Skip to main content

An ninh mạng

Ngày 15 tháng 10 năm 2024

 

Làm thế nào để chống lại tội phạm mạng với một chút chuẩn bị theo phong cách quân sự

Chúng ta đang thiếu gần 4 triệu nhân viên an ninh mạng trên toàn thế giới. Bây giờ là lúc để lấp đầy lỗ hổng này, Ron Green của Mastercard nói.

Một giáo viên đứng trước bảng trắng với hình ảnh chiếu về nội dung an ninh mạng.

Ron Green

Thành viên an ninh mạng Mastercard

Khi các video deepfake trở nên tinh vi hơn và các cuộc tấn công kỹ thuật xã hội tăng vọt, tội phạm mạng đang trở thành một dịch bệnh - một dịch bệnh sẵn sàng tiêu tốn của các cá nhân và tổ chức trên toàn thế giới 9,5 nghìn tỷ đô la chỉ riêng trong năm nay.

Tuy nhiên, vẫn còn thiếu các chuyên gia biết cách chống tội phạm mạng. Diễn đàn Kinh tế Thế giới ước tính rằng chúng ta đang thiếu gần 4 triệu nhân viên an ninh mạng trên toàn thế giới. Thời gian để lấp đầy lỗ hổng này là bây giờ.

Một phần của vấn đề là, đối với nhiều người, an ninh mạng vẫn bị che giấu trong bí ẩn. Bởi vì hoạt động của tin tặc phần lớn là vô hình, các nạn nhân thường cảm thấy như thể một câu thần chú xấu xa đã được đặt lên họ và thiết bị của họ.

Thay vì ma thuật, bí quyết để chống lại tội phạm mạng là tư duy chiến thuật lỗi thời. Sự phục vụ của tôi với tư cách là một sĩ quan Quân đội Hoa Kỳ cho tôi thấy tầm quan trọng của việc tuyển dụng đúng người và dựa vào đào tạo nghiêm ngặt và lập kế hoạch kịch bản để chuẩn bị cho chúng tôi trước các mối đe dọa mới nổi.

Đối với người mới bắt đầu, chúng ta cần hành động nhanh chóng. Trong khi ngày càng có nhiều người đăng ký vào các chương trình cao đẳng an ninh mạng, chúng tôi không có thời gian chờ đợi họ có được kinh nghiệm làm việc mà các công ty mong muốn. Thay vào đó, các nhà tuyển dụng nên xem xét việc theo dõi nhanh tài năng an ninh mạng bằng cách mở khóa học việc và tạo cơ hội để cung cấp cho mọi người kinh nghiệm thực hành càng nhanh càng tốt.

Ném lưới rộng hơn cũng sẽ đưa mọi người từ mọi tầng lớp vào ngành. Khi chúng ta ngày càng dựa vào trí tuệ nhân tạo để sàng lọc hàng núi dữ liệu và thông tin tình báo để tìm kiếm manh mối, chúng ta cần nhiều người có tư duy sáng tạo hơn để phân tích thông tin đó và vá các lỗ hổng bảo mật.

Thành lập các học viện mạng quốc gia ảo với chương trình đào tạo theo phong cách “cửa hàng ứng dụng” linh hoạt sẽ giúp những người từ các nền tảng phi kỹ thuật chọn các khóa học họ cần để xây dựng bộ kỹ năng của họ.

Nhưng giáo dục chỉ là một khía cạnh trong chiến lược phòng thủ hiệu quả. Chúng ta cũng cần các trung tâm quốc gia về đào tạo an ninh mạng để chạy các kịch bản thời gian thực để xem các chính phủ, công ty và nhà cung cấp cơ sở hạ tầng làm việc cùng nhau như thế nào trong một cuộc khủng hoảng để tối đa hóa tác động của chúng.

Cũng giống như cách mà khóa huấn luyện của tôi tại Cơ quan Mật vụ Hoa Kỳ đã giúp xây dựng trí nhớ cơ bắp, các buổi diễn tập thường xuyên có thể có khả năng cứu một ngày khi ngay cả những chiến lược được đặt ra tốt nhất cũng đã thất bại. Như Mike Tyson đã từng nói: “Mọi người đều có kế hoạch cho đến khi họ bị tấn công lần đầu tiên.”

Lãnh đạo doanh nghiệp cũng cần phải bắt kịp tốc độ. Mặc dù các công ty đã thắt chặt các biện pháp an ninh mạng trong những năm gần đây, nhưng nhiều thành viên trong hội đồng quản trị của họ không hiểu được thách thức này, điều này có thể khiến hoạt động của họ gặp rủi ro và làm tê liệt việc ra quyết định của họ.

Ở giai đoạn này, mọi người trong hội đồng quản trị công ty phải nắm bắt những điều cơ bản, đó là lý do tại sao chúng tôi đang thực hiện một chương trình đào tạo với Cơ quan An ninh mạng và Cơ quan An ninh Cơ sở hạ tầng  và Cơ quan M ật vụ Hoa Kỳ để giúp họ cập nhật tốc độ.

Không có gì đáng ngạc nhiên khi các doanh nghiệp nhỏ vẫn có nguy cơ cao nhất từ các cuộc tấn công mạng có khả năng làm tê liệt. Chủ sở hữu không còn có thể nhờ con gái hay hàng xóm am hiểu công nghệ cài đặt phần mềm diệt vi-rút cho mình nữa. Họ cần tự bảo vệ mình bằng các tài nguyên miễn phí, chẳng hạn như Bộ công cụ an ninh mạng của Liên minh mạng toàn cầu.

Bên cạnh việc tự bảo vệ mình trước các cuộc tấn công, chúng ta cần có niềm tin rằng tội phạm sẽ bị truy tìm và truy tố. Những người thực thi pháp luật của chúng tôi, từ cảnh sát đến công tố viên đến thẩm phán. có thể kiểm soát chặt chẽ tội phạm kỹ thuật số, nhưng điều quan trọng là các công ty như Mastercard phải cập nhật những tiến bộ kỹ thuật mới nhất.

May mắn thay, chúng tôi không làm việc một cách tách biệt. Giữa cuộc khủng hoảng toàn cầu này, các quốc gia chia sẻ thông tin về những cách tốt nhất để giữ an toàn cho tất cả chúng ta. Ví dụ, Trung tâm phục hồi an ninh mạng châu Âu của Mastercard đang hợp tác với các cơ quan tình báo quốc gia, cơ quan thực thi pháp luật và các công ty ở Bỉ để mang lại cho chúng ta lợi thế cần thiết.

Nhưng trong khi tội phạm mạng có thể đang khai thác sự phát triển của AI, hầu hết các cuộc tấn công vẫn phụ thuộc vào việc mọi người mở một email đáng ngờ hoặc không nhận thấy các chuyển động video deepfake, đó là lý do tại sao tất cả chúng ta cần suy nghĩ trước khi nhấp vào.

Rốt cuộc, không có cây đũa thần nào làm cho tội phạm mạng biến mất và cứu chúng ta.

Câu chuyện

Những cô gái này đang hack tương lai

Một chương trình STEM dành cho nữ sinh trung học phổ thông đưa kiến thức về AI và an ninh mạng của họ vào hoạt động, chia sẻ với các chuyên gia mạng những rủi ro tiềm ẩn trong tương lai để giúp bảo vệ hệ sinh thái kỹ thuật số rộng lớn hơn.