Năm mới, những mối đe dọa mới: Dự đoán cho năm 2023

Không thiếu những câu chuyện liên quan đến an ninh mạng vào năm 2022. Lấy ví dụ, sự gia tăng mạnh mẽ của các cuộc tấn công ransomware giống như công việc trắng trợn của Băng đảng Conti Ransomware ở Costa Rica, hoặc các cuộc tấn công kỹ thuật xã hội như chúng ta đã thấy xảy ra với một nhân viên Uber.

Thị trường NFT OpenSea đã trải qua các cuộc tấn công lừa đảo dẫn đến số NFT trị giá 200 triệu đô la bị tấn công và thị trường tiền điện tử vẫn rất biến động.

Chúng tôi cũng tiếp tục xem các cuộc tấn công mạng vào cơ sở hạ tầng quốc gia quan trọng trong cuộc chiến đang diễn ra ở Ukraine . Đây chỉ là vài ví dụ.

Khi chúng ta bước sang năm 2023, những lo ngại về mạng này sẽ vẫn còn. Tuy nhiên, cũng có những xu hướng và vấn đề mới cần lưu ý để giữ an toàn và bảo mật trong năm nay.

Deepfakes đi chính thống

Bạn có thể đã thấy một thực tế đáng báo động video giả sâu của Tom Cruise trong năm qua, hoặc của Tổng thống Obama năm trước.

Những video lừa đảo này – trong đó một người trong hình ảnh hoặc video hiện có được thay thế bằng chân dung của người khác – được sử dụng để yêu cầu hệ thống máy tính mạnh mẽ và phần mềm hỗ trợ AI để tạo ra sản phẩm cuối cùng thuyết phục.

Tuy nhiên, phần mềm đang trở nên dễ tiếp cận hơn đồng thời với việc mọi người có quyền truy cập vào sức mạnh tính toán ngày càng nhiều hơn.

Kết quả? Deepfakes sắp trở nên phổ biến hơn rất nhiều.

Chẳng hạn, phần mềm độc hại đã từng xuất hiện tương đối thường xuyên chứ không phải là một torrent không bao giờ kết thúc; sau đó bộ công cụ phát triển phần mềm độc hại đã giúp bất kỳ kẻ xấu nào trên toàn cầu muốn phá hoại đều có thể truy cập được. Deepfakes sẵn sàng đi theo một quỹ đạo tương tự.

Nói rõ hơn, khi công nghệ trở nên chủ đạo hơn, chắc chắn sẽ có một số trường hợp sử dụng tích cực và thậm chí có thể là một số trường hợp sử dụng khôi hài hoặc hài hước.

Nhưng những ứng dụng tiêu cực, mà chúng ta chỉ mới bắt đầu nếm trải, sẽ chỉ nhân lên – và xã hội sẽ cần phải cảnh giác.

Các nhà lãnh đạo bảo mật nên cẩn thận chọn các phương thức xác thực mạnh—và hiểu rằng, khi các hoạt động giả mạo sâu trở nên tinh vi hơn, một số phương thức xác thực sinh trắc học có thể trở nên kém hữu ích hơn nhiều.

Mặt khác, các cá nhân hàng ngày nên theo dõi tài khoản của họ thường xuyên, đặc biệt là đối với các dịch vụ ngân hàng, cho vay và các dịch vụ tài chính khác.

Triển khai bảo mật email, chẳng hạn như sử dụng chứng chỉ kỹ thuật số email, là cách khắc phục nhanh chóng để giảm khả năng xảy ra các cuộc tấn công này, kết hợp với việc đào tạo nhân viên liên tục.

Mã định danh duy nhất sẽ trở thành thứ cần có, không phải là thứ tốt để có

Một vấn đề cơ bản của thế giới kỹ thuật số mà tất cả chúng ta đang sống là nhiều người có thể có cùng tên. Có thể có nhiều người tên Jane Smith, và thậm chí nhiều người tên Brad Pitt.

Một phần cách mà vấn đề này được giải quyết trong thế giới tương tự là bằng cách nhận dạng duy nhất mọi người. Ví dụ, tại Hoa Kỳ, số An sinh xã hội phục vụ chức năng này.

Có thể có nhiều người tên là Brad Pitt, nhưng chỉ có một người được liên kết với một số an sinh xã hội cụ thể để nhận dạng duy nhất họ.

Nói một cách độc đáo, thế giới kỹ thuật số hiện đang lỏng lẻo hơn nhiều. Làm thế nào để bạn biết bạn đang thực sự theo dõi Brad Pitt nào trên Twitter?

Có một cá nhân tên là Emanuel Macron không phải là nhà lãnh đạo của Pháp, người vẫn đang tweet những tuyên bố có quan điểm về các vấn đề địa chính trị?

Kịch bản trước có thể tầm thường, nhưng kịch bản sau chắc chắn là không. Trong ánh sáng của sự cố gần đây tại một nền tảng truyền thông xã hội lớn nhất định , nơi danh tính trong thời gian ngắn trở thành miễn phí cho tất cả mọi người, câu hỏi không mang tính học thuật.

Khả năng thiết lập danh tính kỹ thuật số sẽ rất quan trọng ở đây. Các phương pháp xác minh danh tính, kết hợp với việc sử dụng và phát hành danh tính kỹ thuật số sẽ rất quan trọng.

Và nền tảng bảo mật hỗ trợ các danh tính kỹ thuật số này nên dựa vào các công nghệ như chứng chỉ kỹ thuật số được cung cấp bởi cơ sở hạ tầng khóa công khai (PKI), từ lâu đã được sử dụng để bảo mật các trang web và liên lạc qua email.

Chứng chỉ là một cách đã được chứng minh để giúp giải quyết vấn đề ai thực sự là ai trong thế giới kỹ thuật số và thiết lập danh tính kỹ thuật số.

“Ngày tận thế lượng tử” ngày càng đến gần hơn

Điện toán lượng tử, có khả năng giải quyết một số vấn đề phức tạp nhanh hơn nhiều so với máy tính truyền thống, có nhiều ứng dụng có khả năng biến đổi.

Thật không may, một trong số đó là khả năng bẻ khóa các thuật toán mật mã hiện có để giữ dữ liệu nhạy cảm ở chế độ riêng tư và an toàn.

Dự đoán hiện tại là điều này lờ mờ ngày tận thế lượng tử sẽ xảy ra vào năm 2026, nhưng không có gì đảm bảo rằng nó sẽ không diễn ra sớm hơn thế.

Thực sự, tất cả phụ thuộc vào việc công nghệ điện toán lượng tử lọc nhanh như thế nào từ các quốc gia dân tộc (hiện tại, những người chủ yếu có khả năng khai thác các khả năng lượng tử) sang các nhóm hack nhỏ hơn, doanh nghiệp tội phạm và những kẻ xấu.

Để bảo vệ dữ liệu được mã hóa đột nhiên trở thành một cuốn sách mở, các tổ chức sẽ cần chuyển sang chứng chỉ kỹ thuật số và mật mã kháng lượng tử.

Các chứng chỉ này phục vụ chức năng bảo vệ giống như các chứng chỉ kỹ thuật số truyền thống được đề cập trước đó, với một điểm khác biệt quan trọng:

Chúng sử dụng một giao thức mật mã khác và sử dụng các quy trình và vấn đề toán học cơ bản khác nhau khiến chúng khó bị bẻ khóa thông qua điện toán lượng tử.

Điều hướng làn sóng mới

Không thiếu sự đổi mới trong tương lai – nhưng cùng với sự đổi mới này là một làn sóng rủi ro mới và các doanh nghiệp cần cân nhắc ưu tiên trong năm tới.

Khi bối cảnh kỹ thuật số tiếp tục phát triển và trở nên phức tạp hơn, các tổ chức sẽ được đáp ứng tốt bằng cách luôn ghi nhớ những vấn đề này, để họ có thể ứng phó tốt nhất với chúng và điều hướng an toàn xung quanh những rủi ro mà chúng gây ra.

Ảnh của Ray Hennessy trên Bapt