Chiến lược tấn công “bầy đàn” sẽ là hiểm họa an ninh mạng 2020

Chiến lược tấn công “bầy đàn” sẽ là hiểm họa an ninh mạng 2020
Tạp chí Nhịp sống số - Với chiến lược sử dụng đa phương thức tấn công dựa theo nguyên tắc “bầy đàn” (swarm-based attack), các con bot thông minh có thể tùy chỉnh, có thể học hỏi lẫn nhau trong thời gian thực và có thể áp đảo khả năng tự bảo vệ của mạng, theo Fortinet.

báo cáo bảo mật, AI, Fortinet, xu hướng an ninh mạng, swarm-based attack,

Ông Derek Manky - đại diện Fortinet - đưa ra những cảnh báo quan trọng cho năm 2020
 

Bên cạnh đó, theo Fortinet cũng có hai chiến lược nữa cũng rất đáng lưu tâm. Thứ nhất, giống như bất kỳ doanh nghiệp nào, tội phạm mạng sẽ không bỏ tiền ra nếu như không bắt buộc phải làm thế. Ví dụ, báo cáo Toàn cảnh những mối nguy hại gần nhất của Fortinet chỉ ra rằng tội phạm mạng có xu hướng nhắm vào các lỗ hổng từ năm 2007 nhiều hơn là các lỗ hổng từ năm 2018/2019 – điều đó cũng đúng đối với những năm ở giữa giai đoạn này. Không có lý do nào để tội phạm mạng phát triển các công cụ mã độc mới khi tất cả các tổ chức dường như không có bất kỳ sự nâng cấp nào và chấp nhận bỏ ngỏ việc bảo mật cho hệ thống của mình.

Chiến lược thứ hai là sử dụng càng nhiều phương thức tấn công càng tốt. Báo cáo của Fortinet từng chỉ ra rằng, những tên tội phạm đang chuyển hướng nhắm vào các dịch vụ công cộng nhiều hơn, có lẽ để đáp ứng với việc các tổ chức đã chú trọng hơn trong việc đào tạo nhận thức an toàn thông tin cho nhân viên và nâng cấp các hệ thống bảo mật thư điện tử của họ để chống lại kiểu tấn công lừa đảo (phishing). Với chiến lược này, các cuộc tấn công sẽ dựa theo nguyên tắc “bầy đàn” (swarm-based attack), với một nhóm các con bot thông minh có thể tùy chỉnh, được tập hợp theo chức năng tấn công cụ thể và có thể "học hỏi" lẫn nhau trong thời gian thực, nhắm mục tiêu vào mạng và tấn công  trên tất cả các mặt trận, từ dó áp đảo khả năng tự bảo vệ của mạng.

Theo Fortinet, trong khi nhiều công ty vẫn đang tiếp tục áp dụng các chiến lược  bảo mật "xưa cũ" và một vài sản phẩm chủ chốt truyền thống, thì những phương thức tấn công này vô cùng quan trọng và cần được nghiên cứu sớm. 

Nhưng thực tế cho thấy, một số tổ chức vẫn tiếp tục áp dụng các chiến lược cũ để bảo mật cho các môi trường mạng mới, ví dụ như cách ly các tài nguyên trên Cloud bằng các công cụ bảo mật riêng biệt - một chiến lược làm tăng thêm độ phức tạp cho các nhân viên IT vốn đã quá tải với công việc, đồng thời làm giảm khả năng hiển thị và kiểm soát cần thiết để xác định và ngăn chặn các cuộc tấn công đa hướng được thiết kế để tấn công lỗ hổng cụ thể này.

Việc áp dụng công nghệ 5G cho mạng di độngcũng có thể trở thành chất xúc tác cho một sự thay đổi mô hình triệt để trong bảo mật bởi vì đây sẽ là vườn ươm hoàn hảo cho sự phát triển của các cuộc tấn công bầy đàn theo chức năng. Do các mạng biên hỗ trợ 5G sẽ có thể tạo ra các hệ thống mạng không dây cục bộ, các hệ thống này có thể chia sẻ và xử lý thông tin và ứng dụng một cách nhanh chóng, các nhóm thiết bị bị hacker kiểm soát có thể hoạt động cùng lúc để nhắm mục tiêu vào các nạn nhân ở tốc độ 5G.

Với mức độ thông minh, tốc độ và  và một số tính năng được tùy biến như vậy, chỉ có một số ít công nghệ bảo mật hiện nay mới có thể chống lại một cách hiệu quả các chiến lược tấn công bền bỉ như thế, theo Fortinet.

Vì vậy, hãng bảo mật này khuyến cáo, các tổ chức cần sử dụng các loại công nghệ và chiến lược tương xứng để bảo vệ hệ thống của mình khỏi nguy cơ bị chiếm quyền kiểm soát. Điều đó đồng nghĩa với việc áp dụng một phương pháp tích hợp thông minh - tận dụng sức mạnh và nguồn lực của doanh nghiệp hiện nay. Bài toán sẽ được giải quyết với việc ứng dụng trí tuệ nhân tạo (AI), mục tiêu là phát triển một hệ thống miễn dịch cho hệ thống mạng tương tự như trong cơ thể con người. Trong cơ thể của chúng ta, các tế bào bạch cầu sẽ đến giải cứu khi phát hiện ra vấn đề, phản ứng tự động để chống nhiễm khuẩn, đồng thời gửi thông tin trở lại não bộ để xử lý tiếp – ví dụ như ghi nhớ để uống thuốc kháng sinh.

Do AI phát triển từ dạng thức hiện tại, khi công nghệ này được sử dụng chủ yếu để sàng lọc hàng núi dữ liệu nhằm giải quyết một vấn đề, nên nó sẽ hoạt động giống như một hệ thống miễn dịch hoặc mạng nơ-ron của con người hơn. AI sẽ dựa vào các nút tự học được triển khai theo khu vực và được kết nối với nhau để thu thập dữ liệu cục bộ và sau đó chia sẻ, tương quan và phân tích khối thông tin đó theo cách phân tán.

Có thể bạn quan tâm