Hợp tác và chia sẻ kiến ​​thức là chìa khóa để tiến bộ trong an ninh mạng

An ninh mạng là nền tảng của xã hội kỹ thuật số ngày nay và sự tiến bộ và phát triển trong lĩnh vực này sẽ không thể thực hiện được nếu không có sự hợp tác và chia sẻ thông tin về các mối đe dọa mạng mới nhất. Trao đổi thông tin như vậy giữa các các bên liên quan từ khu vực công và tư nhân làm cho nó có thể chống lại sự tiến bộ liên tục của tội phạm mạng. Mặt khác, lợi ích của sự hợp tác cũng không bị mất đi đối với tội phạm mạng - việc chúng chia sẻ kiến ​​thức và công cụ của riêng chúng đóng một vai trò quan trọng trong sự phát triển và tinh vi của các mối đe dọa.

Thời đại họ là một Changin '

Có lẽ bạn đang nhớ lại Virus não và sâu Morris, hai ví dụ ban đầu về mã độc. Loại thứ hai, ra đời từ năm 1988, là loại sâu máy tính đầu tiên lây lan qua internet, cuối cùng dẫn đến việc thành lập Nhóm Ứng cứu Khẩn cấp Máy tính (CERT) đầu tiên.

Kể từ đó, mỗi mối đe dọa mới xuất hiện đều cần phải có các biện pháp đối phó để ngăn chặn các cuộc tấn công tương tự tiềm ẩn đã chết theo dấu vết của chúng. Đối với mỗi kỹ thuật hoặc mã mới được phát triển bởi các tác nhân độc hại, các nhà bảo mật đã cố gắng tìm cách giảm thiểu tác động của những mối đe dọa này và nâng cao nhận thức chung về chúng. Điều này đã dẫn đến việc tạo ra một cơ sở kiến ​​thức bao gồm hàng nghìn đóng góp của các nhà nghiên cứu, tổ chức, công ty bảo mật và thậm chí cả những người dùng thông thường. Tất cả họ đều đã giúp đặt nền móng cho sự phát triển của các công nghệ mới và các biện pháp bảo mật.

Động cơ đằng sau mã độc ban đầu không phải là tài chính. Thay vào đó, các tác giả của họ bị thúc đẩy bởi sự tò mò, sự công nhận của bạn bè hoặc ý định gây ra thiệt hại. Nhưng trong những năm qua và cùng với sự phát triển của công nghệ mới, một mô hình kinh doanh tội phạm mạng nổi lên và nhanh chóng lọt vào mắt xanh của số lượng người ngày càng đông.

Ngày nay, nhiều nhóm đe dọa hoạt động giống như các công ty có nhân viên trả lương với các 'vai trò công việc' riêng biệt và thậm chí cả những ngày nghỉ phép. Những nhóm này tận dụng các cơ hội kết nối và hưởng lợi từ mức độ ẩn danh nói chung cao được cung cấp bởi các khu vực bí mật của internet. Ví dụ, dark web trong nhiều năm đã là nơi tiếp thị thông tin, tài nguyên và dịch vụ với mục đích được triển khai trong các cuộc tấn công trong tương lai.

Trên thực tế, đôi khi bạn thậm chí không cần phải đi lang thang trên dark web. Một số ứng dụng nhắn tin phổ biến nhất thế giới, chẳng hạn như Telegram, là ngày càng trở thành trung tâm cho tội phạm mạng những người đang muốn chia sẻ kiến ​​thức và bán hoặc mua dữ liệu bị đánh cắp và phần mềm độc hại.

“Trong hơn một thập kỷ gần đây, an ninh mạng đã được chuyển đổi từ một lĩnh vực kỹ thuật chủ yếu tập trung vào việc bảo mật mạng và công nghệ thành một chủ đề chiến lược chính có tầm quan trọng toàn cầu,” ghi chú Diễn đàn Kinh tế Thế giới. Ngày nay, thế giới đang quan tâm đến các cuộc tấn công chống lại cơ sở hạ tầng quan trọng của các quốc gia hệ thống, với lịch sử gần đây cung cấp một số ví dụ về các cuộc tấn công gây tổn hại.

Nhìn về phía trước

Do việc trao đổi thông tin về mặt tội phạm đã dẫn đến sự phát triển của các cuộc tấn công và đe dọa mới và tinh vi hơn, lĩnh vực an ninh mạng đã tăng cường năng lực của mình để trao đổi kiến ​​thức liên quan đến mối đe dọa.

Ví dụ, các ngành như mối đe dọa tình báo xử lý lượng lớn dữ liệu để tăng cường các quy trình, nền tảng bảo mật và phát triển nguồn mở, sử dụng các đóng góp và thông tin do người dùng, công ty và cơ quan chính phủ cung cấp, cũng như các nỗ lực như Khung ATT & CK MITER, một cơ sở kiến ​​thức tạo điều kiện thuận lợi cho việc trao đổi thông tin giữa các tổ chức và các nhà nghiên cứu, và các hội nghị toàn cầu về an ninh mạng thu hút ngày càng nhiều người tham gia mỗi năm. Tất cả điều này đã dẫn đến sự tiến bộ trong phát triển công nghệ bảo mật, cũng như nâng cao nhận thức về tầm quan trọng của mã hóa an toàn.

Camilo Gutiérrez, Trưởng phòng thí nghiệm của ESET tại Châu Mỹ Latinh cho biết: “Miễn là an ninh mạng luôn cập nhật những xu hướng và tiến bộ mới nhất, chắc chắn chúng tôi đang đi đúng hướng. “Tất cả các lĩnh vực, khuôn khổ và lĩnh vực cộng tác liên quan đến bảo mật đều phù hợp với nhu cầu phát triển công nghệ để đảm bảo tính khả dụng, tính toàn vẹn của dữ liệu và tính bảo mật của thông tin người dùng. Với mức độ kết nối hiện tại và những kỳ vọng về siêu kết nối trong tương lai, thật không thể tưởng tượng nổi nếu nghĩ về công nghệ mà không tính đến vấn đề bảo mật ”.

Mặt khác, Gutiérrez cho rằng một loạt các thiết bị và hệ thống được kết nối với nhau chia sẻ thông tin là một trong những thách thức lớn nhất về an ninh mạng. “Cách đây 10 năm, khi nói về bảo mật, cuộc trò chuyện chỉ liên quan đến một vài hệ điều hành và công nghệ. Trời đẹp bề mặt tấn công lớn hơn đáng kể và sẽ tiếp tục phát triển. Do đó, thách thức về mặt an ninh mạng bao gồm việc suy nghĩ một cách tổng thể về các mô hình và công nghệ mới, thay vì chỉ đối phó với một số hệ thống hoặc công nghệ nhất định. "

“Do những tiến bộ trong công nghệ, chẳng hạn như blockchain hoặc điện toán lượng tử, chúng tôi nắm lấy các mô hình mới để xử lý thông tin. Do đó, việc nghĩ đến các giải pháp mới này từ quan điểm bảo mật sẽ cho phép chúng ta có công nghệ mạnh mẽ hơn; vì yếu tố con người có thể không bị loại bỏ, những gì chúng ta có thể làm là giảm thiểu tác động của nó, ”Gutiérrez nói thêm.

Công nghệ đã cho phép chúng ta tự động hóa các quy trình góp phần vào sự phát triển và tiến bộ của loài người. Tiến bộ trong học máy cũng như trong trí tuệ nhân tạo, vốn đang ngày càng được chú ý trong những năm gần đây, sẽ vẫn là những chủ đề nóng. Trong khi đó, những bước nhảy vọt về công nghệ làm cho kiến ​​thức có sẵn cho tất cả mọi người và sự hợp tác và trao đổi kiến ​​thức cho phép chúng tôi phát triển và đi trước các mối đe dọa trực tuyến, Gutiérrez nói.