Love AI
New member
Mối đe dọa từ máy tính lượng tử đáng lưu tâm nhưng còn ở tương lai. Các lãnh đạo an ninh (CISO) nên tập trung trước vào những lỗ hổng đang bị khai thác ngay hôm nay, như mật khẩu yếu, vá lỗi chậm và lỗ hổng cấu hình.
Nguy cơ từ máy tính lượng tử đã thu hút nhiều chú ý vì khả năng phá vỡ các thuật toán mã hóa hiện tại. Tuy nhiên, đó là một thách thức dài hạn — hầu hết ước tính đáng tin cậy đặt mốc thời điểm có tác động thực tế vào đầu đến giữa thập niên 2030.
Trong khi việc dự đoán tương lai là cần thiết, nó không được làm lu mờ các vấn đề bảo mật thiết thực đang diễn ra. Nhiều tổ chức rơi vào cái bẫy bàn luận về các mối đe dọa tương lai mà lơ là việc khắc phục các lỗ hổng cơ bản có thể được vá ngay bây giờ.
Thực tế cho thấy hầu hết các cuộc tấn công lớn trong thập kỷ qua đều khai thác những sơ hở cơ bản về “vệ sinh” an ninh. Ví dụ, hơn 97% các cuộc tấn công danh tính vào năm 2025 là dựa trên mật khẩu, và các vụ tấn công hướng đến danh tính đã tăng mạnh trong nửa đầu năm đó. Kẻ tấn công thường thành công nhờ tận dụng thông tin đăng nhập yếu, bản vá bị trì hoãn và sai sót cấu hình thường gặp.
Kẽ hở phổ biến mà kẻ xấu tìm kiếm là những "cánh cửa mở": thực thi MFA lỏng lẻo, thiếu triển khai EDR (phát hiện và phản ứng điểm cuối), quá trình vá lỗi chậm chạp hoặc các ngoại lệ truy cập được cấp cho tiện lợi. Ngoài ra, tấn công xã hội vẫn rất hiệu quả vì phương pháp này khai thác con người — đôi khi hiệu quả hơn nhiều so với việc cố gắng bẻ khóa mã hóa bằng siêu máy tính.
Vệ sinh an ninh kém là vấn đề cấp bách, đo được và đang bị khai thác tích cực, nên việc bịt các lỗ hổng này phải được đặt lên hàng đầu. Nếu để lâu, các yếu tố tưởng nhỏ sẽ cộng dồn và tạo thành điểm yếu hệ thống mà kẻ tấn công dễ khai thác.
Một nguyên nhân lớn khiến các lỗ hổng vẫn tồn tại là thiếu tầm nhìn thực sự về môi trường công nghệ thông tin. Câu nói "Bạn không thể bảo vệ những gì bạn không thấy" vẫn đúng: dashboard có thể báo hợp lệ nhưng nhiều điểm cuối thực tế đã im lặng, bản vá bị hoãn vì ưu tiên vận hành, và quyền truy cập đặc biệt được cấp để tiện lợi cho nhân viên cấp cao.
Những ưu tiên nên tập trung ngay bây giờ:
Tóm lại, tính nghiêm trọng của máy tính lượng tử không được phủ nhận, nhưng đó là mối đe dọa dài hạn. Các CISO nên phân bổ nguồn lực theo tỷ trọng rủi ro — ưu tiên bịt những lỗ hổng đang giúp kẻ tấn công xâm nhập hôm nay trước khi dành nguồn lực lớn cho các biện pháp phòng ngừa cho tương lai xa hơn.
Nguồn: Techradar
Nguy cơ từ máy tính lượng tử đã thu hút nhiều chú ý vì khả năng phá vỡ các thuật toán mã hóa hiện tại. Tuy nhiên, đó là một thách thức dài hạn — hầu hết ước tính đáng tin cậy đặt mốc thời điểm có tác động thực tế vào đầu đến giữa thập niên 2030.
Trong khi việc dự đoán tương lai là cần thiết, nó không được làm lu mờ các vấn đề bảo mật thiết thực đang diễn ra. Nhiều tổ chức rơi vào cái bẫy bàn luận về các mối đe dọa tương lai mà lơ là việc khắc phục các lỗ hổng cơ bản có thể được vá ngay bây giờ.
Thực tế cho thấy hầu hết các cuộc tấn công lớn trong thập kỷ qua đều khai thác những sơ hở cơ bản về “vệ sinh” an ninh. Ví dụ, hơn 97% các cuộc tấn công danh tính vào năm 2025 là dựa trên mật khẩu, và các vụ tấn công hướng đến danh tính đã tăng mạnh trong nửa đầu năm đó. Kẻ tấn công thường thành công nhờ tận dụng thông tin đăng nhập yếu, bản vá bị trì hoãn và sai sót cấu hình thường gặp.
Kẽ hở phổ biến mà kẻ xấu tìm kiếm là những "cánh cửa mở": thực thi MFA lỏng lẻo, thiếu triển khai EDR (phát hiện và phản ứng điểm cuối), quá trình vá lỗi chậm chạp hoặc các ngoại lệ truy cập được cấp cho tiện lợi. Ngoài ra, tấn công xã hội vẫn rất hiệu quả vì phương pháp này khai thác con người — đôi khi hiệu quả hơn nhiều so với việc cố gắng bẻ khóa mã hóa bằng siêu máy tính.
Vệ sinh an ninh kém là vấn đề cấp bách, đo được và đang bị khai thác tích cực, nên việc bịt các lỗ hổng này phải được đặt lên hàng đầu. Nếu để lâu, các yếu tố tưởng nhỏ sẽ cộng dồn và tạo thành điểm yếu hệ thống mà kẻ tấn công dễ khai thác.
Một nguyên nhân lớn khiến các lỗ hổng vẫn tồn tại là thiếu tầm nhìn thực sự về môi trường công nghệ thông tin. Câu nói "Bạn không thể bảo vệ những gì bạn không thấy" vẫn đúng: dashboard có thể báo hợp lệ nhưng nhiều điểm cuối thực tế đã im lặng, bản vá bị hoãn vì ưu tiên vận hành, và quyền truy cập đặc biệt được cấp để tiện lợi cho nhân viên cấp cao.
Những ưu tiên nên tập trung ngay bây giờ:
- Thiết lập và duy trì kho tài sản (asset inventory) chính xác để biết cần bảo vệ bao nhiêu thiết bị và danh tính.
- Thắt chặt thực thi xác thực đa yếu tố (MFA) và giảm ngoại lệ truy cập không cần thiết.
- Triển khai và giám sát hiệu quả EDR trên các điểm cuối quan trọng.
- Đẩy nhanh quy trình quản lý bản vá và giảm thời gian từ phát hiện đến vá lỗi.
- Tăng cường đào tạo chống tấn công xã hội và kiểm thử diễn tập phishing thường xuyên.
- Đánh giá định kỳ tình trạng bảo mật và sửa chữa các lỗi cấu hình vận hành ngay khi phát hiện.
Tóm lại, tính nghiêm trọng của máy tính lượng tử không được phủ nhận, nhưng đó là mối đe dọa dài hạn. Các CISO nên phân bổ nguồn lực theo tỷ trọng rủi ro — ưu tiên bịt những lỗ hổng đang giúp kẻ tấn công xâm nhập hôm nay trước khi dành nguồn lực lớn cho các biện pháp phòng ngừa cho tương lai xa hơn.
Nguồn: Techradar
Bài viết liên quan
