An ninh mạng là gì? Xu hướng an ninh mạng 2023

An ninh mạng là gì?

An ninh mạng (Cyber Security) là hoạt động bảo vệ máy tính, máy chủ, thiết bị, phần mềm, hệ thống và dữ liệu khỏi các cuộc tấn công nguy hiểm.

Quy định về An ninh mạng tại Việt Nam

Trong Luật An ninh mạng, an ninh mạng được định nghĩa là đảm bảo các hoạt động trên không gian mạng không gây hại đến an ninh quốc gia, trật tự xã hội hay ảnh hưởng đến quyền và lợi ích hợp pháp của các cá nhân, cơ quan, tổ chức.

Có những loại tấn công an ninh mạng nào?

Phần mềm độc hại

Phần mềm độc hại (Malware) là một loạt chương trình phần mềm được xây dựng để các bên thứ ba có thể xâm nhập vào luồng thông tin nhạy cảm hoặc gây gián đoạn hệ thống quan trọng. Những phần mềm độc hại thường thấy như Trojan, virus và phần mềm gián điệp

Phần mềm tống tiền

Phần mềm tống tiền (Ransomware) là loại phần mềm độc hại. Nó lây nhiễm vào mạng hoặc đánh cắp dữ liệu bí mật, sau đó tống tiền nạn nhân để đổi lại quyền truy cập vào hệ thống.

Tấn công xen giữa

Tấn công xen giữa (Man-in-the-middle attack) tức là người bên ngoài cố gắng xâm nhập vào mạng trong quá trình mạng đó đang trao đổi dữ liệu. Những cuộc tấn công như vậy gia tăng rủi ro bảo mật đối với thông tin nhạy cảm như dữ liệu tài chính. 

Lừa đảo

Giống như tên gọi, tin tặc sẽ ném một dòng nào đó ra ngoài với hy vọng bạn sẽ cắn câu. Và khi bạn làm vậy, tin tặc sẽ đánh cắp những thông tin nhạy cảm như mật khẩu, số thẻ tín dụng... Các cuộc tấn công lừa đảo (Phishing) thường xuất hiện dưới dạng email.

DDoS

Tấn công từ chối dịch vụ (DDoS) là nỗ lực nhằm làm quá tải server bằng cách gửi lượng lớn yêu cầu giả đến server khiến người dùng bình thường không thể kết nối với server bị nhắm đến.

Mối đe dọa nội bộ

Mối đe dọa nội bộ (Insider threat) là rủi ro an ninh do nhân viên thuộc tổ chức gây ra. Khi nhân viên có quyền truy cập cấp cao vào hệ thống có ý đồ xấu, họ có thể gây mất ổn định bảo mật từ bên trong. 

8 cách để cải thiện an ninh mạng

Nắm được an ninh mạng là gì, bạn cũng cần biết theo ước tính, tội phạm mạng trên khắp thế giới tạo ra khoảng 1,4 nghìn tỷ USD mỗi năm và có khả năng tiếp tục tăng cao trong những năm tới. Bằng một số mẹo đơn giản sau đây, cá nhân và tổ chức hoàn toàn có thể cải thiện an ninh mạng của mình.

1. Tinh ý trước Red Flag

Ví dụ: Lời chào chung chung (Dear Customer - Kính chào quý khách), logo kém chất lượng, sai chính tả, tên miền giả, thông tin người gửi không khớp, v.v. Đây đều là những dấu hiệu cảnh báo (red flag) của một cuộc tấn công mạng. Nếu nhận thức được những dấu hiệu này, bạn có thể phản ứng nhanh và kịp thời để đảm bảo thiệt hại tối thiểu.

2. Sử dụng mật khẩu mạnh

Một trong những nguyên nhân phổ biến nhất dẫn đến vi phạm an ninh mạng là sử dụng mật khẩu yếu. Thậm chí, nhiều người còn sử dụng một mật khẩu cho nhiều tài khoản các nhau. Một cuộc khảo sát của Specops Software đã phát hiện ra rằng có đến 51,61% người dùng đồng ý chia sẻ mật khẩu cho các website trực tuyến, 21,43% trong số đó không chắc liệu mật khẩu của họ có bị chia sẻ cho những người khác hay không.

Quy tắc là:

• Thiết lập mật khẩu với sự kết hợp của các ký tự số, ký tự đặc biệt và chữ cái
• Thường xuyên thay đổi mật khẩu, luôn đổi mật khẩu mặc định và không dùng một mật khẩu cho nhiều tài khoản
• Tránh những mật khẩu dễ đoán như tên, ngày sinh…
• Không lưu mật khẩu

3. Sử dụng xác thực đa yếu tố

Xác thực đa yếu tố (MFA) có nghĩa là để truy cập tài khoản, phần mềm hoặc thực hiện giao dịch, người dùng cần thêm ít nhất một bước xác thực cá nhân. Lợi ích của MFA là ngay cả khi người dùng bị lộ tên và mật khẩu tài khoản, kẻ tấn công cũng khó lòng truy cập tài khoản. 

Một tính năng tuyệt vời khác của MFA là cảnh báo đăng nhập thiết bị lạ, tức là mọi nỗ lực truy cập trái phép vào tài khoản của người dùng đều được báo cáo đến người đó.

4. Luôn cập nhật phần mềm

Tin tặc luôn cố gắng vượt qua hàng rào của mọi phương thức bảo mật. Tuy nhiên, đội ngũ CNTT cũng hoạt động không ngừng nghỉ để nâng cấp hàng rào đó. Cập nhập các bản vá khắc phục sự cố bảo mật sẽ giúp người dùng hạn chế bị tấn công mạng.

5. Sử dụng các kết nối và thiết bị đã được phê duyệt

Khi xu hướng làm việc kết hợp trở nên thịnh hành, tấn công mạng cũng trở nên khó lường hơn bao giờ hết. Xu hướng làm việc từ xa đem đến nhiều rủi ro cho hệ thống của một tổ chức hơn vì nhân viên của họ có thể truy cập phải mạng không an toàn. 

Vậy nên các nhóm bảo mật thông tin phải chủ động xác định các thiết bị và người dùng trên mạng nội bộ, đồng thời phát hiện hoạt động đáng ngờ (như truy cập vào tệp không liên quan đến nhiệm vụ được giao). Mọi quyền truy cập không còn cần thiết phải bị xóa. Thêm vào đó, duy trì lưu nhật ký trong ít nhất một tháng, để có thể xác định nguồn gốc của vi phạm dựa trên những hoạt động cũ.

6. Sử dụng phần mềm diệt virus

Phần mềm diệt virus và tường lửa (firewall) có thể phát hiện các kết nối đáng ngờ, phần mềm độc hại và các mối đe dọa khác. Do đó, chúng cần được cài đặt trên mọi thiết bị. Giống như những phần mềm khác, phần mềm diệt virus cũng cần được cập nhật thường xuyên và duy trì hoạt động bình thường.

7. Lưu riêng dữ liệu xác thực cá nhân quan trọng

Người dùng cần có các biện pháp phù hợp để bảo vệ dữ liệu cá nhân của họ.  Chẳng hạn, họ có thể lưu mã CVV riêng khỏi những thông tin thẻ ngân hàng khác. Cách này có thể ngăn các cuộc tấn công mạng và giảm thiểu hậu quả mà chúng gây ra.

8. Mã hóa và sao lưu dữ liệu

Mã hóa tất cả tệp bất cứ khi nào có thể là một mẹo an ninh mạng quan trọng. Bạn có thể lưu các tệp đã được mã hóa trong ổ của máy chủ hoặc máy trạm, đính kèm email… Ngoài ra, hãy sao lưu các dữ liệu. Nguyên tắc quản lý bảo mật và CNTT hàng đầu là quy tắc dự phòng 3-2-1. Về cơ bản, bạn sẽ giữ ba bản sao dữ liệu trên hai phương tiện khác nhau (ổ cứng cục bộ và ổ cứng ngoài) và một bản sao ở vị trí bên ngoài (lưu trữ đám mây).

5 xu hướng an ninh mạng 2023

Nhìn vào tình hình chung của thế giới, năm 2022 là năm kỷ lục về số vụ lừa đảo qua mạng, tấn công mạng, vi phạm dữ liệu và đánh cắp tiền điện tử. Cùng với đó là sự gia tăng của chủ nghĩa tin tặc (hacktivism), trong đó, các hacker đánh vào cơ sở hạ tầng và dịch vụ quan trọng, thực hiện các cuộc tấn công DDoS để gây rối chính trị hay xã hội.

Năm 2023 được Forbes dự đoán là sẽ tiếp tục phá vỡ kỷ lục về tội phạm mạng. Forbes cũng đưa ra năm xu hướng an ninh mạng trong năm 2023, gồm:

1. Áp lực lớn hơn lên quyền riêng tư và pháp lý

Chính phủ từ khắp nơi trên thế giới đang nỗ lực không ngừng để tăng cường bảo vệ quyền riêng tư dữ liệu công dân của họ. Gartner dự đoán rằng đến năm 2023, dữ liệu cá nhân của 65% dân số thế giới sẽ được bảo vệ bằng các quy định hiện đại về quyền riêng tư, trong khi con số này tại năm 2020 chỉ là 10%.

2. Zero Trust thay thế VPN

Làm việc từ xa có thể vẫn tiếp tục là xu hướng trong năm 2023. VPN (Mạng riêng ảo) có thể sẽ không còn đáp ứng được nhu cầu mở rộng và bị đánh giá là phương thức khá dễ bị tấn công. Trong khi đó, Zero Trust là cách tiếp cận đa tầng, vừa có thể mở rộng, lại vừa có tính bảo mật cao. 

Chiến lược Zero Trust dựa trên khái niệm "không bao giờ tin tưởng, luôn xác minh", tức là dù người dùng đã được xác định và xác thực, họ cũng không có quyền truy cập chung vào tất cả các tài nguyên. Trong những môi trường không đáng tin, người dùng sẽ liên tục được đánh giá lại và cấp phép lại bằng nhiều hình thức xác thực.

Gartner tin rằng truy cập mạng Zero Trust (ZTNA) sẽ trở thành hình thức bảo mật mạng phát triển nhanh nhất, tăng 31% vào năm 2023 và sẽ thay thế hoàn toàn VPN vào năm 2025.

3. Công cụ phản hồi và phát hiện mối đe dọa (TDR) trở thành xu hướng chủ đạo

Cách duy nhất để các tổ chức có thể ngăn chặn các cuộc tấn công, cũng như giảm ảnh hưởng của nó là xác định hoạt động bất thường trên toàn bộ hệ sinh thái (gồm người dùng, ứng dụng và cơ sở hạ tầng của tổ chức). 

Một số công cụ TDR như EDR (Hệ thống Phát hiện và phản hồi các mối nguy hại tại điểm cuối), XDR (Phát hiện và phản hồi mở rộng) hay MDR (Phát hiện và phản hồi được quản lý)... Các công cụ này có thể phân tích dữ liệu lịch sử bằng thuật toán học máy (Machine learning) và trí tuệ nhân tạo (AI) để phát hiện các mẫu bất thường; đồng thời sử dụng thông tin cảnh báo và phân tích tệp nâng cao để phát hiện, ngăn chặn các mối đe dọa phức tạp nhất. 

4. Đòi hỏi các bên thức ba quản lý rủi ro tốt hơn

Nhiều cuộc tấn công đã thành công “đạp đổ” hàng rào phòng thủ tinh vi của các doanh nghiệp lớn, nhờ đánh vào các tổ chức nhỏ hơn trong chuỗi cung ứng của doanh nghiệp đó. 

Từ lâu, các ứng dụng cải thiện năng suất từ bên thứ ba đã được các tổ chức sử dụng. Tuy nhiên, những công cụ này có thể chứa một số lỗ hổng mà tin tặc có thể lợi dụng để truy cập vào môi trường của tổ chức.

Gartner đã đưa ra dự đoán, đến năm 2025, chuỗi cung ứng phần mềm của 45% tổ chức trên thế giới sẽ bị tấn công, tăng gấp ba lần so với năm 2021. Vậy nên, các tổ chức đang đòi hỏi các bên thứ ba trong chuỗi cung ứng của họ cải thiện bảo mật công cụ, dịch vụ nhiều hơn.

5. Thuê ngoài an ninh mạng

Tự quản lý an ninh mạng là nhiệm vụ quá phức tạp. Hầu hết các tổ chức đều không chuyên về an ninh mạng và cũng không có kỹ năng hay nguồn lực để quản lý một trung tâm điều hành an ninh (SOC) chính thức. Thêm vào đó, việc tuyển dụng các chuyên gia bảo mật cũng khá khó khăn. Vì những lý do này mà nhiều tổ chức buộc phải thuê ngoài các hoạt động bảo mật hàng ngày của họ.

Hy vọng bài viết đã giúp bạn nhận biết An ninh mạng là gì và có biện pháp cải thiện an ninh mạng kịp thời và tốt nhất!