Thứ hai, 25/03/2024

TP HÀ NỘI _°C /_% weather

Doanh Nhân Trẻ

Doanh Nhân Trẻ

  • Click để copy

Mọi cuộc tấn công mạng đều có bóng dáng của AI

Huyền Trang
- 18:55, 22/03/2023

(DNTO) - Theo chuyên gia, trí tuệ nhân tạo (AI) đã giúp các thao tác tấn công dễ dàng hơn, khiến việc bảo mật dữ liệu của doanh nghiệp, tổ chức đã khó càng thêm khó.

Sự trợ giúp của AI sẽ giúp hacker thâm nhập nhanh hơn vào hệ thống mạng của doanh nghiệp. Ảnh: T.L.

Sự trợ giúp của AI sẽ giúp hacker thâm nhập nhanh hơn vào hệ thống mạng của doanh nghiệp. Ảnh: T.L.

AI vừa là hacker, vừa là bảo vệ

Năm 2021, các công ty trên thế giới đã chi hơn 328 tỷ USD cho AI và con số này dự đoán sẽ tăng đến 1,4 nghìn tỷ USD vào năm 2029.

Khi trí tuệ nhân tạo ngày càng được các doanh nghiệp ưu ái ứng dụng vào nhiều công đoạn trong sản xuất, vận hành, thì nguy cơ các cuộc tấn công mạng sử dụng AI cũng tăng cao. Dự báo an toàn thông tin năm 2023 của Zoom nhận định trong năm nay sẽ có nhiều cuộc tấn công phi kỹ thuật sử dụng AI và nội dung giả mạo (Deepfake). 

“Không gian mạng đang trở thành nơi nguy hiểm”, Bryan Carroll, CEO Ngân hàng số TNEX, nói và dẫn chứng rằng trong khi chúng ta cần bảo mật trong mọi thời điểm thì các tin tặc chỉ cần một lần may mắn để xâm nhập hệ thống. Nhưng vị CEO này cũng cho biết, mọi cuộc tấn công mạng hiện tại đều sử dụng AI, nhưng cũng chính AI là công cụ để các tổ chức đối phó lại các cuộc tấn công.

“Nhiều công ty lớn vẫn chưa nhận ra điều này. Ví dụ, 1 người cần 4 giây để hoàn thành một thao tác nhất định. Nếu có AI, nó sẽ giúp cảnh báo thao tác bất thường, tức thao tác thực hiện quá chậm hoặc quá nhanh so với 4 giây”, ông Bryan nói.

Với các doanh nghiệp, tổ chức hiện nay, dữ liệu vừa là nguồn tài nguyên mới nhưng cũng vừa là “thuốc nổ” nếu quá trình quản trị gặp vấn đề. Dữ liệu chỉ có giá trị khi chúng có một quy trình quản trị bài bản (từ thu thập, sắp xếp, phân loại, sử dụng và bảo vệ).

Vì vậy, theo ông Madhav Joshi, Giám đốc, Nhà máy Giải pháp Phân phối Điện ABB cho biết, an ninh mạng là mối quan tâm rất lớn vì 75% dữ liệu sẽ được xử lý bên ngoài doanh nghiệp, không được xử lý tại nguồn.

“Đảm bảo an toàn dữ liệu vì thế không chỉ là mối bận tâm của ABB mà còn của hàng loạt khách hàng của công ty”, ông Madhav Joshi chia sẻ.

Nhưng khi các cuộc tấn công diễn ra liên tục, thì việc bảo vệ, quản trị rủi ro dữ liệu cần phải thực hiện liên tục. Lúc này, theo ông Bryan, cần có sự vào cuộc của các công nghệ như tự động hóa, AI, robot.

Cánh cửa bảo mật còn lỏng lẻo

Các doanh nghiệp sẽ phải đầu tư khá lớn cho hệ thống an ninh mạng, nhưng họ sẽ mất nhiều hơn nếu hacker tấn công. Ảnh: T.L.

Các doanh nghiệp sẽ phải đầu tư khá lớn cho hệ thống an ninh mạng, nhưng họ sẽ mất nhiều hơn nếu hacker tấn công. Ảnh: T.L.

Một cuộc khảo sát của Cisco với 6,700 nhà lãnh đạo an ninh mạng tư nhân trên 27 thị trường vừa công bố cho thấy, với vấn đề an ninh mạng, chỉ có 17% doanh nghiệp Việt Nam đạt mức độ trưởng thành.

Khi các cuộc tấn công diễn ra, các doanh nghiệp sẽ phải mất từ 1-2 năm gián đoạn hoạt động kinh doanh. Chưa kể, chi phí cho việc này cũng rất lớn. 73% người được hỏi cho biết đã gặp sự cố an ninh mạng trong năm qua và 34% trong sốhọ đã phải mất ít nhất 500.000 USD cho tin tặc.

Bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam, Lào và Campuchia cho biết các chỉ số trên là lời nhắc nhở cho các doanh nghiệp Việt Nam phải coi an ninh mạng là nền tảng trong quá trình số hóa và tích hợp bảo mật trên các lĩnh vực cốt lõi.

Ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) nhận định tấn công mạng là thách thức trong quá trình chuyển đổi số, và ngày càng có xu hướng gia tăng. Trong khi đó, nhiều nhân viên của các doanh nghiệp, tổ chức thường sập bẫy do thiếu kiến thức.

Ví dụ, khi tin tặc ngụy trang email của đối tác để gửi thư chứa mã độc, hay các email nội dung quà tặng… nếu nhân viên chỉ cần nhấp chuột, ngay lập tức tin tặc sẽ thâm nhập vào hệ thống tổ chức qua lỗ hổng đó.

Một lỗ hổng khác đến từ các phần mềm được cài đặt trên thiết bị của nhân viên. Vì các phần mềm này được liên thông đến hệ thống chung của doanh nghiệp, nếu hacker xâm nhập từ đây cũng sẽ dễ dàng xâm nhập vào hệ thống chung.

“Doanh nghiệp cần quản lý quyền truy cập riêng để ngăn nhân viên cài đặt những phần mềm có nguy cơ rủi ro cao. Mỗi ứng dụng cần đặt một mật khẩu khác nhau và nên thay đổi thường xuyên để tăng bảo mật trước các mối đe dọa bên trong và ngoài thiết bị”, ông Phú khuyến nghị.

Vị chuyên gia cho biết các doanh nghiệp nên sao lưu định kì dữ liệu, vì khi hệ thống bị đánh sập hay gặp sự cố thảm họa thiên nhiên, doanh nghiệp mất dữ liệu sẽ bị tổn thất tài chính nghiêm trọng.

Tin khác

An toàn thông tin
Công nghệ, internet đang tạo ra nhiều sản phẩm, dịch vụ tiến bộ nhưng buộc con người phải trả nhiều tiền hơn để sử dụng, thậm chí cả bảo mật chúng.
4 tháng
An toàn thông tin
Cùng với Cloudflare và Amazon, hai gã khổng lồ công nghệ này đã ngăn chặn một cuộc tấn công từ chối dịch vụ (DDoS) được coi là lớn nhất từ trước đến nay. Đây thực sự là một cuộc đua không thể so sánh.
5 tháng
An toàn thông tin
Trí thông minh nhân tạo đã cho phép kẻ gian tái tạo hình ảnh nạn nhân một cách vô cùng chân thực, có thể qua mặt những biện pháp xác minh danh tính tối tân nhất, khiến bất kỳ ai cũng có thể trở thành nạn nhân.
5 tháng
An toàn thông tin
Việt Nam có nhiều tiềm năng ngay cả trong công nghệ mới như AI, nhưng cần nhanh hơn để không bị xâm chiếm bởi các ứng dụng ngoại.
5 tháng
Công nghệ Số hóa
Ủy ban Bảo vệ Dữ liệu của Ireland (DPC), đã phạt TikTok 345 triệu euro (368 triệu USD) vì vi phạm quyền riêng tư của trẻ em trong độ tuổi từ 13 đến 17 khi xử lý dữ liệu của họ.
6 tháng
Công nghệ Số hóa
Trong thời đại của trí tuệ nhân tạo (AI) đang phát triển mạnh mẽ, cuộc tấn công "tiêm lệnh hay tiêm lời nhắc" (prompt injection) trở thành một mối đe dọa nghiêm trọng đối với sự an toàn và bảo mật trực tuyến.
6 tháng
Công nghệ Số hóa
Một hacker đang lạm dụng các quảng cáo trả tiền trên Facebook để quyến rũ nạn nhân bằng lời hứa về công nghệ trí tuệ nhân tạo, nhằm lấy cắp thông tin đăng nhập của người dùng với mục tiêu chiếm quyền kiểm soát các tài khoản kinh doanh.
7 tháng
Công nghệ Số hóa
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch lừa đảo lớn sử dụng mã QR độc hại với hy vọng lấy được thông tin đăng nhập Microsoft của một số mục tiêu, bao gồm một công ty năng lượng lớn tại Hoa Kỳ.
7 tháng
Công nghệ Số hóa
Theo một báo cáo mới được công bố tuần qua bởi công ty an ninh mạng SlashNext, các hacker đang mở rộng nhanh chóng trí tuệ nhân tạo (AI) cho mục đích phạm pháp, với sự ra mắt của một số công cụ mới trên darknet (mạng tối), vượt xa việc phát hiện ra WormGPT vào tháng trước.
7 tháng
Công nghệ Số hóa
Kevin Mitnick, một trong những hacker nổi tiếng người từng trốn tránh cơ quan chức năng, đã qua đời ở tuổi 59. Thông tin này gây xôn xao trong cộng đồng công nghệ và an ninh mạng.
8 tháng
An toàn thông tin
WormGPT là một công cụ trí tuệ nhân tạo đang được tội phạm mạng sử dụng để thực hiện cuộc tấn công phá hoại email doanh nghiệp. Đây là một phát hiện đáng lo ngại, làm gia tăng nguy cơ cho an ninh mạng và đánh đổ sự tin tưởng của các doanh nghiệp và tổ chức.
8 tháng
An toàn thông tin
Không có giải pháp nào ngăn chặn 100% sự cố tấn công mạng. Do vậy, các tổ chức càng có nhiều dữ liệu quan trọng phải sớm nhất xây dựng đội ngũ chặn hacker từ sớm.
8 tháng
An toàn thông tin
Chỉ trong nửa đầu năm, hàng trăm vụ tấn công của hacker đã cướp đi hàng trăm triệu USD của các dự án blockchain, gây thiệt hại cho cả người sáng lập, nhà đầu tư và cộng đồng.
8 tháng
Công nghệ Số hóa
OpenAI, công ty tạo ra ChatGPT mang tính cách mạng, đã khởi chạy một chương trình Bug Bounty (săn lỗ hổng kiếm tiền thưởng) khổng lồ.
8 tháng
Công nghệ Số hóa
Trong khoảng thời gian từ tháng 6/2022 đến tháng 5/2023, hơn 100.000 thông tin đăng nhập tài khoản OpenAI ChatGPT đã bị xâm phạm và xuất hiện trên các trang web ngầm (dark web), trong đó chỉ riêng Ấn Độ đã có 12.632 thông tin đăng nhập bị đánh cắp.
9 tháng
Xem thêm