Xu hướng Disinformation Security - Lĩnh vực bảo mật thế hệ mới trong an ninh mạng

XU HƯỚNG DISINFORMATION SECURITY

Lĩnh vực bảo mật thế hệ mới trong an ninh mạng

Thông tin sai lệch đang trở thành một vấn đề nghiêm trọng trong thời đại kỹ thuật số. Với khả năng của AI và học máy (ML) trong việc tạo nội dung giả như deepfake hay giả mạo các tổ chức đánh cắp thông tin, tấn công mạng để chống phá chính trị hoặc các hành vi thao túng tâm lý để trục lợi, việc bảo mật và kiểm soát thông tin là yếu tố quan trọng để ngăn chặn các tác động tiêu cực đến xã hội, chính trị và kinh tế.

Chính vì thế, bảo mật thông tin sai lệch (Disinformation Security)  trở thành một lĩnh vực đóng vai trò rất quan trọng nhằm ngăn chặn sự lan truyền của thông tin giả và bảo vệ lòng tin trong kỷ nguyên số, cũng như bảo vệ uy tín và danh tiếng của thương hiệu.

Theo dự đoán của Gartner, đến năm 2028, sẽ có tới 50% doanh nghiệp áp dụng các sản phẩm, dịch vụ hoặc tính năng đặc biệt để giải quyết các vấn đề liên quan đến việc phòng chống tin giả, trong khi tỷ lệ này chỉ đạt dưới 5% trong năm 2024. Nguồn: Gartner

DISINFORMATION SECURITY LÀ GÌ?

01. Thông tin sai lệch khác với tấn công mạng

Nếu như các cuộc tấn công mạng nhắm vào cơ sở hạ tầng máy tính — mang tính kỹ thuật số, thì các chiến dịch thông tin sai lệch nhắm vào thành kiến, điểm yếu tâm lý, kỹ năng tư duy phản biện và thông tin cần bảo mật của chúng ta để thực hiện một số mục đích, bao gồm:

• Đánh cắp thông tin bảo mật quan trọng: bao gồm thông tin tài chính, thông tin đăng nhập và thông tin nhận dạng cá nhân (PII).
• Ảnh hưởng và thay đổi hành vi của cá nhân liên quan đến suy nghĩ, ý kiến ​​và niềm tin.
• Kích động các cá nhân, nhóm, cộng đồng, chính phủ và xã hội phá vỡ sự hòa hợp của họ và nhắm vào những kẻ thù mà họ cho là có thể gây ra.
• Mạo danh cá nhân và tổ chức để bôi nhọ, làm tổn hại danh tiếng và gây ra các vấn đề về tài chính, đạo đức hoặc pháp lý.

02. Disinformation Security là gì?

Một danh mục công nghệ mới nổi có tên là Disinformation Security nhằm mục đích chống lại và giảm thiểu các mối đe dọa thông tin sai lệch với 3 mục tiêu:

• Tạo ra các hệ thống đảm bảo thông tin chính xác.
• Xác minh tính xác thực và ngăn chặn giả mạo.
• Theo dõi sự phát tán nội dung có hại.

03. Các lĩnh vực Disinformation Security

Gartner xác định các lĩnh vực phát hiện, phòng ngừa và bảo vệ cốt lõi sau đây để bảo mật thông tin sai lệch.

• Phát hiện Deepfake bao gồm GenAI và công nghệ kỹ thuật số giúp phân biệt nội dung hợp pháp (thực) với nội dung không được xác thực.
• Bảo vệ chống mạo danh: Đánh giá toàn diện hành vi để xác thực các hành động, đảm bảo tính toàn vẹn và nguồn gốc của mọi nội dung.
• Bảo vệ danh tiếng: Ngăn chặn những kẻ xấu nhắm vào một tổ chức bằng cách theo dõi hoạt động, ảnh hưởng và cơ sở hạ tầng của chúng.

GIẢI PHÁP CHO DISINFORMATION SECURITY

01. Công nghệ

Không có bộ công nghệ nào có thể tự mình ngăn chặn hoặc giảm thiểu mọi chiến dịch thông tin sai lệch. Các công nghệ và dịch vụ hiện tại có thể xác định và chống lại thông tin sai lệch bao gồm:

• Bảo vệ bot: Các kỹ thuật giảm thiểu rủi ro và quản lý để xác định, ngăn ngừa và chặn các cuộc tấn công của bot, chẳng hạn như tấn công trung gian, lừa đảo và chiếm đoạt tài khoản.
• Giải pháp phát hiện Deepfake: Phát hiện sự sửa đổi và thay đổi hình ảnh, video và âm thanh bằng cách sử dụng các công cụ phân tích giải thuật; phân tích chuỗi khối; đóng dấu kỹ thuật số; v.v.
• Sự kiểm tra thực tế của người thật: Xác định, trích xuất và đánh giá tính đúng đắn của các thông tin được trình bày trong nội dung văn bản.
• Xác minh danh tính: Bảo vệ chống lại việc mạo danh danh tính bằng deepfake, phương tiện tổng hợp và các nỗ lực khác nhằm vượt qua hệ thống quản lý danh tính và truy cập (IAM).
• Phát hiện lừa đảo: Xác định và phát hiện các cuộc tấn công lừa đảo tinh vi trong email và các phương tiện khác.

02. Con người & quy trình

Một phương pháp tiếp cận dựa trên công nghệ và hệ thống có thể giúp ngăn chặn các cuộc tấn công thông tin sai lệch, đặc biệt là khi kết hợp với Gen AI, các kỹ thuật, phương pháp phát hiện và ứng phó khác.

Tuy nhiên, công nghệ thôi là không đủ để đảm bảo an ninh thông tin sai lệch. Cách tiếp cận tối ưu nên kết hợp với các phản ứng của tổ chức và cá nhân đối với các cuộc tấn công thông tin sai lệch, bao gồm:

• Đào tạo nhận thức về thông tin sai lệch
  • Giáo dục người dùng cách phát hiện, tránh và ứng phó với các chiến dịch thông tin sai lệch. CISA ước tính rằng 90% các cuộc tấn công mạng thành công bắt đầu bằng email lừa đảo.
  • Nâng cao nhận thức về thông tin sai lệch — đặc biệt là trong nhóm dân số dễ bị tổn thương nhất (người già, phụ nữ nội trợ, trẻ em,...).
• Kết hợp bảo vệ đa chức năng
  • Sắp xếp công nghệ, con người và quy trình trên toàn tổ chức để giảm thiểu, phát hiện và ứng phó với các cuộc tấn công thông tin sai lệch tiềm ẩn. Quy hoạch các nhóm ứng phó thông tin sai lệch trên toàn tổ chức có thể bao gồm các giám đốc điều hành, an ninh doanh nghiệp, tiếp thị, tài chính, quan hệ công chúng, nguồn nhân lực, cố vấn pháp lý, v.v.