Connect with us

An ninh mạng

Bộ Đôi Kỹ Năng Quyền Năng: Thông Tin Threat Intelligence và Kỹ Thuật Reverse Engineering

mm
Published
Updated

Thế vận hội Mùa hè 2024 có thể đã thu hút nhiều sự chú ý của truyền thông liên quan đến an ninh mạng như chính các cuộc thi đấu. Mỗi hai năm, các tác nhân đe dọa từ nhiều quốc gia tìm kiếm sự nổi tiếng bằng cách cố gắng hoặc thành công trong việc xâm phạm một trong những sự kiện thể thao lớn nhất trên thế giới, khiến các đội an ninh mạng phải đối mặt với tất cả các mối đe dọa tiềm năng.

Mặc dù không có sự cố nào làm gián đoạn hơn 300 cuộc thi giành huy chương trên hàng chục sự kiện thể thao được tổ chức tại Paris, nhưng các cơ quan chức năng của Pháp đã báo cáo hơn 140 cuộc tấn công mạng trong suốt thời gian diễn ra Thế vận hội mùa hè này. Từ cuối tháng 7 đến lễ bế mạc vào ngày 11 tháng 8, Cơ quan An ninh mạng Quốc gia của Pháp ANSSI đã ghi nhận 119 báo cáo về các “sự kiện an ninh có tác động thấp” và 22 sự cố khác trong đó các tác nhân độc hại đã nhắm mục tiêu thành công vào các hệ thống thông tin. Theo ANSSI, các cuộc tấn công tập trung chủ yếu vào các cơ quan chính phủ cũng như cơ sở hạ tầng thể thao, giao thông và viễn thông.

Từ Thế vận hội đến các tổ chức tài chính và tất cả các lĩnh vực trong hầu hết các ngành công nghiệp, các tổ chức cần lực lượng lao động của họ phải có những kỹ năng an ninh mạng tốt nhất có thể. Một cuộc khảo sát gần đây của các chuyên gia CNTT do Pluralsight thực hiện đã tiết lộ rằng hai kỹ năng hàng đầu cần thiết để vô hiệu hóa các mối đe dọa an ninh mới nổi nguy hiểm nhất là thông tin threat intelligence và kỹ thuật reverse engineering.

Các tổ chức trang bị cho mình một lực lượng lao động mang lại cú đấm một-hai này cho an ninh mạng sẽ được trang bị tốt hơn để tự vệ khỏi các tác nhân độc hại. Khi phân tích mối đe dọa, báo cáo và phản hồi (thông tin threat intelligence) được kết hợp với việc tìm hiểu cách phần mềm độc hại hoạt động và xác định các điểm yếu (kỹ thuật reverse engineering), kết quả đóng vai trò quan trọng trong việc giúp các hệ thống phòng thủ của doanh nghiệp được bảo vệ trong tương lai.

Đánh Đấu Lại Các Mối Đe Dọa Mạng Lạ và Mới

Sử dụng thông tin threat intelligence và kỹ thuật reverse engineering cùng nhau có thể tối ưu hóa các chương trình giảm thiểu rủi ro mạng và tăng cường các biện pháp an ninh mạng. Các chuyên gia được đào tạo về thông tin threat intelligence và kỹ thuật reverse engineering có nhiều khả năng hơn những người thiếu các kỹ năng này trong việc phát triển các bản cập nhật và triển khai các bản vá để tránh rủi ro một cách nhanh chóng và hiệu quả.

Thông tin threat intelligence giúp thúc đẩy việc phát hiện sớm và cải thiện phản hồi đối với các mối đe dọa bằng cách phân tích các mẫu và chỉ số của sự thỏa hiệp cũng như cung cấp cho các đội an ninh mạng các kế hoạch phản hồi sự cố hiệu quả hơn để nhanh chóng giảm thiểu các mối đe dọa. Kỹ thuật reverse engineering thúc đẩy sự hiểu biết tốt hơn về malware bằng cách phân tích cấu trúc và phương pháp hoạt động của nó cũng như phát triển các cơ chế để phát hiện các đặc điểm của nó. Ngay cả khi đối mặt với các mối đe dọa mạng lạ và mới, các đội có kỹ năng này sẽ sẵn sàng hành động ngay lập tức.

Các sự kiện như cuộc tấn công ransomware BlackCat, cuộc tấn công Poly Network và một số vụ vi phạm bảo mật nổi bật trong lĩnh vực chăm sóc sức khỏe phản ánh các xu hướng đang diễn ra trong các mối đe dọa mạng và tầm quan trọng của việc thiết lập các biện pháp an ninh mạng mạnh mẽ trên tất cả các ngành công nghiệp.

Các công ty không theo kịp trong nỗ lực nâng cao kỹ năng và đào tạo đội ngũ CNTT của họ chống lại các mối đe dọa mạng sẽ trở nên dễ bị tổn thương hơn đối với các kẻ tấn công cơ hội. Vào năm 2023, Pluralsight đã phát hiện ra rằng 96% chuyên gia CNTT được khảo sát cho biết họ sẽ cần học các kỹ năng AI để bảo vệ sự nghiệp của mình vì 96% cho rằng việc cập nhật các kỹ năng AI là cách tốt nhất để đảm bảo an ninh việc làm.

Do đó, các tổ chức cần giảm khoảng cách kỹ năng lực lượng lao động mạng bằng cách đào tạo nhân viên của họ về các xu hướng công nghệ mới nhất để cung cấp cho họ chuyên môn cần thiết để chủ động bảo vệ chống lại các cuộc tấn công. Theo một báo cáo từ Trường Quản lý Sloan tại Viện Công nghệ Massachusetts, việc cấu hình sai cloud, ransomware ngày càng tinh vi và các cuộc tấn công khai thác nhà cung cấp đang góp phần làm tăng các cuộc tấn công mạng.

Phong cảnh Mối đe dọa Tiếp tục Tăng trưởng

Khi các tổ chức tìm cách lấp đầy các vị trí truyền thống hoặc tạo ra các vai trò an ninh mạng mới để tự vệ, phong cảnh mối đe dọa tiếp tục tăng trưởng. Theo giám đốc tình báo quốc gia của chính quyền Biden, số lượng cuộc tấn công ransomware trên toàn thế giới đã tăng lên đến 74% vào năm 2023. Trong lời chứng trước Quốc hội đầu năm nay, Avril Haines cho biết các thực thể của Mỹ là những mục tiêu bị tấn công nhiều nhất trong năm ngoái với các cuộc tấn công trong các lĩnh vực như chăm sóc sức khỏe tăng gấp đôi giữa năm 2022 và 2023.

Phong cảnh an ninh mạng hiện tại và tương lai sẽ được đặc trưng bởi một loạt các mối đe dọa và yếu tố bao gồm vai trò của việc phát triển kỹ năng trong việc bảo vệ chống lại các cuộc tấn công mạng, từ hoạt động kinh doanh hàng ngày đến các sự kiện có tầm quan trọng cao như Thế vận hội, các cuộc tụ họp công cộng lớn và các cuộc bầu cử chính trị.

Tại Hoa Kỳ, các vấn đề an ninh mạng liên quan đến cuộc bầu cử tổng thống năm 2024 đã trở thành焦 điểm sau khi một lượng lớn thông tin mật được xâm phạm từ hoạt động vận động của Donald Trump. Mặc dù một số ít các cơ quan truyền thông nhận được thông tin từ một nguồn ẩn danh đã chọn không xuất bản bất kỳ thông tin nào, nhưng thiệt hại đã được gây ra, được dàn xếp bởi một kẻ tấn công tự xưng là “Robert”.

Để ở trước các kẻ tấn công cơ hội, hiện nay hơn bao giờ hết, các tổ chức cần xây dựng một lực lượng lao động có được những kỹ năng an ninh mạng được săn đón nhiều nhất như thông tin threat intelligence và kỹ thuật reverse engineering. Trong thị trường lao động cạnh tranh hiện nay, điều này bao gồm không chỉ việc tuyển dụng và thuê những tài năng tốt nhất có sẵn mà còn phải tạo ra một văn hóa học tập liên tục trên toàn doanh nghiệp để đảm bảo rằng các khoảng cách kỹ năng được xác định và lực lượng lao động vẫn được trang bị tốt nhất có thể để ngăn chặn các cuộc tấn công mạng.

Điều này bao gồm sự thành thạo trong việc biết cách tận dụng GenAI một cách chính xác cho việc phát hiện mối đe dọa và như một công cụ phản hồi đối với các cuộc tấn công mới nổi. Trong bối cảnh AI đang phát triển, việc áp dụng AI bởi các tác nhân độc hại và các khoảng cách kỹ năng an ninh mạng đang diễn ra trong lực lượng lao động công nghệ, Pluralsight đã phát hiện ra rằng hơn 80% chuyên gia CNTT được khảo sát lo lắng về các mối đe dọa được tăng cường bởi AI.

Bằng cách xây dựng một phòng thủ mạng sử dụng các công cụ AI, các tổ chức có thể tăng cường điểm mạnh của mình trong việc phát hiện và ngăn chặn mối đe dọa, phản hồi sự cố, quản lý điểm yếu, xác thực người dùng, phát hiện gian lận và dự báo mối đe dọa. Do đó, AI có thể tăng cường an ninh mạng bằng cách cung cấp các công cụ tiên tiến để phát hiện và phản hồi mối đe dọa, tự động hóa các nhiệm vụ thường xuyên và cải thiện hiệu quả tổng thể của các hoạt động an ninh.

Theo một báo cáo từ IBM, vào năm 2023, tiết kiệm chi phí trung bình cho các tổ chức đã sử dụng AI và tự động hóa rộng rãi cho an ninh mạng và phòng ngừa vi phạm là 2,22 triệu đô la so với các công ty không thực hiện như vậy. Báo cáo cũng cho thấy chi phí trung bình của một vi phạm dữ liệu trên toàn cầu là 4,8 triệu đô la, đại diện cho mức tăng 10% so với năm trước và là chi phí vi phạm cao nhất từ trước đến nay. Các phát hiện cũng tiết lộ rằng một trong mỗi ba vi phạm liên quan đến dữ liệu bóng tối, cho thấy sự phổ biến của dữ liệu đang khiến việc bảo vệ tất cả trở nên khó khăn hơn.

Bảo vệ Tài sản Kỹ thuật số và Đảm bảo An toàn và Tính tin cậy của Hệ thống

Bằng cách nâng cao kỹ năng cho lực lượng lao động và triển khai các công nghệ và thực tiễn phù hợp, các tổ chức có thể bảo vệ tài sản kỹ thuật số của mình và đảm bảo tính bảo mật và toàn vẹn của dữ liệu và mạng của họ. Ngành an ninh mạng đa diện là rất quan trọng để đảm bảo hoạt động an toàn và tin cậy của các hệ thống công nghệ. Khi được trang bị các kỹ năng phù hợp và liên tục thực hành cách phản ứng với các cuộc tấn công mạng mô phỏng, các doanh nghiệp có thể tạo ra sự phòng thủ tốt nhất có thể chống lại một phong cảnh mối đe dọa ngày càng hoạt động.

Related Topics:
mm

Aaron là một chuyên gia vận hành an ninh mạng, với nền tảng về các hoạt động an ninh mạng phòng thủ và tấn công của liên bang và doanh nghiệp, cũng như tự động hóa hệ thống. Với kinh nghiệm quản trị và tự động hóa, Aaron tích cực đóng góp vào nhiều dự án nền tảng vận hành an ninh mở và đóng, và tiếp tục tạo ra các công cụ và nội dung để mang lại lợi ích cho cộng đồng. Là một nhà giáo dục và nhà nghiên cứu an ninh mạng tại Pluralsight, ông tập trung vào việc phát triển lực lượng lao động an ninh mạng và công nghệ cho các doanh nghiệp và doanh nghiệp quốc gia. Để hỗ trợ Vệ binh Quốc gia Hàng không, ông đóng góp những kỹ năng đó một phần thời gian trong các sáng kiến khác nhau để bảo vệ quốc gia trong không gian mạng. Chứng chỉ: GIAC GCIA, GIAC GCED, CCNA Cyber Operations, Pentest+, CySa+, CASP.