“Quan điểm “Không bao giờ tin tưởng và luôn luôn xác minh” với các giải pháp Zero Trust tiếp tục được ủng hộ khi các giải pháp VPN cho kết nối từ xa trở nên dễ bị tổn thương. Thứ hai, trong khi quản trị AI sẽ trở thành hiện thực sau Data Privacy Với các quy tắc hiện hành, việc áp dụng trí tuệ nhân tạo (AI) cùng với các biện pháp bảo vệ phù hợp sẽ trở thành điều cần thiết để giải quyết tình trạng thiếu hụt kỹ năng. Trong bối cảnh nhiều công cụ bảo mật và sự thiếu hụt kỹ năng liên quan, các giải pháp dựa trên nền tảng hoặc giao diện tập trung đang trở thành xu hướng mới, giúp hiển thị rõ ràng "Công việc cần làm" cho các đối tượng bảo mật khác nhau.
Tiến sĩ Lalit Mohan Sanagavarapu, Giám đốc sản phẩm
Seqrite Phòng thí nghiệm
Trong bối cảnh các chiến dịch đe dọa do các tác nhân chuyên nghiệp và nhà nước tài trợ thực hiện, năm 2024 là một năm bận rộn đối với các chuyên gia an ninh mạng. Seqrite Tại các phòng thí nghiệm, chúng tôi đã chứng kiến những cơ chế tinh vi được các tác nhân đe dọa sử dụng để xâm nhập mục tiêu của chúng, và các công nghệ cũng như lớp bảo vệ của chúng tôi đã được phát triển để luôn đi trước một bước so với những âm mưu độc hại của các mối đe dọa này. Điều này vô cùng quan trọng khi xét đến những rủi ro tiềm tàng do việc khai thác điểm yếu trong các ứng dụng, tiện ích và quy trình hệ thống gây ra. Bên cạnh việc giảm thiểu rủi ro do các phần mềm độc hại ngày càng tinh vi và các cơ chế thú vị mà chúng sử dụng, một trong những điểm nổi bật của năm nay là tác động từ các xung đột địa chính trị trên biển. Mặc dù Ấn Độ giữ lập trường trung lập, nhưng những hệ quả của các sự kiện quốc tế đã thể hiện rõ trên mạng tối (dark web) và trong việc thực hiện các cuộc tấn công vào tài sản mạng của Ấn Độ, được cho là nhằm mục đích trả thù.
Jaswinder Singh, Giám đốc
Kỹ thuật, Seqrite Phòng thí nghiệm
“Nhận thức chung về mối đe dọa đã thay đổi đáng kể, với sự gia tăng các cuộc tấn công tinh vi nhắm vào cả những hệ thống được bảo mật. Phần mềm độc hại tiếp tục phát triển, buộc các tổ chức phải tăng cường khả năng bảo mật để giải quyết hiệu quả các mối đe dọa mới nổi này.”
Asit Kumar, Giám đốc An ninh Thông tin
Quỹ Digi Yatra
“Trong 18-24 tháng qua, các mối đe dọa mạng trong ngành của chúng tôi đã có những bước tiến đáng kể. Mặc dù ransomware, lừa đảo trực tuyến (phishing) và kỹ thuật xã hội (social engineering) vẫn là những mối đe dọa chính, nhưng chúng đã trở nên tinh vi hơn rất nhiều nhờ ứng dụng Trí tuệ Nhân tạo (AI). Các cuộc tấn công do AI điều khiển hiện nay có mục tiêu cụ thể hơn và khó phát hiện hơn, khiến việc đào tạo truyền thống trở nên kém hiệu quả. Để giải quyết những thách thức này, việc triển khai các công cụ giảm thiểu mối đe dọa dựa trên AI để phát hiện và cảnh báo theo thời gian thực là vô cùng quan trọng. Việc cải tiến các chương trình đào tạo của chúng tôi cũng rất quan trọng để trang bị tốt hơn cho nhân viên và các bên liên quan trước những mối đe dọa tiên tiến này. Cách tiếp cận chủ động này đảm bảo chúng tôi duy trì một thế trận an ninh vững chắc trong bối cảnh các mối đe dọa ngày càng phức tạp.”
Patrick Jasper, Tổng Giám đốc
NABARD
“Các hình thức tấn công mạng nhắm vào lĩnh vực BFSI đã có sự thay đổi đáng kể trong những năm gần đây. Chúng ta hiện đang chứng kiến các mối đe dọa dai dẳng (APT) tiên tiến nhắm vào hệ thống ngân hàng lõi, các cuộc tấn công chuỗi cung ứng được thiết kế để gia tăng tác động của các vụ vi phạm theo cấp số nhân, các mô hình ransomware-as-a-service, việc sử dụng các công cụ dựa trên AI, và các cuộc tấn công DDoS lai, cùng nhiều hình thức khác. Các phương thức tấn công mạng đã trở nên cực kỳ đa dạng và không ngừng phát triển. Trong thời gian gần đây, chúng ta đã chứng kiến sự gia tăng đáng kể các hình thức tấn công lừa đảo, phần mềm độc hại, lỗ hổng bảo mật đám mây, các mối đe dọa liên quan đến di động và xâm phạm chuỗi cung ứng. Để giải quyết hiệu quả các hình thức tấn công đang thay đổi này, tổ chức của chúng tôi đang liên tục điều chỉnh các chiến lược và biện pháp phòng thủ an ninh để phù hợp với bối cảnh đe dọa mạng đang thay đổi.”
Makesh Chandramohan, Tập đoàn CISO
Công ty TNHH Aditya Birla Capital
Trong bối cảnh mối đe dọa đang biến đổi không ngừng hiện nay, các tổ chức phải áp dụng các biện pháp chiến lược để tăng cường khả năng phục hồi mạng. Một khuôn khổ an ninh mạng toàn diện nên bao gồm Quản lý Bề mặt Tấn công (Attack Surface Management), Mô phỏng Tấn công Vi phạm (Breach Attack Simulation) và Giám sát Thương hiệu (Brand Monitoring) để nâng cao cả hoạt động nội bộ lẫn bảo mật nhà cung cấp. Ngoài Đánh giá Lỗ hổng và Kiểm tra Thâm nhập truyền thống, các biện pháp phòng thủ đa lớp như ASM cho phép giảm thiểu lỗ hổng liên tục. Mô phỏng Tấn công Vi phạm cho phép chúng tôi kiểm tra các biện pháp kiểm soát bảo mật trong các tình huống thực tế, đảm bảo khả năng phòng thủ mạnh mẽ. Giám sát Thương hiệu hiệu quả bảo vệ danh tiếng của chúng tôi bằng cách chủ động phát hiện và xử lý các mối đe dọa và gian lận. Cùng nhau, ASM, BAS và Giám sát Thương hiệu tạo ra một chiến lược phòng thủ năng động, duy trì tính toàn vẹn của tổ chức và xây dựng niềm tin của khách hàng trong thế giới kỹ thuật số của chúng tôi.
Ông Madhur Joshi, Giám đốc An ninh Thông tin
Công ty TNHH Dịch vụ Tài chính HDB
“Trong năm qua, các mối đe dọa trên mạng đã trở nên tinh vi và nhắm mục tiêu hơn đáng kể. Chúng tôi đã quan sát thấy các xu hướng chính như thay đổi quy định, sự phát triển của mã độc tống tiền, các lỗ hổng bảo mật chưa được vá (zero-day exploits), các cuộc tấn công chuỗi cung ứng, các lỗ hổng từ làm việc từ xa và các cuộc tấn công dựa trên trí tuệ nhân tạo (AI). Để giải quyết những thách thức này, việc triển khai các biện pháp tăng cường là rất quan trọng. threat intel"Hãy đảm bảo tính chính trực, áp dụng kiến trúc Zero Trust và tiến hành đào tạo và diễn tập thường xuyên."
Rajesh K Singhal, Giám đốc An ninh Thông tin
Công ty TNHH Chứng khoán HDFC
“Phần mềm tống tiền trong ngành ngân hàng đã phát triển đến mức độ tống tiền gấp đôi, gấp ba và RaaS, làm gia tăng rủi ro tài chính và uy tín. Chúng tôi giảm thiểu những mối đe dọa này bằng cách quản lý bản vá, phân đoạn mạng, phát hiện điểm cuối, sao lưu và đào tạo nhân viên. Để tăng cường khả năng phục hồi, chúng tôi đã tích hợp Breach & Attack Simulation, nâng cấp lên SOC thế hệ tiếp theo với SOAR và UEBA, tiến hành đánh giá bảo mật toàn diện và đang nghiên cứu AI. Ngoài ra, chúng tôi đang tận dụng Điện toán Lượng tử và Trí tuệ Nhân tạo (AI) để củng cố năng lực bảo mật của mình.”
Ông Ramesh Babu, CISO
Ngân hàng Canara
Trong lĩnh vực sản xuất, các mối đe dọa mạng đang phát triển nhanh chóng, nhắm vào công nghệ vận hành và hệ thống điều khiển công nghiệp thông qua các lỗ hổng IoT và công nghệ Công nghiệp 4.0. Các cuộc tấn công chuỗi cung ứng đang gia tăng, đòi hỏi các biện pháp an ninh mạng mạnh mẽ để bảo vệ cơ sở hạ tầng quan trọng. Để tăng cường khả năng phục hồi, chúng tôi triển khai các chiến lược bảo mật đa lớp được hướng dẫn bởi các khuôn khổ như NIST, áp dụng kiến trúc zero-trust, thực hiện đánh giá thường xuyên và cung cấp đào tạo toàn diện cho nhân viên. Các xu hướng mới nổi như AI và bảo mật chuỗi cung ứng nâng cao đang định hình lại các ưu tiên của chúng tôi, đảm bảo chúng tôi duy trì một thế trận an ninh mạng vững chắc.
Tiến sĩ Yusuf Hashmit, Giám đốc An ninh Thông tin Tập đoàn
Tập đoàn Jubilant Bhartia
“Các mối đe dọa trên mạng ngày càng trở nên tinh vi, bao gồm mã độc tống tiền có chủ đích, phần mềm độc hại dưới dạng dịch vụ (Malware-as-a-Service), các cuộc tấn công APT do nhà nước tài trợ, phần mềm độc hại đa hình được hỗ trợ bởi AI, phần mềm độc hại trên thiết bị di động, các cuộc tấn công chuỗi cung ứng và các chiến thuật kỹ thuật xã hội. Ngoài ra, AI tạo sinh còn tạo ra các mối đe dọa có hướng tấn công phức tạp như thông tin sai lệch tự động và tạo mã độc hại tự động. Để chống lại những mối đe dọa này, tổ chức của chúng tôi tận dụng khả năng phát hiện bất thường dựa trên AI, thời gian thực threat intelSự cẩn trọng và kiến trúc Zero Trust. Việc tận dụng các giải pháp phát hiện điểm cuối tiên tiến và tiến hành các hoạt động săn lùng mối đe dọa và diễn tập tấn công giả lập thường xuyên trở nên không thể thiếu. Một cách tiếp cận toàn diện, bao gồm Con người, Chính sách và Quy trình, đảm bảo khả năng bảo vệ mạnh mẽ.”
Wg Cdr S Sudhakaran (Retd), MD & Giám đốc điều hành
Công ty TNHH Công nghệ QuGates
Theo báo cáo năm 2024 của Diễn đàn Kinh tế Thế giới, An ninh mạng đã nổi lên là rủi ro toàn cầu cấp bách thứ 4. Báo cáo cũng nhấn mạnh rằng Bệnh truyền nhiễm và Bệnh mãn tính lần lượt xếp thứ 23 và 27.
Rủi ro an ninh mạng đe dọa chính những hệ thống tạo ra những đột phá cứu sống con người. Ngành Dược phẩm mang trọng trách bảo vệ nhân loại khỏi tác động tàn khốc của các bệnh truyền nhiễm và mãn tính, đồng thời tự bảo vệ mình trước những rủi ro ngày càng gia tăng liên quan đến các cuộc tấn công mạng.
Việc giải quyết rủi ro an ninh mạng đòi hỏi phản ứng nhanh hơn với các mối đe dọa và lỗ hổng. Chúng ta cần liên tục củng cố hệ thống phòng thủ để đảm bảo cả sự linh hoạt ngắn hạn và khả năng phục hồi lâu dài.
Vivek Gupta, Phó Chủ tịch
Văn phòng An ninh Thông tin Chính
