Home-theater-designers
An ninh mạng là điều tối quan trọng đối với các doanh nghiệp cũng như cá nhân, với số lượng các mối đe dọa xuất hiện ngày càng tăng hàng tháng. Vì vậy, hiểu được bối cảnh an ninh mạng đang thay đổi như thế nào là điều quan trọng nếu bạn muốn giữ an toàn.
Video MUO trong ngày CUỘN ĐỂ TIẾP TỤC VỚI NỘI DUNG
Khi năm 2024 đến gần, có một số xu hướng và dự đoán về an ninh mạng cần lưu ý.
1. Gia tăng các cuộc tấn công do AI hỗ trợ
Trong suốt năm 2022 và 2023, chúng ta đã thấy các hệ thống AI hiện đại tiên tiến như thế nào. Dịch vụ dựa trên AI đáng chú ý nhất được ra mắt trong thời gian này là ChatGPT, một công cụ xử lý ngôn ngữ được hỗ trợ bởi trí tuệ nhân tạo. Không lâu sau khi ra mắt, những câu chuyện bắt đầu nổi lên về tội phạm mạng sử dụng ChatGPT để viết phần mềm độc hại . Mặc dù phần mềm độc hại dường như chỉ là một tập lệnh dựa trên Python đơn giản, nhưng trên thực tế, nó cho thấy AI có thể bị lợi dụng một cách độc hại.
cách gỡ cài đặt khởi động kép ubuntu
Nhưng mọi chuyện không dừng lại với ChatGPT. Ngày nay có vô số công cụ AI đang được phát triển liên tục, vì vậy không biết phiên bản cao cấp hơn của phần mềm đó có thể được sử dụng như thế nào để thực hiện tội phạm mạng.
Các Đánh giá mối đe dọa năm 2024 của Bộ An ninh Nội địa tuyên bố rằng tội phạm mạng sẽ tiếp tục “phát triển các công cụ và quyền truy cập mới cho phép chúng tấn công nhiều nạn nhân hơn và thực hiện các cuộc tấn công mạng quy mô lớn hơn, nhanh hơn, hiệu quả hơn và lẩn tránh hơn”.
Nó cũng được nêu trong cùng một báo cáo rằng:
Sự phổ biến và khả năng tiếp cận của các công cụ mạng và AI mới nổi có thể sẽ giúp những kẻ này củng cố các chiến dịch thông tin độc hại của họ bằng cách cho phép tạo ra nội dung dựa trên văn bản, hình ảnh và âm thanh tổng hợp, chi phí thấp với chất lượng cao hơn.
Có vẻ như việc tiếp tục áp dụng và phát triển AI sẽ gây ra mối đe dọa cho an ninh mạng của chúng ta, mặc dù mức độ ảnh hưởng của nó đến chúng ta vẫn chưa rõ ràng.
2. Các cuộc tấn công chuỗi cung ứng kỹ thuật số gia tăng
Chuỗi cung ứng tạo thành xương sống của thế giới thương mại. Nếu không có ngành công nghiệp quan trọng này, việc sản xuất và vận chuyển sản phẩm hiệu quả trên toàn cầu sẽ gần như không thể thực hiện được.
Chính sức ảnh hưởng của chuỗi cung ứng đã khiến nó trở thành mục tiêu hấp dẫn đối với tội phạm mạng. Khi nhu cầu sản xuất hàng loạt và vận chuyển toàn cầu tăng lên, tác động của các vụ hack đối với hệ thống chuỗi cung ứng cũng tăng theo.
Dựa theo Trung tâm an ninh mạng , số vụ tấn công chuỗi cung ứng đã tăng 74% trong ba năm qua. Trang web cũng báo cáo rằng phải mất trung bình 287 ngày để phát hiện một cuộc tấn công vào chuỗi cung ứng, giúp các tác nhân độc hại có nhiều thời gian để đánh cắp dữ liệu hoặc làm gián đoạn dịch vụ. Vào năm 2024, chúng ta có thể thấy sự gia tăng các cuộc tấn công vào chuỗi cung ứng này sẽ tiếp tục diễn ra hoặc thậm chí còn phát triển ở mức độ tinh vi.
3. Tiếp tục áp dụng Hệ thống Zero-Trust
Hệ thống không tin cậy không dựa vào bất kỳ người dùng hoặc nhóm người dùng nào để xác thực, giám sát hoặc lưu trữ dữ liệu. Ngoài ra, mọi người dùng có trong hệ thống không tin cậy phải cấp quyền truy cập cho người dùng mới, nếu không hệ thống sẽ không có giới hạn đối với cá nhân đó. Nói tóm lại, hệ thống không tin cậy được thiết kế để không tin tưởng bất kỳ cá nhân nào. Tất cả người dùng được cho là không đáng tin cậy trừ khi người dùng khác cung cấp xác thực.
Về mặt an ninh mạng, hệ thống không tin cậy có thể mang lại lợi ích to lớn. Rất nhiều mạng hiện tại—có thể là mạng được sử dụng để lưu trữ dữ liệu, giao tiếp xã hội, chia sẻ phương tiện hoặc lưu trữ máy chủ—không được thiết kế để đảm bảo không có độ tin cậy. Điều này có nghĩa là hệ thống đặt mức độ tin cậy vào một số người dùng nhất định. Nếu một người dùng nhất định trở nên độc hại và hệ thống đã quyết định tin tưởng họ thì các cuộc tấn công mạng có thể xảy ra.
Hệ thống không tin cậy cũng cung cấp quyền truy cập chi tiết và kiểm soát chi tiết. Điều này có nghĩa là không một cá nhân nào có quyền kiểm soát hoặc truy cập vào phần lớn dữ liệu và quyền lực trong mạng. Mỗi người dùng được cung cấp thông tin trên cơ sở cần biết nghiêm ngặt. Chuỗi khối hoạt động tương tự, trong đó sức mạnh và dữ liệu được trải rộng trên mạng theo cách phi tập trung.
4. Khai thác thêm hệ thống an ninh xe điện
Đã qua rồi cái thời ô tô chỉ là phương tiện cơ khí có radio. Giờ đây, chúng ta có thể sử dụng Bluetooth, Wi-Fi và thậm chí cả NFC trên ô tô của mình. Những kết nối không dây này, cùng với sự phụ thuộc vào phần mềm, đã mở ra cánh cửa cho tội phạm mạng.
Apple Watch 6 thép không gỉ và nhôm
Điều này đặc biệt xảy ra với xe điện. Rất nhiều xe điện được thiết kế với các tính năng công nghệ cao, chẳng hạn như khóa cửa dựa trên NFC, phát hiện mối nguy hiểm bằng AI, khả năng Wi-Fi, ứng dụng sạc pin, v.v. Cả vụ hack từ xa và tầm ngắn đều có thể được thực hiện bằng cách khai thác các tính năng như vậy, khiến chủ sở hữu xe điện và những người lái xe khác gặp rủi ro.
Ví dụ, một hacker có thể khai thác bộ sạc EV để truy cập thông tin về một chiếc xe nhất định. Khi EV kết nối với bộ sạc, cả hai sẽ trao đổi thông tin, chẳng hạn như lượng năng lượng được cung cấp, thời gian sạc EV và thậm chí cả thông tin thanh toán của chủ sở hữu (nếu bộ sạc EV được liên kết với ứng dụng sạc của người dùng). Nếu có lỗ hổng phần mềm trong trạm sạc, tin tặc có thể lợi dụng lỗ hổng này và xâm nhập vào kết nối giữa xe điện và bộ sạc. Vị trí, chi tiết thanh toán và dữ liệu khác của người dùng có thể bị đánh cắp tại đây.
Đây chỉ là một trong vô số các kiểu hack xe điện điều đó là có thể. Để tránh điều này, các nhà sản xuất xe điện cần kiểm tra kỹ lưỡng phần mềm của họ để đảm bảo các lỗ hổng không bị bỏ lại trong mã.
5. Cải thiện bảo mật nhà thông minh và IoT
Các thiết bị IoT làm cho cuộc sống hàng ngày của chúng ta trở nên khả thi. Cho dù bạn đang sử dụng điện thoại thông minh, loa thông minh, đồng hồ thông minh hay bất cứ thứ gì tương tự, IoT đều hỗ trợ hành động của bạn. Nói tóm lại, IoT là một thuật ngữ chung bao gồm tất cả các thiết bị được kết nối với nhau. Mạng lưới các 'vật' được kết nối này hình thành nên mạng lưới của riêng nó Internet vạn vật (IoT) . Chính sự kết nối ngày càng tăng này hình thành nên Internet of Things đã thu hút tội phạm mạng.
Lý do cho điều này tương tự như việc tập trung ngày càng nhiều vào việc hack EV. Các thiết bị IoT không chỉ dựa vào phần mềm mà còn sử dụng kết nối không dây để liên lạc với nhau. Hai yếu tố này mở ra cơ hội cho việc khai thác, có thể thông qua lỗ hổng phần mềm, phần mềm độc hại hoặc tác nhân bên trong.
Theo một Báo cáo thống kê , các cuộc tấn công mạng IoT toàn cầu đã tăng hơn 243% từ năm 2018 đến năm 2022, từ 32,7 triệu cuộc tấn công hàng năm lên con số gây sốc là 112,29 triệu.
tại sao điện thoại của tôi không sạc
Do mối đe dọa ngày càng tăng này, bảo mật nhà thông minh và IoT dự kiến sẽ được cải thiện trong suốt năm 2024. Việc cung cấp các bản vá cho các lỗ hổng bảo mật, cung cấp nhiều tính năng bảo mật hơn (chẳng hạn như mã hóa và xác thực hai yếu tố) cũng như tiến hành kiểm tra mã thường xuyên đều có thể giúp ngăn chặn các cuộc tấn công mạng nhằm vào các thiết bị IoT và nhà thông minh.
6. Khai thác thêm nền tảng đám mây
Rất có thể bạn đã có dữ liệu được lưu trữ trên nền tảng đám mây, chẳng hạn như Microsoft OneDrive hoặc Google Drive. Những nền tảng này không dễ bị hack, nhưng lượng dữ liệu chúng lưu trữ khiến chúng trở thành mục tiêu sinh lợi cho tin tặc.
Mặc dù không thể phủ nhận nền tảng đám mây là một tùy chọn lưu trữ thuận tiện nhưng khả năng truy cập dữ liệu ở bất kỳ đâu với thông tin xác thực chính xác sẽ tạo ra một vấn đề. Nếu tin tặc truy cập vào tài khoản của ai đó, thì họ có thể xem mọi dữ liệu được lưu trữ trên tài khoản nói trên—tài liệu công việc, ảnh ID, ảnh và video, thông tin tài chính hoặc bất kỳ thứ gì khác.
Với kho dữ liệu vàng này đang chờ bọn tội phạm mạng, không có gì ngạc nhiên khi chúng làm tất cả những gì có thể để xâm nhập vào bên trong. Mặc dù các nền tảng đám mây thường đi kèm với nhiều tính năng bảo mật khác nhau nhưng chúng không phải là không thể xuyên thủng và lượng dữ liệu khổng lồ được lưu trữ trên các nền tảng này ngày nay khiến chúng ngày càng trở nên hấp dẫn đối với tin tặc.
7. Tiếp tục lừa đảo qua email theo chủ đề
Không thiếu những kẻ lừa đảo tìm cách kiếm lợi từ các sự kiện hiện tại. Chúng tôi đã thấy hàng loạt vụ lừa đảo phát sinh từ đại dịch COVID-19, nhưng mọi chuyện không dừng lại ở đó. Chiến tranh Nga-Ukraine và xung đột Israel-Palestine cũng đã được sử dụng trong suốt năm 2023 để moi tiền của các nạn nhân thông qua kỹ thuật xã hội.
Ví dụ: kẻ lừa đảo có thể gửi email cho một nạn nhân tiềm năng tự xưng là đại diện cho một tổ chức từ thiện. Họ cung cấp liên kết đến trang quyên góp để người nhận có thể cung cấp một số tiền cho mục đích này. Nhưng trên thực tế, hoạt động từ thiện này chỉ là giả tạo hoặc người gửi đang mạo danh nhân viên của một tổ chức từ thiện nổi tiếng. Kẻ lừa đảo có thể đang tìm kiếm khoản thanh toán một lần nhưng chúng cũng có thể cung cấp liên kết đến trang web lừa đảo được thiết kế để đánh cắp thông tin thanh toán của nạn nhân. Dù bằng cách nào, người nhận cuối cùng sẽ thua cuộc.
Khi chúng ta tiếp tục chứng kiến ngày càng nhiều xung đột, bi kịch và bê bối nảy sinh, chắc chắn tội phạm mạng sẽ tiếp tục cố gắng kiếm lợi từ những khó khăn của người khác.
Mỗi năm mang đến những mối đe dọa an ninh mạng mới
Khi năm 2023 sắp kết thúc, điều quan trọng là phải ghi nhớ các xu hướng và dự đoán bảo mật hàng đầu của năm 2024. Việc duy trì hiểu biết về bảo mật sẽ giúp bạn chống lại các mối đe dọa và chuẩn bị tốt hơn cho bản thân trước các chiến dịch độc hại. Không ai biết chắc chắn năm 2024 sẽ mang lại điều gì cho lĩnh vực an ninh mạng, nhưng hãy cân nhắc ghi nhớ những điều trên vì rất có thể chúng sẽ xuất hiện.