Giữa lúc hacker dùng AI để tấn công, có doanh nghiệp vẫn để tồn tại lỗ hổng bảo mật hàng chục năm

Trao đổi với báo giới tại sự
kiện bảo mật thường niên của Fortinet – Accelerate Việt Nam 2024 với chủ đề
“Bước vào kỷ nguyên nền tảng” (Step Into the Platform Era), ông Nguyễn Gia Đức
– Giám đốc Fortinet Việt Nam chia sẻ: Tại Việt Nam cũng như tại nhiều quốc gia đang chứng kiến sự gia tăng
nhanh chóng của các mối đe dọa, tội phạm mạng đang khai thác các lỗ hổng mới
nhanh hơn rất nhiều so với trước đây.

Tính riêng 6 tháng cuối năm
2023, với việc sử dụng những công nghệ mới như AI (trí tuệ nhân tạo), ​​hacker đã tăng tốc độ tận dụng các lỗ hổng mới được công bố, nhanh hơn 43%
so với nửa đầu năm 2023.Trong đó, tấn công gây thiệt
hại, đòi tiền chuộc nhắm mạnh vào các mục tiêu cụ thể chủ yếu của các ngành năng
lượng, hàng không, tài chính, chứng khoán, ngân hàng, điện lực hay chuỗi cung
ứng…

Các chuyên gia bảo mật, kỹ sư công nghệ tham dự sự kiện thường niên lớn nhất của Fortinet Việt Nam.

Đã có trường hợp xảy ra gây
thiệt hại nặng nề, tốn rất nhiều thời gian khắc phục. Có trường hợp đối tượng
tấn công đòi tiền chuộc bằng Bitcoin khiến cho khả năng truy vết của cơ quan an
ninh chức năng gặp khó khăn.

“Tuy nhiên, đáng lo ngại là nhận
thức về an ninh bảo mật của nhiều doanh nghiệp, tổ chức đến nay vẫn còn hạn
chế, coi việc bị tấn công là chuyện xa xôi không liên quan tới mình. Có trường
hợp doanh nghiệp để tồn tại lỗ hổng bảo mật vốn đã có từ 5 năm, thậm chí hàng
chục năm trước. Đó là thực trạng đáng lo ngại để hacker tấn công gây thiệt hại
nhưng đến nay doanh nghiệp vẫn chưa quan tâm đúng mức”, ông Đức chia sẻ.

Cùng đó, không ít doanh
nghiệp đã đầu tư cho an ninh bảo mật nhưng mức đầu tư chưa xứng đáng, hoặc các
giải pháp còn mang tính rời rạc, dàn trải.

“Thực tế diễn biến phức tạp
trong “cuộc chiến” với hacker đang đòi hỏi sự cấp thiết về một chiến lược phòng
thủ mạnh mẽ hơn”, ông Đức nhấn mạnh.

Trước đây, đội ngũ an ninh
mạng các tổ chức phải mất rất nhiều thời gian để tìm ra lỗ hổng bảo mật, tuy
nhiên với sự trợ giúp của AI (trí tuệ nhân tạo), hiện hoạt động này đã trở nên
hiệu quả hơn.

Ông Nguyễn Gia Đức – Giám đốc Fortinet Việt Nam.

Ông Đức cho biết thêm, để hỗ
trợ các doanh nghiệp, tổ chức, Fortinet đang đẩy mạnh ứng dụng công nghệ trí
tuệ nhân tạo (dùng AI để chống lại AI), giúp phát hiện ra các nguy cơ một cách nhanh chóng.

Từ năm 2023, để chống lại khả
năng bị tấn công ngày càng mở rộng do các mối đe dọa mạng ngày càng gia tăng, Fortinet
đã công bố triển khai những giải pháp an ninh mạng sử dụng trí tuệ nhân tạo như
những giải pháp trung tâm của nền tảng an ninh mạng tích hợp. Giải pháp như
SecOps Fabric cũng như nỗ lực của Fortinet có thể mang đến cho doanh nghiệp
những lựa chọn tối ưu như khả năng tự động phát hiện, ngăn chặn sự cố cũng như
khả năng điều tra và ứng phó hiệu quả hơn trước mỗi tình huống.

Bên cạnh đó, được xây dựng
trên các tính năng AI tạo sinh (GenAI) để tăng tốc quá trình điều tra và khắc
phục mối đe dọa, hệ điều hành FortiOS phiên bản mới nhất tích hợp FortiAI ngay
trong hồ dữ liệu trung tâm của Fortinet, FortiAnalyzer và bảng điều khiển quản
lý hợp nhất FortiManager, giúp cải thiện khả năng phân tích, ứng phó với mối đe
dọa cũng như tối ưu hóa các hoạt động bảo mật và mạng.

Việc mở rộng FortiAI trên
Fortinet Security Fabric giúp cho việc ra quyết định nhanh hơn, phát hiện và
khắc phục sự cố nhanh chóng, đảm bảo các tổ chức có thể dễ dàng áp dụng các
công nghệ theo nhu cầu.

Ông Nguyễn Gia Đức nhấn mạnh,
giải pháp an ninh mạng ứng dụng AI của Fortinet đã cải thiện đáng kể khả năng
phát hiện, ngăn chặn, điều tra và phản hồi trước mỗi sự cố, đồng thời các nhóm
chuyên trách bảo mật của tổ chức cũng hoạt động hiệu quả hơn đến 86% so với
trước khi ứng dụng.

Điều đó hỗ trợ các tổ chức,
doanh nghiệp tại Việt Nam giảm rủi ro trên không gian mạng, cải thiện hiệu suất
công việc của đội ngũ hiện tại và hơn cả là thời gian hoàn vốn đầu tư tối ưu.

Phan Minh