BNEWS Sự gia tăng của các ứng dụng trí tuệ nhân tạo cho phép các tin tặc mở rộng quy mô, tự động hóa và tối ưu hóa các nỗ lực tấn công mạng để đạt được tác động và độ chính xác cao hơn trước.
Cùng với sự phát triển không ngừng của công nghệ, những mối đe dọa an ninh mạng trên toàn cầu cũng trở nên phức tạp hơn trong vài năm qua. Tuy nhiên, giới chuyên gia chỉ ra rằng tội phạm mạng vẫn không từ bỏ những kỹ thuật cũ của chúng vì những cách tiếp cận đó vẫn tỏ ra hiệu quả.
Điều thay đổi là các công nghệ mới hơn, xuất hiện nhiều tài nguyên hơn trên không gian mạng và khả năng mở rộng phạm vi phân tán. Chính những yếu tố này đã giúp tin tặc có khả năng thực hiện các cuộc tấn công mạng hiệu quả và ở tần suất cao hơn.
Những vụ xâm phạm nghiêm trọng gần đây tại các cơ quan chính phủ và doanh nghiệp trên thế giới đã vẽ nên một bức tranh rõ ràng hơn về các nguy cơ: những thông tin rất bí mật và nhạy cảm về cơ sở hạ tầng quan trọng bị rơi vào tay kẻ xấu và các hoạt động thương mại bị đình trệ, từ đó gây nhiều tác động nghiêm trọng đến an ninh và tài chính. Thật không may, chỉ cần một sai sót nhỏ về bảo mật là kẻ xấu có thể khai thác lỗ hổng và xâm nhập.
Những phát triển trong mô hình kinh doanh cũng như công nghệ tội phạm mạng đã khiến hoạt động lừa đảo, tấn công trên mạng trở nên rẻ hơn và dễ mở rộng hơn mà không làm mất đi tính phức tạp của chúng. Ví dụ, các phần mềm độc hại dưới dạng dịch vụ (malware-as-a-service, MaaS) có sẵn trên Internet trang bị cho những kẻ nghiệp dư về công nghệ các khả năng được xây dựng sẵn và dễ sử dụng.
Trong khi đó, sự gia tăng của các ứng dụng trí tuệ nhân tạo (AI) tạo sinh cho phép các tin tặc mở rộng quy mô, tự động hóa và tối ưu hóa các nỗ lực tấn công để đạt được tác động và độ chính xác cao hơn trước. Ngoài ra, tin tặc cũng nhận thức được rằng các doanh nghiệp đang triển khai những công nghệ phát hiện rủi ro an ninh mạng tiên tiến hơn và nhanh chóng điều chỉnh kỹ thuật tấn công cho phù hợp. Các mối đe dọa cũng vượt ra ngoài các thiết bị đầu cuối điểm cuối và lan sang các cơ sở hạ tầng điện toán đám mây. Cấu hình sai, kiểm soát truy cập lỏng lẻo và thiếu xác thực thông tin bảo mật đều tạo những lỗ hổng tiềm ẩn cho tội phạm.Ngoài ra, việc không gian mạng không có biên giới cứng đồng nghĩa tin tặc có thể nhắm mục tiêu vào một công ty hoặc cơ sở hạ tầng cụ thể từ mọi địa điểm trên thế giới. Chúng thậm chí có thể điều chỉnh các cuộc tấn công tùy thuộc vào khu vực, quốc gia cụ thể. Điều này nêu bật thực tế rằng bản chất của các mối đe dọa an ninh mạng ngày nay thực sự mang tính toàn cầu.
Lấy ví dụ về cuộc tấn công mạng năm 2023 tại chuỗi khách sạn nghỉ dưỡng MGM Resorts. Việc kết hợp các chiến thuật đơn giản và kỹ thuật phức tạp đã cho phép tội phạm mạng vượt qua hàng phòng thủ của công ty.
Khi đã xâm nhập thành công vào mạng nội bộ, tin tặc có thể thay đổi và nâng cấp quyền tiếp cận thông tin nhạy cảm. Tuy nhiên, một phương pháp đã xuất hiện từ lâu - phân quyền theo nhóm và phân chia nhiệm vụ - sẽ giúp giảm bớt tác động của loại vi phạm này.
Ví dụ này cho thấy rõ ràng để vượt qua môi trường an ninh ngày một nhiều đe dọa, các tổ chức cần quay lại sử dụng những biện pháp bảo mật cơ bản như tuyến phòng thủ đầu tiên chống lại những mối đe dọa ngày càng tinh vi này.
Đầu tiên, đừng để nhóm phụ trách an ninh mạng và dữ liệu phải gồng mình thành “máy biết tuốt” nhưng không thực sự chuyên về mặt nào. Thay vào đó, hãy để họ tập trung chủ lực vào những gì đang tác động đến phần công nghệ và khu vực địa lý cụ thể của tổ chức. Sau đó, đẩy mạnh đầu tư vào các công nghệ và phương pháp an ninh giúp bảo vệ các tổ chức, cơ quan chính phủ và doanh nghiệp khỏi những mối đe dọa lớn nhất.
Một điều cơ bản khác cần được quan tâm hàng đầu là kiểm soát quyền tiếp cận thông tin nhằm hạn chế tác động trong trường hợp xảy ra tấn công mạng. Như trong trường hợp MGM Resorts, khi tin tặc xâm nhập vào hệ thống, chúng sẽ nhắm mục tiêu vào các quản trị viên có cấp độ truy cập cao và sâu hơn. Để hạn chế tác động từ việc này, hãy giảm thiểu đặc quyền của các tài khoản trên toàn hệ thống nội bộ.
Các doanh nghiệp và cơ quan chính phủ cũng nên tránh sử dụng mật khẩu do con người quản lý làm phương thức xác thực chính. Đã xuất hiện những ứng dụng phần mềm có thể tạo và lưu giữ những mật khẩu được mã hóa mà con người không thể dự đoán, từ đó loại trừ khả năng nhân viên trở thành những điểm truy cập tấn công tiềm tàng vào cơ sở hạ tầng công nghệ thông tin của cơ quan tổ chức. Ngoài ra, xác thực đa yếu tố cũng có thể làm giảm hơn nữa nguy cơ về các mối đe dọa tấn công thông qua truy cập không bảo mật.
Những nguyên tắc cơ bản về an ninh mạng này không có vẻ hào nhoáng hay thú vị, nhưng chúng là nền tảng mà mọi tổ chức, doanh nghiệp cần áp dụng nếu muốn đứng vững trước những rủi ro an ninh mạng toàn cầu ngày một gia tăng. Trong tình hình hiện tại, thực hiện tốt những biện pháp cơ bản này thực sự hữu dụng hơn là cố gắng đuổi theo các xu hướng công nghệ an ninh mới nhất.
- Từ khóa:
- trí tuệ nhân tạo
- tin tặc
- an ninh mạng
Tin liên quan
Hệ quả của sự bùng nổ đầu tư vào trí tuệ nhân tạo
Theo tờ The Financial Times, nhiều nhà kinh tế cho rằng trí tuệ nhân tạo (AI) tạo sinh sẽ đem tới sự chuyển đổi cho nền kinh tế toàn cầu.
Tin cùng chuyên mục
-
Công nghệFujifilm hồi sinh dòng máy ảnh phim dùng một lần
Ngày 1/7, Fujifilm Corp. cho biết hãng sẽ tung ra các sản phẩm mới thuộc dòng máy ảnh phim dùng một lần QuickSnap, đánh dấu lần đầu tiên sau 20 năm dòng sản phẩm này được bổ sung mẫu mới.
-
Công nghệCuộc đua thiết bị hậu smartphone
Sau giai đoạn phát triển bùng nổ của smartphone, ngành công nghệ lại đang tìm kiếm thế hệ thiết bị kế nhiệm. Giờ đây, câu trả lời dường như đã thống nhất: kính thông minh
-
Công nghệGoogle đẩy mạnh chiến lược AI tại châu Phi sau khi vượt mục tiêu đầu tư 1 tỷ USD
Google cho biết sẽ xây dựng trung tâm kết nối số đầu tiên tại tỉnh Eastern Cape của Nam Phi.
-
Công nghệỨng dụng robot thế hệ mới trong điều trị bệnh cong vẹo cột sống
Việc ứng dụng hệ thống robot Mazor X Stealth thế hệ mới góp phần nâng cao độ chính xác trong phẫu thuật, và mở rộng khả năng điều trị các ca bệnh cột sống có mức độ phức tạp cao ngay trong nước.
-
Công nghệAnthropic ra mắt mô hình AI giá rẻ trước thềm IPO
Công ty khởi nghiệp trí tuệ nhân tạo (AI) Anthropic vừa chính thức trình làng mô hình Claude Sonnet 5 mới nhất với định hướng tập trung vào việc tiết kiệm chi phí cho người dùng.
-
Công nghệMeta AI chính thức ra mắt tại Israel
Meta triển khai trợ lý AI hỗ trợ tiếng Hebrew tại Israel, tích hợp trên WhatsApp và nền tảng Meta AI, tăng tốc cạnh tranh với ChatGPT và Gemini trên thị trường AI.
-
Công nghệSaudi Arabia biến nước thải qua xử lý thành tài nguyên chiến lược
Lượng nước đã qua xử lý dùng trong công nghiệp đã tăng khoảng 50% trong 2 năm qua, từ 20 triệu lên 30 triệu m³ tính đến cuối năm 2025.
-
Công nghệWhatsApp công bố tính năng mới liên quan đến tên người dùng
Bắt đầu từ ngày 29/6, WhatsApp - thuộc sở hữu của tập đoàn công nghệ Meta - cho phép người sử dụng đặt trước tên người dùng, tính năng này sẽ chính thức được triển khai vào cuối năm nay.
-
Công nghệCuộc đua công nghệ vũ trụ ngày càng sôi động
Mỹ vẫn giữ lợi thế trong mạng băng thông rộng quỹ đạo Trái Đất tầm thấp (LEO) nhờ các dự án tư nhân như Starlink và Project Kuiper, đồng thời dẫn đầu về công nghệ tên lửa tái sử dụng.












