Keysight công bố 3 lĩnh vực quan trọng đối với an ninh mạng 2021

Các mối đe dọa được Keysight cảnh báo bao gồm lừa đảo trong đại dịch COVID-19, phần mềm tống tiền, và những điểm yếu nghiêm trọng của chuỗi cung ứng bảo mật.

Keysight Technologies vừa công bố báo cáo bảo mật Keysight lần thứ tư. Báo cáo năm năm nay nêu lên các xu hướng bảo mật mạng trong năm vừa qua do Trung tâm Nghiên cứu thông tin về ứng dụng và các mối đe dọa (ATI) của Keysight phát hiện và xác định, bao gồm 3 lĩnh vực có ảnh hưởng nghiêm trọng đến an ninh mạng mà các tổ chức cần quan tâm.

Báo cáo được xây dựng dựa trên kinh nghiệm trong lĩnh vực đo kiểm an ninh bảo mật mạng và kiến thức chuyên môn của Keysight về khả năng giám sát mạng và đám mây điện toán. Đội ngũ các chuyên gia an ninh mạng làm việc trên khắp thế giới tại Trung tâm nghiên cứu ATI của Keysight đã giám sát và phân tích những chỉ số đại diện cho các mối đe dọa an ninh bảo mật không ngừng biến hóa mà mạng CNTT của doanh nghiệp phải đối mặt.

Trong quá trình nghiên cứu, đội ngũ chuyên gia của Keysight đã sử dụng thông tin đầu vào từ nhiều nguồn khác nhau, bao gồm các hệ thống bẫy honeypots chủ động tìm kiếm các mối đe dọa trên mạng được bố trí trên toàn thế giới, kết quả nghiên cứu độc lập, cơ sở dữ liệu quốc tế về các lỗ hổng an ninh bảo mật, Dark Web, kết quả rà soát tin tức về an ninh bảo mật và crowdsourcing, cũng như thông tin trên mạng xã hội và nguồn cấp dữ liệu từ đối tác.

Scott Register, phó chủ tịch bộ phận giải pháp an ninh bảo mật của Keysight cho biết: "Báo cáo này tổng kết các bài học kinh nghiệm trong năm 2020 và đưa ra kết quả phân tích chi tiết quan trọng dành cho các chuyên gia bảo mật mạng trong năm 2021. Cả dữ liệu và kết quả phân tích đều dựa trên nghiên cứu được thực hiện bởi Trung tâm nghiên cứu thông tin về ứng dụng và các mối đe dọa (ATI) của Keysight. Tội phạm mạng không ngơi nghỉ kể cả trong thời kỳ đại dịch. Tội phạm mạng đã và đang sử dụng nhiều biện pháp lừa đảo (phishing), phần mềm tống tiền và tấn công dọc theo chuỗi cung ứng để trục lợi tài chính. Chúng tôi tin rằng những xu hướng an ninh bảo mật mạng này sẽ còn tiếp tục vào năm 2021."

Các cuộc tấn công sử dụng phần mềm tống tiền trong năm 2020 (nguồn báo cáo bảo mật Keysight, năm 2020)

Ba xu hướng đặc trưng của tội phạm mạng trong năm 2020 được liệt kê gồm:

● Các cuộc tấn công lừa đảo tăng 62%. Nghiên cứu của Keysight cho thấy các cuộc tấn công lừa đảo qua mạng trong năm 2020 đã tăng 62% so với năm 2019. Trên thực tế, đã có sự gia tăng nhanh chóng về số lượng các cuộc tấn công lừa đảo khi đại dịch bùng phát vào tháng 3 và tháng 4 năm 2020, đặc biệt là các cuộc tấn công phi kỹ thuật (social engineering attack) có liên quan đến đại dịch.

● Lợi ích tài chính một động lực quan trọng của tội phạm mạng. Từ tháng 6 năm 2020 bắt đầu có sự gia tăng đáng kể các trường hợp tấn công bằng phần mềm tống tiền. Mặc dù đây là xu hướng chung trên tất cả các ngành, nhưng ngành y tế bị ảnh hưởng đặc biệt nặng nề. Ngoài ra, 59% các cuộc tấn công xảy ra trong nửa cuối năm 2020.

● Các chuỗi cung ứng tiếp tục phải hứng chịu các cuộc tấn công SolarWinds. Chuỗi cung ứng vẫn là một điểm yếu đối với các cuộc tấn công trên mạng. Hệ quả từ các cuộc tấn công SolarWinds càng khẳng định rõ hơn sự cần thiết phải có cách tiếp cận đa chiều và toàn diện trong kiến trúc an ninh bảo mật.

Dưới đây là những nhận định từ báo cáo bảo mật năm 2021 của Keysight:

Đối tượng tấn công lừa đảo và tấn công phi kỹ thuật bổ sung sẽ tiếp tục lợi dụng tình hình đại dịch: Người dùng cần có khả năng nhận biết các cuộc tấn công phi kỹ thuật với mục đích lừa đảo lợi dụng thông tin liên quan đến tiêm chủng vắc-xin COVID-19, còn đội ngũ an ninh bảo mật mạng cần lưu ý tới các tác nhân nguy hại nhắm mục tiêu đánh cắp thông tin định danh cá nhân (PII) trong ngành y tế và khu vực Nhà nước.

Phần mềm tống tiền rất phổ biến vì đó là nguồn thu quan trọng của tội phạm. Mã độc sẽ tiếp tục hoành hành, và phương thức hoạt động sẽ tiếp tục biến hóa với sự xuất hiện của nhiều biến thể: Cần cập nhật các hệ thống phát hiện mối đe dọa đối với doanh nghiệp bằng các chữ ký và mẫu hình hành vi nhận dạng mã độc mới nhất vìđối tượng tạo ra phần mềm tống tiền ngày càng tinh thông hơn về kỹ thuật ẩn náu và tránh bị phát hiện. Ngoài ra, đội ngũ an ninh mạng cũng nên lưu ý tới sự biến chuyển của các hình thức khai thác lỗ hổng an ninh bảo mật.

Chuỗi cung ứng của một tổ chức không chỉ là tập hợp của các thành phần đơn lẻ. Tuy nhiên, vẫn có nhiều người cho rằng chuỗi cung ứng chỉ là các đơn vị bên ngoài cung cấp cho doanh nghiệp các cấu phần phần mềm, phần cứng hoặc các linh kiện khác để chế tạo ra một sản phẩm: Khuyến nghị của Keysight: chuỗi cung ứng (có thể bao gồm các đơn vị cung cấp dịch vụ điện nước, dịch vụ email, dịch vụ đám mây điện toán và thậm chí cả đơn vị cung cấp cà phê), có vai trò thiết yếu đối với quá trình hoạt động của doanh nghiệp. Bộ phận an ninh bảo mật mạng phải chú ý đến các thành tố phi truyền thống của chuỗi cung ứng có thể tiếp xúc với tổ chức và các hệ thống IT.

Zero-trust không chỉ là một từ khóa đang thịnh hành. Zero-trust không phải là việc hạn chế những gì người dùng có thể quan sát được khi họ kết nối vào mạng của tổ chức: Để triển khai thành công cách tiếp cận Zero-trust thì cần đảm bảo rằng các hệ thống và người dùng chỉ truy cập các nguồn lực mà họ thực sự cần, dù là bên trong hay bên ngoài tổ chức.

Tập phản ứng với giả định tổ chức đã bị thâm nhập: Các tổ chức cần có khả năng theo dõi giám sát mạng và nguồn lực trên nền tảng đám mây điện toán của mình. Nếu đội ngũ an ninh bảo mật mạng không thể phát hiện được những điểm bất thường ẩn nấp trong hệ thống mạng (bất kể là mạng tại chỗ, trên đám mây hoặc người dùng truy cập từ xa), thì những vi phạm đó sẽ mãi mãi tồn tại.

TH