Cần thêm năng lực phát hiện "cấp độ nâng cao" trước các cuộc tấn công CaaS

PV| 24/11/2022 20:04
Theo dõi ICTVietnam trên

Công ty chuyên về các giải pháp an ninh mạng Fortinet ® vừa đưa ra dự báo về làn sóng các cuộc tấn công phá hoại mạng đang có chiều hướng sẽ gia tăng, đặc biệt, tăng mạnh trong những tháng tiếp theo.

Đáng sợ hơn, các cuộc tấn công mạng (CaaS) hướng đến mục tiêu phi truyền thống như: Thiết bị mạng biên hoặc thế giới trực tuyến, số lượng… và điều này sẽ khiến đội ngũ an ninh luôn trong tình trạng cảnh giác cao độ vào năm 2023 và những năm sau đó.

Hơn nữa, các cuộc tấn công còn được thay thế bằng các phương thức mới dưới dạng dịch vụ thông qua thị trường web đen, và tập trung vào các dịch vụ kinh doanh trên môi trường điện tử, các dịch vụ theo yêu cầu mới…

Cần thêm năng lực phát hiện

Cần ứng phó, nâng cao năng lực phát hiện CaaS

Cũng theo báo cáo từ Fortinet®, CaaS cũng sẽ trở thành kiểu mô hình kinh doanh hấp dẫn đối với các tác nhân xấu trên mạng. Chúng dần hình tự hình thành nhiều kiểu cấp độ, kỹ năng khác nhau và có thể dễ dàng tận dụng các dự án "chìa khóa trao tay" mà không cần đầu tư thời gian và nguồn lực trước đó để thiết lập kế hoạch tấn công đặc biệt của riêng mình.

Chưa dừng lại, CaaS còn có sức mạnh tự tạo và bán các danh mục tấn công dưới dạng dịch vụ mang lại thu nhập cao, nhanh chóng, dễ dàng đối với những kẻ tấn công mạng có ý đồ, mục tiêu xấu.

"Trong tương lai, các dịch vụ CaaS được đăng ký dài hạn có thể mang đến các nguồn doanh thu bổ sung vô cùng tiềm năng. Ngoài ra, các tác nhân mối đe dọa cũng sẽ bắt đầu tận dụng các phương thức tấn công mới đang phát triển như deepfake, từ đó kinh doanh các video và bản ghi âm này cũng như các thuật toán liên quan rộng rãi hơn để kiếm tiền", báo cáo Fortinet ® đưa ra.

Báo cáo Fortinet® còn phát hiện ra rằng: Chính thế giới ảo và trực tuyến là những bề mặt tấn công mới đối với tội phạm mạng; thương mại hóa mã độc Wiper sẽ gây ra nhiều cuộc tấn công phá hoại hơn… Do đó, để khắc phục tình trạng này, người dùng cần cảnh giác, chủ động giảm thiểu các rủi ro theo thời gian thực thông qua các giải pháp có tính năng phát hiện và phản ứng điểm cuối (EDR).

Đặc biệt, người dùng cần sử dụng mô hình dịch vụ do thám thông tin (Reconnaissance-as-a-Service) - đây là công nghệ đánh lừa tấn công kết hợp với dịch vụ phòng chống rủi ro kỹ thuật số (DRP), có thể giúp các tổ chức hiểu rõ được kẻ thù và chiếm được ưu thế.

Đồng thời người dùng, tổ chức cần được tham gia nhiều các buổi đào tạo và nâng cao nhận thức về an ninh mạng. Cần có kiến thức trong việc sử dụng, bảo mật các mô-đun để chủ động phát hiện các phương thức, mối đe dọa ứng dụng công nghệ trí tuệ nhân tạo (AI).

Nhấn mạnh về việc đưa ra các giải pháp trước các cuộc tấn công CaaS, ông Derek Manky, Giám đốc Chiến lược An ninh mạng và Nghiên cứu mối đe dọa toàn cầu của FortiGuard Labs, Fortinet ® cho biết, các phương thức tấn công APT, tội phạm công nghệ cao đang tìm cách vũ khí hóa các công nghệ mới ở quy mô lớn nhằm gây ra nhiều phá hoại và gián đoạn hơn.

Chúng đang không chỉ nhắm vào bề mặt tấn công truyền thống mà cả bên ngoài và bên trong môi trường mạng truyền thống. Đồng thời, chúng dành nhiều thời gian vào việc thăm dò để cố gắng chống lại các biện pháp phát hiện, thu thập thông tin và kiểm soát.

"Tất cả những điều này đồng nghĩa với việc rủi ro trên không gian mạng tiếp tục leo thang và các Giám đốc an ninh thông tin (CISO) cần phải nhanh nhạy và bài bản giống như đối thủ. Các tổ chức sẽ dễ dàng chủ động hơn trong việc phòng thủ trước các cuộc tấn công này với một nền tảng an ninh mạng được tích hợp trên toàn bộ các hệ thống mạng, thiết bị đầu cuối và đám mây để thu thập thông tin về mối đe dọa mạng tự động và cần ứng phó, cùng với năng lực phát hiện và phản ứng theo hành vi ở cấp độ nâng cao", ông Derek Manky nhấn mạnh./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
Đừng bỏ lỡ
Cần thêm năng lực phát hiện "cấp độ nâng cao" trước các cuộc tấn công CaaS
POWERED BY ONECMS - A PRODUCT OF NEKO