Tại Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024 tổ chức ở Sri Lanka vừa qua, Kaspersky đã cung cấp các kỹ thuật tấn công mới nổi trong khu vực. Mã độc tống tiền (Ransomware) tiếp tục là mối đe dọa hàng đầu, và khi kết hợp với AI, kẻ xấu có thể khiến cho các cuộc tấn công mạng trở nên phức tạp và tinh vi hơn.
Hội nghị có sự tham gia của các chuyên gia hàng đầu thế giới về an ninh mạng, giám đốc công nghệ thông tin, các nhà lãnh đạo của các ngành công nghiệp chủ chốt và nhiều lĩnh vực khác. Các chuyên gia hàng đầu về an ninh mạng của Kaspersky đã cung cấp thông tin chi tiết và phân tích sâu sắc về các mối đe dọa an ninh mạng cấp bách nhất, cũng như những thách thức tiềm ẩn liên quan đến sự phát triển của AI.
Việc lựa chọn Sri Lanka làm địa điểm tổ chức Tuần lễ An ninh mạng thường niên của Kaspersky cho khu vực Châu Á – Thái Bình Dương năm 2024 cho thấy tầm quan trọng ngày càng tăng của quốc gia này. Điều này cũng cho thấy quyết tâm của Kaspersky trong việc cung cấp các dịch vụ an ninh mạng toàn diện, nhằm bảo vệ cơ sở hạ tầng kỹ thuật số cho mọi đối tượng, từ cá nhân, doanh nghiệp nhỏ và vừa (SMB), doanh nghiệp lớn và vừa hay các cơ sở hạ tầng quan trọng.
Tại hội nghị, ông Adrian Hia, Giám đốc điều hành khu vực Châu Á – Thái Bình Dương của Kaspersky nhấn mạnh rằng các đơn vị cung cấp an ninh mạng và các tổ chức sử dụng dịch vụ cần điều chỉnh chiến lược an ninh mạng để phù hợp với khung pháp lý tại các khu vực hoạt động. “Việc tích hợp AI vào hoạt động của các tổ chức là xu hướng tất yếu để tận dụng khả năng xử lý lượng dữ liệu lớn của AI. Tuy nhiên, các bên liên quan cần lưu ý tuân thủ quy định về bảo mật dữ liệu, đặc biệt khi kết hợp với việc sử dụng AI. Các tổ chức cần xây dựng các chính sách cụ thể về cách xử lý dữ liệu mật và xác định rõ những dữ liệu nào có thể được AI truy cập, đồng thời đảm bảo tuân thủ đầy đủ các quy định pháp lý” – ông Adrian nói.
Trong kỷ nguyên mà thời gian hoạt động liên tục là tối quan trọng như hiện nay, các tổ chức phải chú trọng tới khả năng phục hồi của hệ thống sau khi bị tấn công an ninh mạng. Để giải bài toán này, các tổ chức cần triển khai các giải pháp giám sát và thu thập dữ liệu liên tục nhằm phát hiện và ứng phó nhanh chóng trước các sự cố an ninh mạng. Bên cạnh đó, việc xây dựng một kế hoạch ứng phó sự cố toàn diện là vô cùng cần thiết, để đảm bảo hệ thống có thể phục hồi nhanh chóng trong trường hợp xảy ra tấn công.
Giám đốc của Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky, ông Igor Kuznetsov đã đưa ra một bức tranh tổng quan về tình hình đe dọa an ninh mạng hiện nay. Ông cho biết, Ransomware đang là hình thức tấn công mạng phổ biến nhất trên toàn cầu, được các nhóm tội phạm mạng điều hành như một doanh nghiệp (RaaS). Các phương thức tấn công phổ biến nhất bao gồm khai thác các lỗ hổng bảo mật trong các ứng dụng công cộng và tấn công bằng cách sử dụng thông tin đăng nhập bị đánh cắp hoặc dò đoán mật khẩu (brute force). Một mối đe dọa đáng lo ngại khác là việc các đối tượng tấn công nhắm vào chuỗi cung ứng và các mối quan hệ tin cậy. Thực tế cho thấy, khoảng một nửa số trường hợp chỉ được phát hiện sau khi cuộc tấn công đã thành công. Về mục tiêu tấn công, các cơ quan Chính phủ, tổ chức tài chính và công ty sản xuất đang là những đối tượng bị nhắm đến nhiều nhất.
Hội nghị cũng nhấn mạnh đến vai trò ngày càng gia tăng của AI trong các cuộc tấn công mạng, khi AI có khả năng tăng cường mức độ phức tạp của các cuộc tấn công kỹ thuật xã hội bằng cách tạo ra các email giả mạo chân thực hơn và các nội dung lừa đảo tinh vi. Ngoài ra, AI còn được sử dụng để tạo mật khẩu mạnh, phát triển mã độc và thực hiện các cuộc tấn công mật khẩu (password attack). Sự ra đời của AI cũng đồng nghĩa mối đe dọa mới nổi là các cuộc tấn công đối kháng (adversarial attacks), trong đó tội phạm mạng thực hiện những thay đổi nhỏ trong tệp để đánh lừa hệ thống AI, khiến chúng phân loại nhầm mã độc thành tệp an toàn. Để tăng cường khả năng phát hiện nguy cơ và bảo mật, Kaspersky đã mô phỏng các cuộc tấn công đối kháng trên các mô hình phát hiện mã độc của chính mình.
Hiện nay, số lượng cuộc tấn công liên quan đến AI đang leo thang nhanh chóng. Một số cuộc tấn công yêu cầu kiến thức chuyên sâu về khoa học dữ liệu, nhưng nhiều cuộc tấn công khác có thể được thực hiện bằng cách sử dụng các công cụ công khai có sẵn. Chúng ta có thể chia các cuộc tấn công này thành hai loại chính. Đầu tiên là tấn công sử dụng AI (offensive AI): Kẻ tấn công sử dụng AI để tự động hóa các hoạt động tấn công hoặc tìm ra các phương thức tấn công mới. Ví dụ điển hình là công nghệ Deepfake. Thứ hai là lợi dụng lỗ hổng của AI (AI vulnerabilities), kẻ tấn công có thể thao túng các mô hình AI để thực hiện các hành động ngoài ý muốn hoặc bị hạn chế. Ví dụ, các cuộc tấn công bằng cách thao túng câu hỏi đầu vào (prompt attack) đối với các mô hình ngôn ngữ lớn đã xuất hiện trong năm vừa qua.
Kaspersky đã dành nhiều năm nghiên cứu các vấn đề an ninh mạng để phát triển các giải pháp bảo vệ đáng tin cậy cho khách hàng. Hãng cũng tận dụng AI để phát hiện các cuộc tấn công độc hại và các mối đe dọa mới nổi. Với số lượng mẫu mã độc mới xuất hiện ngày càng tăng, việc sử dụng AI là vô cùng cần thiết. Cụ thể, trong năm 2024, Kaspersky đã phát hiện 411.000 mẫu mã độc độc nhất mỗi ngày, tăng hơn con số 403.000 mẫu mỗi ngày trong năm 2023.
Một trong những vấn đề cấp bách nhất được nhấn mạnh tại hội nghị là mối đe dọa nghiêm trọng mà các cuộc tấn công chuỗi cung ứng gây ra cho các cơ sở hạ tầng quan trọng như bệnh viện, ngân hàng, hãng hàng không và nhiều lĩnh vực khác. Điển hình như sự cố cập nhật phần mềm lỗi của Crowdstrike, một công ty an ninh mạng có trụ sở tại Hoa Kỳ gây ra hiện tượng khởi động lại liên tục và dẫn đến màn hình xanh báo lỗi cho hơn 8,5 triệu máy tính Windows trên toàn thế giới, gây ra thiệt hại tài chính chưa từng có.
“Cuộc tấn công chuỗi cung ứng vào các mô hình học máy tiềm ẩn nguy cơ thao túng dữ liệu đào tạo để tiêm nhiễm các định kiến (bias) và lỗ hổng vào mô hình hoặc sửa đổi các mô hình AI để đưa ra kết quả sai lệch. AI là một công nghệ không thể thiếu trong tương lai, do đó, những cuộc tấn công này có thể gây ra tác động chưa từng có, tương tự như những hậu quả mà chúng ta đã phải đối mặt với các lỗi phần mềm gần đây hoặc vụ việc liên quan đến lỗ hổng bảo mật SSH bị phát hiện và ngăn chặn hồi đầu năm” – ông Vitaly Kamluk, Chuyên gia an ninh mạng của Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) tại Kaspersky cho hay.
Cuộc tấn công vào tiện ích Linux XZ – thành phần không thể thiếu của dịch vụ Secure Shell (SSH), có khả năng trở thành một lỗ hổng nguy hiểm đối với hàng triệu thiết bị Internet vạn vật (IoT), máy chủ và thiết bị mạng. May mắn thay, mối đe dọa này đã được phát hiện và vô hiệu hóa kịp thời.
Để đối phó với các cuộc tấn công mạng ngày càng tinh vi, các tổ chức cần xây dựng và triển khai các chiến lược giảm thiểu rủi ro, bao gồm kế hoạch phục hồi sau thảm họa mạng, đào tạo nhân sự về các phương thức tấn công mạng phổ biến như lừa đảo qua email (phishing), áp dụng các biện pháp bảo mật tối ưu và cập nhật thông tin về các mối đe dọa mới nhất, thông qua việc hợp tác với các đối tác an ninh mạng đáng tin cậy. Điều này giúp các doanh nghiệp, tổ chức đảm bảo một hệ thống phòng thủ toàn diện và chủ động.
Khoản tài trợ sẽ được dùng để thúc đẩy sự phát triển các chương trình giáo dục trí tuệ nhân tạo (AI) tiên tiến, bao gồm nghiên cứu và học bổng tại trường đại học này
Khác với 5G Non-Standalone (NSA) được phát triển trên hạ tầng mạng 4G, 5G SA là phiên bản tiên tiến hơn và hoàn toàn độc lập giúp nâng cao tính linh hoạt, khả năng mở rộng và cung cấp nhiều dịch vụ mới.
Một nhóm sinh viên đến từ Viện Kỹ thuật và Công nghệ Krishna (KIET) của Ấn Độ đã chế tạo ra một robot hình người có tên Anushka.
Cơ quan an ninh mạng Mỹ, CISA, đã phát cảnh báo thứ hai dành cho các nhân viên làm việc cho chính phủ liên bang sử dụng điện thoại Galaxy của Samsung.
Bình Định, Ban IV và FPT ký kết thỏa thuận hợp tác xây dựng, phát triển ngành AI, bán dẫn và an ninh mạng tại tỉnh Bình Định giai đoạn 2025 – 2030
18/8/2024, dự án Trung tâm Trí tuệ nhân tạo – Đô thị phụ trợ (“Dự án”) quy mô 93,24 ha với tổng vốn đầu tư 4.362 tỷ đồng, tại Phường Trần Quang Diệu và phường Bùi Thị Xuân, thành phố Quy Nhơn, tỉnh Bình Định chính thức được động thổ khởi công.
Garmin vừa công bố kết quả kinh doanh ấn tượng quý 2 năm 2024 với doanh thu hợp nhất tăng 14%, đạt 1,51 tỷ USD so với cùng kỳ năm trước (tính đến ngày 29/06/2024). Đây là mức doanh thu quý kỷ lục, đánh dấu quý thứ 4 liên tiếp đạt mức tăng trưởng doanh thu hai chữ số.
Tại sự kiện Made by Google, nơi Google ra mắt dòng Pixel 9, Pixel Buds Pro 2 và Pixel Watch 3, công ty cũng tiết lộ một số tính năng mới và sắp ra mắt dựa trên trợ lý AI tạo sinh Gemini.
Galaxy A06 có màn hình lớn, pin lâu bền bỉ cùng nhiều trang bị thiết thực đáp ứng nhu cầu liên lạc và giải trí cho người dùng trẻ. Được nâng cấp bảo mật vân tay cùng thiết kế “Key Islands” thời thượng mới,
Việc AI đang trở nên dễ tiếp cận đã “mở cửa” cho các cuộc tấn công mạng tinh vi. Tin tặc có thể tự động hóa các cuộc tấn công, đẩy nhanh quy trình vận hành, triển khai nhiều chiến dịch phức tạp hơn để đạt được mục đích phi pháp. Kaspersky đã chỉ ra những hình thức tấn công mạng lợi dụng tính năng của AI.