An ninh mạng là hoạt động bảo vệ hệ thống mạng máy tính, chương trình phần mềm khỏi các cuộc tấn công mạng từ xa. Các cuộc tấn công mạng thường nhằm để truy cập, thay đổi hoặc phá hủy các thông tin nhạy cảm, moi tiền người dùng, hoặc làm gián đoạn các hoạt động kinh doanh của các cá  nhân, tổ chức hay doanh nghiệp.

Ngày nay việc thực hiện các biện pháp an ninh mạng hiệu quả là một thách thức rất lớn vì số lượng người dùng thiết bị kết nối mạng ngày càng nhiều và những kẻ tấn công ngày càng tinh vi và sáng tạo hơn.

An ninh mạng

Trong bài viết này, Athena sẽ giúp bạn hiểu được an ninh mạng là gì và các mối đe dọa an ninh mạng phổ biến hiện nay.

NỘI DUNG BÀI VIẾT

• An ninh mạng là gì ?
• Tại sao an ninh mạng lại quan trọng ?
• Các  mối đe dọa an ninh mạng 

1. AN NINH MẠNG LÀ GÌ ?

Như đề cập ở trên thì an ninh mạng là hoạt động bảo vệ hệ thống mạng máy tính, chương trình phần mềm khỏi các cuộc tấn công mạng từ xa. Trong một tổ chức, con người, quy trình và công nghệ đều phải bổ sung cho nhau để tạo ra một lớp bảo vệ hiệu quả khỏi các cuộc tấn công mạng.

An ninh mạng là gì

1.1. CON NGƯỜI

Người dùng phải hiểu và tuân thủ các nguyên tắc bảo mật dữ liệu cơ bản như chọn mật khẩu mạnh, cảnh giác với các tệp đính kèm trong email và sao lưu dữ liệu. Tìm hiểu thêm về các nguyên tắc về an ninh mạng cơ bản

1.2. QUY TRÌNH

Các tổ chức phải có một quy trình cho người dùng giúp họ đối phó với các cuộc tấn công mạng. Những quy trình đó giúp bạn có thể xác định các cuộc tấn công, bảo vệ hệ thống, phát hiện và ứng phó với các mối đe dọa cũng như phục hồi sau các cuộc tấn công mạng.

1.3. CÔNG NGHỆ

Công nghệ là điều cần thiết để cung cấp cho các tổ chức và cá nhân các công cụ bảo mật máy tính cần thiết để bảo vệ mình khỏi các cuộc tấn công mạng. Ba thực thể chính phải được bảo vệ: thiết bị đầu cuối như máy tính, thiết bị thông minh và router; mạng máy tính; và cloud. Công nghệ phổ biến được sử dụng để bảo vệ các thực thể này bao gồm firewall, DNS Filter, bảo vệ chống phần mềm độc hại, phần mềm diệt virus và các giải pháp bảo mật email.

2. TẠI SAO AN NINH MẠNG LẠI QUAN TRỌNG ?

Trong thế giới kết nối ngày nay, mọi người đều được hưởng lợi từ các chương trình c tiên tiến. Ở cấp độ cá nhân, một cuộc tấn công an ninh mạng có thể dẫn đến mọi thứ, từ đánh cắp danh tính, đến việc tống tiền, mất dữ liệu quan trọng như hình ảnh, video và các dữ liệu cá nhân. Các kẻ tấn công sẽ nhắm đến các tổ chức như nhà máy điện, bệnh viện, các công ty dịch vụ tài chính, …. Bảo vệ các cá nhân, tổ chức, doanh nghiệp khỏi các cuộc tấn công mạng là điều cần thiết không chỉ để cho không gian mạng hoạt động một cách an toàn mà còn giữ cho xã hội của chúng ta hoạt động ổn định.

3. CÁC MỐI ĐE DỌA AN NINH MẠNG

Kẻ tấn công có nhiều hình thức tấn công tinh vi và sáng tạo. Bốn hình thức tấn công phổ biến bao gồm: Phishing, Ransomeware, Malware, Social engineering.

3.1. PHISHING

Phishing là hành vi gửi các email lừa đảo giống với email từ các nguồn có uy tín. Mục đích là để đánh cắp dữ liệu nhạy cảm như thẻ tín dụng và thông tin đăng nhập. Đây là kiểu tấn công mạng phổ biến nhất. Người dùng nên cảnh giác nhấp vào các mail lạ, hay những đường dẫn lạ để tránh tiền mất, tật mang. 

Nếu bạn chưa biết về phishing, hãy xem thông tin chi tiết về tấn công phishing tại đây:  https://athena.edu.vn/tan-cong-phishing-la-gi/

Tấn công Phishing trong An ninh mạng

3.2. RANSOMWARE

Ransomware là một loại phần mềm độc hại. Nó được thiết kế để tống tiền bằng cách chặn quyền truy cập vào các tệp hoặc hệ thống máy tính cho đến khi tiền chuộc được trả. Trả tiền chuộc không đảm bảo rằng các tệp sẽ được khôi phục hoặc hệ thống được khôi phục.

Ransomware

3.3. MALWARE

Malware  là một loại phần mềm được thiết kế để truy cập trái phép hoặc gây thiệt hại cho máy tính.

Malware

3.4. SOCIAL ENGINEERING

Social Engineering là một kỹ thuật mà kẻ tấn công sử dụng để đánh lừa bạn tiết lộ thông tin nhạy cảm. Họ có thể yêu cầu một khoản thanh toán bằng tiền hoặc có được quyền truy cập vào dữ liệu bí mật của bạn. Social Engineering có thể được kết hợp với bất kỳ mối đe dọa nào được liệt kê ở trên để khiến bạn có nhiều khả năng nhấp vào liên kết, tải xuống phần mềm độc hại hoặc tin tưởng một nguồn độc hại. Do đó, người dùng nên cảnh giác trước các cuộc tấn công mạng.

Social Engineering

TÓM LẠI

Qua bài viết trên hy vọng bạn đã tổng quan cho các bạn biết tổng quan về an ninh mạng là gì, lợi ích của an ninh mạng và các mối đe dọa an ninh mạng phổ biến. Để giúp nâng cao kiến thức của bản thân về an ninh mạng, bạn có thể tham gia khóa học CHUYÊN GIA AN NINH MẠNG AN2S tại Athena để đi sâu hơn về ngành an ninh mạng này.

Trong năm 2018, các cuộc tấn công mạng nhắm vào các hệ thống và trang web của các tập đoàn liên tục xuất hiện, và đây cũng sẽ là một phần của bối cảnh an ninh mạng trong năm 2019. Rất nhiều công ty, tập đoàn nối tiếng trên thế giới và cả các cơ quan chính phủ như Facebook, Google… đã phải chịu những vi phạm an ninh mạng đáng kể về dữ liệu.

1. Trong năm 2019, AI có thể sẽ trở thành chìa khóa của cuộc chiến.

Những kẻ tấn công sẽ khai thác hệ thống trí tuệ nhân tạo (AI) để hỗ trợ các cuộc tấn công, các doanh nghiệp sẽ ngày càng lệ thuộc vào AI để chống lại các cuộc tấn công  và xác định các lỗ hổng bảo mật.

Cùng xem những lợi ích mà AI mang lại cho 2 phe.

Đối với an ninh mạng của các tổ chức, doanh nghiệp:

• Bảo mật hỗ trợ machine learning để phát hiện các mối đe dọa mới.
• Khám phá và sửa các lỗ hổng mới trước khi kẻ tấn công tìm thấy chúng.
• Mô phỏng các cuộc tấn công mạng nâng cao.
• Có thể giúp bảo vệ bảo mật và quyền riêng tư kỹ thuật số cá nhân, ví dụ: Cảnh báo người dùng để bật xác thực 2 yếu tố khi thiết lập địa chỉ email mới. Cảnh báo về rủi ro bảo mật tiềm ẩn và sự đánh đổi khi từ bỏ thông tin cá nhân để đổi lấy việc đăng ký một số dịch vụ miễn phí

Đối với những kẻ tấn công

• Phá hủy hệ thống doanh nghiệp dựa trên AI tự động.
• Tăng cường hoạt động tội phạm để thăm dò các mạng và dò quét các lỗ hổng mới
• Tự động tạo ra các kỹ thuật xã hội cực kỳ tinh vi và nhắm mục tiêu, với âm thanh giả rất thật, video giả, v.v.
• Tạo ra các chiến dịch nhắm mục tiêu.
• Có thể tạo bộ công cụ hỗ trợ AI để dễ cá nhân hóa, tiết kiệm chi phí và khả năng tiếp cận với tội phạm nhỏ.

2. Phát triển và áp dụng 5G sẽ bắt đầu mở rộng diện tích bề mặt tấn công

IDG, gọi năm 2019 là một năm gieo hạt cho 5G và dự đoán thị trường cho 5G và cơ sở hạ tầng mạng có liên quan sẽ thể hiện tốc độ tăng trưởng kép hàng năm là 118%. Đi kèm với sự phát triển của công nghệ 5G là những mối đe dọa ngày càng tăng cao.

• Nhiều thiết bị IoT 5G sẽ kết nối với mạng 5G, khiến chúng dễ bị tấn công hơn.
• Đối với người dùng gia đình, sẽ khó khăn hơn để giám sát tất cả các thiết bị IoT.
• Sự phụ thuộc trực tiếp hơn vào lưu trữ dựa trên đám mây sẽ lộ ra các mục tiêu mới.

3. Các sự kiện dựa trên IoT sẽ vượt ra ngoài các cuộc tấn công DDoS, dẫn đến các hình thức tấn công mới, nguy hiểm hơn

Khi các thiết bị IoT tại nhà trở nên phổ biến hơn, nhiều khả năng sẽ có những nỗ lực trong tương lai để vũ khí hóa chúng – ví dụ, một quốc gia tắt máy điều nhiệt gia đình của quốc gia khác trong mùa đông khắc nghiệt.

4. Các cuộc tấn công nhắm vào việc truyền dữ liệu ngày càng tăng

Cả người tiêu dùng và doanh nghiệp sẽ trở thành mục tiêu của hacker.

Đối với người tiêu dùng:

• Tấn công các thiết bị IoT cho việc đào tiền ảo
• Trộm các thông tin ngân hàng
• Đánh cắp số thẻ tín dụng
• Hiển thị trang web giả mạo

Đối với doanh nghiệp:

• Tấn công các trang web thương mại điện tử
• Tấn công các nhà cung cấp bên thứ 3
• Formjacking attacks
• Phần mềm độc hại ảnh hưởng đến bộ định tuyến và mạng

5. Tấn công khai thác chuỗi cung ứng sẽ tăng trưởng về tần suất và tác động

6. Tấn công khai thác chuỗi cung ứng sẽ tăng trưởng về tần suất và tác động

Việc thực hiện Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu vào giữa năm 2018 có thể sẽ chỉ là tiền thân cho các sáng kiến bảo mật và quyền riêng tư khác nhau ở các quốc gia ngoài Liên minh châu Âu.