THỰC TRẠNG AN NINH TRÊN KHÔNG GIAN MẠNG
CỦA CÁC NƯỚC TRÊN THẾ GIỚI
HIỆN NAY
Mặt Trời
Theo nghiên cứu của hãng bảo mật Kaspersky Lab vềdự
đoán xu hướng an ninh mạng nổi bật trong những năm gần đây gồm: Các cuộc tấn
công với mục tiêu xác định và gián điệp mạng nhằm vào các doanh nghiệp, các cơ
sở hạ tầng xung yếu và cơ quan chính phủ; các cuộc tấn công của tin tặc mang
động cơ chính trị (hacktivism); xu hướng hợp pháp hóa việc sử dụng công cụ giám
sát của các chính phủ; nguy cơ an ninh từ điện toán đám mây; quyền riêng tư của
người dân ngày càng bị đe dọa; sử dụng chứng chỉ số giả mạo cho trang web độc
hại; các phần mềm tống tiền trực tuyến; mã độc trên hệ điều hành MacOS tăng
nhanh; bùng nổ mã độc di động; tăng cường khai thác lỗ hổng trong các ứng dụng
nhằm cài đặt mã độc lên máy tính nạn nhân. Theo đó, hiện có 08 xu hướng mới có
thể làm thay đổi phương thức đảm bảo an ninh mạng của các quốc gia trên thế
giới hiện nay, gồm:
Một là, các mạng di động, mạng riêng ảo và
người dùng chuyển vùng. Trong
những năm gần đây, giải pháp an ninh mạng thông tin sử dụng tường lửa đang ngày
càng trở nên yếu thế, dễ dàng bị vượt qua do khả năng truy cập mọi nơi từ các
thiết bị như iPad, điện thoại Android, máy tính bảng và máy tính cá nhân. Bên
cạnh đó, việc mở rộng mạng kết nối đến các chi nhánh nhỏ hoặc văn phòng tại nhà
cũng là một trọng tâm phát triển của nhiều cơ quan, doanh nghiệp. Theo đó chiến
lược mạng của cơ quan, doanh nghiệp sẽ cần phải xem xét đến khả năng đảm bảo
truy cập vào hệ thống trên một mạng lưới rộng, không ranh giới trên phạm vi
toàn cầu.
Hai là, các cuộc tấn công nhắm các mục tiêu chủ định,
các mối đe dọa liên tục được nâng cao cả về kỹ và chiến thuật. Ngày nay, APTs (hay các mối đe dọa liên tục
nâng cao) đại diện cho thế hệ tiếp theo của phần mềm tội phạm trên mạng
Internet. Trong nhiều năm qua khả năng bảo mật mạng như lọc web hoặc IPS đóng
một vai trò quan trọng trong việc xác định các cuộc tấn công như vậy. Với việc
những kẻ tấn công phát triển mạnh bạo hơn và sử dụng kỹ thuật tiên tiến hơn,
việc đảm bảo an ninh mạng thông tin ngày nay phải được kết hợp với các dịch vụ
bảo mật khác để có thể phát hiện các cuộc tấn công.
Ba là, thói quen sử dụng và làm việc trên thiết bị
cá nhân. Gần đây,
thói quen mang theo và làm việc trên thiết bị của cá nhân như iPad, iPhone và
các điện thoại Android đang ngày càng gia tăng nhanh chóng. Để đối phó với
phương thức làm việc mới kèm theo nhiều nguy cơ mất an ninh mạng này, chiến
lược an ninh mạng thông tin cần tập trung vào đảm bảo an ninh mạng thông tin
cho các thiết bị không được thiết lập để hoạt động ở chế độ ổn định.
Bốn là, ứng dụng web và bảo vệ máy chủ. Các mối đe dọa từ các cuộc tấn công vào ứng
dụng web để trích xuất dữ liệu hoặc phát tán mã độc hại vẫn tồn tại. Tội phạm
mạng phát tán mã độc của chúng thông qua các máy chủ web hợp pháp khi các máy
chủ này bị xâm nhập. Tuy nhiên, các cuộc tấn công đánh cắp dữ liệu, phần nhiều
trong số đó có được sự chú ý của phương tiện truyền thông, cũng là một mối đe
dọa lớn. Trước đây, nhiều cơ quan, doanh nghiệp đã tập trung đầu tư giải pháp
bảo mật trên máy tính và trang bị khả năng ngăn chặn phần mềm độc hại lây lan
thông thường sang và vào mạng của mình, tuy nhiên, đến nay cần phải chú trọng
nhiều hơn vào việc bảo vệ các máy chủ web và các ứng dụng web. Ngoài ra, những
thách thức tương tự đối với an ninh mạng còn ở phía trước khi sử dụng công nghệ
mới như HTML5.
Năm là IPv6. IPv6 là giao thức Internet mới thay thế
IPv4. Trong khi IPv6 là một thay thế hiệu quả trong việc đưa ra các địa chỉ IP
có sẵn, có một số thay đổi cơ bản cần phải được xem xét thận trọng trong chính
sách bảo mật. Cho dù cơ quan, doanh nghiệp chưa có kế hoạch để chuyển đổi sang
IPv6 trong thời gian ngắn, cần đảm bảo chắc chắn rằng IPv6 luôn nằm trong
chương trình phát triển an ninh mạng.
Sáu
là, đối phó với các dịch vụ điện toán đám mây. Ngày nay, hầu
hết các doanh nghiệp nhỏ, vừa và lớn đều đang bắt đầu triển khai dịch vụ điện
toán đám mây và SaaS với tốc độ lớn hơn. Xu hướng này là một thách thức lớn đối
với an ninh mạng. Ngoài ra, khi số lượng các ứng dụng sẵn có trong các đám mây
phát triển, việc kiểm soát chính sách cho các ứng dụng web và dịch vụ điện toán
đám mây sẽ cũng cần phải phát triển.
Bảy là, bảo mật dữ liệu. Mã hóa dữ liệu ở mọi cấp độ sẽ
bảo vệ sự riêng tư và tính toàn vẹn của dữ liệu. Có thể thấy rằng việc triển
khai mã hóa ở tất cả các lớp đang ngày càng được quan tâm. Tuy nhiên, sử dụng
nhiều mã hóa sẽ mang lại nhiều thách thức cho các thiết bị an ninh mạng. Ví dụ,
làm thế nào để tiện ích phòng chống mất mát dữ liệu mạng sẽ theo dõi được lưu
lượng mã hóa từ đầu đến cuối như khi truy cập một dịch vụ đám mây nào đó. Sự
hợp tác giữa các mạng và thiết bị đầu cuối để cung cấp khả năng bảo mật toàn
diện trong các tình huống xảy ra sẽ rất quan trọng. Các cơ quan, doanh nghiệp
cần phải có một chiến lược tích hợp an ninh mạng với các lớp khác về an ninh
như thiết bị đầu cuối, bảo vệ web và thiết bị di động.
Tám là, mạng có tính đàn hồi. Phạm vi mạng đang ngày càng được mở rộng
một cách đàn hồi bao gồm 4G tốc độ cao và mạng LTE, điểm truy cập không dây,
văn phòng chi nhánh, văn phòng tại nhà, người sử dụng chuyển vùng, dịch vụ đám
mây, và các bên thứ ba truy cập vào các ứng dụng và dữ liệu của cơ quan, doanh
nghiệp để thực hiện các tác vụ khác nhau. Những thay đổi về kích thước, phạm vi
của mạng có thể dẫn đến lỗi cấu hình hoặc thay đổi lỗi kiểm soát, từ đó có thể
dẫn đến vi phạm vào an ninh mạng. Các cơ quan, doanh nghiệp sẽ cần các giải
pháp bảo mật luôn có thể triển khai tại mỗi thiết bị hoặc điểm của cơ sở hạ
tầng, và cần được quản lý tập trung để đảm bảo sự linh hoạt của cơ sở hạ tầng
đàn hồi./.
Không có nhận xét nào:
Đăng nhận xét