Nạn nhân của các vụ xâm phạm dữ liệu dường như không hạn chế được hậu quả của các vụ tấn công không gian mạng và không thể ngăn ngừa được tội phạm mạng tiếp tục khai thác dữ liệu mà chúng đánh cắp được sau đó.

Chẳng hạn, vụ xâm phạm dữ liệu lớn ảnh hưởng đến 80 triệu người của hãng bảo hiểm Mỹ Anthem Inc tuần vừa qua thì dữ liệu bị đánh cắp đã không được mã hóa hay việc từ chức mới đây của bà Amy Pascal, đồng chủ tịch hãng Sony Pictures Entertainment, có nguyên nhân từ vụ tội phạm tấn công hệ thống máy tính của hãng phim hai tháng trước và tội phạm mạng đã phát tán nội dung thư điện tử và dữ liệu nhân viên không được mã hóa.

Bà Amy Pascal phải từ chức do tội phạm mạng phát tán thư điện tử.

Những vụ xâm hại dữ liệu lớn cũng là cơ hội cho các hãng bảo mật trẻ hơn giới thiệu cho khách hàng công nghệ bảo mật mới để bảo vệ dữ liệu và đánh lừa tội phạm mạng. Những công nghệ này bao gồm ngụy trang, mã hóa các dữ liệu có giá trị, chuyển hướng các vụ tấn công vào những khu vực được phòng bị và giảm thiểu thấp nhất thiệt hại nếu dữ liệu bị đánh cắp.

Theo ông Udi Mokady, người sáng lập hãng bảo mật CyberArk, thì cách thức bảo mật và anh ninh mạng được thay đổi đột ngột và không chỉ riêng đối với hãng Sony, mà đây là những thay đổi đối với tất cả ngành công nghiệp này.

Theo ước tính của hãng Gartner, thì hơn 70 tỷ USD đã được chi cho bảo mật về công nghệ thông tin trong năm 2014. Theo ước tính của ABI Research thì đến năm 2020, chỉ riêng những lĩnh vực thiết yếu như ngân hàng, năng lượng hay quân sự thì chi tiêu cho an ninh mạng đã đạt con số 109 tỷ USD.

Có nhiều thứ đã làm thay đổi ngành công nghiệp bảo mật. Chẳng hạn, các doanh nghiệp đã phải cho phép nhân viên của mình sử dụng điện thoại thông minh, máy tính bảng hay máy tính xách tay của cá nhân cho công việc hay cho phép họ truy nhập các ứng dụng trên mạng như Facebook hay Gmail từ văn phòng.

Những thay đổi này dường như đã tạo ra cơ hội mới, dễ dàng hơn cho tội phạm mạng có thể thâm nhập sâu vào bên trọng mạng máy tính của các doanh nghiệp hay của tổ chức.

Và do đó, tội phạm mạng và c??ch thức tấn công của chúng cũng đã thay đổi.

Hơn nữa, tội phạm và do thám không gian mạng cũng đang bị chính trị và tôn giáo lợi dụng. Theo Bryan Sartin, người đứng đầu nhóm nghiên cứu và phân tích của Verizon Enterprise Solutions, thì tội phạm không gian mạng khi muốn tấn công một mục tiêu thì chúng có hàng trăm cách để thực hiện.

Ngăn chặn từ bên trong

Những thay đổi về cách sử dụng hệ thống công nghệ thông tin đã làm cho các hệ thống mạng không còn an toàn trước những cách thức bảo vệ truyền thống có từ hàng chục năm nay như dựng bức tường lửa để ngăn chặn lưu lượng hay các phần mềm chống vi-rút để phát hiện và tiêu diệt phần mềm độc hại và cũng không bảo đảm được rằng tất cả dữ liệu chảy trong mạng nội bộ là trong sạch.

Kết quả nghiên cứu của hãng bảo mật FireEye là một ví dụ, họ phát hiện ra rằng tội phạm mạng dễ dàng vượt qua nhưng cách bảo mật thông thường hiện nay, v?? rằng sự xâm phạm dữ liệu đã được phát hiện ra trên hầu hết ngành, lĩnh vực như từ các hãng luật cho đến lĩnh vực chăm sóc sức khỏe.

Ryan Wager, giám đốc quản lý sản phẩm của vArmour cho rằng một khi kẻ tấn công đã vượt qua hệ thống phỏng thủ thì việc chúng xâm nhập vào tất cả các nơi trong mạng máy tính là rất đơn giản.

Chuyên gia chiến lược bảo mật của hãng Fortinet thì tội phạm mạng có thể ẩn nấp trong mạng hơn nửa năm trước khi có thể phát hiện ra, và nó được xem như một kẻ trộm nằm trong nhà bạn hơn sáu tháng trước khi bạn biết về người này.

Như vậy, một cách tiếp cận mới về bảo mật đang hình thành dựa trên giả thiết là tội phạm mạng đã hoặc sắp ẩn nấp ngay bên trong hệ thống công nghệ thông tin của bạn.

Chẳng hạn, công ty Camouflage của Canada đã thay thế các dữ liệu quan trọng nhưng chưa dùng đến bằng những dữ liệu khác để phòng ngừa, và khi tội phạm đánh cắp được dữ liệu này chúng sẽ nghĩ rằng chúng đã lấy đi được một dữ liệu đáng giá. Hay hãng TrapX Security đã xây dựng các máy tính với dữ liệu giả để đánh lạc hướng tội phạm mạng và vô hiệu hóa các cuộc tấn công.

Trong lần tấn công không gian mạng và xâm hại dữ liệu của chuỗi bán lẻ Target vào năm 2013, tội phạm mạng đã có thể xâm xâm 97% hệ thống máy tính của hãng này theo cách di chuyển từ vùng mạng này sang vùng mạng khác. Như vậy, cách theo dõi và bảo vệ các thành phần của một mạng sẽ hiệu quả nếu Target áp dụng.

Mối đe dọa tình báo mạng

Các hãng đầu tư tài chính mạo hiểm của Mỹ và châu Âu đã bắt đầu đầu tư để thành lập các doanh nghiệp theo hướng mới này.

Quỹ đầu tư của Google là Google Ventures và một số nhà đầu tư khác đã đầu tư 22 triệu USD vào ThreatStream hay Bessemer Venture Partners đã đầu tư 30 triệu USD vào iSIGHT Partners.

Cyber Threat Intelligence là một khái niệm mới trong bảo mật

Cả hai công ty này đều được thành lập để làm về “mối đe dọa tình báo mạng” (threat intelligence), một lĩnh vực mới về bảo mật trong nghiên cứu để hiểu những hành vi của tội phạm mạng hay dự báo những việc mà tội phạm mạng sẽ thực hiện để đưa ra các biện pháp phòng chống phù hợp.

Doanh nghiệp đã bắt đầu chú ý

Ajay Arora, giám đốc điều hành và người đồng sáng lập của hãng Veradocs, cho biết trong khi các sản phẩm an ninh bảo mật mạng mới này chưa được thương mại hóa thì hãng đã làm việc với các khách hàng của mình, từ các quỹ đầu tư cho đến các hãng truyền thông để mã hóa các tài liệu và dữ liệu quan trọng.

Hãng Darktrace đã sự dụng toán học và cơ chế tự học để phát hiện các hoạt động bất thường trong mạng máy tính để dự báo khả năng bị tấn công và đã cung cấp giải pháp này cho một số công ty, trong đó có hãng tàu hỏa Virgin Trains của Anh, hãng vận chuyển bảo hiểm DNK của Na Uy và nhiều công ty viễn thông khác.

Nhưng theo ông Dave Palmer, giám đốc công nghệ của Darktrace, thì những tiến triển này là quá chậm, vì hãng của ông bắt đầu cung cấp các giải pháp an ninh mạng mới từ năm 2013 thì chỉ sáu tháng gần đây họ mới được một số khách hàng quan tâm.

Link truy cập Lucky Pig