Xu hướng an ninh mạng đáng chú ý năm 2024

 

Tầm quan trọng của an ninh mạng ngày càng tăng lên trong bối cảnh hiện nay. Vào năm 2024, an ninh mạng sẽ ngày càng trở nên quan trọng và được chú ý hơn trong các phòng họp, tham gia vào chiến trường AI hoặc thay đổi cách các doanh nghiệp xử lý bí mật thương mại và thông tin liên lạc nhạy cảm của họ.

Dưới đây là 8 xu hướng an ninh mạng dẫn đầu đáng chú ý vào năm 2024:

Nội dung: 

1. Mức độ cải tiến Zero Trust
2. Bảo mật và quản lý danh tính
3. Giao tiếp và hợp tác kinh doanh an toàn tiến bộ
4. Quy định và tuân thủ quy an ninh mạng
5. An ninh mạng cho OT và IoT
6. Bảo hiểm an ninh mạng
7. Tấn công mạng AI và deepfake
8. Máy tính lượng tử và thu thập dữ liệu
Làm thế nào để được an toàn trên không gian mạng vào năm 2024?

1. Mức độ cải tiến Zero Trust

Zero Trust giờ đây  một khái niệm quen thuộc. Nhưng vào năm 2024, chúng ta sẽ thấy Zero Trust thực sự làm lĩnh vực an ninh mạng. Và điều này sẽ không chỉ đơn thuần là về kiến trúc Zero Trust nữa.

Đúng , Đúng vậy, các tổ chức sẽ rộng rãi áp dụng kiến trúc cần thiết để trở thành không có ranh giới và không có biên giới – nếu họ chưa làm điều . (Có nghĩa là mọi người dùng và thiết bị bên trong hoặc bên ngoài đều được xác minh trước khi truy cập vào mạng, hệ thống, ứng dụng hoặc dữ liệu của tổ chức – bất kể vị trí của họ trong hay ngoài biên giới của tổ chức hay phạm vi được xác định của tổ chức đó.)

Tuy nhiên, khi bối cảnh các mối đe dọa/rủi ro ngày càng gia tăng thì Zero Trust cũng không ngoại lệ.

Cách tiếp cận Zero Trust ở cấp độ tiếp theo sẽ còn tiến xa hơn nữa. Trọng tâm của nó sẽ không chỉ là tính chủ động mà còn là tính toàn diện và khả năng thích ứng. Điều này có nghĩa là:

• Xác minh danh tính của người dùng và thiết bị trước khi họ truy cập bất kỳ tài nguyên nào của bạn – đó là chủ động. Nó giúp bạn ngăn ngừa rủi ro.
• Xem xét toàn bộ hệ sinh thái phức tạp của nhiều người dùng khác nhau (nhà cung cấp, bên thứ ba, đối tác, nhân viên làm việc từ xa, v.v.) và nhiều thiết bị khác nhau (BYOD, thiết bị của công ty, IoT, v.v.) và triển khai các phương pháp xác thực phù hợp – đó là toàn diện. Ví dụ: người dùng đặc quyền và quản trị viên cấp cao nắm giữ quyền lực cao nhất trong hệ sinh thái của bạn, do đó, họ phải luôn và liên tục được xác minh mạnh mẽ bằng xác thực sinh trắc học không cần mật khẩu, không cần chìa khóa.
• Sử dụng công nghệ mới nhất (như phân tích thời gian thực do AI hỗ trợ) để liên tục giám sát hệ sinh thái của bạn, ngay lập tức nhận diện bất kỳ bất thường nào xảy ra, và tự động điều chỉnh quy trình tương ứng để giảm nhẹ các rủi ro – đó là linh hoạt.

 

2. Bảo mật và quản lý danh 

 Song hành với Zero Trust, việc bảo mật danh tính sẽ ngày càng trở nên quan trọng.

Các doanh nghiệp sẽ triển khai các cơ chế xác minh danh tính mạnh mẽ hơn để đảm bảo rằng nhân viên, đối tác, nhà cung cấp hoặc khách hàng thực sự đúng như những gì họ nói họ là ai, Và không chỉ một lần mà diễn ra liên tục, ví dụ như trong quá trình gia nhập công ty.

Việc hướng tới bảo mật tập trung vào danh tính hơn này cũng được thể hiện rõ trong lộ trình của một số gã khổng lồ công nghệ. Ví dụ: Microsoft đã thâm nhập thị trường IAM vào năm ngoái với  Entra ID.

Việc xác minh danh tính liên tục sẽ là cần thiết, đặc biệt là do các kiểu tấn công mạng mới dựa trên danh tính. Hành vi lấy cắp danh tính không có gì mới, nhưng hành vi trộm cắp danh tính kết hợp với nội dung âm thanh và video do AI tạo ra sẽ khiến việc bảo mật danh tính trở nên phức tạp hơn.

Kết quả là, chúng ta sẽ thấy sự gia tăng trong việc sử dụng các phương pháp xác thực danh tính chắc chắn “bullet-proof” hơn, như xác thực sinh trắc học. Và các doanh nghiệp sẽ buộc phải chú ý nhiều hơn đến việc ai truy cập vào hệ sinh thái của họ, bằng cách thức gì, truy cập vào những tài nguyên nào và quyền được cấp là gì – đặc biệt là khi nói đến các tài sản quan trọng.

 

3. Bước tiếp theo của giao tiếp và hợp tác kinh doanh an toàn

Năm 2024 sẽ chỉ củng cố những gì đã được kích thích trong vài năm qua – các doanh nghiệp cần các công cụ cực kỳ an toàn để chia sẻ và hợp tác trên dữ liệu kinh doanh nhạy cảm.

Nếu không, họ sẽ giống như các công ty ở Phố Wall sau khi sử dụng WhatsApp để thảo luận về các giao dịch hoặc một số cơ quan chính phủ Hoa Kỳ sau khi Microsoft bị tấn công. Điều này có nghĩa là, dữ liệu của họ bị rò rỉ và họ phải trả những khoản tiền phạt khổng lồ.

This year, businesses will start moving away from using regular (and in many cases non-compliant) tools to communicate about business secrets or share sensitive information. Instead, organizations will search for authorized, auditable, and secure business collaboration tools that allow them to, for example: 

Năm nay, các doanh nghiệp sẽ bắt đầu ngừng sử dụng các công cụ thông thường (và trong nhiều trường hợp không tuân thủ) để trao đổi  mật kinh doanh hoặc chia sẻ thông tin nhạy cảm. Thay vào đó, các tổ chức sẽ tìm kiếm các công cụ cộng tác kinh doanh được ủy quyền, có thể kiểm tra và an toàn cho phép họ, chẳng hạn như:

• sử dụng tin nhắn hoặc cuộc gọi âm thanh / video được mã hóa đầu cuối end-to-end để thảo luận về các bí mật kinh doanh trong thời gian thực,
• chia sẻ dữ liệu mật bên trong và bên ngoài tổ chức của họ mà không cần lo lắng về rò rỉ dữ liệu,
• thu thập dữ liệu nhạy cảm và dữ liệu cá nhân một cách tuân thủ và an toàn,
• hoặc gửi và ký các tài liệu mật bằng kỹ thuật số.

Tất cả điều này đều không có nguy cơ rò rỉ dữ liệu và nguy cơ không tuân thủ luật pháp và quy định về bảo mật dữ liệu.

4. Quy định và tuân thủ an ninh 

Trong năm nay, sẽ có hai khung pháp lý an ninh mạng lớn được áp dụng. Và chúng sẽ có một tác động nghiêm trọng, đặc biệt là nếu các công ty không tuân thủ.

Thứ nhất, Khung pháp lý An ninh mạng của NIST – NIST Cybersecurity Framework (CSF), được ban hành lần đầu vào năm 2014, đang được cập nhật. Phiên bản mới CSF 2.0 sẽ được công bố vào đầu năm 2024 và sẽ phản ánh bối cảnh an ninh mạng đã thay đổi trong  mười năm qua. Bên cạnh các bổ sung khác, khung pháp lý được cập nhật sẽ bao gồm hướng dẫn chi tiết cho các tổ chức về cách triển khai CSF 2.0.

Sau đó, vào ngày 17 tháng 10 năm 2024, Chỉ thị NIS2 sẽ có hiệu lực hoàn toàn. Đến thời điểm đó, luật phải được thực thi ở cấp quốc gia Liên minh Châu  EU và các tổ chức phải tuân thủ luật. Mức phạt cho việc không tuân thủ luật lên tới 10.000.000 € hoặc 2% doanh thu toàn cầu hàng năm của tổ chức.

NIS2 là một phiên bản cập nhật của Chỉ thị NIS từ năm 2016 và phản ánh những thay đổi trong lĩnh vực an ninh mạng ở châu Âu sau đại dịch COVID-19. Phạm vi của nó rộng hơn – bổ sung  ngành công nghiệp và dịch vụ hoặc yêu cầu báo cáo chi tiết hơn.

5. An ninh mạng OT và IoT

Trong năm 2024, an ninh mạng cho OT/IoT sẽ là một điều bắt buộc đối với các ngành công nghiệp và cơ sở hạ tầng quan trọng

Công việc từ xa và bảo dưỡng đang trở nên ngày càng phổ biến hơn trong các ngành công nghiệp và OT. Điều này đòi hỏi các thiết bị OT/IoT có thể truy cập internet và cho phép kết nối từ xa. Với tính liên kết của các thiết bị này, ngày càng có nhiều thiết  truy cập internet và “giao tiếp” với nhau, và nếu không có an ninh mạng đúng đắn – sẽ có nhiều cơ hội hơn cho các kẻ tấn công mạng.

Trên thực tế, chúng ta đã thấy điều này trong vài năm qua khi số lượng các cuộc tấn công mạng nhằm vào các doanh nghiệp OT ngày càng gia tăng.

Đối với các doanh nghiệp OT, việc truy cập từ xa đặt ra một thách thức về bảo mật: Họ cần hiện đại hóa hệ thống của mình đồng thời đảm bảo áp dụng các biện pháp kiểm soát bảo mật thích hợp.

Và nó trở nên phức tạp hơn do sự phức tạp của môi trường OT – với nhân viên, nhân viên làm việc từ xa, các nhà cung cấp ,bên thứ ba, đối tác, v.v. Tất cả họ cần truy cập vào các mục tiêu khác nhau với các mức đặc quyền khác nhau trong khoảng thời gian khác nhau. 

Điều này sẽ dẫn đến sự hợp nhất IT/OT ở cấp độ tiếp theo với ranh giới giữa các môi trường IT và OT trở nên lỏng lẻo hơn, cho phép an ninh mạng cho OT “học” từ bản liên quan của mình trong lĩnh vực IT. Đặc biệt là khi nói đến bảo mật truy cập và danh tính.

 

6. Bảo hiểm an ninh mạng

Sự quan trọng của an ninh mạng đã từng bước tăng lên trong vài năm qua. Đỉnh điểm trong năm 2024, chúng ta sẽ thấy sự gia tăng của các CISO và các chuyên gia an ninh mạng tham gia vào các nhóm lãnh đạo và ban giám đốc.

Tại sao lại như vậy? Các giám đốc cấp cao và các nhà lãnh đạo cuối cùng đã hiểu và nhận ra rằng an ninh mạng kém cỏi có thể gây hại cho doanh nghiệp. Quan trọng hơn, sự chịu trách nhiệm đang chuyển dịch – chúng ta sẽ thấy không chỉ các công ty mà còn các nhà lãnh đạo cá nhân phải chịu trách nhiệm về các cuộc tấn công an ninh mạng và hậu quả liên quan.

Điều này cũng được hỗ trợ bởi các quy định mới. Ví dụ: chỉ thị NIS2 nêu rõ rằng lãnh đạo doanh nghiệp phải chịu trách nhiệm cá nhân.

Tất cả điều này cuối cùng sẽ có tác động tích cực. Nó sẽ dần thay đổi tư duy từ an ninh mạng phản ứng (phản ứng lại các cuộc tấn công) sang an ninh mạng dự đoán và phòng thủ (dự đoán các cuộc tấn công và ngăn chặn trước khi chúng thực sự xảy ra).

7. Tấn công mạng bằng trí tuệ nhân tạo (AI) và deepfake

Trong năm 2024, cuộc chiến giữa các cuộc tấn công mạng được cung cấp sức mạnh bởi trí tuệ nhân tạo (AI) và khả năng phát hiện mối đe dọa do AI cung cấp sẽ bắt đầu. 

Một mặt, AI giúp tội phạm mạng tạo ra các cuộc tấn công thông minh, tinh vi hơn và thích ứng hơn. Ví dụ: các cuộc tấn công lừa đảo giả  do AI tạo ra cũng như deepfake âm thanh và video sẽ gần như không thể nhận ra và phần mềm độc hại thông minh có khả năng thích  để tránh bị phát hiện.

Mặt khác, AI hiện đang được sử dụng để phát hiện và xử lý các cuộc tấn công mạng, chẳng hạn như bằng cách sử dụng phân tích dự đoán hành vi, phát hiện điểm bất thường hoặc phản hồi tự động.

Không chỉ vậy, chúng ta cũng sẽ thấy số lượng các cuộc tấn công mạng nhắm vào AI và các doanh nghiệp AI ngày càng tăng.

8. Máy tính lượng tử và thu thập dữ liệu

Đến bây giờ, rõ ràng là máy tính lượng tử không còn là viễn tưởng nữa. Với việc phá vỡ rào cản 1000 qubit vào năm 2023, chúng ta đang tiến một bước gần hơn tới một cỗ máy cực kỳ mạnh mẽ sẽ thay đổi cục diện công nghệ mãi mãi.

Và tội phạm mạng cũng lưu ý đến điều đó. Vào năm 2024, những kẻ độc hại sẽ tăng cường thu thập dữ liệu nhạy cảm lâu dài, mặc dù chúng chưa thể giải mã được dữ liệu đó. Nhưng một khi họ có được một chiếc máy tính lượng tử đủ mạnh (trong tương lai không xa),  sẽ có thể giải mã dữ liệu bị đánh cắp và lợi dụng nó.

Điều này chỉ nêu bật nhu cầu cấp thiết về việc bảo vệ khỏi các cuộc tấn công như vậy bằng mật mã hậu lượng tử (PQC). Ví dụ: chính phủ Hoa Kỳ đã thực hiện các bước hướng tới PQC và đã có sẵn các giải pháp thương mại cung cấp khả năng bảo vệ PQC cho dữ liệu nhạy cảm đang truyền. (Chẳng hạn như NQX or Tectia Client/Server Quantum-Safe Edition.)

Ngoài ra, tiêu chuẩn hóa cuối cùng của NIST standardization of preferred PQC algorithms dự kiến sẽ diễn ra vào năm 2024, điều này cũng sẽ làm tăng khả năng áp dụng các thuật toán PQC.

---

Làm thế nào để được an toàn trên không gian mạng năm 2024?

Liệu những dự đoán này khiến bạn hy vọng hay lo lắng – rất có thể, bạn đang tò mò về cách cải thiện tình hình an ninh mạng của mình cho năm 2024 cũng như những năm sắp tới.

Chúng tôi tại SSH Communications Security có thể hỗ trợ bạn với: