Kiểu tấn công mạng này sẽ nở rộ trong tương lai, bạn nên cẩn trọng

(PLO)- Trong 2 năm qua, châu Á - Thái Bình Dương (APAC) đã chứng sự số hóa nhảy vọt của nhiều công ty do tác động của đại dịch, đi kèm theo đó là số lượng các cuộc tấn công vào chuỗi cung ứng ICT cũng tăng vọt.

AUDIO bài viết

Trong các cuộc tấn công đó, tội phạm mạng lợi dụng điểm yếu của các nhà cung cấp ICT và sử dụng chúng làm bệ phóng để tấn công nhiều mục tiêu khác.

Ông Eugene Kaspersky, Giám đốc Điều hành công ty an ninh mạng Kaspersky chia sẻ: “2 năm vừa qua chúng ta đã thấy một làn sóng các cuộc tấn công khai thác lỗ hổng nghiêm trọng trong chuỗi cung ứng ICT. Khi tội phạm mạng tăng cường phát triển cách tấn công, loại hình này sẽ trở thành xu hướng trong năm 2022 và hơn thế nữa”.

Để đề ra các giải pháp khả thi nhằm tăng cường khả năng phục hồi chuỗi cung ứng ICT trong khu vực, Kaspersky đã tổ chức Diễn đàn Chính sách Trực tuyến APAC lần thứ tư với sự góp mặt của các chuyên gia đầu ngành và chuyên gia về chính sách.

tan-cong-mang

Tấn công vào chuỗi cung ứng dự kiến sẽ tăng mạnh trong tương lai. Ảnh: Internet

Chia sẻ thêm về nhận định từ phía Kaspersky, ông Amirudin cho biết: “Tấn công chuỗi cung ứng rất khó xử lý do phần mềm độc hại được thiết kế luôn ẩn trong hệ thống bị nhiễm và thiết bị của người dùng. Đặc biệt là trong môi trường ngày nay, các quốc gia đang dần phục hồi sau đại dịch và tiến tới chuyển đổi số”.

Ông cũng lưu ý rằng cần phải nâng cao nhận thức và giáo dục cho tất cả các thành phần tham gia vào chuỗi cung ứng ICT, bao gồm cả các doanh nghiệp vừa và nhỏ (SME) không có ngân sách để đầu tư vào việc cải thiện khả năng phòng thủ an ninh mạng của họ.

Diễn giả tại sự kiện đồng tình về nhu cầu chia sẻ thông tin thám báo an ninh mạng và hợp tác quốc tế để đảm bảo an toàn cho các quốc gia, tổ chức và cá nhân trong khu vực và hơn thế nữa. 

Ông Shri Rajeev Chandrasekhar chia sẻ: “Trách nhiệm đảm bảo chuỗi cung ứng ICT và đảm bảo không gian Internet an toàn và đáng tin cậy là điều mà chính phủ Ấn Độ dành ưu tiên hàng đầu”.

Khi nói về các giải pháp, Kaspersky cho rằng chiến lược ngắn hạn và dài hạn đều cần các bên tham gia, bao gồm chính phủ và tổ chức không thuộc chính phủ. 

tan-cong-mang

Giải pháp ngắn hạn bao gồm cải thiện các thủ tục và quy định về cơ sở hạ tầng chuỗi cung ứng ICT. Kaspersky dẫn chứng về các công ty công nhận các đối tác chuỗi cung ứng để giảm số lượng các cuộc tấn công về mức gần bằng không. Các quy định của chính phủ cũng đóng một vai trò quan trọng tương tự như cơ sở hạ tầng trọng yếu. 

Ông Eugene Kaspersky nói thêm: “Giải pháp lâu dài là làm cho các hệ thống trở nên “miễn dịch”. Điều này có nghĩa là hệ thống được thiết kế theo cách mà ngay cả khi một thành phần chuỗi cung ứng ICT có thể bị tổn thương thì phần còn lại của hệ thống cũng không bị ảnh hưởng. Ngay cả khi có zero-day hoặc bất kỳ lỗ hổng nào khác ở đâu đó trong chuỗi cung ứng thì cũng sẽ không “lây lan” ra các thành phần khác trong chuỗi”.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.