Trong bối cảnh tin tặc ngày càng quan tâm đổi mới phương thức tấn công mạng nhằm đặt được hiệu quả tấn công cao nhất, các doanh nghiệp và tổ chức toàn cầu liên tục phải đối mặt với các cuộc tấn công ngày càng tinh vi, đòi hỏi triển khai nhiều biện pháp phòng thủ mới nhằm đối phó với các mối đe dọa mạng. Trước tình hình này, Marc Solomon – Giám đốc Tiếp thị hãng công nghệ Sourcefire (Mỹ) đã dự đoán một số xu hướng tấn công mạng có khả năng tiếp tục gây thiệt hại nghiêm trọng trong năm 2013, bao gồm:

Bùng nổ các trung gian tấn công mạng: Với sự phát triển đột phá công nghệ di động (mobilization), công nghệ ảo hóa (virtualization), điện toán đám mây (cloud) cũng như xu hướng sử dụng thiết bị cá nhân tại nơi làm việc (BYOD), các phương tiện truyền thông xã hội, các ứng dụng di động, ứng dụng web, các hệ điều hành cũng như ứng dụng chia sẻ cho phép cho phép người dùng trao đổi thông tin liên lạc … đã tạo cơ chế hiệu quả cho việc phát tán và phân phối mã độc phục vụ cho các cuộc tấn công.

Sự năng động của giới tin tặc: Tin tặc ngày càng nhận ra giá trị của các cuộc tấn công, do đó, các cuộc xâm nhập mạng đều được lên kế hoạch kỹ lưỡng với các tiêu chuẩn riêng biệt, được giám sát và điều khiển thận trọng. Bên cạnh đó, các cuộc tấn công sẽ không chỉ dừng lại ở mức độ khai thác dữ liệu mà còn làm gián đoạn hoặc phá hủy các mạng lưới. Thậm chí, các nhóm tin tặc hiện có thể phát triển các mã độc và phần mềm tấn công riêng theo một quy trình cụ thể, bao gồm thử nghiệm chất lượng sản phẩm hoặc thử nghiệm khả năng chống lại các công nghệ bảo mật trước khi phát tán các mã độc vào thực tế.

Các cuộc tấn công “bí mật”: các doanh nghiệp và chính phủ các nước ngày càng quan tâm các cuộc tấn công bí mật nhằm vào các doanh nghiệp cạnh tranh hay các quốc gia khác nhằm đạt được những lợi ích lớn về mặt kinh tế và chính trị, do khả năng bị truy cứu trách nhiệm rất thấp.

Marc Solomon nhận định, nhằm đối phó với các mối đe dọa, các doanh nghiệp, tổ chức và cơ quan chính phủ các nước không nên chỉ dừng lại ở việc phát hiện và ngăn chặn các mối đe dọa, mà cần nâng cao cảnh giác, chú trọng công tác phòng thủ và kiểm soát an ninh toàn hệ thống. Qua đó, Marc đã đề xuất 5 bước cơ bản trong việc phát triển các chiến lược an ninh mạng, bao gồm:

(1) Phát hiện và ngăn chặn các mối đe dọa bên trong và ngoài mạng lưới;

(2) Đánh giá mức độ an ninh và tăng cường bảo vệ các thiết bị đầu cuối;

(3) Phân tích các mối đe dọa dựa trên hoàn cảnh thực tế;

(4) Loại bỏ các mã độc và ngăn chặn việc tái nhiễm;

(5) Khắc phục các cuộc tấn công mạng và liên tục triển khai công tác bảo trì an ninh mạng lưới.

trandaiquang.net lược dịch (Nguồn: SecurityWeek)