5 xu hướng bảo mật an toàn thông tin đáng chú ý thời gian tới

15:35 | 03/07/2018
M.T

Cục An toàn thông tin, Bộ TT&TT vừa phát hành Bản tin an toàn thông tin tháng 5/2018,  trong đó có 5 xu hướng bảo mật an toàn thông tin người dùng cần lưu ý trong thời gian tới để có các biện pháp bảo đảm an toàn thông tin phù hợp.

Cụ thể, 5 xu hướng đó là: bảo mật đám mây, phát tán mã độc, trí tuệ nhân tạo, bảo mật Blockchain và nguồn nhân lực an toàn thông tin.

1. Bảo mật dữ liệu đám mây

Theo khảo sát của KPMG năm 2016, 3 mô hình cơ bản của điện toán đám mây sẽ tăng mạnh gồm: Nền tảng dịch vụ (Platform as a Service - PaaS) dự kiến tăng từ 32% trong năm 2017 lên 56% vào năm 2020; Phần mềm dịch vụ (Software as a Service - SaaS) sẽ tăng từ 44% lên 64%; và Cơ sở hạ tầng dịch vụ (Infrastructure as a Service - IaaS) cũng được dự kiến sẽ tăng từ 40% lên 58% trong cùng thời kỳ. Khi số lượng các tổ chức chuyển sang giải pháp quản lý dữ liệu dựa trên đám mây ngày càng gia tăng thì sẽ dễ dàng trở thành mục tiêu của các cuộc tấn công mạng.

Mặc dù bảo mật đám mây chủ yếu là trách nhiệm của nhà cung cấp dịch vụ, song các chuyên gia cho rằng, các tổ chức cũng cần phải thực hiện các biện pháp cụ thể để bảo vệ dữ liệu cá nhân và dữ liệu nhạy cảm của họ. Người dùng cần phải đưa ra các chính sách bảo mật mạnh để sử dụng đám mây cá nhân và công khai. Bên cạnh đó, người dùng cần thực hiện các biện pháp chủ động hơn để mã hóa các tệp tin của mình và tăng cường các quy trình xác thực.

2. Tấn công mã độc

Cùng với sự trỗi dậy mạnh mẽ của đồng tiền ảo bitcoin, các chuyên gia an toàn mạng cho rằng hình thức sử dụng mã độc tống tiền yêu cầu tiền chuộc bằng bitcoin sẽ là tâm điểm chú ý trong năm 2018. Bên cạnh đó, tình trạng lừa đảo trên Facebook hay tống tiền nạn nhân thông qua bên thứ ba sẽ tiếp tục gia tăng theo chiều hướng phức tạp hơn.

Tội phạm mạng sẽ cố gắng phát triển các loại mã độc hoàn toàn mới. Điều này sẽ tạo ra nhiều thách thức hơn cho các chuyên gia bảo mật. Chúng ta cần có những cách phòng vệ để chủ động phòng tránh các cuộc tấn công này trong thời gian sắp tới.

Hơn nữa, sự thâm nhập ngày càng tăng của các thiết bị IoT sẽ cung cấp cho những kẻ tấn công bằng mã độc những cơ hội mới để nhắm tới mục tiêu là các cá nhân hay tổ chức. Tin tặc có thể cắt điện, chặn nguồn cung cấp nước hoặc các dịch vụ công cộng quan trọng khác để tống tiền các chính phủ, cộng đồng và cá nhân.

3. Phân tích hành vi và trí tuệ nhân tạo trở nên quan trọng

Trí tuệ nhân tạo và học máy (machine learning) sẽ được sử dụng để xác định và giải quyết các mối đe dọa an toàn thông tin bên trong cũng như bên ngoài cơ quan, tổ chức. Những công nghệ này sẽ được sử dụng chủ yếu để phát triển khả năng “xác định và chẩn đoán” của các tổ chức. Với sự giúp đỡ của việc học sâu, máy sẽ có thể xử lý một lượng lớn dữ liệu liên quan đến hoạt động của người dùng.

Điều này sẽ tìm ra bất kỳ sự khác biệt nào trong hoạt động của người dùng có thể giúp ngăn chặn một cuộc tấn công mạng tiềm ẩn. Họ cũng có thể sử dụng các mẫu hành vi để xác định xem liệu cùng một người có đang truy nhập dữ vào liệu hay không. Những công nghệ này cũng sẽ giúp phân tích số lượng lớn dữ liệu trong hệ thống mạng để chỉ ra các rủi ro tiềm ẩn cũng như điểm yếu về công nghệ…

4. Doanh nghiệp sẽ dùng Blockchain để tăng cường an toàn thông tin mạng

Các cơ hội và ứng dụng của công nghệ Blockchain trong việc đảm bảo bảo mật và an toàn thông tin chỉ mới nổi lên thời gian gần đây. Tuy nhiên, nó được đánh giá là một trong những công cụ hữu hiệu để bảo vệ các nguy cơ, rủi ro mất an toàn thông tin. Công nghệ này cho phép người dùng truyền tải dữ liệu an toàn bằng các khối thông tin được liên kết tầng lớp và mở rộng theo thời gian vào hệ thống mã hóa phức tạp. Mỗi khối sẽ chứa các thông tin về thời gian khởi tạo và các khối được liên kết với nhau.

Điều đáng nói là Blockchain được thiết kế để chống lại sự thay đổi dữ liệu. Do đó thông tin trong Blockchain không thể bị thay đổi. Và nếu muốn bổ sung thêm cũng cần có sự đồng thuận của tất cả các nút. Ngay cả khi một phần của hệ thống công nghệ mới này bị sụp đổ thì những máy tính, những nút còn lại sẽ vẫn hoạt động để bảo vệ thông tin. Điều này càng khẳng định tính an toàn của Blockchain.

Đặc biệt hơn, việc truyền tải dữ liệu trong Blockchain không đòi hỏi trung gian xác nhận thông tin. Hệ thống này gồm nhiều nút độc lập và có khả năng xác thực thông tin cao. Theo khảo sát của hãng công nghệ IBM, trong 4 năm tới, 66% số ngân hàng trên thế giới sẽ triển khai công nghệ blockchain ở quy mô thương mại. Hiện tại, phần lớn ngân hàng vẫn đang ở giai đoạn thử nghiệm. Hai ngân hàng là HSBC và State Street đã thử nghiệm thành công blockchain trong các giao dịch trái phiếu. Ngân hàng UBS và Santander thử nghiệm công nghệ này cho các giao dịch thanh toán quốc tế.

5. Nhu cầu về nguồn nhân lực an toàn thông tin mạng

Lĩnh vực an toàn thông tin liên tục phát triển, song song với đó là sự thiếu nguồn nhân lực. Các tổ chức đang chuyển trọng tâm bảo mật mạng của họ từ việc phát hiện sang phòng ngừa chủ động. Điều này đặt ra một yêu cầu về nguồn nhân lực chuyên gia có các kỹ năng chuyên sâu và khả năng cập nhật kỹ năng do bản chất luôn thay đổi của công việc.