Bức tranh an ninh mạng năm 2010

Các chuyên gia bảo mật nổi tiếng thế giới đã khắc họa bức tranh an ninh mạng trong năm 2009 qua cuộc thảo luận do CSOonline thực hiện.


Tiếp tục xây dựng hệ thống phòng thủ an ninh vững chắc, hướng tới điện toán đám mây chủ ảo và hợp tác trong việc giải quyết sự vụ là những nét chính trong bức tranh an ninh năm tới

5 dự báo của chuyên gia Mark Weatherford

Mark Weatherford là giám đốc an ninh thông tin bang California, Mỹ. 5 dự báo của chuyên gia này gồm có:

1. Tìm kiếm nhân tài an ninh mạng trở thành mục tiêu hàng đầu

2010 sẽ là năm mà các tổ chức bắt đầu thực sự tập trung vào việc tuyển dụng, đào tạo các chuyên gia an ninh. Một trong số những vấn đề ngày càng trở nên quan trọng hơn mà chúng ta, những người duy trì an ninh mạng trong các tổ chức, doanh nghiệp đang phải đối mặt là tình trạng thiếu hụt nhân tài.

Nhiều vụ việc gần đây cho thấy, khả năng phòng thủ an ninh yếu kém đã không thể giúp các tổ chức, doanh nghiệp tự bảo vệ được thông tin, an toàn dữ liệu... khi tin tặc ngày càng lắm mưu mẹo.

2. Mạng xã hội trở thành miếng mồi hấp dẫn của tin tặc

Không chỉ là trào lưu nhất thời, mạng xã hội đang trở thành một nền tảng mới rất hiệu quả giúp con người giao tiếp, liên lạc với nhau. Hiện nay, an ninh của mạng xã hội vẫn chưa phải là vấn đề nghiêm trọng. Nhưng rõ ràng, trên môi trường trực tuyến ảo, rất khó có thể kiểm soát được những hành vi lừa đảo...

Mark Weatherford, giám đốc an ninh thông tin bang California, Mỹ (Ảnh: Techleader)

Tin tặc sẽ tấn công thường xuyên hơn vào mạng xã hội, lợi dụng sơ hở của người dùng, nhằm đánh cắp thông tin, dữ liệu nhạy cảm. Sẽ có nhiều quy định mới dành cho các doanh nghiệp và chính phủ, trong việc bảo vệ tài sản trên môi trường trực tuyến.

3. Tăng cường an ninh ở hệ thống kiểm soát hạ tầng cơ sở nòng cốt

Hệ thống sản xuất, phân phối năng lượng, nước... sẽ nhận được sự quan tâm nhiều hơn nữa từ chính phủ các nước. Hiện nay, hệ thống máy tính của chúng ta, kể cả ở nhà và công sở, vẫn còn rất kém ở khả năng phòng thủ an ninh. Do đó, rất có thể sẽ ảnh hưởng tới các hệ thống điều khiển hạ tầng cơ sở nòng cốt của một quốc gia.

Chính phủ các nước sẽ phải có những biện pháp tốt hơn trong việc bảo đảm hệ thống quản lý các dịch vụ công hoạt động một cách hiệu quả, thông qua các chế tài được quy định trong luật, huấn luyện đội ngũ nhân viên hay thậm chí là cấp giấy chứng nhận đủ tiêu chuẩn xử lý và đảm bảo đảm an ninh ở các nền tảng cơ sở trọng tâm như hệ thống xử lý điện, nước, năng lượng.

4. Giải pháp bảo vệ an ninh nhờ vào sự phát triển của các dịch vụ điện toán đám mây

Quản lý các dịch vụ an ninh trên đám mây chưa phải là giải pháp tối ưu, nhưng trong năm tới, chúng sẽ trở nên ngày càng phổ biến hơn, khi các công ty an ninh mạng tiếp tục đưa ra những giải pháp, dịch vụ an ninh hấp dẫn hơn.

Ngân quỹ hạn hẹp, nên các tổ chức không thể từ chối giải pháp thực sự tiết kiệm này.

5. Tin tặc

Chế ra virus, xâm nhập hệ thống, đánh cắp dữ liệu... đó là tất cả những gì tin tặc vẫn thường hay làm từ trước đến nay, và năm 2010 cũng vậy. Nhưng chúng sẽ bắt đầu nhắm tới những mục tiêu khác, ngoài động lực kiếm tiền như lâu nay.

Còn tiếp


5 dự báo của chuyên gia Dan Kaminsky

Kaminsky là chuyên gia an ninh mạng, giám đốc phòng kiểm tra IOActive, người phát hiện ra lỗ hổng DNS năm ngoái.

1. Kinh tế khủng hoảng, tin tặc tìm cách kiếm tiền

Trong thời đại thông tin, khi nền kinh tế thế giới trải qua cơn khủng hoảng, giới hacker đã từng bước tìm cách xoay sở để có thể trục lợi. Không phải tất cả những gì được dự đoán ở năm 2008 cũng đều thành sự thật, nhưng đến cuối 2010, nếu nhìn lại những dự đoán dành cho 2007, 2008 và 2009, rất có thể nhiều điều tồi tệ đã xảy ra.

2. Hợp tác quốc tế trong việc xét xử tội phạm an ninh

Năm tới sẽ đem ra xét xử những tay hacker đã bị bắt trong năm qua, đầu tiên là Albert Gonzalez (đánh cắp 130 triệu thẻ tín dụng), một trong số những tin tặc đã thực hiện các cuộc tấn công Hearland và 7-11, từng tiêu xài 75.000 USD trong bữa tiệc sinh nhật.

Tuy nhiên, lâu nay vẫn tồn tại khá nhiều rào cản trong việc xét xử tội phạm an ninh, khi những trục trặc về quyền lực pháp lý giữa các quốc gia tham gia điều tra, dẫn độ hay xét xử tội phạm, đã gây ra tình trạng lúng túng trong việc xét xử.

Năm 2010, chắc chắn chúng sẽ được giải quyết, có thể bằng thỏa thuận, hiệp ước...

3. Hợp tác, chia sẻ dữ liệu

Chuyên gia nghiên cứu bảo mật Dan Kaminsky

Năm tới sẽ xuất hiện xu hướng chia sẻ dữ liệu thông tin về an ninh mạng, theo yêu cầu hay thỏa thuận riêng, giữa các đối tác hoạt động với tư cách công cộng hay tư nhân.

Một trong số những thách thức lớn nhất đối với nền an ninh mạng thế giới là khả năng giải mã, chi tiết hóa các khái niệm hay quá trình phức tạp. Thường thì một số chuyên gia hàng đầu, cả những kẻ thực hiện các cuộc tấn công và những người bảo vệ, đều nắm rõ quá trình này diễn ra thế nào, nhưng để giới thiệu với mọi người ở tư cách một chuyên cố vấn lại chẳng dễ dàng gì.

4. Lựa chọn giải pháp phòng thủ an ninh

Một số công nghệ phòng thủ an ninh không hoạt động. Cụ thể là, khi so sánh hàng loạt môi trường mẫu được thử nghiệm trang bị công cụ bảo vệ, với một số khác không được trang bị, sự khác biệt ở tỉ lệ bị tấn công, lây nhiễm mã độc toàn toàn không phản ánh đúng thực tế.

Xác định xem những công nghệ nào hiệu quả, công nghệ nào không hoạt động trong thời gian dài và đâu là giải pháp phòng thủ an ninh hiệu quả, sẽ trở thành một trong số những vấn đề chính của năm tới.

5. An toàn thông tin trong môi trường điện toán đám mây

Rất có thể điện toán đám mây sẽ sa sút trước khi trở nên hoàn hảo hơn. Nhưng cuối cùng, nó vẫn sẽ đạt được những bước tiến mới và trở thành sự lựa chọn dành cho tương lai.

Điện toán đám mây vẫn được ca tụng là nhanh, tốt và rẻ hơn. Tuy thế, vẫn còn đó những băn khoăn về an ninh. Nhất là chúng thường không dễ dàng giải quyết, như các giải pháp truyền thống. Một sai lầm nho nhỏ nào đó khi triển khai và sử dụng điện toán máy chủ ảo cũng có thể khiến khách hàng mất hết dữ liệu. Do đó, đầu tư an ninh trên môi trường này cũng là một bài toán mà các doanh nghiệp sẽ cân nhắc.

Thứ Hai, 21/12/2009 11:12
31 👨 639
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp