Báo giá giảm giá nhiều giấy phép
Bảo mật máy tính Báo cáo: Nhiều công ty không chuẩn bị cho các mối đe dọa...

Báo cáo: Nhiều công ty không chuẩn bị cho các mối đe dọa và tấn công an ninh mạng AI

Đến năm Mura năm Bảo mật máy tính
Dịch sang:
Tiếng Việt Nam

Sự phát triển nhanh chóng của trí tuệ nhân tạo (AI) đã cách mạng hóa nhiều ngành công nghiệp, bao gồm cả an ninh mạng. Tuy nhiên, các công cụ AI được thiết kế để tăng cường bảo mật cũng đã trở thành con dao hai lưỡi. AI hiện đang được tội phạm mạng sử dụng làm vũ khí, tạo ra các mối đe dọa tinh vi hơn mà nhiều tổ chức không chuẩn bị để xử lý.

Một báo cáo gần đây từ Keeper Security nêu bật một khoảng cách đáng lo ngại: trong khi nhiều công ty đã triển khai các chính sách liên quan đến AI, họ vẫn chưa chuẩn bị để chống lại các cuộc tấn công mạng do AI gây ra một cách hiệu quả.

Các mối đe dọa do AI thúc đẩy đang phát triển nhanh hơn sự chuẩn bị

Nghiên cứu này khám phá ra một số sự thật phũ phàng:

  • 84% lãnh đạo CNTT và bảo mật cho biết các công cụ tăng cường AI khiến việc phát hiện các cuộc tấn công lừa đảo và tin nhắn giả mạo, vốn đã là mối đe dọa phổ biến trong an ninh mạng, trở nên khó khăn hơn.
  • 81% các tổ chức đã thiết lập chính sách sử dụng AI cho nhân viên để giải quyết những thách thức này.
  • Mặc dù vậy, 35% số người được hỏi cảm thấy chưa sẵn sàng để đối phó với các mối đe dọa do AI gây ra, đặc biệt là khi so sánh với các rủi ro mạng truyền thống. Sự khó chịu ngày càng tăng này nhấn mạnh nhu cầu các doanh nghiệp phải có hành động mạnh mẽ hơn để tự bảo vệ mình.

Tại sao các cuộc tấn công do AI điều khiển lại là mối quan tâm lớn

AI cho phép kẻ tấn công tự động hóa và mở rộng quy mô các nỗ lực của chúng theo những cách chưa từng thấy trước đây. Các cuộc tấn công lừa đảo và tin nhắn smishing, thường nhắm vào nhân viên thông qua email hoặc tin nhắn văn bản lừa đảo, hiện đã tinh vi hơn. AI có thể tạo email lừa đảo được cá nhân hóa ở quy mô lớn, khiến việc phát hiện trở nên khó khăn hơn ngay cả đối với các nhóm bảo mật được đào tạo.

Hơn một nửa (51%) số nhà lãnh đạo an ninh được khảo sát coi các cuộc tấn công do AI gây ra là mối đe dọa nghiêm trọng nhất đối với tổ chức của họ, một dấu hiệu rõ ràng cho thấy những thách thức sắp tới.

Các tổ chức đang phản công như thế nào

Để chống lại các mối đe dọa tiên tiến này, các tổ chức đang triển khai một số chiến lược sau:

  • Mã hóa dữ liệu : Được 51% lãnh đạo CNTT sử dụng, mã hóa đóng vai trò quan trọng trong việc bảo vệ thông tin nhạy cảm. Đây là tuyến phòng thủ đầu tiên để ngăn chặn truy cập trái phép, đặc biệt là chống lại các cuộc xâm nhập do AI hỗ trợ.
  • Đào tạo nhân viên : 45% các tổ chức đang tập trung vào việc đào tạo nhân viên để nhận biết và ứng phó với các cuộc tấn công do AI điều khiển. Nhận thức là rất quan trọng, vì nhiều cuộc tấn công mạng dựa vào lỗi của con người để thành công.
  • Hệ thống phát hiện mối đe dọa tiên tiến : 41% công ty đã đầu tư vào các công cụ phát hiện tiên tiến để giúp xác định và vô hiệu hóa các mối đe dọa tinh vi. Các cuộc tấn công mạng do AI điều khiển rất khó phát hiện nếu không có công nghệ phù hợp.

    • Tầm quan trọng của việc củng cố các nguyên tắc cơ bản về an ninh mạng

    Bất chấp sự xuất hiện của các mối đe dọa AI, các tổ chức không được quên các hoạt động an ninh mạng truyền thống. Mã hóa dữ liệu, đào tạo nhân viên và hệ thống phát hiện mối đe dọa vẫn là điều cần thiết. Các chiến lược này cần được xem xét và cập nhật thường xuyên để theo kịp các mối đe dọa đang phát triển.

    Tận dụng các mô hình bảo mật tiên tiến: Zero Trust và PAM

    Ngày càng nhiều tổ chức chuyển sang sử dụng các khuôn khổ bảo mật tiên tiến như Zero Trust và Privileged Access Management (PAM).

    • Zero Trust : Phương pháp này yêu cầu xác minh liên tục người dùng, thiết bị và ứng dụng, đảm bảo không ai có thể truy cập vào các hệ thống quan trọng mà không có sự cho phép thích hợp. Phương pháp này đặc biệt hiệu quả đối với các cuộc tấn công do AI điều khiển nhằm khai thác điểm yếu trong cơ sở hạ tầng của công ty.
    • Quản lý quyền truy cập đặc quyền (PAM) : Bằng cách bảo mật thông tin xác thực cấp cao, PAM bảo vệ các tài khoản nhạy cảm nhất của tổ chức khỏi các cuộc xâm nhập do AI điều khiển nhắm vào người dùng có đặc quyền.

    Darren Guccione, Tổng giám đốc điều hành kiêm Đồng sáng lập Keeper Security, nhấn mạnh tầm quan trọng của việc kết hợp các mô hình bảo mật hiện đại này với các hoạt động truyền thống. “Các cuộc tấn công do AI thúc đẩy là một thách thức to lớn, nhưng bằng cách củng cố các nguyên tắc cơ bản về an ninh mạng và áp dụng các biện pháp bảo mật tiên tiến, chúng ta có thể xây dựng các biện pháp phòng thủ kiên cường chống lại các mối đe dọa đang phát triển này”.

    Xây dựng khả năng phục hồi thông qua các biện pháp chủ động

    Điểm chính rút ra từ báo cáo là nhu cầu chủ động. Các tổ chức phải:

    • Liên tục xem xét và cập nhật chính sách bảo mật của mình.
    • Thực hiện kiểm tra bảo mật thường xuyên.
  • Xây dựng văn hóa nhận thức về an ninh mạng ở mọi cấp độ trong công ty.

    • Sự cảnh giác là chìa khóa

    Các mối đe dọa do AI cung cấp sẽ tồn tại và các tổ chức phải thích ứng nhanh chóng. Bằng cách kết hợp các nguyên tắc cơ bản về an ninh mạng đã được chứng minh với các phương pháp tiếp cận hiện đại như Zero Trust và PAM, các công ty có thể đi trước một bước. Tuy nhiên, các biện pháp này phải được áp dụng một cách nhất quán và chủ động để tạo ra sự khác biệt có ý nghĩa. Bản chất phát triển của AI có nghĩa là an ninh mạng sẽ luôn là mục tiêu di động và cần phải luôn cảnh giác.

    Các doanh nghiệp có đang làm đủ để giải quyết những mối đe dọa ngày càng gia tăng này hay vẫn còn một chặng đường dài phía trước? Tương lai của an ninh mạng phụ thuộc vào mức độ các tổ chức có thể thu hẹp khoảng cách giữa chính sách và sự chuẩn bị.

    Đang tải...