Chuỗi cung ứng “mong manh” trước nguy cơ tấn công mạng
Sự cố mới nhất vừa xảy ra khi Crowdstrike - một công ty an ninh mạng có quyền truy cập vào lõi hệ điều hành Windows, phát hành một bản cập nhật cấu hình nội dung mang lỗi nghiêm trọng. Hậu quả là nền kinh tế toàn cầu gần như bị tê liệt trong vòng 2-3 ngày.
Sự cố Crowdstrike đã khiến một sân bay quốc tế không thực hiện thủ tục checkin cho hành khách |
Cùng với một số vụ tấn công đã xảy ra trước đó, các chuyên gia an ninh mạng lo lắng trước thực trạng các đối tượng xấu hoàn toàn có khả năng xâm nhập vào những hệ thống vốn được xem bảo vệ nghiêm ngặt nhất như chuỗi cung ứng. Điều này dấy lên câu hỏi về sự “mong manh” của các chuỗi cung ứng mà chúng ta đang phụ thuộc ngày nay.
Toàn cầu hóa và số hóa đã khiến nhiều khía cạnh của nền kinh tế thế giới phụ thuộc mạnh mẽ vào công nghệ như điện thoại thông minh và ứng dụng ghi chú trên máy tính xách tay, vốn đòi hỏi các bản cập nhật phần mềm và bảo mật thường xuyên từ các nhà sản xuất.
Khi cập nhật phần mềm, người dùng thường có niềm tin nhất định vào nhà sản xuất bởi ai cũng tin rằng các bản cập nhật sẽ không chứa mã độc (malware) và lỗi. Sự tin tưởng ngầm định này chính là “lỗ hổng”, mở đường cho các cuộc tấn công chuỗi cung ứng.
Bằng cách xâm nhập vào cơ sở hạ tầng của nhà sản xuất, kẻ xấu có thể cài mã độc vào các bản cập nhật phần mềm chính thức. Đây là một trong những mối đe dọa nguy hiểm và khó phòng tránh nhất đối với an ninh mạng hiện nay.
Nguy cơ tấn công chuỗi cung ứng được các chuyên gia cảnh báo mạnh mẽ hơn khi trí tuệ nhân tạo (AI) đang ngày càng trở nên phổ biến và được ứng dụng vào nhiều lĩnh vực quan trọng của nền kinh tế. Cũng giống như nhiều công nghệ hiện đại khác, AI hiện chưa phải là công nghệ hoàn hảo, vì phụ thuộc vào mô hình học máy và chất lượng của dữ liệu đầu vào.
Lợi dụng kẽ hở này, các đối tượng xấu cài đặt mã độc vào dữ liệu đầu vào để tấn công có chủ đích vào chuỗi cung ứng. Hành vi này rất khó phát hiện bởi mã độc có thể được ngụy trang và che giấu dưới dạng tệp hợp pháp, đặt các công cụ mở rộng trong cơ sở hạ tầng của công ty đáng tin cậy…
Các doanh nghiệp cần thực hiện chiến lược quản lý hoặc giảm thiểu tác động của một cuộc tấn công chuỗi cung ứng tiềm ẩn trong cơ sở hạ tầng của mình |
Bên cạnh đó, các mô hình ngôn ngữ lớn dễ dàng tiếp cận như ChatGPT, CoPilot, Gemini có thể bị lợi dụng để tạo ra các vụ lừa đảo qua email. Hay công nghệ deepfake có thể được sử dụng để tạo ra hình ảnh, âm thanh, video giả mạo những người quan trọng của nạn nhân. Trên thực tế, những thủ đoạn này đã được sử dụng để giả mạo hình ảnh một giám đốc tài chính của một công ty tại Hồng Kông và lừa đảo 25 triệu USD.
Để ứng phó trước nguy cơ xảy ra các cuộc tấn công chuỗi cung ứng tiềm ẩn ở khắp nơi, ông Vitaly Kamluk - - Chuyên gia an ninh mạng của Nhóm nghiên cứu và phân tích toàn cầu tại Kaspersky cho rằng, ngoài các giải pháp an ninh mạng tối ưu nhất, các doanh nghiệp, tổ chức cần đề ra chiến lược quản lý hoặc giảm thiểu tác động của một cuộc tấn công chuỗi cung ứng tiềm ẩn trong cơ sở hạ tầng của mình.
Các công ty cần kiểm tra nghiêm ngặt các sản phẩm trước khi đưa vào sử dụng, đảm bảo tính toàn vẹn của công cụ, kiểm soát chặt chẽ quá trình sản xuất, quản lý các phiên bản cập nhật và xác thực chặt chẽ các mô hình, giám sát liên tục để phát hiện bất thường, sử dụng chữ ký số và kiểm toán bảo mật định kỳ.
Nguồn: Chuỗi cung ứng “mong manh” trước nguy cơ tấn công mạng
Tin liên quan
Cùng chuyên mục
Tử vi hôm nay, xem tử vi 12 con giáp hôm nay ngày 17/9/2024: Tuổi Hợi sức khỏe không ổn
Đời sống 16/09/2024 18:00
Công Phượng về Việt Nam thi đấu
Văn hóa - Thể thao 16/09/2024 15:28
“Bàn đạp” cho du lịch Việt
Du lịch 16/09/2024 11:00
Tử vi hôm nay, xem tử vi 12 con giáp hôm nay ngày 16/9/2024: Tuổi Tỵ xã giao hài hòa
Đời sống 15/09/2024 18:00
Messi ghi hai bàn chỉ trong 4 phút
Đời sống 15/09/2024 13:35
Từ thiện giả hiệu - khi cái tâm cũng là "hàng fake"
Đời sống 14/09/2024 18:50
Các tin khác
Tử vi hôm nay, xem tử vi 12 con giáp hôm nay ngày 15/9/2024: Tuổi Thìn tài chính nhiều khoản thu
Đời sống 14/09/2024 18:00
CLB Hà Nội ở đâu trong cuộc đua V.League 2024/25?
Đời sống 14/09/2024 12:15
Quảng Ninh: Sẵn sàng đón khách du lịch trở lại sau bão Yagi
Đời sống 14/09/2024 12:00
Tử vi hôm nay, xem tử vi 12 con giáp hôm nay ngày 14/9/2024: Tuổi Hợi công việc nhiều lịch trình
Đời sống 13/09/2024 17:10
Quảng bá xúc tiến du lịch Việt Nam gắn với điện ảnh
Đời sống 13/09/2024 12:00
Nhiều sao Việt vào "rốn lũ" hỗ trợ người dân gặp khó khăn
Đời sống 13/09/2024 11:30
Arsenal nhận tin không thể vui hơn từ HLV Mikel Arteta
Văn hóa - Thể thao 13/09/2024 11:11
Vinamilk hỗ trợ gần 3 tỷ đồng sản phẩm dinh dưỡng thiết yếu cho người dân miền Bắc
Đời sống 13/09/2024 09:53
Tử vi hôm nay, xem tử vi 12 con giáp hôm nay ngày 13/9/2024: Tuổi Sửu tài chính nhận tiền thưởng
Đời sống 12/09/2024 18:00
Nhiều doanh nghiệp quan ngại với AI của Apple
Nhịp sống số 12/09/2024 16:00
Loạt cầu thủ nguy cơ rời Man United
Đời sống 12/09/2024 10:00
Hoa hậu Thùy Tiên giản dị bất ngờ tại New York Fashion Week
Văn hóa - Thể thao 12/09/2024 09:59
Tuyên bố của Ronaldo về MU
Đời sống 12/09/2024 06:00
Nên mua sẵn những thực phẩm gì để phòng ngập lụt?
Đời sống 11/09/2024 22:00
Tử vi hôm nay, xem tử vi 12 con giáp hôm nay ngày 12/9/2024: Tuổi Mão tài chính khó khăn
Đời sống 11/09/2024 21:38
Nhận thức về rủi ro và cách bảo đảm an toàn cho hội nghị truyền hình
Đời sống 11/09/2024 11:14
Tử vi hôm nay, xem tử vi 12 con giáp hôm nay ngày 11/9/2024: Tuổi Ngọ cảm xúc khó đoán
Đời sống 10/09/2024 18:00
Việt Nam - Thái Lan: Lối chơi quan trọng hơn một trận thắng
Đời sống 10/09/2024 16:08
WORLDBANK DỰ BÁO KINH TẾ VIỆT NAM NĂM 2024 VÀ NĂM 2025 | NHỊP ĐẬP THỊ TRƯỜNG #62
Video 24/05/2024 15:33
Tọa đàm “Xúc tiến thương mại: Khơi thông đầu ra cho sản phẩm OCOP”
Video 20/11/2023 17:25
Trao yêu thương cho em
Video 10/10/2022 14:03
Kon Tum giải cứu nạn nhân bị lừa bán sang Campuchia
Video 10/10/2022 13:58
Giới thiệu Phổ biến kiến thức Pháp luật
Video 10/10/2022 13:55
Phổ biến Luật tiếp cận thông tin
Video 10/10/2022 13:52
Hướng đến Chuyển đổi số sâu rộng
Video 23/06/2022 11:00