàn cầu của Fortinet  - FortiGuard Labs nhấn mạnh, năm 2020 đã chứng minh khả năng của các hacker trong việc tận dụng những thay đổi mạnh mẽ trong cuộc sống hàng ngày của chúng ta thành cơ hội mới cho những cuộc tấn công ở quy mô chưa từng có.

Bước sang năm 2021 và những năm tiếp theo, chúng ta sẽ phải đối mặt với một biến chuyển quan trọng khác, với sự gia tăng của những môi trường biên mạng thông minh mới – một vấn đề không chỉ đơn giản xoay quanh việc người dùng cuối và các thiết bị kết nối từ xa vào hệ thống mạng.

“Việc nhắm mục tiêu vào các biên mới này sẽ không chỉ tạo ra một phương hướng tấn công mới, mà nhóm các thiết bị bị xâm nhập còn có thể phối hợp hành động để nhắm tới những nạn nhân ở tốc độ rất nhanh”, ông Derek Manky nhận định.

Theo các chuyên gia Fortinet, những loại tấn công nhắm vào sự phát triển của hiệu suất máy tính, nâng cấp trong kết nối mạng cụ thể vì lợi ích của tội phạm mạng sớm muộn gì cũng sẽ xảy ra. Những cuộc tấn công này sẽ cho phép kẻ xấu đánh chiếm những “lãnh thổ” mới, thách thức đội ngũ bảo vệ an ninh phải vượt qua tốc độ phát triển của tội phạm mạng.

Cụ thể, đề cập đến mối nguy từ đào tiền ảo nâng cao, chuyên gia Fortinet phân tích, năng lực xử lý của hệ thống là điều cốt yếu nếu tội phạm mạng muốn thay đổi quy mô các cuộc tấn công trong tương lai với công nghệ học máy (ML), trí tuệ nhân tạo (AI).

Từ đó, bằng cách xâm nhập các thiết bị biên với năng lực xử lý của chúng, kẻ xấu sẽ có thể xử lý khối lượng dữ liệu khổng lồ và học nhiều hơn về cách làm thế nào cũng như khi nào các thiết bị biên được sử dụng. Điều đó cũng cho phép việc đào tiền ảo trở nên hiệu quả hơn.

“Các máy tính nhiễm virus bị chiếm quyền điều khiển tài nguyên máy tính thường chỉ được xác định khi việc sử dụng CPU trực tiếp ảnh hưởng tới trải nghiệm tại nơi làm việc của người dùng cuối. Đột nhập các thiết bị thứ hai có thể ít gây chú ý hơn nhiều”, chuyên gia Fortinet nêu.

Cùng với đó, sự kết nối các hệ thống vệ tinh nhân tạo và viễn thông cũng có thể trở thành một mục tiêu hấp dẫn đối với tội phạm mạng. Do các hệ thống giao tiếp mới phát triển và bắt đầu dựa nhiều hơn vào một mạng lưới các hệ thống vệ tinh, tội phạm mạng có thể nhắm vào việc kết hợp này và theo đuổi nó.

Kết quả là, việc xâm nhập các trạm vệ tinh và phát tán mã độc qua hệ thống vệ tinh có thể đem tới cho những kẻ tấn công khả năng nhắm tới hàng triệu người dùng đang kết nối mạng tiềm năng ở quy mô lớn hoặc giáng xuống những cuộc tấn công DDoS có thể gây cản trở những giao tiếp quan trọng.

Nghiên cứu mới của nhóm nghiên cứu Fortinet còn chỉ ra mối đe dọa từ máy tính lượng tử.  Rủi ro mới tạo ra từ máy tính lượng tử, theo dự đoán của các chuyên gia, dần dần có thể thách thức hiệu quả của việc mã hóa trong tương lai.

Những khuyến nghị với đội ngũ bảo mật

Khi những xu hướng tấn công được dự đoán kể trên dần trở thành hiện thực, chuyên gia Fortinet cho rằng, AI sẽ trở nên rất quan trọng để đội ngũ bảo mật chống lại những cuộc tấn công trong tương lai.

Chuyên gia Fortinet cho rằng, AI sẽ trở nên rất quan trọng để đội ngũ bảo mật chống lại những cuộc tấn công trong tương lai.

“Việc kết hợp cẩn trọng giữa công nghệ, con người, đào tạo và hợp tác đối tác rất cần thiết để đảm bảo chống lại các loại tấn công đến từ những kẻ xấu trên không gian mạng trong tương lai”, chuyên gia Fortinet nhấn mạnh.

Cũng theo khuyến nghị của các chuyên gia, sự phát triển của AI là điều then chốt đối với công tác bảo vệ chống lại những cuộc tấn công đang không ngừng phát triển. AI sẽ cần được nâng cấp lên thế hệ tiếp theo. Điều đó bao gồm việc sử dụng những nút mạng địa phương từ công nghệ máy học như là một phần của hệ thống được tích hợp.

Công nghệ được cải tiến với AI có thể nhìn thấy, dự đoán và chống lại được những cuộc tấn công sau này cần phải trở thành hiện thực, do các cuộc tấn công mạng của tương lai sẽ chỉ diễn ra trong tích tắc. Vai trò chủ đạo của con người sẽ đảm bảo hệ thống an ninh phải được trang bị đầy đủ thông tin, không chỉ chủ động chống lại những cuộc tấn công mà còn thực sự dự đoán trước những sự kiện này để phòng tránh.

Cùng với đó, hợp tác được khuyến nghị là hành động cần thiết trong tương lai. Các đơn vị cung ứng giải pháp an ninh mạng, các tổ chức nghiên cứu mối đe dọa trên mạng, và các nhóm ngành khác cần hợp tác với nhau để chia sẻ thông tin.

Đồng thời, cũng cần kết hợp với tổ chức thi hành luật pháp để giúp triệt phá cơ sở hạ tầng của các bên đối địch, từ đó phòng ngừa tấn công trong tương lai.

“Những kẻ tội phạm mạng không hề có biên giới trực tuyến, do vậy cuộc chiến chống lại các hành vi phạm tội trên mạng cũng cần phải vượt qua mọi giới hạn. Chỉ bằng việc phối hợp với nhau chúng ta mới có thể đảo ngược tình thế chống lại tội phạm mạng”, chuyên gia Fortinet lưu ý.

Ngoài ra, việc xây dựng Blue team - đội ngũ phụ trách thực hiện phân tích hệ thống thông tin để đảm bảo an ninh mạng, cũng được nhóm nghiên cứu Fortinet khuyến nghị.

Các chiến thuật, kỹ thuật và quy trình định hướng các mối đe dọa trên mạng, được phân tích bởi đội ngũ nghiên cứu trí thông minh về mối nguy hại trên mạng. Ví dụ như: Cẩm nang các kịch bản tấn công có thể được cung cấp cho các hệ thống AI để triển khai kiểm tra các hình mẫu tấn công. Tương tự như vậy, các tổ chức, hệ thống thông minh có thể chủ động gây hoang mang các mục tiêu trên mạng, đặt các cạm bẫy hấp dẫn trên đường tấn công.

Dần dần các tổ chức có thể ứng phó với bất kỳ nỗ lực chống đối nào trước khi chúng xảy ra, cho phép đội ngũ Blue team duy trì vị thế kiểm soát ưu việt. Cách thức đào tạo này đem đến cho các thành viên đội ngũ an ninh mạng khả năng cải thiện kỹ năng của họ trong khi khóa toàn bộ hệ thống.

M.T

Người dùng Internet Việt Nam vẫn đăng công khai nhiều thông tin cá nhân nhạy cảm

Theo đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), nhiều thông tin cá nhân nhạy cảm được người sử dụng đăng tải công khai, tạo điều kiện cho các chương trình tự động bí mật thu thập thông tin.