Kinh doanh

Đội ngũ bảo mật cần ứng dụng AI để đẩy nhanh tốc độ ngăn chặn tấn công mạng

字号+ 作者:NEWS 来源:Bóng đá 2025-02-28 15:41:40 我要评论(0)

Hãng bảo mật Fortinet vừa công bố những dự đoán của đội ngũ nghiên cứu về các chiến lược mà tội phạmlịch thi đấu c1 namlịch thi đấu c1 nam、、

Hãng bảo mật Fortinet vừa công bố những dự đoán của đội ngũ nghiên cứu về các chiến lược mà tội phạm mạng sẽ triển khai trong tương lai gần,ĐộingũbảomậtcầnứngdụngAIđểđẩynhanhtốcđộngănchặntấncôngmạlịch thi đấu c1 nam cùng với những khuyến cáo giúp đội ngũ an ninh mạng bảo vệ chống lại những cuộc tấn công sắp diễn ra.

Xuất hiện nhiều nguy cơ mới

Ông Derek Manky, lãnh đạo nhóm nghiên cứu an ninh mạng và mối đe dọa toàn cầu của Fortinet  - FortiGuard Labs nhấn mạnh, năm 2020 đã chứng minh khả năng của các hacker trong việc tận dụng những thay đổi mạnh mẽ trong cuộc sống hàng ngày của chúng ta thành cơ hội mới cho những cuộc tấn công ở quy mô chưa từng có.

Bước sang năm 2021 và những năm tiếp theo, chúng ta sẽ phải đối mặt với một biến chuyển quan trọng khác, với sự gia tăng của những môi trường biên mạng thông minh mới – một vấn đề không chỉ đơn giản xoay quanh việc người dùng cuối và các thiết bị kết nối từ xa vào hệ thống mạng.

“Việc nhắm mục tiêu vào các biên mới này sẽ không chỉ tạo ra một phương hướng tấn công mới, mà nhóm các thiết bị bị xâm nhập còn có thể phối hợp hành động để nhắm tới những nạn nhân ở tốc độ rất nhanh”, ông Derek Manky nhận định.

Theo các chuyên gia Fortinet, những loại tấn công nhắm vào sự phát triển của hiệu suất máy tính, nâng cấp trong kết nối mạng cụ thể vì lợi ích của tội phạm mạng sớm muộn gì cũng sẽ xảy ra. Những cuộc tấn công này sẽ cho phép kẻ xấu đánh chiếm những “lãnh thổ” mới, thách thức đội ngũ bảo vệ an ninh phải vượt qua tốc độ phát triển của tội phạm mạng.

Cụ thể, đề cập đến mối nguy từ đào tiền ảo nâng cao, chuyên gia Fortinet phân tích, năng lực xử lý của hệ thống là điều cốt yếu nếu tội phạm mạng muốn thay đổi quy mô các cuộc tấn công trong tương lai với công nghệ học máy (ML), trí tuệ nhân tạo (AI).

Từ đó, bằng cách xâm nhập các thiết bị biên với năng lực xử lý của chúng, kẻ xấu sẽ có thể xử lý khối lượng dữ liệu khổng lồ và học nhiều hơn về cách làm thế nào cũng như khi nào các thiết bị biên được sử dụng. Điều đó cũng cho phép việc đào tiền ảo trở nên hiệu quả hơn.

“Các máy tính nhiễm virus bị chiếm quyền điều khiển tài nguyên máy tính thường chỉ được xác định khi việc sử dụng CPU trực tiếp ảnh hưởng tới trải nghiệm tại nơi làm việc của người dùng cuối. Đột nhập các thiết bị thứ hai có thể ít gây chú ý hơn nhiều”, chuyên gia Fortinet nêu.

Cùng với đó, sự kết nối các hệ thống vệ tinh nhân tạo và viễn thông cũng có thể trở thành một mục tiêu hấp dẫn đối với tội phạm mạng. Do các hệ thống giao tiếp mới phát triển và bắt đầu dựa nhiều hơn vào một mạng lưới các hệ thống vệ tinh, tội phạm mạng có thể nhắm vào việc kết hợp này và theo đuổi nó.

Kết quả là, việc xâm nhập các trạm vệ tinh và phát tán mã độc qua hệ thống vệ tinh có thể đem tới cho những kẻ tấn công khả năng nhắm tới hàng triệu người dùng đang kết nối mạng tiềm năng ở quy mô lớn hoặc giáng xuống những cuộc tấn công DDoS có thể gây cản trở những giao tiếp quan trọng.

Nghiên cứu mới của nhóm nghiên cứu Fortinet còn chỉ ra mối đe dọa từ máy tính lượng tử.  Rủi ro mới tạo ra từ máy tính lượng tử, theo dự đoán của các chuyên gia, dần dần có thể thách thức hiệu quả của việc mã hóa trong tương lai.

Những khuyến nghị với đội ngũ bảo mật

Khi những xu hướng tấn công được dự đoán kể trên dần trở thành hiện thực, chuyên gia Fortinet cho rằng, AI sẽ trở nên rất quan trọng để đội ngũ bảo mật chống lại những cuộc tấn công trong tương lai.

{ keywords}
Chuyên gia Fortinet cho rằng, AI sẽ trở nên rất quan trọng để đội ngũ bảo mật chống lại những cuộc tấn công trong tương lai.

 

“Việc kết hợp cẩn trọng giữa công nghệ, con người, đào tạo và hợp tác đối tác rất cần thiết để đảm bảo chống lại các loại tấn công đến từ những kẻ xấu trên không gian mạng trong tương lai”, chuyên gia Fortinet nhấn mạnh.

Cũng theo khuyến nghị của các chuyên gia, sự phát triển của AI là điều then chốt đối với công tác bảo vệ chống lại những cuộc tấn công đang không ngừng phát triển. AI sẽ cần được nâng cấp lên thế hệ tiếp theo. Điều đó bao gồm việc sử dụng những nút mạng địa phương từ công nghệ máy học như là một phần của hệ thống được tích hợp.

Công nghệ được cải tiến với AI có thể nhìn thấy, dự đoán và chống lại được những cuộc tấn công sau này cần phải trở thành hiện thực, do các cuộc tấn công mạng của tương lai sẽ chỉ diễn ra trong tích tắc. Vai trò chủ đạo của con người sẽ đảm bảo hệ thống an ninh phải được trang bị đầy đủ thông tin, không chỉ chủ động chống lại những cuộc tấn công mà còn thực sự dự đoán trước những sự kiện này để phòng tránh.

Cùng với đó, hợp tác được khuyến nghị là hành động cần thiết trong tương lai. Các đơn vị cung ứng giải pháp an ninh mạng, các tổ chức nghiên cứu mối đe dọa trên mạng, và các nhóm ngành khác cần hợp tác với nhau để chia sẻ thông tin.

Đồng thời, cũng cần kết hợp với tổ chức thi hành luật pháp để giúp triệt phá cơ sở hạ tầng của các bên đối địch, từ đó phòng ngừa tấn công trong tương lai.

“Những kẻ tội phạm mạng không hề có biên giới trực tuyến, do vậy cuộc chiến chống lại các hành vi phạm tội trên mạng cũng cần phải vượt qua mọi giới hạn. Chỉ bằng việc phối hợp với nhau chúng ta mới có thể đảo ngược tình thế chống lại tội phạm mạng”, chuyên gia Fortinet lưu ý.

Ngoài ra, việc xây dựng Blue team - đội ngũ phụ trách thực hiện phân tích hệ thống thông tin để đảm bảo an ninh mạng, cũng được nhóm nghiên cứu Fortinet khuyến nghị.

Các chiến thuật, kỹ thuật và quy trình định hướng các mối đe dọa trên mạng, được phân tích bởi đội ngũ nghiên cứu trí thông minh về mối nguy hại trên mạng. Ví dụ như: Cẩm nang các kịch bản tấn công có thể được cung cấp cho các hệ thống AI để triển khai kiểm tra các hình mẫu tấn công. Tương tự như vậy, các tổ chức, hệ thống thông minh có thể chủ động gây hoang mang các mục tiêu trên mạng, đặt các cạm bẫy hấp dẫn trên đường tấn công.

Dần dần các tổ chức có thể ứng phó với bất kỳ nỗ lực chống đối nào trước khi chúng xảy ra, cho phép đội ngũ Blue team duy trì vị thế kiểm soát ưu việt. Cách thức đào tạo này đem đến cho các thành viên đội ngũ an ninh mạng khả năng cải thiện kỹ năng của họ trong khi khóa toàn bộ hệ thống.

M.T

Người dùng Internet Việt Nam vẫn đăng công khai nhiều thông tin cá nhân nhạy cảm

Người dùng Internet Việt Nam vẫn đăng công khai nhiều thông tin cá nhân nhạy cảm

Theo đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), nhiều thông tin cá nhân nhạy cảm được người sử dụng đăng tải công khai, tạo điều kiện cho các chương trình tự động bí mật thu thập thông tin.

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
精彩导读
{keywords}

Trong Tây Du Ký, các yêu quái tranh nhau đòi ăn thịt Đường Tăng để được trường sinh bất lão. Ngoài đời, "thịt Đường Tăng" được bán đầy rẫy ngoài cổng trường học. "Thịt Đường Tăng" thực chất là một loại thực phẩm làm từ bột mì với đủ vị thịt bò, hải sản, màu sắc bắt mắt, giá rẻ, được nhiều học sinh ưa chuộng.

{keywords}

Chủng loại, mẫu mã khác nhau nhưng các gói "thịt Đường Tăng" đều có đặc điểm chung là in hình sư phụ Đường Tăng trên bìa. Chính cái tên kỳ dị là điểm hút thực khách nhí. Các bạn học sinh mỗi ngày đều mua vài gói "thịt" như này để ăn.

 

{keywords}

Ngoài "thịt Đường Tăng", trước cổng nhiều trường tiểu học Trung Quốc còn đang rộ mốt bán bột sữa với cách ăn như hít thuốc phiện. Không ít phụ huynh đã choáng váng khi thấy con em mình "hít" như thế này.

 

{keywords}

Bột sữa đựng trong túi giấy được ăn bằng cách đổ ra và dùng ống hút. Các chuyên gia cho rằng loại quà vặt này sẽ dễ làm lệch lạc suy nghĩ của trẻ em.

{keywords}

Đây là một loại bột hoa quả có vị chua chua ngọt ngọt rất được học sinh Trung Quốc yêu thích. Các bạn học sinh thường đổ bột ra giấy, ra bàn rồi dùng ống hút nhựa có hình dạng như điếu thuốc lá để hút vào miệng.

{keywords}

Sau khi bị đăng tải lên báo, loại bột hoa quả này đã bị cấm bán.

{keywords}

Một loại kẹo vị chua có mẫu mã như một điếu thuốc lá. Các học sinh nam rất thích thú với loại kẹo này vì có cảm giác hút thuốc như người lớn.

(Theo Ione)

" alt="Học sinh Trung Quốc thích ăn 'thịt Đường Tăng'" width="90" height="59"/>

Học sinh Trung Quốc thích ăn 'thịt Đường Tăng'

{keywords}Từ năm 2019 đến nay, cuộc thi Sinh viên với an toàn thông tin được mở rộng cho sinh viên các nước ASEAN.

Để thu hút thêm nhiều sinh viên các nước trong khu vực tham gia tranh tài, trong tháng 7, Ban tổ chức cuộc thi “Sinh viên với An toàn thông tin ASEAN” 2022 đã gửi thư mời tới các trường. Thời gian nhận hồ sơ đăng ký dự thi sẽ kéo dài đến ngày 10/9.

Ở lần thứ 15 được tổ chức, cuộc thi tiếp tục gồm 3 vòng khởi động, sơ khảo và chung khảo. Trong đó, để tạo điều kiện cho các thí sinh, nhất là tại các nước ASEAN làm quen với cách thức tổ chức, thể lệ và dạng đề thi, vòng khởi động sẽ được tổ chức hoàn toàn online vào ngày 24/9, không giới hạn số đội tham gia, mỗi đội không quá 4 sinh viên.

Ban tổ chức dự kiến có khoảng 200 đội thi từ các cơ sở đào tạo đại học, cao đẳng của Việt Nam và các nước ASEAN tham dự vòng thi khởi động. Đề thi vòng này được xây dựng theo hình thức vượt qua Thử thách theo chủ đề - Jeopardy. Thí sinh sẽ làm bài trong 4 tiếng liên tục, bắt đầu từ 8h sáng. Kết quả vòng thi khởi động có thể là căn cứ để các trường lựa chọn, cử các đội tham gia vòng thi sơ khảo.

Vòng sơ khảo diễn ra vào ngày 15/10. Các đội được chia thành 3 bảng VN1, VN2 và ASEAN để tham gia thi thực hành theo hình thức vượt qua thử thách, với thời gian gấp đôi vòng khởi động.

Thí sinh các nước ASEAN dự thi vòng sơ khảo hoàn toàn online dưới sự giám sát của Ban tổ chức và Ban giám khảo. Các đội Việt Nam sẽ thi tập trung, làm bài online tại 2 địa điểm là Hà Nội (bảng VN1 gồm các trường từ Thừa Thiên Huế trở ra phía Bắc) và TP.HCM (bảng VN2 gồm các trường từ Đà Nẵng trở vào phía Nam).

Từ kết quả vòng sơ khảo, Ban tổ chức sẽ chọn 10 đội Việt Nam và 10 đội của các nước ASEAN khác tham gia vòng chung khảo được tổ chức vào ngày 5/11.

Thông tin từ Ban tổ chức cho biết thêm, giải thưởng cho cuộc thi năm nay sẽ có giá trị tăng gấp đôi so với các năm trước.

Theo kế hoạch, lễ tổng kết cuộc thi sẽ được tổ chức ngay sau vòng thi chung khảo. Lễ trao Bằng khen của Bộ trưởng Bộ GD&ĐT sẽ diễn ra trong khuôn khổ hội thảo quốc tế “Ngày An toàn thông tin Việt Nam 2022”  vào ngày 24/11 tại Hà Nội. 

“Sinh viên với An toàn thông tin ASEAN” 2022 là cuộc thi kiến thức, kỹ năng an toàn thông tin được VNISA chủ trì, phối hợp cùng Cục An toàn thông tin (Bộ TT&TT) và Cục CNTT (Bộ GD&ĐT) tổ chức, dưới sự bảo trợ của 2 bộ TT&TT, GD&ĐT. Cuộc thi nhằm tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin ở các cơ sở giáo dục và đào tạo bậc đại học. Cuộc thi cũng hướng tới phát hiện những tài năng trong lĩnh vực an toàn thông tin, thúc đẩy đào tạo nguồn nhân lực có trình độ cao về ATTT và tạo sân chơi để tăng cường khả năng giao lưu, trao đổi kiến thức của sinh viên các trường đại học, học viện kỹ thuật trong các nước ASEAN." alt="Nhiều trường các nước ASEAN quan tâm đến cuộc thi Sinh viên với an toàn thông tin" width="90" height="59"/>

Nhiều trường các nước ASEAN quan tâm đến cuộc thi Sinh viên với an toàn thông tin

Ngân hàng này khẳng định những tin nhắn có nội dung thông báo về những sản phẩm, dịch vụ mà khách hàng không đăng ký đều là tin nhắn giả mạo, nhằm mục đích lừa khách hàng bấm vào link đính kèm tin nhắn và chiếm đoạt tiền trong tài khoản.

Thông thường, người dùng sẽ bị yêu cầu nhấp vào một đường link, sau đó nhập vào các thông tin ngân hàng và có thể bị kẻ xấu đánh cắp tiền trong tài khoản.

Không chỉ mạo danh ngân hàng, các đối tượng xấu cũng lợi dụng tên tuổi các công ty fintech để lừa đảo. Trong sáng 17/8, trong một nhóm người dùng MoMo phát đi cảnh báo cho thấy tên tuổi ví điện tử này cũng bị mạo danh với hình thức tương tự.

Kẻ xấu giả tên thương hiệu MoMo ở phần người gửi, sau đó nhắn tin SMS cho người dùng với nội dung tài khoản bị khoá, yêu cầu người dùng truy cập vào đường link để xác thực.

Các đối tượng vẫn sử dụng các đường link gây nhầm lẫn, trong trường hợp này là momovin.com, để tạo niềm tin cho người nhẹ dạ.

{keywords}
Tin nhắn mạo danh MoMo lừa đảo người dùng. (Ảnh: Hội YVMM)

Tuỳ trường hợp khác nhau, khi click vào các đường link này, người dùng sẽ bị yêu cầu nhập thông tin tài khoản ví điện tử, thông tin tài khoản ngân hàng, hoặc tài khoản mạng xã hội... Sau đó, kẻ gian sẽ dùng nhiều cách khác nhau để chiếm đoạt tiền và tài khoản của nạn nhân.

Tất cả các ngân hàng và chuyên gia bảo mật đều khuyến nghị khách hàng không nên mở đường link lạ gửi qua tin nhắn nghi ngờ, tuyệt đối không cung cấp mã OTP và mật khẩu cho bất kỳ ai, nhằm bảo vệ tài khoản và thông tin cá nhân.

Theo báo cáo của Kaspersky, có đến 26,36% các nỗ lực lừa đảo tại Việt Nam vào tháng 4 vừa qua liên quan đến tài chính, nhắm vào ngân hàng, các hệ thống thanh toán và cửa hàng trực tuyến. Trong đó, lừa đảo thông qua các hệ thống thanh toán là trường hợp phổ biến nhất được phát hiện, chiếm 11,77% tổng số lừa đảo và hơn 44% trong số các loại lừa đảo tài chính. 

Mặc dù vậy, tỷ lệ lừa đảo tài chính tại Việt Nam vẫn còn ở mức thấp so với trung bình ở Đông Nam Á (43,06%) và thấp nhất so với các nước được khảo sát trong khu vực.

Hải Đăng

Dùng video call mạo danh công an để lừa chiếm đoạt tài sản người dân

Dùng video call mạo danh công an để lừa chiếm đoạt tài sản người dân

Nhiều phản ánh của người dân về hệ thống kỹ thuật do Trung tâm VNCERT/CC quản lý cho thấy, các cuộc gọi giả danh cơ quan công an để lừa đảo chiếm đoạt tài sản ngày càng tinh vi, dùng cả video call nhằm tạo lòng tin.

" alt="Lại mạo danh MoMo, VP Bank để lừa đảo người dùng" width="90" height="59"/>

Lại mạo danh MoMo, VP Bank để lừa đảo người dùng