Các mạng lưới siêu kết nối phức tạp mà các nhà cung cấp dịch vụ đám mây đã phát triển sẽ trở thành “điểm chết” cho hàng trăm doanh nghiệp, cơ quan nhà nước, hạ tầng trọng yếu và tổ chức y tế.
Với 20 năm kinh nghiệm trong lĩnh vực công nghệ thông tin, 13 năm về an toàn thông tin, và 6 năm về ảo hóa, đám mây… Chew Poh Chang đã giữ vai trò quản lý vùng khu vực châu Á - Thái Bình Dương suốt 11 năm qua. Hiện tại, Chew Poh Chang là chuyên gia tư vấn bảo mật của Fortinet trong liên minh toàn cầu.
Chia sẻ với TheLEADER, Chew Poh Chang đã dự báo về những nguy cơ tấn công mạng có sức công phá lớn và những biện pháp, chiến lược tội phạm mạng sẽ áp dụng trong tương lai gần, đồng thời phác họa tác động của các cuộc tấn công mạng lên nền kinh tế toàn cầu…
Động lực của nền kinh tế số, của doanh nghiệp số là đổi mới công nghệ, một yếu tố sống còn, nhưng cũng tiềm ẩn rất nhiều nguy cơ, tạo ra cả cơ hội tốt và xấu cho an ninh mạng, ông nghĩ sao về điều này?
Ông Chew Poh Chang: Khi đến một địa điểm tham quan mạo hiểm mà chúng ta chưa có đầy đủ thông tin sẽ nhiều rủi ro. Ví dụ như hang động lớn nhất trên thế giới ở Việt Nam là Sơn Đoòng, một hang động mà chúng ta chưa từng biết, nên có rất nhiều rủi ro về nhiệt độ, điều kiện tự nhiên khác… Tương tự như vậy, doanh nghiệp hiện nay đang kinh doanh trên không gian mạng sẽ có nhiều rủi ro vì thiếu thông tin.
Ngày nay, sự xuất hiện của hàng loạt thiết bị trực tuyến cùng khả năng siêu kết nối chính là nguồn gốc tạo ra “sân chơi” dành cho tội phạm, khiến mọi thứ trở nên kém an toàn hơn. Đồng thời, các thế lực thù địch vẫn đang khai thác trí thông minh tự động và nhân tạo với một tốc độ và quy mô đáng sợ trên bình diện tấn công ngày càng mở rộng.
Các mạng lưới siêu kết nối phức tạp mà các nhà cung cấp dịch vụ đám mây đã phát triển sẽ trở thành “điểm chết” cho hàng trăm doanh nghiệp, cơ quan nhà nước, hạ tầng trọng yếu và tổ chức y tế.
Những cuộc tấn công như WannaCry và NotPetya chính là lời cảnh báo cho tình trạng không an toàn ở mọi nơi cũng như những tác động tiềm năng lên nền kinh tế trong tương lai gần, mà nguyên nhân là do tiền chuộc hay sự hỗn loạn của các dịch vụ thương mại, sở hữu trí tuệ.
Những biện pháp an ninh dạng kiến trúc (fabric-based) tận dụng được sức mạnh của tự động hóa, tích hợp và xác định phân khúc chiến lược đều có ý nghĩa to lớn trong việc chống lại những cuộc tấn công với trí thông minh cao trong tương lai.
Fortinet nhìn thấy trước nguy cơ nào lớn nhất về tấn công mạng sẽ xảy ra trong năm 2018?
Ông Chew Poh Chang: Đó là sự trỗi dậy của Hivenet và Swarmbot có khả năng tự học hỏi. Phát triển trên nền những cuộc tấn công tinh vi như Hajime và Devil’ Ivy hay Reaper. Tội phạm mạng sẽ áp dụng biện pháp thay thế botnets bằng những cụm thiết bị có trí thông minh đã bị xâm nhập được gọi là hivenet để tạo ra những hướng tấn công hiệu quả hơn.
Bonets giống như những con ong thợ, khi phát hiện ra nơi nào có nhiều hoa ở đâu sẽ báo với nhau, để kêu cả đoàn tới hút mật. Ở cấp độ ong thợ vẫn tìm cách chia sẻ thông tin với nhau mà không cần đi tới ong chúa nữa.
Diễn đàn Hacker.com tổ chức bên Mỹ đã chia sẻ khả năng phát triển trí tuệ nhân tạo giúp cho các bonets tự học để điều chỉnh thông tin, dẫn tới biết cách tấn công hiệu quả hơn. Phương pháp bảo vệ thông tin theo kiểu truyền thống sẽ không hiệu quả nữa. An ninh mạng càng phải tích hợp, có khả năng tự học và tự động cao hơn.
Ngoài ra, những con xác sống (zombie) này sẽ trở nên cực kỳ thông minh, có thể hành động theo câu lệnh mà không cần chỉ dẫn từ chỉ huy. Vì lí do đó, hivenet sẽ có thể tăng trưởng theo cấp số nhân thành đàn, tăng khả năng tấn công nhiều nạn nhân tại cùng một thời điểm, đồng thời cản trở những biện pháp giảm thiểu hay ngăn chặn. FortiGuard Labs đã ghi nhận được 2,9 tỷ lần liên lạc giữa các botnet chỉ trong một quý đầu năm nay, đủ thấy mức độ nghiêm trọng của hivenet và swarmbot có thể gây ra.
Ông đánh giá thế nào khi mức độ nguy cơ của mã độc tống tiền (ransomware) tăng 35 lần trong năm 2016 với sâu mạng (ransomworm) và những hình thức tấn công khác?
Ông Chew Poh Chang: Tiền chuộc từ các dịch vụ thương mại là mối làm ăn lớn với các hacker, nhưng tình hình sẽ không dừng ở đó. Với mục tiêu tạo ra nhiều dòng doanh thu, ransomware có thể sẽ nhắm tới các nhà cung cấp dịch vụ đám mây và dịch vụ thương mại khác.
2016 - 2017 đã xuất hiện các dịch vụ tiền chuộc. Các tổ chức bán lẻ có rất nhiều dữ liệu được chuyển lên đám mây, nếu tội phạm mạng có thể phát triển lên đám mây, tìm ra những lỗ hổng thông tin và đòi tiền chuộc, thì khi các hoạt động kinh doanh hoàn toàn bị dừng lại, khả năng phải trả tiền chuộc là rất lớn. Đó là điểm yếu về thông tin của những nhà cung cấp dịch vụ.
Chúng tôi dự báo tội phạm mạng sẽ tiến hành kết hợp công nghệ trí thông minh nhân tạo với các biện pháp tấn công đa hướng nhằm dò quét, phát hiện và lợi dụng những điểm yếu trên môi trường của các nhà cung cấp dịch vụ đám mây.
Tác động của những cuộc tấn công này có thể giúp tổ chức tội phạm kiếm bộn tiền, đồng thời gây rối loạn hệ thống dịch vụ của hàng trăm, hàng ngàn doanh nghiệp cùng khách hàng của họ, có thể lên tới hàng chục ngàn, hay thậm chí là hàng triệu.
Còn Malware biến hình thế hệ mới thì sao?
Ông Chew Poh Chang: Sự phát triển Malware có thể biến hình thế hệ mới có khả năng dùng trí tuệ nhân tạo để tự học và tự biến thể, giống như các virus cúm vậy. Biến thể tiếp theo của malware sẽ rất nhanh, vài giờ rút xuống vài giây, hoặc một phần ngàn giây…
Rất có thể trong năm tới hoặc tương lai không xa chúng ta sẽ được chứng kiến những malware hoàn toàn được máy tạo ra nhờ khả năng tự động phát hiện điểm yếu và phân tích dữ liệu phức tạp.
Malware đã có thể sử dụng các mô hình học hỏi để tránh biện pháp an ninh, đồng thời tạo ra hàng triệu biến thể virus mỗi ngày. Nhưng tính đến thời điểm này thì tất cả mới chỉ là dựa trên các thuật toán, và kết quả cũng không phải quá phức tạp hay khó kiểm soát. FortiGuard Labs đã ghi nhận 62 triệu lần phát hiện malware trong quý I/2017.
Trong vai trò tiên phong về giải pháp an ninh mạng, đội ngũ nghiên cứu toàn cầu FortiGuard Labs đã đưa ra những giải pháp hữu hiệu nào trong thời gian qua?
Ông Chew Poh Chang: Đội nghiên cứu chuyên bảo mật thông tin gồm 250 chuyên gia chuyên phân tích và các kỹ sư, với 2 triệu máy được triển khai trên toàn thế giới, tập hợp các dữ liệu để đưa ra những mối nguy thông tin cho doanh nghiệp vào đúng thời điểm.
Dành hơn 1 thập kỷ để liên kết với các tổ chức trên thế giới và các Chính phủ về bảo mật thông tin… cách tiếp cận với bảo mật an toàn thông tin phải là chủ động. Chúng tôi thường xuyên cử các chuyên gia bí mật tham gia các diễn đàn của các hacker để tìm hiểu xu hướng tấn công trên mạng, những điểm yếu thông tin trong các phần mềm cung cấp của nhà mạng để thông tin cho khách hàng.
Khi phát hiện ra lỗ hổng thông tin trong các sản phẩm, sẽ có thông báo cho các nhà sản xuất, sau đó mới công bố rộng rãi. May mắn là luôn có giải pháp tiếp cận mối nguy về an ninh trên mạng. Đội nghiên cứu FortiGuard của Fotinet đã phát hiện trên 500 mối nguy về bảo mật chưa được biết đến, ngăn chặn trên 2 triệu lượt tìm cách thập nhập vào các lỗ hổng thông tin.
Việc chống lại tội phạm trên mạng đòi hỏi sự hợp tác nhiều tổ chức. Fotinet đã kết hợp chặt chẽ với Interpol của Mỹ, NCI, CISCP & NCCIC, chủ động thỏa thuận hợp tác với NATO để chia sẻ an ninh mạng, vá lại các lỗ hổng thông tin. Hợp tác với Cục Internet & Bảo mật Hàn Quốc(KISA để chống lại lừa đảo trên mạng. Ở Việt Nam, chúng tôi hợp tác với Trung tâm ứng cứu khẩn cấp máy tính Việt Nam, Microsoft Việt Nam… vấn đề không chỉ một quốc gia.
Forti Guard Labs đã nghiên cứu và phát hiện ra 50% tội phạm nhắm đến hệ điều hành Android, khi thấy các ứng dụng miễn phí hay hay mà mình vội tải xuống là dính mã độc rồi. Người dùng điện thoại hệ điều hành Android sẽ phải lo lắng nhiều đó. Tiếp theo là các mã độc đòi tiền chuộc Ransomware. Botnet chính là các loại thiết bị thông minh bị xâm nhập vào rồi, giống như những xác sống Andromeda, nó sẽ tiến hóa và trở nên nguy hiểm hơn trong tương lai.
Xin cám ơn ông!
Tags:
Tags:
YouNet Group, tập đoàn tiên phong trong lĩnh vực dữ liệu và công nghệ tiếp thị (marketing) tại Đông Nam Á, vừa chính thức công bố chiến lược tái định vị thương hiệu thành Measure Group.
Lý do du khách quay lại một thành phố không bao giờ là một tòa nhà hay một món ăn, mà luôn là con người. TP.HCM đang đứng trước cơ hội biến nhịp sống bản địa thành một hệ sinh thái sản phẩm du lịch có chiều sâu, có thể đặt chỗ và có thể lan tỏa.
Là gương mặt doanh nhân trẻ nhất trúng cử HĐND TP. Hà Nội, mang trong mình tư duy quản trị hiện đại, Phó chủ tịch T&T Group Đỗ Vinh Quang tiếp nhận vai trò mới với "sức trẻ" và tinh thần "phụng sự".
Tòa soạn trân trọng giới thiệu toàn văn bài phát biểu của Tổng Bí thư, Chủ tịch nước Tô Lâm tại Hội nghị toàn quốc nghiên cứu, học tập, quán triệt và triển khai thực hiện Nghị quyết Hội nghị lần thứ hai Ban chấp hành Trung ương Đảng khóa XIV, ngày 13/4/2026.
Giữa dòng du khách ngày một đông và kỳ vọng ngày càng cao về trải nghiệm lễ hội, Lễ hội Đền Hùng 2026 đã có nhiều điều điểm mới đáng chú ý trong cách tổ chức và vận hành.
Vietbank đã thông qua kế hoạch tăng vốn điều lệ lên 15.500 tỷ đồng, đặt mục tiêu lợi nhuận tăng trưởng 37% nhằm củng cố nền tảng tài chính và mở rộng dư địa phát triển mới.
Mô hình LiveBank 24/7 kết hợp trạm công dân số giúp người dân giải quyết đồng thời nhiều nhu cầu thiết yếu nhanh chóng, thuận tiện, thể hiện vai trò chủ động của TPBank trong việc đồng hành cùng Chính phủ thúc đẩy chuyển đổi số quốc gia.
Không chạy theo những demo hào nhoáng hay cuộc đua “AI hóa” mọi thứ, Phenikaa-X lựa chọn một con đường khó hơn khi xây dựng công nghệ lõi, chấp nhận đi chậm để đi chắc, và từng bước đưa tự động hóa vào những bài toán rất cụ thể của thị trường.
Đại hội đồng cổ đông Ngân hàng TMCP Hàng Hải Việt Nam (HoSE: MSB) đã thông qua phương án tăng vốn từ 31.200 tỷ đồng lên 37.440 tỷ đồng theo hình thức phát hành cổ phiếu với tỷ lệ 20% từ nguồn vốn chủ sở hữu.
Hai thập kỷ tham gia vào lĩnh vực bất động sản, T&T Group không chỉ đơn thuần kể câu chuyện về những con số ha đất hay lợi nhuận thương mại, mà là chiến lược “đường dài” nhằm đánh thức những tiềm năng chưa được khai mở của các vùng đất hứa.
SSI chọn tăng trưởng có kỷ luật thay vì chạy theo cơ hội ngắn hạn, ngay cả khi thị trường chứng khoán thuận lợi. Tư duy này cũng chi phối quyết định chưa vội bước vào tài sản số
Công ty đặt mục tiêu đạt 16.000 tỷ đồng doanh thu và 3.000 tỷ đồng lợi nhuận sau thuế trong năm nay, trở thành thương hiệu du lịch – giải trí tích hợp số 1 Đông Nam Á- hàng đầu châu Á, sở hữu hệ sinh thái toàn diện từ nghỉ dưỡng, giải trí, wellness, MICE đến công nghệ du lịch.
