Sự gia tăng của trí tuệ nhân tạo cho phép tin tặc mở rộng quy mô
Cùng với sự phát triển không ngừng của công nghệ, những mối đe dọa an ninh mạng trên toàn cầu cũng trở nên phức tạp hơn trong vài năm qua. Tuy nhiên, giới chuyên gia chỉ ra rằng tội phạm mạng vẫn không từ bỏ những kỹ thuật cũ của chúng vì những cách tiếp cận đó vẫn tỏ ra hiệu quả.
Điều thay đổi là các công nghệ mới hơn, xuất hiện nhiều tài nguyên hơn trên không gian mạng và khả năng mở rộng phạm vi phân tán. Chính những yếu tố này đã giúp tin tặc có khả năng thực hiện các cuộc tấn công mạng hiệu quả và ở tần suất cao hơn.
Những vụ xâm phạm nghiêm trọng gần đây tại các cơ quan chính phủ và doanh nghiệp trên thế giới đã vẽ nên một bức tranh rõ ràng hơn về các nguy cơ: những thông tin rất bí mật và nhạy cảm về cơ sở hạ tầng quan trọng bị rơi vào tay kẻ xấu và các hoạt động thương mại bị đình trệ, từ đó gây nhiều tác động nghiêm trọng đến an ninh và tài chính. Thật không may, chỉ cần một sai sót nhỏ về bảo mật là kẻ xấu có thể khai thác lỗ hổng và xâm nhập.
Những phát triển trong mô hình kinh doanh cũng như công nghệ tội phạm mạng đã khiến hoạt động lừa đảo, tấn công trên mạng trở nên rẻ hơn và dễ mở rộng hơn mà không làm mất đi tính phức tạp của chúng. Ví dụ, các phần mềm độc hại dưới dạng dịch vụ (malware-as-a-service, MaaS) có sẵn trên Internet trang bị cho những kẻ nghiệp dư về công nghệ các khả năng được xây dựng sẵn và dễ sử dụng.
Trong khi đó, sự gia tăng của các ứng dụng trí tuệ nhân tạo (AI) tạo sinh cho phép các tin tặc mở rộng quy mô, tự động hóa và tối ưu hóa các nỗ lực tấn công để đạt được tác động và độ chính xác cao hơn trước. Ngoài ra, tin tặc cũng nhận thức được rằng các doanh nghiệp đang triển khai những công nghệ phát hiện rủi ro an ninh mạng tiên tiến hơn và nhanh chóng điều chỉnh kỹ thuật tấn công cho phù hợp. Các mối đe dọa cũng vượt ra ngoài các thiết bị đầu cuối điểm cuối và lan sang các cơ sở hạ tầng điện toán đám mây. Cấu hình sai, kiểm soát truy cập lỏng lẻo và thiếu xác thực thông tin bảo mật đều tạo những lỗ hổng tiềm ẩn cho tội phạm.Ngoài ra, việc không gian mạng không có biên giới cứng đồng nghĩa tin tặc có thể nhắm mục tiêu vào một công ty hoặc cơ sở hạ tầng cụ thể từ mọi địa điểm trên thế giới. Chúng thậm chí có thể điều chỉnh các cuộc tấn công tùy thuộc vào khu vực, quốc gia cụ thể. Điều này nêu bật thực tế rằng bản chất của các mối đe dọa an ninh mạng ngày nay thực sự mang tính toàn cầu.
Lấy ví dụ về cuộc tấn công mạng năm 2023 tại chuỗi khách sạn nghỉ dưỡng MGM Resorts. Việc kết hợp các chiến thuật đơn giản và kỹ thuật phức tạp đã cho phép tội phạm mạng vượt qua hàng phòng thủ của công ty.
Khi đã xâm nhập thành công vào mạng nội bộ, tin tặc có thể thay đổi và nâng cấp quyền tiếp cận thông tin nhạy cảm. Tuy nhiên, một phương pháp đã xuất hiện từ lâu - phân quyền theo nhóm và phân chia nhiệm vụ - sẽ giúp giảm bớt tác động của loại vi phạm này.
Ví dụ này cho thấy rõ ràng để vượt qua môi trường an ninh ngày một nhiều đe dọa, các tổ chức cần quay lại sử dụng những biện pháp bảo mật cơ bản như tuyến phòng thủ đầu tiên chống lại những mối đe dọa ngày càng tinh vi này.
Đầu tiên, đừng để nhóm phụ trách an ninh mạng và dữ liệu phải gồng mình thành “máy biết tuốt” nhưng không thực sự chuyên về mặt nào. Thay vào đó, hãy để họ tập trung chủ lực vào những gì đang tác động đến phần công nghệ và khu vực địa lý cụ thể của tổ chức. Sau đó, đẩy mạnh đầu tư vào các công nghệ và phương pháp an ninh giúp bảo vệ các tổ chức, cơ quan chính phủ và doanh nghiệp khỏi những mối đe dọa lớn nhất.
Một điều cơ bản khác cần được quan tâm hàng đầu là kiểm soát quyền tiếp cận thông tin nhằm hạn chế tác động trong trường hợp xảy ra tấn công mạng. Như trong trường hợp MGM Resorts, khi tin tặc xâm nhập vào hệ thống, chúng sẽ nhắm mục tiêu vào các quản trị viên có cấp độ truy cập cao và sâu hơn. Để hạn chế tác động từ việc này, hãy giảm thiểu đặc quyền của các tài khoản trên toàn hệ thống nội bộ.
Các doanh nghiệp và cơ quan chính phủ cũng nên tránh sử dụng mật khẩu do con người quản lý làm phương thức xác thực chính. Đã xuất hiện những ứng dụng phần mềm có thể tạo và lưu giữ những mật khẩu được mã hóa mà con người không thể dự đoán, từ đó loại trừ khả năng nhân viên trở thành những điểm truy cập tấn công tiềm tàng vào cơ sở hạ tầng công nghệ thông tin của cơ quan tổ chức. Ngoài ra, xác thực đa yếu tố cũng có thể làm giảm hơn nữa nguy cơ về các mối đe dọa tấn công thông qua truy cập không bảo mật.
Những nguyên tắc cơ bản về an ninh mạng này không có vẻ hào nhoáng hay thú vị, nhưng chúng là nền tảng mà mọi tổ chức, doanh nghiệp cần áp dụng nếu muốn đứng vững trước những rủi ro an ninh mạng toàn cầu ngày một gia tăng. Trong tình hình hiện tại, thực hiện tốt những biện pháp cơ bản này thực sự hữu dụng hơn là cố gắng đuổi theo các xu hướng công nghệ an ninh mới nhất.
- Từ khóa :
- trí tuệ nhân tạo
- tin tặc
- an ninh mạng
Tin liên quan
-
Phân tích - Dự báo
Hệ quả của sự bùng nổ đầu tư vào trí tuệ nhân tạo
07:30' - 11/01/2024
Theo tờ The Financial Times, nhiều nhà kinh tế cho rằng trí tuệ nhân tạo (AI) tạo sinh sẽ đem tới sự chuyển đổi cho nền kinh tế toàn cầu.
-
Công nghệ
"Sức khỏe" các công ty phần mềm sẽ tốt hơn với trí tuệ nhân tạo trong năm 2024
07:30' - 01/01/2024
Bước sang năm 2024, nhiều chuyên gia dự đoán chi tiêu và hoạt động của các công ty công nghệ phần mềm sẽ tăng trở lại, khi lãi suất giảm và nhu cầu tiếp tục gia tăng với công nghệ trí tuệ nhân tạo.
-
Phân tích - Dự báo
Trí tuệ nhân tạo - trợ thủ đắc lực cho ngành dược phẩm thế giới
05:30' - 01/01/2024
Trong vài năm trở lại đây, những “gã khổng lồ” trong ngành dược phẩm toàn cầu đã đầu tư ngày càng nhiều vào các ứng dụng AI. Nhờ đó, tiến trình bào chế các loại thuốc mới đã được đẩy nhanh.
-
Kinh tế & Xã hội
Thành lập Trung tâm Nghiên cứu đào tạo thiết kế vi mạch và trí tuệ nhân tạo Đà Nẵng
12:46' - 30/12/2023
Ngày 30/12, UBND thành phố Đà Nẵng vừa ban hành quyết định 2941/QĐ-UBND về việc thành lập Trung tâm Nghiên cứu, đào tạo thiết kế vi mạch và trí tuệ nhân tạo Đà Nẵng.
Tin cùng chuyên mục
-
Công nghệ
"Gã khổng lồ" công nghệ Meta ghi nhận lợi nhuận tăng mạnh
08:46'
Tập đoàn Meta công bố báo cáo cho thấy lợi nhuận quý I/2024 của “gã khổng lồ” công nghệ này tăng mạnh so với quý trước đó.
-
Công nghệ
Nvidia mua lại công ty trí tuệ nhân tạo Run:ai của Israel
08:52' - 26/04/2024
Theo thông báo được công bố ngày 25/4, "gã khổng lồ" công nghệ Nvidia của Mỹ đã ký thỏa thuận mua lại công ty trí tuệ nhân tạo (AI) Run:ai của Israel.
-
Công nghệ
Nhật Bản thắt chặt xuất khẩu các công nghệ tiên tiến
09:23' - 25/04/2024
Nhật Bản sẽ yêu cầu các công ty tư nhân đang tìm cách xuất khẩu các công nghệ tiên tiến như khoa học lượng tử phải có thông báo trước với Bộ Kinh tế, Thương mại và Công nghiệp (METI) về vấn đề này.
-
Công nghệ
Việt Nam cần hoàn thiện khung pháp lý về quản lý tài sản ảo
15:53' - 24/04/2024
Không có khung pháp lý đối với tài sản ảo và các tổ chức cung ứng dịch vụ tài sản ảo đang là thách thức đối với nhiều quốc gia trên thế giới, trong đó có Việt Nam.
-
Công nghệ
Tesla có thể bắt đầu bán robot Optimus vào cuối năm tới
11:13' - 24/04/2024
Robot hình người có tên gọi là Optimus của Tesla vẫn đang được phát triển trong phòng thí nghiệm, nhưng có thể sẵn sàng để được đưa ra thị trường vào cuối năm sau.
-
Công nghệ
Sử dụng AI để điều chỉnh thuốc phù hợp với người dân châu Phi
10:21' - 24/04/2024
Theo phóng viên TTXVN tại Pretoria, các nhà khoa học Nam Phi đang sử dụng trí tuệ nhân tạo (AI) để điều chỉnh thuốc chữa bệnh phù hợp với người dân châu Phi.
-
Công nghệ
Nhật Bản yêu cầu Google cải cách các hoạt động kinh doanh
09:46' - 24/04/2024
Ngày 22/4, cơ quan giám sát chống độc quyền của Nhật Bản cho biết đã yêu cầu Tập đoàn Google phải tự nguyện cải cách các hoạt động kinh doanh của mình.
-
Công nghệ
"Gã khổng lồ" công nghệ Meta bứt tốc trong cuộc đua thực tế ảo
07:03' - 24/04/2024
Meta Platforms lần đầu tiên chia sẻ hệ điều hành của tai nghe Quest với các nhà sản xuất thiết bị đối thủ, trong nỗ lực mở rộng ảnh hưởng của hãng trong ngành công nghiệp thực tế ảo
-
Công nghệ
Quảng Ninh phấn đấu đến năm 2025 vào nhóm 5 địa phương dẫn đầu về chuyển đổi số
16:16' - 23/04/2024
Tỉnh Quảng Ninh đặt mục đến năm 2025 và những năm tiếp theo sẽ đứng trong top 5 tỉnh, thành phố dẫn đầu cả nước về chuyển đổi số toàn diện; nằm trong nhóm dẫn đầu cả nước về an toàn, an ninh mạng.