Báo cáo phòng vệ kỹ thuật số của Microsoft năm 2023: 10 trọng tâm cần lưu ý
22 December, 2023

Báo cáo phòng vệ kỹ thuật số của Microsoft năm 2023: 10 trọng tâm cần lưu ý

Trong thế giới kỹ thuật số ngày nay, an ninh mạng đang trở thành mối quan tâm hàng đầu. Báo cáo phòng vệ kỹ thuật số của Microsoft năm 2023 mang lại cái nhìn chi tiết về các thách thức và giải pháp trong lĩnh vực này. Bài viết này sẽ khám phá 10 điểm nổi bật từ báo cáo, cung cấp cái nhìn sâu sắc về an ninh mạng hiện đại.

Báo cáo phòng vệ kỹ thuật số của Microsoft năm 2023 đã phác thảo những xu hướng an ninh mạng chủ chốt, từ đó định hình các chiến lược phòng thủ. Bài viết này sẽ đưa ra 10 điểm nổi bật, hướng dẫn người dùng qua các phát hiện quan trọng giúp bảo vệ thông tin số trong môi trường mạng ngày càng phức tạp.

Tổng quan về báo cáo phòng vệ kỹ thuật số của Microsoft năm 2023

Báo cáo Phòng vệ Kỹ thuật số của Microsoft năm 2023 mô tả chi tiết cách mà mối đe dọa mạng ngày càng trở nên phức tạp và rộng lớn, ảnh hưởng đến số lượng lớn các dịch vụ, thiết bị và người dùng. 

Báo cáo này không chỉ cung cấp các phân tích về sự gia tăng và tiến triển của các cuộc tấn công mạng, mà còn đề xuất việc sử dụng trí tuệ nhân tạo như một giải pháp để chống lại và cân bằng lại các mối đe dọa này. 

Người dùng được khuyến nghị hành động quyết đoán dựa trên các phân tích và dữ liệu được cung cấp để đảm bảo an toàn trong thế giới kỹ thuật số.

 

Báo cáo phân tích sự gia tăng của các cuộc tấn công mạng
Báo cáo phân tích sự gia tăng của các cuộc tấn công mạng

Tầm quan trọng của báo cáo

Tầm quan trọng của Báo cáo phòng vệ kỹ thuật số của Microsoft năm 2023 nằm ở việc nó phản ánh cam kết và nỗ lực không ngừng của Microsoft trong việc đầu tư vào nghiên cứu và đổi mới công nghệ an ninh mạng. 

Microsoft với quy mô và khả năng tiếp cận dữ liệu đa dạng, đã và đang đóng vai trò quan trọng trong việc xác định và dự báo những xu hướng tấn công mới, từ đó giúp cộng đồng an ninh mạng toàn cầu tăng cường khả năng đối phó và ứng phó với các mối đe dọa. 

Đây không chỉ là một bản đánh giá, mà còn là một tài nguyên đắc lực hỗ trợ cho các tổ chức và cá nhân trong việc xây dựng chiến lược bảo vệ kỹ thuật số chắc chắn hơn.

10 thông tin trọng tâm cần chú ý

1. Những biện pháp an ninh cơ bản để đề phòng 99% các cuộc tấn công

Trong Báo cáo phòng vệ kỹ thuật số của Microsoft năm 2023, một phần không thể không nhắc tới là các biện pháp an ninh cơ bản, những hành động tuy đơn giản nhưng cực kỳ hiệu quả trong việc phòng chống đến 99% các cuộc tấn công mạng.

 

Biện pháp an ninh cơ bản đề phòng tới 99% các cuộc tấn công
Biện pháp an ninh cơ bản đề phòng tới 99% các cuộc tấn công

Các nguyên tắc của biện pháp an ninh cơ bản bao gồm:

Kích hoạt xác thực đa yếu tố (MFA)

Đây là một biện pháp bảo vệ chống lại việc mật khẩu người dùng bị xâm phạm, tăng cường khả năng phục hồi cho các danh tính.

Áp dụng nguyên tắc Zero Trust

Đây là nền tảng của kế hoạch phục hồi, với mục tiêu giảm thiểu tác động của các cuộc tấn công. Nguyên tắc này bao gồm:

  • Xác minh rõ ràng: Chắc chắn rằng người dùng và thiết bị đều đã được xác minh trước khi cho phép truy cập tài nguyên.
  • Sử dụng quyền truy cập tối thiểu cần thiết: Chỉ cấp đủ quyền truy cập cần thiết cho tài nguyên và không hơn. 
  • Giả định việc bị xâm phạm: Cho rằng hệ thống phòng thủ có thể đã bị xâm nhập và có thể bị tổn thất, đồng nghĩa với việc liên tục giám sát để phát hiện khả năng bị tấn công.

Sử dụng phần mềm phát hiện và phản ứng mở rộng (XDR) và chống mã độc

Triển khai phần mềm để phát hiện và tự động chặn các cuộc tấn công, đồng thời cung cấp thông tin cho phần mềm vận hành an ninh. 

Việc theo dõi thông tin từ hệ thống phát hiện mối đe dọa là cần thiết để có thể phản ứng nhanh chóng với các mối đe dọa mạng.

Cập nhật thường xuyên

Các tác nhân đe dọa tận dụng lợi thế từ các hệ thống không được vá lỗi và lỗi thời. Đảm bảo rằng tất cả hệ thống luôn được cập nhật bao gồm firmware, hệ điều hành và ứng dụng.

Bảo vệ dữ liệu

Việc biết được dữ liệu quan trọng của bạn ở đâu và liệu có những biện pháp phòng thủ đúng đắn được thực hiện hay không là yếu tố quan trọng để áp dụng bảo vệ phù hợp.

2. Cuộc tấn công ransomware do con người điều hành gia tăng

Phân tích trong Báo cáo phòng vệ kỹ thuật số của Microsoft năm 2023 cho thấy một sự gia tăng đáng kể về số lượng các cuộc tấn công ransomware, đặc biệt là những lần do con người điều khiển, với số lượng tăng gấp ba lần kể từ tháng Chín năm 2022. 

Điều này không chỉ phản ánh sự gia tăng về mức độ tinh vi và hệ thống của các cuộc tấn công này, mà còn nhấn mạnh tầm quan trọng của việc áp dụng các giải pháp tự động hóa, sử dụng trí tuệ nhân tạo và cơ sở hạ tầng điện toán đám mây trong việc phòng ngừa và đối phó với các mối đe dọa mạng hiện đại.

 

Cuộc tấn công ransomware do con người điều hành gia tăng
Cuộc tấn công ransomware do con người điều hành gia tăng

Để bảo vệ cũng như chống lại các mối đe dọa ransomware, báo cáo cũng đã đề xuất 5 nguyên tắc cơ bản mà mọi tổ chức cần triển khai:

  • Áp dụng các phương thức xác thực mạnh mẽ chống lừa đảo.
  • Thực hiện chính sách quyền truy cập tối thiểu trên toàn bộ hệ thống công nghệ.
  • Tạo ra một môi trường làm việc an toàn, không chứa các mối đe dọa và rủi ro.
  • Quản lý và kiểm soát tình trạng hoạt động của thiết bị, dịch vụ và tài sản để đảm bảo tuân thủ quy định và duy trì trạng thái hoạt động tốt.
  • Tự động sao lưu dữ liệu lên đám mây và đồng bộ hóa tập tin, giúp bảo vệ dữ liệu quan trọng của người dùng và doanh nghiệp.

Những biện pháp này không chỉ giúp ngăn chặn hiệu quả các cuộc tấn công ransomware mà còn tăng cường khả năng phòng vệ chủ động cho dữ liệu và hệ thống công nghệ thông tin của các tổ chức.

3. Cuộc tấn công vào mật khẩu tăng mạnh

Dữ liệu từ Microsoft Entra cho thấy, so với cùng kỳ năm ngoái, số lượng các nỗ lực tấn công mật khẩu đã tăng hơn gấp mười lần. Điều này cảnh báo về sự gia tăng mạnh mẽ của các mối đe dọa nhắm vào bảo mật thông tin đăng nhập của người dùng. 

Để phòng tránh những nguy cơ này, việc áp dụng các biện pháp xác thực không thể bị đánh cắp như Windows Hello cho Doanh nghiệp hoặc chìa khóa FIDO là một giải pháp hiệu quả.

 

Cuộc tấn công vào mật khẩu tăng mạnh
Cuộc tấn công vào mật khẩu tăng mạnh

Một sự thật đáng lưu ý là nguyên nhân khiến cho những vụ việc xâm nhập bằng cách đoán mật khẩu ngày càng gia tăng chủ yếu là do nhiều tổ chức vẫn chưa thiết lập xác thực đa yếu tố cho người sử dụng của họ. 

Điều này khiến họ trở nên dễ dàng gặp phải các cuộc tấn công như lừa đảo để đánh cắp thông tin xác thực hoặc các hành vi thử nhiều phương án để đoán mật khẩu.

Xem thêm: 11 chiến lược doanh nghiệp cần phải biết khi bảo mật thông tin trên nền tảng đám mây Microsoft

4. Sự gia tăng kỷ lục của Cuộc tấn công qua Email Kinh doanh (BEC)

Các tác nhân đe dọa đang không ngừng cải thiện các thủ thuật. Đồng thời, các phương pháp sử dụng công nghệ để tiến hành những cuộc tấn công lừa đảo qua email doanh nghiệp (BEC) cũng ngày càng tinh vi và gây tổn thất lớn hơn. 

Microsoft tin rằng việc chia sẻ thông tin giữa các ngành, cả công lập và tư nhân, sẽ hỗ trợ phản ứng kịp thời và hiệu quả hơn trước những hành động gian xảo này.

 

Các cuộc tấn công qua Email Kinh doanh (BEC) gia tăng kỷ lục
Các cuộc tấn công qua Email Kinh doanh (BEC) gia tăng kỷ lục

Theo đó, Bộ phận Phòng chống Tội phạm Kỹ thuật số của Microsoft đã chủ động theo dõi và giám sát các trang web cung cấp dịch vụ tấn công mạng thuê, bao gồm cả các trang web đen, để đối phó và ngăn chặn các mối đe dọa mạng, giữ vững lợi thế trong cuộc chiến chống lại những kẻ phạm tội trực tuyến.

5. Mở rộng phạm vi mục tiêu toàn cầu của các tác nhân đe dọa quốc gia

Các nhóm tác nhân đe dọa quốc gia đang không ngừng mở rộng hoạt động mạng của chúng trên phạm vi toàn cầu, như một phần của quá trình thu thập thông tin mật. Những tổ chức có vai trò then chốt trong cơ sở hạ tầng, giáo dục và ngành làm luật thường xuyên trở thành mục tiêu tấn công của các nhóm này. 

Cách để phát hiện các vụ việc này chủ yếu vẫn là theo dõi những thay đổi trong hòm thư và quyền truy cập.

Theo báo cáo, các quốc gia và khu vực bị nhắm đến bởi các tấn công này bao gồm:

 

Các tác nhân đe dọa quốc gia mở rộng phạm vi toàn cầu
Các tác nhân đe dọa quốc gia mở rộng phạm vi toàn cầu

Bản báo cáo cũng tiết lộ rằng Microsoft đã giới thiệu một hệ thống phân loại mới cho các tác nhân đe dọa, nhằm cung cấp một hệ thống tham khảo rõ ràng, dễ sử dụng hơn cho khách hàng và những người làm công tác nghiên cứu an ninh. 

6. Các tác nhân đe dọa quốc gia kết hợp hoạt động tác động với cuộc tấn công mạng

Các tác nhân đe dọa quốc gia đang ngày càng sử dụng các chiến dịch ảnh hưởng, kết hợp với các hoạt động mạng để lan truyền các thông điệp tuyên truyền theo ý muốn, kích động mâu thuẫn xã hội và tăng cường sự nghi ngờ và hoang mang. 

Những hoạt động này thường được tiến hành trong bối cảnh xung đột vũ trang và bầu cử quốc gia. 

Các nhóm tác nhân như:

Nhóm Blizzard

Các tác nhân nhà nước Nga đã mở rộng phạm vi hoạt động của mình ra ngoài Ukraine để nhắm vào các đồng minh của Kyiv, chủ yếu là các thành viên của NATO.

Nhóm Typhoon

Hoạt động ngày càng phức tạp của Trung Quốc phản ánh mục tiêu kép của họ trong việc tăng cường ảnh hưởng toàn cầu và thu thập thông tin tình báo. 

Mục tiêu của họ bao gồm quốc phòng của Hoa Kỳ và cơ sở hạ tầng quan trọng, các quốc gia ở Biển Đông và các đối tác thuộc Sáng kiến Vành đai và Con đường.

Nhóm Sandstorm

Iran đã mở rộng hoạt động mạng của mình ra châu Phi, châu Mỹ Latinh và châu Á. 

Với việc chú trọng vào các hoạt động ảnh hưởng, họ đã thúc đẩy các thông điệp nhằm khơi gợi bất ổn của người Shia ở các quốc gia vùng Vịnh Ả Rập và chống lại quá trình bình thường hóa quan hệ Ả Rập-Israel.

Nhóm Sleet

Bắc Triều Tiên đã tăng cường độ phức tạp của các hoạt động mạng của mình trong năm qua, đặc biệt là trong việc ăn cắp tiền điện tử và tấn công chuỗi cung ứng.

Việc sử dụng hình ảnh hồ sơ do AI tạo ra đã từ lâu trở thành đặc trưng của các chiến dịch ảnh hưởng do nhà nước tài trợ, và xu hướng sử dụng các công cụ AI phức tạp hơn để tạo ra nội dung đa phương tiện ấn tượng hơn dự kiến sẽ tiếp tục phát triển khi công nghệ này ngày càng phổ biến.

7. Thiết bị IoT/OT ngày càng rơi vào tình trạng rủi ro

Các thiết bị công nghệ thông tin và công nghệ vận hành (IT-OT) đang ngày càng trở thành mục tiêu cho các cuộc tấn công mạng do chúng có nhiều lỗ hổng bảo mật. 

Ví dụ, trong số các thiết bị kết nối internet (IoT) mà khách hàng sử dụng, 78% được phát hiện có lỗ hổng, và 46% trong số đó không thể cập nhật vá lỗi vì phần mềm đã không còn được hỗ trợ nữa. 

Một hệ thống quản lý cập nhật vá lỗi cho công nghệ vận hành (OT) đầy đủ là một phần quan trọng của chiến lược an ninh mạng, và việc theo dõi mạng trong các môi trường OT cũng quan trọng không kém để phát hiện các hành vi mạng độc hại.

 

Thiết bị IoT/OT ngày càng rơi vào tình trạng rủi ro
Thiết bị IoT/OT ngày càng rơi vào tình trạng rủi ro

Đặc biệt, 25% các thiết bị OT mà khách hàng sử dụng đang chạy trên các hệ điều hành không được hỗ trợ, điều này khiến chúng càng dễ bị tấn công mạng hơn bởi không nhận được các bản cập nhật bảo mật quan trọng để chống lại các mối đe dọa mạng ngày càng phức tạp. 

8. Trí tuệ nhân tạo và mô hình ngôn ngữ lớn (LLM) sẽ biến đổi ngành an ninh mạng

Trí tuệ nhân tạo đang tăng cường khả năng của an ninh mạng bằng việc tự động hóa và mở rộng các tác vụ liên quan, giúp những người phòng vệ hệ thống có thể nhận diện được các xu hướng và cách thức hoạt động khó phát hiện. 

Các mô hình ngôn ngữ có khả năng xử lý dữ liệu lớn có thể hỗ trợ trong việc phân tích thông tin đe dọa, ứng phó và hồi phục sau sự cố, theo dõi và phát hiện các nguy cơ, kiểm thử và xác minh, đào tạo, cũng như quản lý an ninh, rủi ro và tuân thủ quy định.

Các nhà khoa học và kỹ sư ứng dụng của Microsoft đang nghiên cứu nhiều khả năng ứng dụng của các mô hình ngôn ngữ lớn trong lĩnh vực bảo vệ mạng. 

 

AI và mô hình ngôn ngữ lớn sẽ biến đổi ngành an ninh mạng
AI và mô hình ngôn ngữ lớn sẽ biến đổi ngành an ninh mạng

Đội AI Red Team của Microsoft, bao gồm các chuyên gia từ nhiều lĩnh vực khác nhau, đang góp phần xây dựng một tương lai an toàn hơn với AI. Họ làm việc để mô phỏng các chiến thuật và phương pháp của những kẻ tấn công thực tế, giúp xác định các rủi ro, tiết lộ các điểm yếu, xác nhận các giả định và cải thiện tổng thể tình hình an ninh của các hệ thống AI.

9. Sự hợp tác có thể giảm thiểu tội phạm mạng và bảo vệ tính toàn vẹn của dịch vụ số

Sự hợp tác giữa nhà nước và doanh nghiệp tư nhân đóng vai trò quan trọng trong việc nâng cao kiến thức chung, củng cố khả năng đối phó và định hướng các biện pháp giảm nhẹ rủi ro trong lĩnh vực an ninh mạng. 

Chẳng hạn, Microsoft cùng với Fortra LLC và Health-ISAC đã cùng nhau làm giảm đáng kể cơ sở hạ tầng của các tội phạm mạng, với việc sử dụng phần mềm Cobalt Strike một cách trái phép, dẫn đến việc giảm 50% các máy chủ Cobalt Strike hoạt động tại Hoa Kỳ.

 

Sự hợp tác giữa công và tư có thể giảm thiểu tội phạm mạng
Sự hợp tác giữa công và tư có thể giảm thiểu tội phạm mạng

Đáng chú ý, bản đồ tội phạm mạng toàn cầu kết hợp hơn 40 thành viên từ cả khu vực công lập và tư nhân, tạo điều kiện cho việc chia sẻ kiến thức, hợp tác và nghiên cứu chống lại tội phạm mạng. 

Mục tiêu là phá vỡ các hoạt động của tội phạm mạng bằng thông tin tình báo chính xác, hỗ trợ cảnh sát và các doanh nghiệp trong việc phá hủy cơ sở hạ tầng của tội phạm.

10. Tương lai đòi hỏi nhiều chuyên gia an ninh mạng hơn

Nhu cầu toàn cầu về nhân lực chuyên ngành an ninh mạng và AI đang tăng cao và cần được đáp ứng thông qua sự hợp tác giữa các trường đại học, tổ chức phi lợi nhuận, chính phủ và các doanh nghiệp. 

Với sự hỗ trợ của AI, việc giải quyết vấn đề này có thể trở nên dễ dàng hơn, do đó việc phát triển kỹ năng về AI đang trở thành một phần quan trọng trong chương trình đào tạo của các tổ chức.

 

Tương lai đòi hỏi nhiều chuyên gia an ninh mạng hơn, Báo cáo phòng vệ kỹ thuật số của Microsoft năm 2023
Tương lai đòi hỏi nhiều chuyên gia an ninh mạng hơn

Dự án Kỹ năng AI mà Microsoft phát triển cùng LinkedIn đã cung cấp các khóa học không mất phí để giới thiệu về AI. Điều này cho phép người học tiếp cận với cách thức hoạt động cơ bản của AI, kể cả những nguyên tắc vận hành AI một cách có trách nhiệm, và họ sẽ nhận được chứng chỉ cơ bản về nghề nghiệp sau khi hoàn thành khóa học.

Lời kết

Trong bối cảnh tội phạm mạng ngày càng phát triển, việc bảo vệ thông tin kỹ thuật số trở thành một yêu cầu cấp thiết. Báo cáo phòng vệ kỹ thuật số của Microsoft năm 2023 đã cung cấp những thông tin chi tiết và giải pháp quan trọng, giúp các doanh nghiệp nắm bắt và đối phó với những thách thức này.

Việc sử dụng gói Microsoft 365 Business không chỉ giúp tối ưu hóa hiệu suất làm việc mà còn tăng cường bảo mật, phản ánh những khuyến nghị từ báo cáo. 

FPT Smart Cloud, với các dịch vụ tiện ích và sự hỗ trợ chuyên nghiệp, đảm bảo triển khai giải pháp này một cách suôn sẻ và hiệu quả. Để bắt đầu, hãy liên hệ qua các kênh sau của chúng tôi:

0/5 (0 Reviews)

Liên hệ FPT Smart Cloud

Liên hệ ngay với chúng tôi để nhận sự tư vấn và hỗ trợ từ những chuyên gia hàng đầu.
Trang web này được bảo vệ bởi reCAPTCHA Chính sách quyền riêng tư và Điều khoản dịch vụ của Google sẽ được áp dụng
DMCA compliant image