Love AI
New member
Trình duyệt web đang trở thành điểm tấn công ưa thích của tội phạm mạng khi ngày càng nhiều công việc được thực hiện trực tuyến. Khảo sát cho thấy phần lớn tổ chức ghi nhận sự gia tăng sự cố liên quan đến trình duyệt và đang đẩy mạnh đầu tư vào các giải pháp bảo mật trình duyệt.
Trình duyệt ngày càng được sử dụng nhiều bởi lực lượng làm việc hybrid để truy cập họp trực tuyến, file trên đám mây và các ứng dụng SaaS. Chính khối lượng hoạt động lớn này đã thu hút tội phạm mạng, tạo ra một bề mặt tấn công phong phú cho kẻ xấu khai thác.
Một khảo sát mới với các chuyên gia IT và an ninh mạng cho thấy 68% tổ chức báo cáo gia tăng sự cố liên quan đến trình duyệt trong hai năm qua. Đồng thời 62% tổ chức đã đưa bảo mật trình duyệt vào nhóm 5 ưu tiên hàng đầu và 85% tăng đầu tư vào các giải pháp liên quan.
AI làm phức tạp thêm bức tranh mối đe dọa: phishing được cá nhân hóa, kỹ thuật social engineering tinh vi hơn, nội dung deepfake hoặc do AI tạo ra dùng để lừa đảo, và rủi ro rò rỉ dữ liệu qua các ứng dụng GenAI công cộng. Sự phổ biến của nền tảng GenAI công khai khiến nhiều tổ chức lo ngại về "Shadow AI" — việc nhân viên sử dụng công cụ AI bên ngoài kiểm soát của doanh nghiệp, dẫn đến nguy cơ phơi bày dữ liệu và vi phạm chính sách, quy định.
Các tổ chức đang tăng cường triển khai các biện pháp như cách ly trình duyệt từ xa (remote browser isolation), sử dụng tiện ích mở rộng an toàn, trình duyệt dành cho doanh nghiệp và cổng web an toàn (SWG). Giải pháp cách ly trình duyệt đang được ưa chuộng vì giúp tách biệt phiên duyệt web khỏi mạng doanh nghiệp, giảm thiểu bề mặt tấn công.
Thị trường cách ly trình duyệt được dự báo tăng mạnh, dự kiến từ 2,53 tỷ USD năm 2026 lên 7,65 tỷ USD vào năm 2031 với tốc độ tăng trưởng kép hàng năm khoảng 24,74% trong giai đoạn 2026–2031.
Doanh nghiệp có thể lựa chọn giải pháp đám mây hoặc tự lưu trữ on‑premise/private cloud, trong đó các trình duyệt bị đóng gói trong container cách ly để truy cập SaaS và ứng dụng nội bộ mà không lộ mạng nội bộ. Trung tâm quản trị cho phép thiết lập chính sách, tự động hóa báo cáo tuân thủ và lưu trữ log để hỗ trợ yêu cầu pháp lý và an toàn.
Dù công nghệ mạnh, hành vi con người vẫn là điểm yếu thường xuyên bị lợi dụng. Tuyên truyền nâng cao nhận thức về phishing, social engineering và quy tắc sử dụng AI cho nhân viên, kết hợp với chiến lược bảo mật trình duyệt toàn diện, sẽ giảm đáng kể rủi ro xâm nhập từ hoạt động duyệt web.
Các tổ chức nên kết hợp giải pháp kỹ thuật (cách ly trình duyệt, SWG, công cụ bảo mật SaaS, giải pháp bảo vệ GenAI) với chính sách quản lý và đào tạo để kiểm soát bề mặt tấn công ngày càng mở rộng do hoạt động trình duyệt và ứng dụng AI công cộng.
Nguồn: Techradar
Trình duyệt là cửa trước của nhiều rủi ro
Trình duyệt ngày càng được sử dụng nhiều bởi lực lượng làm việc hybrid để truy cập họp trực tuyến, file trên đám mây và các ứng dụng SaaS. Chính khối lượng hoạt động lớn này đã thu hút tội phạm mạng, tạo ra một bề mặt tấn công phong phú cho kẻ xấu khai thác.
Một khảo sát mới với các chuyên gia IT và an ninh mạng cho thấy 68% tổ chức báo cáo gia tăng sự cố liên quan đến trình duyệt trong hai năm qua. Đồng thời 62% tổ chức đã đưa bảo mật trình duyệt vào nhóm 5 ưu tiên hàng đầu và 85% tăng đầu tư vào các giải pháp liên quan.
Những phương thức tấn công phổ biến
- Mất mát hoặc rò rỉ dữ liệu khi người dùng truy cập dịch vụ không an toàn.
- Tiện ích mở rộng trình duyệt độc hại được cài đặt bởi người dùng.
- Tiện ích mở rộng và plugin có lỗ hổng bị lợi dụng.
- Kịch bản (script) độc hại nhúng trên trang web hoặc dịch vụ đám mây.
- Mồi câu (phishing) nhắm mục tiêu, thường được tối ưu bằng công cụ AI.
Tác động của AI và “Shadow AI”
AI làm phức tạp thêm bức tranh mối đe dọa: phishing được cá nhân hóa, kỹ thuật social engineering tinh vi hơn, nội dung deepfake hoặc do AI tạo ra dùng để lừa đảo, và rủi ro rò rỉ dữ liệu qua các ứng dụng GenAI công cộng. Sự phổ biến của nền tảng GenAI công khai khiến nhiều tổ chức lo ngại về "Shadow AI" — việc nhân viên sử dụng công cụ AI bên ngoài kiểm soát của doanh nghiệp, dẫn đến nguy cơ phơi bày dữ liệu và vi phạm chính sách, quy định.
Giải pháp được doanh nghiệp ưu tiên
Các tổ chức đang tăng cường triển khai các biện pháp như cách ly trình duyệt từ xa (remote browser isolation), sử dụng tiện ích mở rộng an toàn, trình duyệt dành cho doanh nghiệp và cổng web an toàn (SWG). Giải pháp cách ly trình duyệt đang được ưa chuộng vì giúp tách biệt phiên duyệt web khỏi mạng doanh nghiệp, giảm thiểu bề mặt tấn công.
Thị trường cách ly trình duyệt được dự báo tăng mạnh, dự kiến từ 2,53 tỷ USD năm 2026 lên 7,65 tỷ USD vào năm 2031 với tốc độ tăng trưởng kép hàng năm khoảng 24,74% trong giai đoạn 2026–2031.
Mô hình triển khai và quản trị
Doanh nghiệp có thể lựa chọn giải pháp đám mây hoặc tự lưu trữ on‑premise/private cloud, trong đó các trình duyệt bị đóng gói trong container cách ly để truy cập SaaS và ứng dụng nội bộ mà không lộ mạng nội bộ. Trung tâm quản trị cho phép thiết lập chính sách, tự động hóa báo cáo tuân thủ và lưu trữ log để hỗ trợ yêu cầu pháp lý và an toàn.
Con người vẫn là mắt xích quan trọng
Dù công nghệ mạnh, hành vi con người vẫn là điểm yếu thường xuyên bị lợi dụng. Tuyên truyền nâng cao nhận thức về phishing, social engineering và quy tắc sử dụng AI cho nhân viên, kết hợp với chiến lược bảo mật trình duyệt toàn diện, sẽ giảm đáng kể rủi ro xâm nhập từ hoạt động duyệt web.
Các tổ chức nên kết hợp giải pháp kỹ thuật (cách ly trình duyệt, SWG, công cụ bảo mật SaaS, giải pháp bảo vệ GenAI) với chính sách quản lý và đào tạo để kiểm soát bề mặt tấn công ngày càng mở rộng do hoạt động trình duyệt và ứng dụng AI công cộng.
Nguồn: Techradar
Bài viết liên quan
