Với việc công nghệ không ngừng phát triển nhanh chóng, năm 2024 là năm định hình để tiếp tục những đột phá có thể làm thay đổi hoàn toàn cách thế giới của chúng ta sinh sống, tương tác và giao tiếp. Đổi mới sáng tạo, sự phát triển mạnh mẽ của trí tuệ nhân tạo (AI) và máy học (ML) đang tác động mạnh mẽ tới mọi khía cạnh trong đời sống của chúng ta, bao gồm cả an ninh mạng.
Scott Register, Phó Chủ tịch bộ phận Giải pháp bảo mật tại Keysight Technologies đã chia sẻ về ý nghĩa của an ninh mạng trong kỷ nguyên AI, quyền riêng tư dữ liệu và sự gia tăng các cuộc tấn công vào cơ sở hạ tầng trọng yếu trong năm 2024.
An ninh mạng trong kỷ nguyên AI: Ưu và Nhược
AI đang tác động đến mọi khía cạnh trong cuộc sống của chúng ta, bao gồm cả an ninh mạng. Vấn đề AI thù địch sẽ ngày càng trở nên nghiêm trọng. Chẳng hạn, AI tạo sinh có thể thu thập thông tin từ mạng xã hội, email công ty, blog và các nguồn khác để tạo ra các email tấn công giả mạo (phishing) đặc thù giống như thật, có thể được cá nhân hóa và phát tán hàng loạt mà hầu như không cần con người can thiệp. Do đó, các doanh nghiệp cần triển khai các hệ thống phát hiện lừa đảo tiên tiến hơn, bao gồm các hệ thống được tối ưu hóa để phát hiện nội dung do AI tạo ra và cải thiện việc đào tạo nhân viên.
AI sẽ được sử dụng ngày càng nhiều để tạo ra các mô hình hành vi mạng hoặc điểm cuối để xác minh năng lực phát hiện của các sản phẩm bảo mật. Chức năng SIEM (quản lý thông tin bảo mật và sự kiện) có thể phát hiện được rất nhiều sự kiện, việc kiểm thử chức năng có thể được thực hiện thông qua các thông điệp trong nhật ký hệ thống thay cho hành vi thực tế, vì vậy AI hoàn toàn phù hợp để thực hiện nhiệm vụ này. Vai trò của AI trong thử nghiệm và đánh giá các sản phẩm bảo mật sẽ ngày càng quan trọng.
Quyền riêng tư dữ liệu tiếp tục đóng vai trò trọng tâm
Quyền riêng tư dữ liệu là một thành phần quan trọng của an ninh mạng và khác biệt đáng kể so với các lĩnh vực khác như sở hữu trí tuệ. Thực thi nghiêm ngặt việc quản lý quyền truy cập và quản lý an toàn dữ liệu PII (thông tin nhận dạng cá nhân) cần được chú ý đặc biệt và đòi hỏi các kỹ năng cụ thể. Các tổ chức sẽ tăng cường thuê ngoài chức năng quản lý PII để giúp bảo vệ dữ liệu tốt hơn và chuyển rủi ro sang bên thứ ba.
Đa dạng hóa chuỗi cung ứng – chìa khóa để phục hồi
Để chống lại các rủi ro an ninh bảo mật tự phát, các tổ chức sẽ tiếp tục giả định nhiều rủi ro hơn trong chuỗi cung ứng. Năm 2024 sẽ xuất hiện các yêu cầu nghiêm ngặt hơn về thiết kế, triển khai và xác nhận an ninh bảo mật cho các cấu phần của chuỗi cung ứng. Để tăng cường khả năng chống chịu, các tổ chức sẽ đa dạng hóa chuỗi cung ứng của các loại phụ tùng trọng yếu.
Cơ sở hạ tầng trọng yếu nằm trong tầm ngắm của tin tặc
Cơ sở hạ tầng trọng yếu luôn là mục tiêu chính của tội phạm mạng. Nếu các cuộc chiến ở Ukraine hoặc Israel lan rộng, số lượng các cuộc tấn công từ các tác nhân đe dọa có liên kết lỏng lẻo với các quốc gia nhà nước sẽ gia tăng. Chúng ta đã chứng kiến sự gia tăng các cuộc tấn công vào các công ty điện nước, và vào năm 2024, các cuộc tấn công này sẽ lan rộng sang các lĩnh vực như các thiết bị được kết nối sử dụng trong y tế và nhà thông minh.
An ninh mạng: Con người và chính sách quan trọng hơn sản phẩm
Sản phẩm là một phần thiết yếu của an ninh mạng; tuy nhiên, con người và chính sách cũng là các nhân tố trọng yếu để tinh chỉnh và tăng cường phòng thủ. Ví dụ: kiểm thử các lớp an ninh bảo mật và nâng cao kỹ năng cho đội ngũ của bạn sẽ củng cố vị thế an ninh mạng của bạn tốt hơn so với việc bổ sung một bảng thông tin điều khiển.
Hài hòa các quy định mạng IoT trên toàn cầu
Nhiều quốc gia đã có các quy định nhằm cải thiện an ninh mạng IoT, bao gồm Cyber Trust Mark ở Mỹ, tiêu chuẩn ETSI EN 303 645 ở Châu Âu và chương trình ghi nhãn ở Singapore. Năm 2024, các quy định pháp lý sẽ được đồng bộ hơn, giúp các nhà sản xuất không phải xử lý quá nhiều yêu cầu, tránh làm chậm quá trình sản xuất và tăng chi phí. Tuy nhiên, cho tới nay vẫn chưa thể có được một tiêu chuẩn toàn cầu.
Đo kiểm bảo mật một cách thông minh là bắt buộc
Tội phạm mạng là nền kinh tế có GDP lớn thứ 3 thế giới, và các tổ chức đang bị chúng tấn công liên tục. Các đối tượng xấu đã sử dụng công cụ thông minh để tìm cách truy cập mạng, vì vậy các doanh nghiệp cần tăng cường tích hợp AI vào hoạt động đo kiểm bảo mật nhằm tăng cường khả năng phòng thủ. Các doanh nghiệp không ứng dụng đo kiểm thông minh thành công đang tạo ra trong mạng của mình lỗ hổng để đối tượng xấu lợi dụng. Bạn cần phát hiện ra các lỗ hổng này trước chúng.
Trong bối cảnh các lệnh trừng phạt thắt chặt, các nhà sản xuất chip Trung Quốc đang tích cực thu mua tất cả các thiết bị in thạch bản được chào bán.
Thông báo từ Thế Giới Di Động cho hay, cuối năm 2023, quá trình tái cấu trúc toàn diện của công ty vẫn đang tiếp tục diễn ra trên mọi mặt, từ khối cửa hàng, khối mua hàng, kho vận đến các phòng ban hỗ trợ. Quá trình này chắc chắn sẽ gây ra nhiều thay đổi, tuy nhiên công ty buộc phải thực hiện nhằm thoát khỏi tình hình thị trường không thuận lợi 2023, hướng đến 2024 tăng trưởng doanh thu, thị phần và cải thiện mạnh mẽ lợi nhuận.
Việc ngừng hỗ trợ Windows 10 sắp tới có thể khiến hàng trăm triệu thiết bị trở nên lỗi thời, có khả năng góp phần đáng kể vào việc tạo ra rác thải điện tử.
Theo thống kê, Samsung Galaxy A series luôn nằm trong top smartphone Android bán chạy nhất thế giới trong nhiều quý.
Trung Quốc vừa công bố các quy định cứng rắn đối với các tổ chức thanh toán phi ngân hàng, trong bối cảnh nước này đang tiến hành các biện pháp kiểm soát chặt chẽ trong lĩnh vực tài chính trị giá 57 nghìn tỷ USD.
Đồng sáng lập Google Brain, Andrew Ng cho rằng không bao giờ nên so sánh trí tuệ nhân tạo (AI) với vũ khí hạt nhân.
Theo một nghiên cứu gần đây của Kaspersky, 25% nhân sự công nghệ thông tin (CNTT) cho rằng nguyên nhân các cơ sở hạ tầng thiết yếu, dầu khí và năng lượng đối mặt với nhiều sự cố mạng đến từ việc phân bổ ngân sách không hiệu quả. Ngành bán lẻ tại Châu Á Thái Bình Dương (APAC) đã trải qua nhiều cuộc tấn công mạng lớn nhất trong 24 tháng qua.
Theo thống kê của Zalo, tính đến tháng 12/2023, có 15.349 tài khoản Zalo OA được tạo bởi các cơ quan Nhà nước (CQNN), dịch vụ công, tăng 54% so với năm 2022.
Ủy ban Thương mại Liên bang Mỹ (Federal Trade Commission- viết tắt FTC) đã đề xuất những thay đổi sâu rộng, nhằm củng cố các quy định quan trọng của liên bang trong việc bảo vệ quyền riêng tư trực tuyến của trẻ em.
Một nhóm gồm 11 tác giả sách phi hư cấu ((Non-fiction) đã tham gia một vụ kiện tại tòa án liên bang Manhattan, cáo buộc OpenAI và Microsoft lạm dụng sách mà các tác giả đã viết để đào tạo cho các mô hình đằng sau chatbot ChatGPT phổ biến của OpenAI, cũng như các phần mềm dựa trên trí tuệ nhân tạo khác.