Chuyển đổi số, Tin tức

2018 sẽ chứng kiến chính phủ chiến đấu chống lại tội phạm mạng

Posted on by MS6BD
16
Th1
David Ferbrache, Giám đốc công nghệ trong việc thực hành an ninh mạng của KPMG nêu bật 10 xu hướng an ninh mạng chúng ta cần chú ý trong năm 2018.
  1. Mọi người sẽ chờ đợi ngày 25 tháng 5:
“Đây là ngày mà Quy định chung về bảo vệ dữ liệu (GDPR) có hiệu lực. Hầu hết các doanh nghiệp đã có thời gian để hiểu ý nghĩa của GDPR đối với họ và trong nhiều trường hợp các doanh nghiệp đã đánh giá (hay thậm chí đã xử lý từng phần) việc sở hữu dữ liệu cá nhân của họ. Khó có thể dự đoán hoàn toàn các chế tài của GDPR sẽ được các cơ quan khác nhau áp dụng như thế nào. Chúng ta có thể mong đợi rằng một vài ví dụ điển hình sẽ được đưa ra sớm, nhưng có lẽ chúng không phải là con sóng thần như một số người mong đợi. Tuy nhiên, các quyền bảo mật đang nằm trong chương trình và chúng ta có thể mong đợi một sự không khoan dung pháp lý đối với những chậm trễ trong việc thông báo về những vi phạm lớn gần đây.”  
  1. Tội phạm sẽ săn tìm những điểm yếu
“Các nhóm tổ chức tội phạm đang trong cuộc đua cho các phương thức mới để kiếm tiền từ các thông tin ăn cắp và truy cập vào các hệ thống, và sau sự kiện Ngân hàng Bangladesh, chúng sẽ ngày càng sáng tạo hơn. Chúng ta có thể dự kiến sẽ có nhiều cố gắng hơn nữa để thực hiện các giao dịch thanh toán gian lận (thường với các yếu tố của một cuộc tấn công phi kỹ thuật), cũng như sự tiếp tục quan tâm đến hạ tầng tài chính cốt lõi của chúng ta bao gồm các cổng nền tảng giao dịch và thanh toán. Nhu cầu tập trung vào hệ thống kiểm soát gian lận và chống rửa tiền đang ngày càng tăng, để có thể phát hiện và ngăn chặn được các giao dịch này khi các khách hàng đòi hỏi chuyển tiền tức thời. Nếu việc kiểm soát này thất bại, dự kiến 100 triệu USD sẽ thất thoát bởi tấn công mạng.  
  1. Các chính phủ sẽ tiến tục ngăn chặn và có những nỗ lực nhất định để xử lý tội phạm mạng
“Khi các tội phạm công nghiệp hóa các cuộc tấn công mạng sử dụng hành động phạm pháp như một mô hình dịch vụ để thuê các công cụ tấn công và phần mềm tống tiền (ransomware), chính phủ đang tìm kiếm nhiều phương thức hơn để phá vỡ cơ sở hạ tầng của tội phạm. Các mối liên kết chặt chẽ hơn với các công ty viễn thông và nhà cung cấp dịch vụ đang được xây dựng cùng với các quy trình vận hành cần phải ngăn chặn các trang đang lưu trữ phần mềm hoạt động ẩn (malware), phát hiện và phản công các cuộc tấn công lừa đảo. Các dịch vụ DNS tin cậy và tiêu chuẩn Báo cáo, Xác thực thông tin dựa trên miền phù hợp (DMARC) sẽ được thực hiện trên quy mô cộng đồng bởi cả trung tâm an ninh mạng quốc gia (National Cyber Security Centre) và các tổ chức như liên minh mạng toàn cầu (Global Cyber Alliance). Những biện pháp cộng đồng được kết nối tới việc chia sẻ thông tin tình báo nâng cao sẽ bắt đầu tạo ra sự khác biệt.”  
  1. Mô hình an ninh mạng mới sẽ phát triển
“Khi các doanh nghiệp đầu tư nhiều vào điện toán đám mây, mô hình an ninh mạng mới chắc chắn sẽ phát triển. Ngày càng nhiều các doanh nghiệp có thể dựa vào các nhà cung cấp đám mây để gắn kết một hệ thống an ninh CNTT tốt, nhưng các doanh nghiệp vẫn phải đối mặt những vẫn đề về việc thiết lập các yêu cầu và quyết định người nào có thể truy cập những thứ nào. Việc chuyển dịch theo hướng DevOps và phát triển nhanh gọn dựa trên những cơ sở hạ tầng linh hoạt hơn này cũng đòi hỏi những phương pháp mới gắn kết hệ thống an ninh vào vòng đời phát triển và hệ thống kiểm tra nhanh gọn ngang bằng. An ninh có thể sẽ không còn được sử dụng trong giai đoạn cuối của chu kỳ phát triển nữa, và nếu còn, thì nó có nguy cơ được xem như là một “yếu tố ngăn chặn” (blocker) thay vì là một “yếu tố hỗ trợ” (enabler).  
  1. Tự động kiểm soát và tuân thủ sẽ là ưu tiên trong tình trạng hiện tại.
“Các công ty đang chịu áp lực trong việc kiểm soát ngân sách an ninh mạng đang tăng nhanh của họ. Các quy trình tuân thủ chặt chẽ về nhân lực đang bắt đầu nhường chỗ cho việc giám sát kiểm tra và kiểm soát liên tục giúp các công ty xây dựng một bức tranh chính xác hơn về tình trạng CNTT của họ – trợ giúp cho Giám đốc Công nghệ Thông tin (CIO) cũng như Giám đốc An ninh Công nghệ Thông tin (CISO). Nhu cầu ngày càng tăng về an ninh chuỗi cung ứng và sự bảo đảm của bên thứ ba cũng sẽ dẫn đến sự phát triển nhanh chóng của ngành các công ty kiểm nghiệm cung cấp các dịch vụ kiểm tra và chấm điểm rủi ro cho các bên thứ ba “.  
  1. Kênh kỹ thuật số sẽ yêu cầu khách hàng là trung tâm của an ninh
“Các kênh kỹ thuật số ngày càng trở nên phức tạp đòi hỏi các phương pháp quản lý truy cập và nhận dạng người tiêu dùng mới, kiểm soát chấm điểm rủi ro và gian lận  giao dịch động và đặc biệt chú tâm đến các biện pháp an ninh phi xâm nhập khả thi mà không ảnh hưởng đến trải nghiệm người tiêu dùng. Open Banking và sự ra đời của Chỉ thị dịch vụ thanh toán 2 (Payment Services Directive 2) sẽ thúc đẩy sự tương tác phong phú hơn giữa hệ sinh thái mới của các nhà cung cấp dịch vụ thanh toán và các ngân hàng kiểm soát tiền của chúng ta. Một thế giới mới của API mở đang dần xuất hiện, nhưng mối quan ngại về việc lợi dụng bất hợp pháp các giao diện đa dạng này đang đầy rẫy”.  
  1. Internet vạn vật không an toàn vẫn tiếp diễn
“Các nhóm tội phạm tiếp tục lợi dụng các thiết bị “Internet vạn vật” (Internet of things) không an toàn như các nguồn lưu lượng tấn công cho các cuộc tấn công từ chối dịch vụ dẫn tới: ngày càng nhiều các cuộc tấn công tống tiền nhưng phản ứng từ cộng đồng quốc tế liên quan đến các mạng viễn thông, mạng phân phối nội dung và các công ty giảm thiểu tấn công từ chối dịch vụ phân tán (Ddos) cũng ngày càng gia tăng phức tạp. Thật không may, phản ứng này sẽ không nhất quán trên toàn cầu, và nhiều quốc gia có thể nhận ra họ dễ bị tổn thương trước những cuộc tấn công làm gián đoạn nghiêm trọng vào năm 2018. ”  
  1. Bóng tối của hoạt động nhà nước kéo dài
“Khi các quốc gia đầu tư để phát triển khả năng tấn công và tình báo mạng, chúng ta sẽ nhận thấy nhiều dấu hiệu cho các hoạt động của họ. Việc tiết lộ các kỹ thuật cao cấp được các quốc gia sử dụng sẽ vẫn tiếp tục, điều này thúc đẩy các quốc gia kém tinh vi hơn và các nhóm tội phạm có tổ chức lợi dụng những điểm yếu này.  Mong đợi sẽ có thêm bằng chứng về các công cụ tấn công hệ thống kiểm soát công nghiệp sẽ được thử nghiệm khi các quốc gia khám phá tiềm năng của hình thức chiến tranh mới này”.  
  1. Balkan hóa tiếp diễn và triệu chứng hoang tưởng ảo giác phát triển
“Các quốc gia tiếp tục can thiệp để bảo vệ các lợi ích an ninh quốc gia của họ trong không gian ảo, nguy cơ gây ra tình trạng ngày càng phức tạp hơn cho khuôn khổ các quy định và kiểm soát quốc tế xung quanh chuỗi cung ứng cho các công ty cơ sở hạ tầng quan trọng. Mặc dù sẽ có một số động thái nhằm điều chỉnh các quy định trong khu vực tài chính toàn cầu xung quanh các yếu tố cơ bản của an ninh mạng của G7 thì điều này sẽ đòi hỏi thời gian và công sức để đạt được.”  
  1. Các vấn đề về khả năng thích ứng nhanh và tốc độ
“Các nhà quản lý đang tập trung vào khả năng thích ứng – khả năng của một tổ chức dự đoán, hấp thụ và thích ứng với các sự kiện khó khăn – cho dù là tấn công mạng, thất bại về công nghệ, biến cố vật lý hay sự sụp đổ của nhà cung cấp chính. Các bài luyện tập và sách hướng dẫn đang phổ biến khi các công ty cố gắng xây dựng trí nhớ cơ bắp (muscle memory) mà họ cần để đáp trả một cuộc tấn công mạng một cách nhanh chóng và tự tin, trong khi bảo hiểm trên mạng không chỉ là phương tiện bồi hoàn chi phí mà còn là kênh để tiếp cận hỗ trợ của chuyên gia trong khủng hoảng. ” Người dịch: Claire Nguyễn Nguồn: KPMG  
MS6BD

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *