Trace Id is missing
Bỏ qua để tới nội dung chính
Người dùng nội bộ bảo mật

Thông tin về mối đe dọa bạn có sẽ quyết định khả năng bảo mật của bạn

Chia sẻ
Tấm khiên màu xanh lam có ổ khóa màu trắng bên trên

Khả năng bảo mật nay càng thêm mạnh mẽ nhờ có AI

Những người theo dõi tình hình an ninh mạng trong thời gian dài biết rất rõ quá trình đấu tranh vì sự tiến bộ có thể khó khăn đến nhường nào. Tính chất nghề này đòi hỏi chúng ta phải luôn đề cao cảnh giác, còn việc đảm bảo hoàn thành tốt công việc thì khó nắm bắt vô cùng. Tuy tin xấu tràn lan trên các mặt báo và báo cáo cho thấy tình hình ảm đạm thì nhan nhản khắp nơi nhưng hằng ngày chúng ta vẫn được chứng kiến những câu chuyện về sự thành công trong an ninh mạng.

Ngày ngày, đội ngũ nhân viên phòng thủ đều âm thầm chia sẻ thông tin. Ngày ngày, họ nỗ lực khiến những kẻ tấn công và tổ chức tội phạm quy mô lớn hậu thuẫn cho chúng phải trả cái giá đắt hơn khi thực hiện hành vi phạm tội. Ngày ngày, đội ngũ phòng thủ đều tận dụng kỹ năng và tài năng quan trọng của mình để tìm ra và loại bỏ những kẻ phạm tội sớm hơn.

Thông tin về mối đe dọa (TI) đã phát huy tác dụng, nên thời gian ẩn nấp trung bình của kẻ tấn công tiếp tục giảm. Mức hiện tại là 20 ngày, giảm rõ rệt so với trước kia khi mà kẻ tấn công có thể ẩn nấp trong nhiều tháng mà không bị phát hiện.

Chúng ta có được sự khác biệt này nhờ thông tin chính xác hơn, công cụ mạnh mẽ hơn, tài nguyên hữu ích hơn. Và khi chúng ta kết hợp các sức mạnh này với nhau – cụ thể là thông tin về mối đe dọa, dữ liệu trên quy mô lớn và trí tuệ nhân tạo (AI) – thì tác động mà chúng ta mang lại trong vai trò nhân viên phòng thủ sẽ được đẩy nhanh và mở rộng.

Dữ liệu chính là tầm nhìn của nhân viên phòng thủ và tầm nhìn của chúng ta đang rõ ràng hơn bao giờ hết. Sự cạnh tranh về dịch vụ đám mây đã giúp chi phí lưu giữ và truy vấn dữ liệu giảm đáng kể, tạo đà cho những bước nhảy vọt mạnh mẽ trong việc đổi mới. Nhờ chi phí thấp hơn nên các công ty đã có thể triển khai cảm biến độ có phân giải cao hơn trên toàn bộ tài sản kỹ thuật số. Sự lên ngôi của XDR+SIEM đã mở rộng phạm vi dữ liệu và tín hiệu từ điểm cuối đến ứng dụng, danh tính và đám mây.

Tín hiệu càng nhiều thì diện tích bề mặt cho TI càng lớn. Sau đó, TI sẽ cung cấp dữ liệu cho AI. TI đóng vai trò nhãn và dữ liệu đào tạo để mô hình trí tuệ nhân tạo dự đoán cuộc tấn công tiếp theo.

Bất kể TI tìm được thông tin gì, AI đều có thể giúp mở rộng quy mô.

Trực giác và kinh nghiệm phía sau một chiến thắng nhờ thông tin có thể được lập mô hình số với hàng triệu tham số dựa trên 65 nghìn tỷ tín hiệu của chúng tôi.

Microsoft áp dụng phương pháp lấy kẻ tấn công làm trung tâm để thu thập thông tin về mối đe dọa. Chúng tôi tích cực theo dõi hơn 300 tác nhân đe dọa duy nhất, trong đó có hơn 160 nhóm được liên kết với các quốc gia và hơn 50 nhóm mã độc tống tiền.

Công việc này đòi hỏi khả năng sáng tạo và đổi mới, cũng như sự đóng góp của nhiều bên thuộc nhiều ngành. Thông tin về mối đe dọa phù hợp sẽ giúp mọi người hợp tác ăn ý với nhau – các chuyên gia an ninh mạng và nhà khoa học ứng dụng phối hợp cùng các cơ quan chức năng về địa chính trị và thông tin đánh lạc hướng để xem xét tổng thể về kẻ tấn công. Nhờ đó, họ có thể hiểu được tính chất khi cuộc tấn công diễn ra cũng như dự cảm được lý do và vị trí của diễn biến tiếp theo.

Báo cáo của Security Insider

Để biết thông tin về mối đe dọa hữu ích nhất hoạt động như thế nào trong thực tiễn, hãy tải xuống Nhìn lại một năm Nga tiến hành chiến tranh phức hợp tại Ukraina.

Trí tuệ nhân tạo (AI) giúp mở rộng quy mô phòng thủ theo tốc độ của cuộc tấn công. Nhờ AI, chúng ta còn có khả năng ngăn chặn sớm hơn nữa các cuộc tấn công bằng mã độc tống tiền do con người thực hiện, biến các tín hiệu có độ tin cậy thấp thành hệ thống cảnh báo sớm.

Các nhân viên phụ trách nghiên cứu sẽ chắp nối những manh mối riêng lẻ lại với nhau để nhận biết một cuộc tấn công đang diễn ra. Quá trình này cần có thời gian. Tuy nhiên, trong các tình huống khẩn cấp, quá trình xác định mục đích gây hại có thể được thực hiện ở tốc độ của AI. Trí tuệ nhân tạo giúp chúng ta gắn kết bối cảnh thành một thể thống nhất.

Cũng giống như khi các nhân viên phụ trách nghiên cứu xem xét vấn đề ở nhiều cấp độ, chúng ta có thể kết hợp ba loại thông tin đầu vào mà AI cung cấp để tìm ra các cuộc tấn công bằng mã độc tống tiền ngay khi cuộc tấn công bắt đầu lan rộng.

  • Ở cấp độ tổ chức, AI sử dụng dữ liệu phân tích dạng thống kê và theo chuỗi thời gian về những điểm bất thường
  • Ở cấp độ mạng, AI xây dựng dạng xem đồ thị để xác định hoạt động gây hại trên nhiều thiết bị
  • Ở cấp độ thiết bị, AI sử dụng TI và khả năng giám sát trên khắp các hành vi để xác định hoạt động có độ tin cậy cao

Tiêu điểm về mã độc tống tiền: Cuộc trò chuyện cùng Jessica Payne

Tin đáng mừng nhất về mã độc tống tiền: Phần lớn mã độc tống tiền là mối đe dọa có thể ngăn chặn. Rất nhiều báo cáo về mã độc tống tiền tập trung vào phần tải trọng của mã độc tống tiền, khiến mọi người tưởng rằng đây là một mối đe dọa không ngừng lan rộng và gồm hàng chục kẻ tấn công. Còn trên thực tế, hình thức này chỉ gồm một số kẻ tấn công sử dụng kỹ thuật như nhau nhưng chúng sẽ chuyển đổi giữa các mã độc tống tiền có sẵn dưới dạng tải trọng dịch vụ.

Khi tập trung vào các tác nhân phía sau cuộc tấn công thay vì tải trọng, chúng ta có thể cho mọi người thấy rằng hầu hết những kẻ tấn công triển khai mã độc tống tiền đều không có kỹ năng gì cao siêu hay phát triển các cuộc tấn công khai thác lỗ hổng chưa từng biết và được thiết kế riêng mà chỉ lợi dụng những điểm yếu bảo mật phổ biến.

Nhiều kẻ tấn công sử dụng kỹ thuật giống hệt nhau nên bạn có thể thấy được nơi các mối đe dọa chồng chéo và áp dụng biện pháp giảm thiểu cho các mối đe dọa đó. Trong hầu hết các cuộc tấn công bằng mã độc tống tiền, kẻ tấn công đều tìm cách chiếm quyền truy nhập vào thông tin đăng nhập có đặc quyền cấp cao như người quản trị miền hoặc tài khoản triển khai phần mềm. Trong trường hợp này, bạn có thể giải quyết bằng các công cụ tích hợp sẵn như Chính sách nhóm, Nhật ký sự kiện và Quy tắc Giảm bề mặt tấn công (ASR).

Một số tổ chức áp dụng quy tắc ASR đã nhận thấy số lượng sự cố giảm 70%, tức là đội ngũ SOC sẽ bớt mệt mỏi và những kẻ tấn công cũng có ít cơ hội giành quyền truy nhập ban đầu để làm suy yếu khả năng phòng thủ của tổ chức. Các tổ chức đã đẩy lui được mã độc tống tiền là tổ chức tập trung vào phương pháp tăng cường này.

Bước ngăn chặn đóng vai trò thiết yếu.

Có một điểm mà các bạn cần chú ý, đó là việc ngăn chặn và phát hiện không ngang hàng với nhau. Ngăn chặn là yếu tố đảm bảo cho khả năng phát hiện nhờ đưa mạng vào trạng thái yên tĩnh và cho bạn khoảng trống để tìm ra điều quan trọng nhất.

Nói chung, thông tin về mối đe dọa khi được sử dụng đúng cách sẽ tạo ra sự khác biệt trong khả năng ngăn chặn hoặc tự động làm gián đoạn cuộc tấn công.

Tìm hiểu thêm về cách bảo vệ tổ chức của bạn khỏi mã độc tống tiền và đọc báo cáo đầy đủ.

Một nhóm người đang đi lại trên các hình khối nhiều màu sắc
Nổi bật

Đương đầu với các mối đe dọa trên mạng và củng cố khả năng phòng thủ trong kỷ nguyên AI

Những tiến bộ về trí tuệ nhân tạo (AI) đi kèm nhiều mối đe dọa mới – cũng như cơ hội – cho an ninh mạng. Khám phá cách các tác nhân đe dọa sử dụng AI để thực hiện những cuộc tấn công tinh vi hơn, sau đó xem xét các biện pháp tốt nhất để chống lại mối đe dọa trên mạng, cả truyền thống và dựa trên AI.
Tìm hiểu thêm

Ngày nay, chúng ta đang bước vào một kỷ nguyên mới trong việc sử dụng AI để cải thiện khả năng bảo mật. Máy học giờ đây đã trở nên phổ biến trong công nghệ phòng thủ. Nhưng tính đến thời điểm hiện tại, AI chủ yếu được triển khai sâu trong công nghệ. Khách hàng được hưởng lợi từ vai trò của AI trong khả năng bảo vệ nhưng không thể tương tác trực tiếp với AI – điểm hạn chế này nay đã thay đổi.

Chúng ta đang dịch chuyển từ một thế giới AI dựa trên nhiệm vụ (trong đó AI thực hiện rất tốt việc phát hiện các vụ lừa đảo qua mạng hoặc các cuộc tấn công lần dò mật khẩu chọn lọc) sang thế giới của AI tạo sinh (được xây dựng trên các mô hình nền tảng giúp nâng cao kỹ năng cho nhân viên phòng thủ ở mọi nơi).

TI và AI kết hợp với nhau, giúp nhân viên phòng thủ làm việc nhanh hơn bao giờ hết. Tôi rất háo hức muốn biết các bạn sẽ áp dụng công nghệ này như thế nào. Nhưng bất kể các bạn lựa chọn ra sao, tôi cũng tin chắc rằng chúng ta sẽ bảo vệ hành tinh này tốt hơn khi cùng nhau chung sức.

Bài viết liên quan

Bảo vệ Ukraina: Những bài học đầu tiên từ Chiến tranh mạng

Những phát hiện mới nhất trong các nỗ lực thông tin về mối đe dọa đang diễn ra của chúng tôi trong cuộc chiến giữa Nga và Ukraina, cùng một loạt kết luận từ bốn tháng đầu tiên đã tăng cường nhu cầu đầu tư mới và liên tục vào công nghệ, dữ liệu, cũng như quan hệ đối tác để hỗ trợ các chính phủ, công ty, tổ chức phi chính phủ và các trường đại học.
Tìm hiểu thêm

Ba cách bảo vệ bản thân khỏi mã độc tống tiền

Phòng chống mã độc tống tiền hiện đại cần nhiều nỗ lực hơn việc chỉ thiết lập các biện pháp phát hiện. Khám phá ba cách hàng đầu giúp bạn củng cố khả năng bảo mật mạng chống lại mã độc tống tiền ngay hôm nay.
Tìm hiểu thêm

Kiến thức cơ bản về Tìm kiếm mối đe dọa

Khi nói đến an ninh mạng, việc cảnh giác sẽ giúp ích rất nhiều. Dưới đây là cách tìm kiếm, xác định và giảm thiểu các mối đe dọa mới nổi.
Tìm hiểu thêm

Theo dõi Microsoft