Yếu tố con người: Định nghĩa lại an ninh mạng trong thời đại AI

By Nguyễn Thị Thảo Nhi

Một khẩu hiệu phổ biến trong lĩnh vực an ninh mạng là “con người là mắt xích yếu nhất”. Đây là một quan điểm mà tôi thường phản đối, vì nó thường được sử dụng như một lý do ngầm để giải thích tại sao các công cụ hay quy trình bảo mật thất bại, nhưng cũng có một phần sự thật trong đó.

Một trong những điểm nổi bật trong Báo cáo Điều Tra Vi Phạm Dữ Liệu 2024 của Verizon là con người chính là nguyên nhân gây ra vấn đề. Dĩ nhiên, không phải là cố ý, nhưng dù vô tình, bị thao túng, hay có ý đồ xấu, hành động hay sự thiếu sót của con người đã đóng vai trò trong 74% các vụ vi phạm năm ngoái. Con số này nên là một lời cảnh tỉnh đối với bất kỳ tổ chức nào vẫn chỉ tập trung vào việc gia cố các mạng lưới mà bỏ qua những cá nhân tương tác với chúng.

Báo cáo này khẳng định điều mà nhiều lãnh đạo bảo mật đã nghi ngờ từ lâu. Kẻ tấn công không còn cố gắng phá vỡ các tường lửa hay khai thác những lỗ hổng kỹ thuật hiếm gặp nữa – họ đang lợi dụng con người.

Ảnh: Freepik

Vì sao yếu tố con người quan trọng hơn bao giờ hết?

Dữ liệu đưa ra một bức tranh rõ ràng: sai sót, lạm dụng quyền hạn, tấn công xã hội, và thông tin đăng nhập bị đánh cắp vẫn là những nguyên nhân hàng đầu dẫn đến các vụ vi phạm.

Điều này không khó hiểu khi xem xét môi trường làm việc hiện nay. Làm việc từ xa và môi trường làm việc linh hoạt đã mở rộng bề mặt tấn công kỹ thuật số, buộc nhân viên phải sử dụng nhiều công cụ giao tiếp và hợp tác. Thêm vào đó là một loạt các email phishing tinh vi, các trang đăng nhập giả, và các cuộc tấn công lừa đảo được thiết kế khéo léo, tất cả tạo ra một công thức dễ dẫn đến thảm họa.

“Công nghệ tồn tại để phục vụ con người”, Scott Crawford, trưởng bộ phận nghiên cứu bảo mật thông tin tại 451 Research, một phần của S&P Global Market Intelligence cho biết. “Nhưng bất kỳ khi nào họ có cơ hội tương tác với công nghệ, có thể xảy ra khả năng con người bị thao túng để phục vụ cho mục đích xấu”.

Và sự thao túng này đang diễn ra trên quy mô lớn. Các chiến dịch tấn công xã hội, lừa đảo qua email công ty, và đánh cắp thông tin đăng nhập đang gia tăng. Các cấu hình sai trong dịch vụ đám mây – thường do sai sót của con người – đang tạo ra các lỗ hổng bảo mật ngoài ý muốn. Thậm chí những nhân viên có ý tốt cũng có thể trở thành mắt xích yếu nhất trong tổ chức.

“Dự đoán của Gartner cách đây 20 năm rằng sai sót của con người sẽ chiếm 75% các vụ vi phạm không phải là điều ngạc nhiên”, Richard Stiennon, nhà phân tích nghiên cứu chính tại IT-Harvest và tác giả của “Security Yearbook 2025” chia sẻ. “Vì vậy, những lỗi đơn giản vẫn là mục tiêu bị khai thác nhiều nhất”.

Andrew Bolster, giám đốc R&D tại Black Duck, nhấn mạnh: “An ninh mạng luôn là cuộc chạy đua giữa kẻ tấn công, họ áp dụng các công nghệ mới nhất để khai thác các nạn nhân mới một cách sáng tạo và thú vị, trong khi các bên phòng thủ cố gắng vượt qua các mối đe dọa mới bằng các công nghệ mới này”.

Củng cố an ninh tại “lớp con người

Sự gia tăng các bằng chứng chỉ ra một kết luận rõ ràng: Các tổ chức cần củng cố an ninh tại nơi kẻ tấn công đang tập trung – đó là con người.

Điều này có nghĩa là đi xa hơn các biện pháp bảo vệ truyền thống như phòng thủ rào cản và bảo mật điểm cuối. Nó đòi hỏi một chiến lược tích hợp bảo vệ các giao tiếp qua email, bảo mật các nền tảng hợp tác, và áp dụng các chính sách ngăn ngừa mất mát dữ liệu mạnh mẽ. Tóm lại, các tổ chức cần bảo vệ “lớp con người” – nơi con người, công nghệ và dữ liệu giao thoa.

Scott Crawford nhấn mạnh: “Thách thức trong việc hạn chế rủi ro là làm sao để không cản trở các lợi ích mà công nghệ mang lại. Nhưng hiện nay có rất nhiều cơ hội. Giáo dục và đào tạo nhận thức có thể tạo nền tảng, nhưng các tiến bộ trong phân tích hành vi, xác thực và các kỹ thuật đa yếu tố, và triển khai zero trust có thể giúp giảm thiểu rủi ro”.

Đó là lý do tại sao việc củng cố lớp con người không chỉ dừng lại ở việc đào tạo. Nó bao gồm việc nhúng các biện pháp bảo vệ thông minh vào các công cụ mà nhân viên sử dụng hàng ngày, phát hiện các mô hình hành vi rủi ro, và tự động hóa phản ứng với mối đe dọa trước khi sai sót của con người dẫn đến thỏa hiệp.

Ảnh: Pixabay

Proofpoint và Microsoft: Một mô hình an ninh tập trung vào con người

Một ví dụ về cách các tổ chức đang giải quyết thách thức này là liên minh chiến lược mở rộng giữa Proofpoint và Microsoft. Hai công ty này đã công bố một liên minh toàn cầu tập trung vào việc củng cố an ninh mạng tập trung vào con người.

Tâm điểm của mối quan hệ đối tác này là quyết định của Proofpoint chuyển nền tảng của mình lên Microsoft Azure. Bằng cách tận dụng các khả năng AI mạnh mẽ và cơ sở hạ tầng đám mây đáng tin cậy của Azure, Proofpoint dự định mở rộng khả năng phát hiện và vô hiệu hóa các mối đe dọa nhắm vào người dùng. Sự tích hợp này mở rộng sâu vào Microsoft 365 và Microsoft Sentinel, cho phép các đội bảo mật tự động hóa việc phát hiện và phản ứng với các mối đe dọa, làm giàu phân tích và tăng cường bảo vệ dữ liệu.

“Được xây dựng trên Microsoft Azure, chúng tôi đang cung cấp bảo vệ phòng ngừa tiên tiến cho lớp quan trọng nhất trong hệ sinh thái an ninh mạng – lớp con người”, Darren Lee, phó chủ tịch điều hành và giám đốc nhóm Bảo vệ Mối đe dọa của Proofpoint cho biết trong thông cáo báo chí.

Với các công nghệ Nexus Intelligence, Proofpoint kết hợp mô hình AI, phân tích hành vi và thông tin tình báo mối đe dọa để phát hiện và vô hiệu hóa các rủi ro một cách chủ động. Một trong những thành phần quan trọng của liên minh này là Chống Tấn công Nhắm mục tiêu của Proofpoint, tích hợp với Sentinel để cung cấp dữ liệu phong phú cho các quy trình phát hiện và phản ứng mở rộng.

Liên minh này cũng giải quyết các mối nguy hiểm mới từ các công cụ AI sáng tạo. Mặc dù những công cụ này là các trợ thủ đắc lực nâng cao năng suất, chúng cũng tạo ra các mối lo ngại về rò rỉ dữ liệu mà các công cụ bảo mật truyền thống khó có thể quản lý. Nền tảng của Proofpoint bao gồm các tính năng DLP (ngăn ngừa mất mát dữ liệu) được thiết kế để giám sát và kiểm soát luồng dữ liệu nhạy cảm trong các tình huống AI sáng tạo.

Các tấn công nhắm mục tiêu vẫn là mối đe dọa

Mặc dù có những tiến bộ này, Richard Stiennon cũng đưa ra một cảnh báo thực tế: “Đừng bao giờ quên rằng một cuộc tấn công nhắm mục tiêu vẫn có thể vượt qua bất kỳ biện pháp bảo vệ nào tại lớp con người”.

“Các mối đe dọa truyền thống đối với người dùng vẫn tiếp tục tiến hóa. Các cuộc tấn công phishing đang ngày càng trở nên nhắm mục tiêu hơn, sử dụng các chiến thuật cá nhân hóa cao được hỗ trợ bởi kỹ thuật xã hội và việc thu thập dữ liệu được tăng cường bởi AI”, James Scobey, CISO của Keeper Security chia sẻ. “Tội phạm mạng không chỉ dựa vào thông tin đăng nhập bị đánh cắp mà còn vào việc thao túng xã hội để vi phạm bảo mật nhận dạng. Deepfakes là một mối lo ngại đặc biệt trong khu vực này, vì các mô hình AI làm cho các phương thức tấn công này trở nên nhanh chóng, rẻ và thuyết phục hơn”.

Sự thật nghiệt ngã này cho thấy mặc dù việc bảo vệ lớp con người rất quan trọng, nhưng đó không phải là một giải pháp toàn diện. Các mối đe dọa liên tục từ bên trong, các chiến dịch spear-phishing nhắm mục tiêu cao, và mối đe dọa nội bộ luôn đòi hỏi các biện pháp phòng thủ nhiều lớp, khả năng phát hiện tinh vi và phản ứng nhanh chóng. Vì vậy, các chiến lược bảo mật toàn diện cần phải cân bằng giữa phòng ngừa, phát hiện và khả năng phục hồi.

An ninh tập trung vào con người không còn là lựa chọn nữa

Thực tế rõ ràng: gần ba phần tư các vụ vi phạm liên quan đến sai sót của con người theo một cách nào đó. Nếu các chiến lược an ninh mạng không ưu tiên bảo vệ lớp con người, họ đang để mở rộng lỗ hổng dễ bị khai thác nhất.

Như Scott Crawford chỉ ra: “Khi kẻ tấn công cố gắng mở rộng phạm vi nhắm đến các mục tiêu con người, cách mà mọi người tương tác trong các quy trình như hỗ trợ dịch vụ CNTT cũng tạo ra cơ hội để các tổ chức học hỏi từ các sự cố và tận dụng các cách thức mới và đang nổi lên để nâng cao nhận thức về các mối đe dọa tiềm tàng”.

Liên minh Proofpoint-Microsoft là một ví dụ về sự chuyển hướng sang an ninh tập trung vào con người – một điều mà nhiều tổ chức sẽ cần phải theo đuổi. Bằng cách kết hợp AI, tự động hóa và các tích hợp chặt chẽ với các công cụ mà nhân viên dựa vào hàng ngày, họ đang cung cấp một lộ trình để giảm thiểu rủi ro con người và cải thiện tổng thể vị thế bảo mật.

Khi các cuộc tấn công tiếp tục phát triển, các tổ chức cần phải làm điều tương tự. Củng cố an ninh tại lớp con người không chỉ là một ý tưởng tốt; nó là một yêu cầu cần thiết cho kinh doanh.

Tags:

con người GLGmedia.net GLG Media Giao Long Group AI an ninh mạng

Danh mục

Tin liên quan

Podcast – Hong Kong ngừng dịch vụ bưu chính tới Mỹ & Tác động nào với Mỹ
Lượng iPhone bán ra tại Trung Quốc giảm 9% trong quý I
Thẩm phán Mỹ tuyên bố Google nắm độc quyền bất hợp pháp trong công nghệ quảng cáo
Ford thu hồi hơn 148.000 xe tại Mỹ, theo Cơ quan An toàn Giao thông Quốc gia (NHTSA)
Netflix thể hiện sự tự tin với dự báo doanh thu khả quan
Người đàn ông Mỹ bị bắn chết sau khi cướp máy bay chở hành khách nhỏ tại Belize​