An ninh mạng 2024 - Các vấn đề cần giải quyết

An toàn thông tin - Ngày đăng : 06:25, 03/09/2024

Kỷ nguyên của AI có rất nhiều hứa hẹn - và cũng có rất nhiều rủi ro trong vấn đề an ninh mạng. Các công cụ AI mới mạnh mẽ cung cấp cho kẻ xấu khả năng tạo ra các mối đe dọa thực tế và tiên tiến hơn mỗi ngày.
An toàn thông tin

An ninh mạng 2024 - Các vấn đề cần giải quyết

Nguyễn Lâm 03/09/2024 06:25

Kỷ nguyên của AI có rất nhiều hứa hẹn - và cũng có rất nhiều rủi ro trong vấn đề an ninh mạng. Các công cụ AI mới mạnh mẽ cung cấp cho kẻ xấu khả năng tạo ra các mối đe dọa thực tế và tiên tiến hơn mỗi ngày.

Tóm tắt:
-An nin hmạng là lĩnh vực có độ rủi ro cao.
- Các mối đe dọa an ninh mạng:
+ Các cuộc tấn công tường thuật;
+ Sử dụng AI để tạo ra các danh tính giả;
+ Phản hồi AI (AI response) và rủi ro về kỹ thuật prompt engineering, prompt injection và rò rỉ dữ liệu nhạy cảm;
+ Chuỗi cung ứng phần mềm AI.
- Tình trạng “kiệt sức” trong lĩnh vực an ninh mạng tiếp tục gia tăng.
-Gắn bó với AI, có thể mở ra một kỷ nguyên mới về năng lực tư vấn rủi ro.

Kết quả khảo sát các tổ chức của Forrester (một công ty nghiên cứu thị trường của Hoa Kỳ) về số lần các tổ chức của họ đã bị vi phạm trong 12 tháng qua, đã cho thấy sự gia tăng đáng kể. Hai năm trước, 63% cho biết họ đã bị vi phạm ít nhất một lần trong năm; năm nay, con số đó tăng lên 78%. Nhà phân tích cấp cao Janet Worthington của Forrester cho biết: “Điều đáng lo ngại hơn nữa là số lượng các tổ chức cho biết đã bị vi phạm từ 6 đến 10 lần”. “Năm ngoái, con số đó chỉ là 9%. Năm nay, con số đó đã tăng lên 22%. Vì vậy, chúng tôi thực sự thấy ngày càng nhiều tổ chức bị xâm phạm và thường xuyên hơn”.

Tuy nhiên, các mối đe dọa mà rủi ro an ninh mạng gây ra cho các tổ chức không phải là cố định. Đúng hơn là chúng tiến hóa theo thời gian, trở nên phổ biến hơn và ngày càng tinh vi hơn. Một diễn biến đáng lo ngại đằng sau sự tinh vi ngày càng tăng của các cuộc tấn công lừa đảo là việc kẻ tấn công sử dụng các thuật toán máy tính cực kỳ tinh vi, thường được gọi là trí tuệ nhân tạo (AI). Các hệ thống này có thể tạo ra các email lừa đảo đáng tin cậy hơn và tạo ra cái gọi là "deepfake" nhằm mô tả sai sự thật về khách hàng và cho phép tiết lộ các giao dịch tài chính hoặc dữ liệu nhạy cảm.

Kết quả cuộc khảo sát gần đây của Protiviti và Viện Kiểm toán nội bộ (IIA), gần 75% số người được hỏi, bao gồm 82% lãnh đạo kiểm toán công nghệ, coi an ninh mạng là lĩnh vực có độ rủi ro cao. Khi công nghệ ngày càng tích hợp vào các chức năng kinh doanh, chúng tạo ra những lỗ hổng đáng kể trong các tổ chức có ngày càng nhiều thiết bị kết nối với các chức năng kinh doanh đó. Những kẻ xấu liên tục phát triển các phương thức tấn công mới để đi trước các giao thức bảo mật; họ có thể khai thác những công nghệ này để xác định và tận dụng các lỗ hổng.

lo-hong.png

Các mối đe dọa an ninh mạng

Trong môi trường an ninh mạng ngày nay, việc phát hiện mối đe dọa là điều then chốt. Trong báo cáo mới đây của Forrester đã đưa ra 5 mối đe dọa an ninh mạng hàng đầu vào năm 2024:

Mối đe dọa đầu tiên được xác định là các cuộc tấn công tường thuật (narrative attack).

Các biện pháp an ninh mạng truyền thống có những lỗ hổng thông tin tường thuật liên quan đến các mối đe dọa bên ngoài trên web đen, mạng xã hội và nền tảng tin tức. Nhưng những kẻ xấu có thể tạo ra những câu chuyện nhằm thao túng nhận thức của công chúng, tạo ra sự bất mãn, tác động đến giá cổ phiếu và thậm chí thúc đẩy các cuộc tấn công mạng trực tiếp.

Những cuộc tấn công này là một cách mới được AI hỗ trợ để thao túng, làm mất uy tín hoặc bóp méo câu chuyện, đồng thời lợi dụng những thành kiến và cảm xúc về văn hóa. Thiệt hại về thương hiệu của những cuộc tấn công này có thể rất nghiêm trọng và để phòng chống lại các cuộc tấn công tường thuật đòi hỏi phải có cảnh báo sớm thông qua thông tin về mối đe dọa.

Thứ hai, một mối đe dọa khác do AI hỗ trợ: Deepfakes.

Những kẻ đe dọa sử dụng AI để tạo ra các danh tính giả rất thuyết phục, có thể khiến các tổ chức thực hiện các hành động gây tổn hại. Trong một vụ lừa đảo deepfake gần đây, một nhân viên tài chính ở Hồng Kông đã bị lừa chuyển 25 triệu USD cho những kẻ lừa đảo. Chất lượng của những video hoặc âm thanh giả mạo này đang được cải thiện nhanh chóng, khiến việc phân biệt giữa video hoặc âm thanh thật và giả trở nên khó khăn. Chúng cũng có thể được sử dụng để khuếch đại các cuộc tấn công tường thuật. Vai trò của CISO tập trung vào thông tin tình báo về mối đe dọa để tránh các cuộc tấn công này và vào khả năng ứng phó sự cố để giải quyết các hành vi Deepfake.

Mối đe dọa thứ ba là Phản hồi AI (AI response) và rủi ro về kỹ thuật prompt engineering, prompt injection và rò rỉ dữ liệu nhạy cảm khi việc triển khai các ứng dụng cơ sở bằng AI tạo sinh (genAI) trở nên phổ biến hơn.

Vai trò của AI trong các công cụ bảo mật cũng được mở rộng khi mà các nhóm bảo mật sử dụng genAI để tạo nội dung, dự đoán hành vi và trình bày kiến thức.

Mối đe dọa thứ tư là chuỗi cung ứng phần mềm AI.

Chuỗi cung ứng phần mềm AI đối mặt với nhiều rủi ro khác nhau, bao gồm việc sử dụng các thư viện nguồn mở cho phép kẻ tấn công tiêm mã độc vào chuỗi cung ứng phần mềm. Mã này có thể xâm nhập vào sản phẩm của nhà cung cấp và cung cấp quyền truy cập trái phép cho khách hàng của họ ở phía sau. Các hoạt động chuỗi cung ứng phần mềm truyền thống có thể giúp các tổ chức tránh được các cuộc tấn công; tuy nhiên, hiện nay, danh mục cấu thành và mô hình của phần mềm cũng sẵn có hơn giúp cho người sử dụng hiểu được các thành phần khác nhau.

Mối đe dọa thứ năm là gián điệp quốc gia. Thực tế là những cuộc tấn công mạng gây ảnh hưởng không chỉ đến các doanh nghiệp, mà còn tác động đến các chính phủ; và có thể khẳng định các chính sách bảo hiểm mạng sẽ không bù đắp những tổn thất từ một cuộc tấn công của một quốc gia. Các nhà lãnh đạo bảo mật cần luôn cập nhật cách thức xử lý các mối đe dọa mới nhất đối với tổ chức của họ từ nhiều kẻ tấn công khác nhau.

xu-huong-attt-2024.png

Tình trạng “kiệt sức” trong lĩnh vực an ninh mạng

Trong khi ngành an ninh mạng tiếp tục tập trung gần như hoàn toàn vào công nghệ, thì đồng thời phải trả giá bằng việc phải xử lý vấn đề trung tâm của phòng thủ mạng: con người. Sự kiệt sức của nhân viên là một trong những vấn đề quan trọng hàng đầu về lực lượng lao động mà các tổ chức phải giải quyết khi họ chuẩn bị cho tương lai công việc. Các tổ chức ở khắp mọi nơi đang nỗ lực xác định nguyên nhân gây kiệt sức và đầu tư vào vô số giải pháp để hỗ trợ nhân viên của họ. Mặc dù những nỗ lực này cực kỳ quan trọng nhưng các nhà lãnh đạo cũng nên xem xét tình trạng kiệt sức tác động như thế nào đến các phân khúc lực lượng lao động khác nhau của họ.

Các vấn đề như: áp lực do kỳ vọng, nguồn lực hạn chế và những tổn hại đến sức khỏe tiếp tục gây ra sự tàn phá đối với sức khỏe tinh thần và thể chất, năng suất cũng như khả năng giữ chân của lực lượng lao động an ninh mạng. Không có gì ngạc nhiên khi tình trạng “kiệt sức” trong lĩnh vực an ninh mạng tiếp tục gia tăng. Nghiên cứu của Forrester đã xác định và cách có thể giải quyết tình trạng kiệt sức trong lĩnh vực an ninh mạng:

- Sự kiệt sức trong an ninh mạng không chỉ làvấnđềcủaconngười- đólàrủiromạng. Giống như tất cả các vấn đề khó khăn liên quan đến con người, rất dễ coi tình trạng kiệt sức này là một vấn đề sức khỏe xã hội hoặc tâm thần. Tình trạng kiệt sức này cũng đang khiến những nhân tài quan trọng rời bỏ ngành và ngăn cản những người khác tham gia - điều này cuối cùng ảnh hưởng đến khả năng quản lý an ninh mạng cho các tổ chức.

Các nhà lãnh đạo an ninh mạng luôn tuân theo một bộ tiêu chuẩn phi thực tế. Bản chất hướng đến mục đích của các chuyên gia bảo mật tạo thêm gánh nặng khi phải “chịu đựng” đáng kể cho mọi người, thường là trong thời gian dài. Các giám đốc an ninh mạng CISO mong muốn hỗ trợ nhóm của họ, nên nhấn mạnh họ cần được nghỉ phép và tranh giành nguồn lực cho họ.

Tuy vậy, nhu cầu của họ không phải lúc nào cũng là ưu tiên hàng đầu - khi mà họ cần phải cống hiến, phụng sự và hy sinh bản thân với tư cách là người lãnh đạo. Mặc dù tình cảm đó là cao cả, nhưng điều này không chỉ dẫn đến sự kiệt sức của chính họ mà cả nhóm của họ có thể nhận được những thông điệp trái chiều khi họ làm mẫu những hành vi khác với những hành vi mà họ tư vấn.

Gắn bó với AI có thể mở ra một kỷ nguyên mới về năng lực tư vấn rủi ro

Thật không may, không có một “phương thuốc trừ sâu kỹ thuật số” nào đủ mạnh để bảo vệ nền tảng doanh nghiệp, ngay cả khi doanh nghiệp có thể tìm đủ chuyên gia bảo mật lành nghề. Tin vui là mặc dù công nghệ không thể ngăn chặn mọi rủi ro trên mạng nhưng nó mang lại cho chúng ta nhiều cách hơn để phát hiện và chống lại chúng. Việc giới thiệu công nghệ mới sẽ làm tăng rủi ro cho tổ chức và sẽ yêu cầu các nhà lãnh đạo phải thích nghi - một cách nhanh chóng. Ví dụ: trí tuệ nhân tạo (AI) đã nổi lên như một công cụ thiết yếu giúp các nhóm bảo mật vá những lỗ hổng đáng chú ý trong chức năng kinh doanh trước khi chúng bị khai thác, giảm rủi ro vi phạm và cải thiện tình trạng bảo mật một cách hiệu quả.

AI có thể nhanh chóng phân tích hàng triệu sự kiện và phát hiện nhiều loại mối đe dọa, từ phần mềm độc hại đến các hành vi nguy hiểm của người dùng có thể dẫn đến các cuộc tấn công lừa đảo thành công. AI học hỏi theo thời gian, rút kinh nghiệm từ quá khứ để xác định các kiểu tấn công mới. AI sử dụng lịch sử hành vi để xây dựng hồ sơ về người dùng, tài sản và mạng, cho phép AI phát hiện và phản hồi những sai lệch so với các tiêu chuẩn đã thiết lập. Việc triển khai AI có vẻ khó khăn, nhưng bằng cách gắn bó với nó, có thể mở ra một kỷ nguyên mới về năng lực tư vấn rủi ro chiến lược và thành thạo cho công ty và khách hàng.

Sự xuất hiện của Generative AI (genAI) sẽ là yếu tố thay đổi cuộc chơi cho nhóm bảo mật, nhưng việc triển khai nó sẽ không phải là không có thách thức. Bên ngoài nhóm bảo mật, việc doanh nghiệp sử dụng mô hình ngôn ngữ lớn (LLM) sẽ làm tăng nguy cơ mất dữ liệu và mất IP cũng như vi phạm quyền riêng tư. Hãy tiến lên bằng cách tìm hiểu các trường hợp sử dụng LLM, theo dõi các sản phẩm nhúng genAI, áp dụng các biện pháp kiểm soát phù hợp và cập nhật chính sách bảo mật dữ liệu để bao gồm genAI.

Mặt khác, những kẻ tấn công sẽ tiếp tục phát triển Deepfake để gây khó khăn cho các nhóm bảo mật hơn nữa, hiện có thể phá vỡ các hệ thống xác thực sinh trắc học. Các nhà lãnh đạo bảo mật có thể chủ động chống lại mối đe dọa này bằng cách thu thập thông tin chính xác và điều chỉnh thực tế từ các nhà cung cấp, triển khai nhiều lớp phòng thủ tận dụng AI và thực thi đào tạo nhân viên và đối tác kinh doanh. Các nhà lãnh đạo an ninh mạng hiện phải chịu rủi ro cá nhân và trách nhiệm pháp lý tiềm ẩn đối với hành động của họ cũng như hành động của công ty họ. Để làm được điều này, CISO cần định vị bảo mật là một trung tâm lợi nhuận quan trọng đối với sự phát triển kinh doanh bằng cách tạo ra mối liên kết rõ ràng
giữa đầu tư bảo mật và khách hàng, bảo hiểm mạng cũng như các yêu cầu pháp lý.

(Bài viết đăng ấn phẩm in Tạp chí TT&TT số 5 tháng 5/2024)

Nguyễn Lâm