Skip to main content

Năm đánh giá

Ngày 19 tháng 12 năm 2024

 

Sức mạnh về số lượng: Làm thế nào doanh nghiệp, chính phủ và thậm chí cả trẻ em đoàn kết để chống tội phạm mạng vào năm 2024

Chiến thuật tội phạm luôn phát triển, vì vậy việc ngăn chặn những kế hoạch này đã trở thành một cuộc chạy đua vũ trang - và, trong một thế giới ngày càng liên kết hơn, một nỗ lực của nhóm.

Hai chuyên gia an ninh mạng nhìn vào một máy tính xách tay.

Christine Gibson

Người đóng góp

Các cuộc tấn công mạng cũng cũ như internet, nhưng trong vài năm qua, chúng đã trở nên quỷ quyệt và phá hoại hơn, một phần bằng cách khai thác kỹ thuật xã hội trên quy mô lớn và triển khai công nghệ ngày càng tinh vi như AI tạo ra. Năm nay, tội phạm mạng được dự đoán sẽ tiêu tốn khoảng 9,5 nghìn tỷ đô la trên toàn cầu - khoảng 9% GDP của thế giới. 

Chiến thuật tội phạm luôn phát triển, vì vậy việc ngăn chặn những kế hoạch này là một cuộc chạy đua vũ trang - và, trong một thế giới ngày càng liên kết hơn, một nỗ lực của nhóm. Đứng trước kẻ xấu sẽ lấy công việc của tất cả chúng ta. Ngoài thỏa thuận của Mastercard hồi tháng 9 về việc mua lại công ty tình báo mối đe dọa toàn cầu Recorded Fut ure với giá 2,65 tỷ đô la, đây là một số cách mà công ty đã chia sẻ kiến thức và mở rộng khả năng của mình để giúp các đối tác, doanh nghiệp và người tiêu dùng chống lại tội phạm mạng.

Khi những kẻ tấn công mạng tấn công, thiệt hại có thể vượt xa tài chính với các tác nhân tội phạm và nhà nước bảo trợ cố gắng vô hiệu hóa cơ sở hạ tầng quốc gia quan trọng. Bởi vì phần lớn cơ sở hạ tầng của Hoa Kỳ thuộc sở hữu của các tổ chức tư nhân, lĩnh vực kinh doanh đóng một vai trò quan trọng trong phòng thủ dân sự. Nhưng các tập đoàn không nên được kỳ vọng phải đối mặt với tội phạm công nghệ cao một mình. Để giúp các giám đốc bảo vệ công ty của họ - và đồng bào của họ - khỏi tội phạm mạng, Mastercard đã giúp phát triển một khóa đào tạo, Học viện Hội đồng An ninh mạng, với sự hợp tác của các đối tác trong khu vực công và tư nhân.

Trong phiên họp đầu tiên vào tháng 6, nhóm đã tập hợp các giám đốc công ty và các chuyên gia chính phủ và ngành công nghiệp tại Trung tâm Đào tạo James J. Rowley của Cơ quan Mật vụ ở South Laurel, Maryland, để khám phá hiện đại trong bảo vệ mạng kỹ thuật số. Những người tham gia đã thảo luận về các mối đe dọa, quản trị, bảo vệ và khả năng phục hồi, xây dựng nền tảng các phương pháp tốt nhất cho phòng thủ mạng liên tục để họ sẵn sàng cho những gì có thể xảy ra tiếp theo.

Một cô gái trong ca T Girls4Tech nhìn lên hướng dẫn viên trong một bài tập an ninh mạng.

Đào tạo thế hệ tiếp theo của các chuyên gia mạng là một chìa khóa khác để vượt qua các mối đe dọa. Vào tháng 10, gần ba chục học sinh trung học cơ sở từ Trường Lãnh đạo dành cho Phụ nữ Trẻ Bronx đã tập trung tại Trung tâm Công nghệ Mastercard ở Manhattan để tìm hiểu về nghề nghiệp trong lĩnh vực STEM — và giúp các chuyên gia an ninh mạng hình dung ra các mối đe dọa phi truyền thống như một phần của bài tập có tên là Threatcasting, yêu cầu những người tham gia — thường lớn tuổi hơn những cô gái này rất nhiều — hình dung ra những rủi ro trong 10 năm tới và tìm ra cách để ngăn chặn hoặc giảm thiểu chúng.

“Trẻ em không nói, 'Đó không phải là cách thế giới hoạt động' hoặc 'Đó không phải là cách công ty hoạt động',” Alissa nói “Tiến sĩ. Jay” Abdullah, Phó giám đốc an ninh của Mastercard. “Chúng chứa đầy ý tưởng và trách nhiệm của chúng tôi là lấy những ý tưởng đó và suy nghĩ về cách chúng có thể hiện thực hóa trong tương lai.”

Trong tay kẻ xấu, máy tính lượng tử - một loại máy tính mới dựa vào các hạt hạ nguyên tử để mã hóa thông tin - có thể phá vỡ nền tảng của an ninh kỹ thuật số. Khai thác các thuộc tính của cơ học lượng tử cho những tiến bộ chưa từng có trong sức mạnh xử lý, những máy này bẻ khóa các mã mã hóa bảo vệ các giao dịch và truyền thông trực tuyến của chúng ta. Mặc dù máy tính lượng tử vẫn chưa đủ rộng rãi để phá vỡ các tiêu chuẩn mật mã, cuộc chạy đua để củng cố hệ thống phòng thủ trên toàn thế giới đang diễn ra.

Đó là lý do Mastercard khởi động dự án Bảo mật và Truyền thông lượng tử, mô hình hóa các phương pháp mới để tăng cường các thuật toán mã hóa thông thường và sử dụng máy tính lượng tử để mã hóa dữ liệu. Kết quả sẽ trực tiếp thông báo cho các thiết kế mạng trong tương lai khi các kỹ sư xác định các lỗ hổng và nâng cấp thử nghiệm, giúp các công ty giữ an toàn cho khách hàng của họ.

Ngay cả khi các mối đe dọa leo thang, ngành công nghiệp an ninh mạng đang phải đối mặt với tình trạng thiếu hụt lực lượng lao động. Vào tháng 10, Ron Green, Nghiên cứu viên an ninh mạng của Mastercard và cựu giám đốc an ninh, đã đưa ra các khuyến nghị về cách thu hẹp khoảng cách đó, được thông báo từ nhiều năm điều tra tội phạm điện tử cho Quân đội Hoa Kỳ và Cơ quan Mật vụ và hai thập kỷ dẫn đầu các nỗ lực an ninh mạng trong ngành. Lời khuyên của ông - từ thực hành vệ sinh email tốt đến khuyến khích các quốc gia chia sẻ trí tuệ và thực hành tốt nhất - nhấn mạnh sự cần thiết phải hành động nhanh chóng.

Ví dụ, ông kêu gọi các nhà tuyển dụng tạo cơ hội để có kinh nghiệm thực hành ngay lập tức. Ông cũng kêu gọi các trung tâm đào tạo an ninh mạng quốc gia chạy các kịch bản thời gian thực để xem các chính phủ, công ty và nhà cung cấp cơ sở hạ tầng có thể tối đa hóa tác động của họ trong một cuộc khủng hoảng - bởi vì, ông nói, bí quyết để chống tội phạm mạng là “tư duy chiến thuật lỗi thời.”

Khi bạn mở bảng sao kê ngân hàng vào cuối tháng, bạn sẽ phải đối mặt với danh sách ID thương nhân có thể không liên quan đến tên của các doanh nghiệp bạn đã truy cập. Ngoài ra, với số lượng giao dịch không dùng tiền mặt ngày càng tăng, bạn có thể không nhớ tất cả các giao dịch mua hàng bạn đã thực hiện và nơi bạn thực hiện chúng, đặc biệt là các gói đăng ký mà bạn có thể đã đăng ký và sau đó quên. 

Giả sử các giao dịch bị lãng quên hoặc không quen thuộc là bằng chứng gian lận, nhiều khách hàng yêu cầu thanh toán trả lại từ ngân hàng của họ. Việc điều tra những giao dịch mua hợp pháp này là một khoản chi phí không cần thiết cho ngân hàng và lãng phí thời gian của người tiêu dùng.

Nhưng dữ liệu phù hợp có thể làm tăng trí nhớ của họ. Consumer Clarity từ Ethoca, một công ty Mastercard, cung cấp thông tin mua hàng rõ ràng trong các ứng dụng ngân hàng, vì vậy người tiêu dùng xem lại lịch sử giao dịch của họ có thể ngay lập tức gọi thêm thông tin về giao dịch mua hàng. Consumer Clarity giúp giảm số cuộc gọi dịch vụ khách hàng, giúp nhân viên có thời gian tập trung vào các lỗi hợp pháp và trường hợp gian lận. Việc Mastercard mua lại Minna Technologies, công ty hàng đầu về phần mềm quản lý đăng ký, sẽ được tích hợp với các dịch vụ của Ethoca để quản lý tốt hơn trải nghiệm đăng ký cho người tiêu dùng.