AI sẽ mang đến nhiều mối đe dọa nguy hiểm về bảo mật

‏Từ người dùng cá nhân cho đến hàng loạt hệ thống lớn đều liên tiếp bị tin tặc tấn công

‏Trong thời gian gần đây, hàng loạt các vụ tấn công mạng nhắm vào cả cá nhân và tổ chức, gây thiệt hại hàng trăm tỉ đồng đã diễn ra liên tiếp. Cách đây vài ngày, dư luận xôn xao về thông tin‏‏ Chủ tịch UBND huyện Nhơn Trạch (Đồng Nai) bị lừa‏‏ mất hơn 100 tỷ đồng. Nhóm lừa đảo được cho là đã dùng nhiều chiêu thức công nghệ cao để tấn công và chiếm đoạt tài khoản ngân hàng của nạn nhân. ‏

‏Cũng trong tháng 3, Bộ Công an ghi nhận trường hợp một người đàn ông ở Hà Nội ‏‏bị lừa 800 triệu đồng‏‏ hay ‏một số tỉnh thành ghi nhận trường hợp người dân ‏‏mất hàng trăm triệu đồng‏‏ khi kẻ xấu giả danh, đối tượng tự xưng là cán bộ thuế gọi điện, nhắn tin, dụ nạn nhân cài phần mềm lạ để chiếm đoạt tài sản. ‏‏

‏Không chỉ cá nhân bị lừa đảo mạng, hàng loạt các nền tảng, hệ thống dữ liệu lớn trong các tổ chức, doanh nghiệp, cũng lao đao trước các cuộc tấn công dồn dập của hacker đầu năm nay.‏‏

‏Các cơ quan Chính phủ, hệ thống ngân hàng, tổ chức tài chính,... trên là một trong những mục tiêu của tin tặc, có số lượng hàng triệu người dùng, lưu trữ kho dữ liệu cá nhân lớn và thường xuyên diễn ra các giao dịch trực tuyến quan trọng. Dù được đầu tư lớn vào hạ tầng công nghệ thông tin, các hệ thống này vẫn khó ngăn được tin tặc tìm ra lỗ hổng an ninh, thực hiện tấn công trên diện rộng và xâm nhập sâu vào kho cơ sở dữ liệu. Nhiều đơn vị phải mất tới gần 1 tuần để tìm ra nguyên nhân và xử lý sự cố.

‏Chuyên gia bảo mật nói gì?‏

‏Theo các chuyên gia, các cuộc tấn công mạng đầu năm thực ra vẫn dựa trên các chiêu thức lừa đảo không phải mới, lợi dụng các điểm yếu bảo mật đến từ cá nhân và tổ chức.‏

‏Cụ thể, ‏‏báo cáo ‏‏từ Công ty công nghệ An ninh mạng Quốc gia Việt Nam NSC năm 2023 đã chỉ ra các điểm yếu của người dùng và doanh nghiệp dễ biến mình thành “miếng mồi” cho tin tặc, mà điểm yếu lớn nhất đến từ con người (chiếm 32,6% vụ tấn công mạng). Tin tặc đánh vào yếu tố tâm lý, xây dựng quan hệ, lợi dụng lòng tin của nạn nhân để thực hiện hành vi lừa đảo.‏

‏Điểm yếu thứ hai là các lỗ hổng an ninh mạng từ các nền tảng, dịch vụ, phần mềm, website,... Trong đó, các phương xác thực truyền thống như mật khẩu, OTP không còn đủ an toàn trong môi trường số phức tạp như hiện nay. ‏

‏Dự báo năm 2024, các hình thức tấn công mạng còn tiếp diễn với tần suất và quy mô lớn hơn. Hiếu PC, ‏‏trong một podcast về an ninh mạng‏‏, nhận định công nghệ AI cũng sẽ mang đến nhiều mối đe dọa nguy hiểm về bảo mật trong tương lai.‏

‏“Đã đến lúc an ninh mạng cần là ưu tiên hàng đầu đối với mọi cá nhân và tổ chức. Người dùng phải nâng cao cảnh giác, chủ động bảo vệ bản thân. Nhưng quan trọng hơn hết, các tổ chức, nền tảng công nghệ cũng cần đảm bảo rằng khách hàng của họ không phải là là mắt xích yếu nhất để tin tặc tấn công bằng việc thiết lập hệ thống xác thực và an ninh bảo mật tiên tiến nhất”, bà Annie, Giám đốc marketing Công ty Cổ phần Dịch vụ An ninh mạng VinCSS chia sẻ.‏

‏Hiện nay, công nghệ bảo mật FIDO2 - xác thực mạnh không mật khẩu, đã được chứng minh có khả năng bảo mật vượt trội so với các phương pháp xác thực truyền thống như mật khẩu hay OTP. Các công ty công nghệ lớn nhất thế giới như Apple, Google, Microsoft, VISA, Americas Express, Paypal đã ứng dụng công nghệ xác thực mạnh không mật khẩu này để bảo vệ và nâng cao trải nghiệm người dùng. Tại Việt Nam và trong khu vực, ‏‏VinCSS‏‏ cũng đang tích cực đẩy mạnh việc ứng dụng công nghệ bảo mật này nhằm hướng tới một tương lai kỹ thuật số an toàn hơn cho mỗi cá nhân và tổ chức./.‏