Top 10 dự đoán nổi bật về an ninh mạng trong năm 2019 – Cuongquach.com | Thời gian gần đây, cường độ và tần suất các vụ tấn công mạng và vi phạm dữ liệu ngày càng gia tăng ở mức đáng báo động. Thậm chí, theo 10 dự báo về an ninh mạng năm 2019 dưới đây thì con số này còn được cảnh báo sẽ tăng nhiều hơn nữa.
Contents
- 1. Luật bảo mật thông tin GDPR sẽ tăng cường sức ảnh hưởng
- 2. Tội phạm, gián điệp từ các quốc gia bất hảo gia tăng
- 3. Rủi ro từ việc sử dụng mật khẩu một lần
- 4. Cloud ngày càng kém bảo mật
- 5. Nhận thức về an ninh mạng trong tổ chức được củng cố
- 6. Gia tăng các mối đe dọa từ malware
- 7. Rủi ro từ hệ thống Shadow IT
- 8. IoT đặt ra nhiều thách thức
- 9. Bộ máy quản trị cấp cao trong tổ chức sẽ được củng cố
- 10. Mối đe dọa ngầm từ DDoS
1. Luật bảo mật thông tin GDPR sẽ tăng cường sức ảnh hưởng
Ngày 25/05/2018, luật bảo mật thông tin GDPR của châu Âu chính thức có hiệu lực. Các quy trình bảo mật được thắt chặt và kiểm tra nghiêm ngặt của GDPR đã giúp nhiều tổ chức trút bớt phần nào nỗi lo về an toàn dữ liệu.
Các dự luật GDPR vẫn đang được củng cố, dù hiện tại chưa có tổ chức nào phải chịu án phạt đầu tiên. Tuy nhiên một khi GDPR có hiệu lực, các tổ chức sẽ phải nhìn nhận nghiêm túc về trách nhiệm bảo mật thông tin của mình.
Vừa qua, chúng ta đã thấy nhiều tên tuổi lớn như Facebook, Cathay Pacific hay BA cũng đã phải chịu án phạt vì một số vi phạm về dữ liệu. Vì vậy, GDPR được dự đoán sẽ có tác động đáng kể trong năm 2019.
2. Tội phạm, gián điệp từ các quốc gia bất hảo gia tăng
Sự quản lý yếu kém của một số quốc gia cùng động thái phản ứng của các tổ chức quốc tế và các quốc gia khác đã làm tăng các vấn đề về tội phạm mạng và gián điệp – được tài trợ bởi các quốc gia bất hảo.
Trên thực tế, nhiều tổ chức có hàng rào bảo mật rất yếu kém, không có khả năng chống đỡ các đợt tấn công mạng ồ ạt. Điều này khiến các chuyên gia an ninh mạng phải làm việc cật lực để phát hiện và ngăn chặn kịp thời các vi phạm.
3. Rủi ro từ việc sử dụng mật khẩu một lần
Hiện nay, có không ít tổ chức dùng mật khẩu một lần cho hệ thống của mình bởi chi phí thấp và tính tiện dụng của nó vượt xa các giải pháp xác thực đa yếu tố. Tuy nhiên, đây lại chính là lỗ hổng để hacker tấn công vào hệ thống.
Bất chấp nhiều cảnh báo được đưa ra, các rủi ro về mật khẩu được dự đoán vẫn tiếp diễn trong năm 2019.
4. Cloud ngày càng kém bảo mật
Năm 2018 chứng kiến sự tăng trưởng mạnh mẽ của điện toán đám mây, kéo theo đó là sự bành trướng của các dịch vụ Cloud kém an toàn.
Một trong những nguyên nhân chính là do lượng dữ liệu của các tổ chức ngày một gia tăng, trong khi việc bảo mật không được triển khai tốt. Mặc dù các vi phạm xảy ra liên tục nhưng các tổ chức vẫn chưa có động thái mạnh mẽ để giải quyết vấn đề này.
5. Nhận thức về an ninh mạng trong tổ chức được củng cố
Ngày càng có nhiều cuộc tấn công nhờ lợi dụng hàng rào phòng vệ lỏng lẻo từ phía người dùng. Điều này khiến các tổ chức phải thận trọng đánh giá lại khâu bảo mật. Và họ nhận ra rằng, phòng tuyến yếu nhất lại nằm ở phía người dùng/nhân viên của chính tổ chức đó.
Do đó, nhiều tổ chức đã khởi động các khóa đào tạo nâng cao nhận thức về an ninh mạng năm 2019 cho nhân viên. Đồng thời, tăng cường cảnh giác về các mối đe dọa đến từ nội bộ bằng cách giám sát, đo lường và kiểm tra hành vi trên mạng của nhân viên.
6. Gia tăng các mối đe dọa từ malware
VPN, banking trojan, ransomware và đào tiền điện tử là các mối nguy hại lớn đối với người dùng cá nhân và doanh nghiệp. Các chuyên gia bảo mật cho rằng vấn nạn malware trong năm 2019 sẽ càng tồi tệ hơn nữa, vì chúng có thể phát triển tinh vi hơn với khối lượng lớn cùng cách xâm nhập mới.
7. Rủi ro từ hệ thống Shadow IT
Hiện nay, các hệ thống Shadow IT (được biết đến như hệ thống IT không chính thống của các tổ chức) cùng với số lượng ứng dụng và điểm truy cập vào hệ thống – bao gồm cả các ứng dụng cũ – đang gia tăng rất nhanh chóng. Shadow IT vốn dĩ là hệ thống dễ bị xâm nhập. Và với thực trạng như trên thì rất khó để ngăn chặn và xác định rõ liệu những điểm truy cập và ứng dụng đó có mối liên quan nào đến các ứng dụng cũ hoặc đã ngừng hoạt động hay không.
Cả hai trường hợp trên đều khiến hệ thống rất dễ bị tấn công, và đặt ra cho tổ chức nhiều thách thức về hoạt động giám sát, ngân sách và chính sách nội bộ. Trước đây nó không được xem là vấn đề ưu tiên cần giải quyết, nhưng ở hiện tại, nhận thức về việc ngăn chặn nguy cơ bị tấn công thông qua hệ thống Shadow IT đã tăng lên đáng kể.
Tuy nhiên, số lượng các cuộc tấn công được dự báo vẫn sẽ tiếp tục tăng trong năm 2019 này.
8. IoT đặt ra nhiều thách thức
Nhờ lợi ích và tính tiện dụng cao, IoT ngày càng được triển khai rộng rãi. Tuy nhiên, nhiều tổ chức chỉ thấy được cái lợi trước mắt của IoT mà quên đi những rủi ro có thể xảy ra.
Các vấn đề về bảo mật IoT xảy ra trong năm vừa qua đã chứng minh rằng những rủi ro này không phải chỉ là lý thuyết.
Nhưng tệ hơn là trong nay, các rủi ro này được dự báo sẽ còn gia tăng nhiều hơn nữa.
9. Bộ máy quản trị cấp cao trong tổ chức sẽ được củng cố
Rủi ro an ninh mạng là một trong trong những vấn đề thường xuyên được đề cập trong các cuộc họp hội đồng quản trị và được coi là nguy cơ lớn của tổ chức.
Do đó, trong năm 2019, việc củng cố bộ máy C-suite (bộ phận quản trị cấp cao) có năng lực và uy tín cũng sẽ được coi trọng, nhằm giảm thiểu tối đa các rủi ro tài chính do vi phạm an ninh mạng.
10. Mối đe dọa ngầm từ DDoS
Tấn công DDoS không còn là thuật ngữ xa lạ trong giới công nghệ, và chắc chắn sẽ còn tiếp tục tăng trong năm 2019 này.
Chi phí để khởi động một cuộc tấn công DDoS tương đối thấp. Đôi khi những cuộc tấn công như vậy chỉ nhằm mục đích tống tiền các tổ chức và sẽ chấm dứt ngay khi hacker “moi” được tiền từ nạn nhân. Vì rõ ràng là không tổ chức nào muốn cho công chúng thấy mình bị “thất thủ” trước các đợt tấn công DdoS nhằm tránh các ảnh hưởng tiêu cực lên khách hàng và giá cổ phiếu của họ.
Nguồn: https://cuongquach.com/
