Phân tích các mối đe dọa an ninh mạng xảy ra trong suốt năm 2023 và tham khảo ý kiến từ hơn 700 chuyên gia bảo mật trong nhiều lĩnh vực, Samsung SDS đã chỉ ra 5 mối đe dọa an ninh mạng hàng đầu cần chú ý trong năm 2024.
Trong số này, đáng ngại hơn cả là các mối đe dọa bảo mật đến từ việc lạm dụng AI. Thứ đến là các mối đe dọa bảo mật đám mây trong môi trường lai; rò rỉ dữ liệu cá nhân và thông tin nhạy cảm; sự phát triển không ngừng của mã độc tống tiền (ransomware); và các mối đe dọa đối với bảo mật mạng.
Theo Samsung SDS, việc triển khai gấp rút và rộng khắp các giải pháp mới mẻ có nguồn gốc AI sẽ dẫn đến các mối đe dọa bảo mật mới. "Các mối đe dọa bảo mật do AI và đám mây tạo ra phải được ứng phó từ góc độ quản lý khủng hoảng toàn doanh nghiệp", Byun Sang-kyung, Phó chủ tịch kiêm lãnh đạo văn phòng công nghệ bảo mật tại Samsung SDS cho biết.
"Tin tặc đang phát triển các công cụ phạm tội dựa trên AI như WormGPT và FraudGPT, và bắt đầu tiến hành các cuộc tấn công mạng sử dụng công cụ mã độc tổng hợp do AI tạo ra", Samsung SDS nêu rõ, đồng thời khuyến nghị các tổ chức, doanh nghiệp cần tự trang bị những công nghệ an ninh tiên tiến như sử dụng AI để phân tích phần mềm độc hại và tự động xác định các mối đe dọa tiềm tàng.
Các đơn vị cũng phải cảnh giác với rò rỉ dữ liệu có chứa thông tin nhạy cảm, vì các đường dẫn và phương pháp rò rỉ dữ liệu đang đa dạng hóa và dữ liệu bị rò rỉ đang được giao dịch trên "web tối" (dark web), gây ra thiệt hại thứ cấp. Để ngăn chặn các mối đe dọa dạng này, Samsung SDS khuyên các đơn vị thiết lập quy trình hoạt động và bộ quy tắc tuân thủ của nhân viên; quản lý phòng, chống mất dữ liệu và bản quyền một cách có hệ thống; đồng thời, nỗ lực nhiều hơn trong việc ngăn chặn rò rỉ dữ liệu và tuân thủ các quy định.
Để ứng phó ransomware, Samsung SDS cho rằng các đơn vị nên đảm bảo khả năng sao lưu và phục hồi dữ liệu để giảm thiểu tổn thất khi xảy ra tấn công, đồng thời, không ngừng loại bỏ các lỗ hổng bảo mật và tăng cường bảo mật thiết bị cuối.
Với mối đe dọa an ninh mạng, Samsung SDS nhấn mạnh rằng quyền truy cập vào hệ thống và dữ liệu chỉ được phép cấp sau khi đã xác thực người dùng.
Samsung SDS cũng cho rằng, việc các doanh nghiệp, tổ chức sử dụng nhiều loại hình hệ thống điện toán đám mây khác nhau có cấu hình và quản lý bảo mật phức tạp, sẽ dẫn đến khả năng cao về các lỗ hổng bảo mật.
Gửi phản hồi
In bài viết