Ví dụ điển hình về một cuộc tấn công bắt nguồn từ camera hoặc bộ điều khiển cửa có thể bắt đầu từ việc thông qua đường truyền mạng, chặn quyền truy cập vào các ứng dụng quan trọng, mã hóa tệp để đòi tiền chuộc và đánh cắp dữ liệu cá nhân. Các khu vực công cộng cũng cần triển khai an ninh mạng hiệu quả để giảm thiểu rủi ro bảo mật liên quan đến các thiết bị bảo mật vật lý.
Genetec, nhà cung cấp công nghệ Malaysia đã chia sẻ bảy bước mà các bộ phận an ninh vật lý và CNTT trong phạm vi chính phủ có thể làm việc cùng nhau để phát triển một chiến lược phối hợp giúp tăng cường hệ thống:
Bước 1: Đảm bảo mỗi thiết bị, cũng như các máy chủ được sử dụng để lưu trữ dữ liệu và lưu trữ bảng điều khiển giám sát, có phiên bản phần mềm và chương trình cơ sở mới nhất do nhà sản xuất khuyến nghị.
Bước 2: Thay đổi mật khẩu mặc định và thiết lập một quy trình để thay đổi chúng thường xuyên.
Bước 3: Cải thiện thiết kế mạng để phân khúc các thiết bị cũ hơn cũng có thể giúp giảm khả năng xảy ra các cuộc tấn công chéo.
Bước 4: Để xác định rủi ro đối với các hệ thống an ninh vật lý, các tổ chức tiến hành đánh giá tình hình, tạo và duy trì danh mục tất cả các thiết bị được kết nối mạng và kết nối, phiên bản chương trình cơ sở và cấu hình của chúng.
Bước 5: Các tổ chức phải xác định các mô hình và nhà sản xuất cần quan tâm, chẳng hạn như những mô hình được Chính phủ Hoa Kỳ liệt kê theo Đạo luật Ủy quyền Quốc phòng (NDAA), có mức độ rủi ro mạng cao. Tổ chức cũng nên ghi lại tất cả người dùng có kiến thức về các thiết bị và hệ thống bảo mật.
Bước 6: Xem xét các thiết bị và hệ thống cần được thay thế. Khi phát triển một chương trình thay thế, hãy ưu tiên các chiến lược hỗ trợ hiện đại hóa. Một cách tiếp cận thực tế là hợp nhất các thiết bị và phần mềm vật lý và an ninh mạng trên một nền tảng kiến trúc mở với các công cụ và chế độ quản lý tập trung.
Bước 7: Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng Hoa Kỳ khuyến nghị các tổ chức nên gộp CNTT và bảo mật vật lý thành một nhóm duy nhất để phát triển một chương trình bảo mật toàn diện dựa trên sự hiểu biết chung về rủi ro, trách nhiệm, chiến lược và thực tiễn.
Ở Hoa Kỳ, tài trợ của Liên bang có thể giúp trang trải các chi phí liên quan đến các chương trình thay thế. Đạo luật Đầu tư và Việc làm năm 2021 đã dành 1 tỷ USD để giúp các chính quyền tiểu bang và địa phương hiện đại hóa an ninh mạng của họ.
Hồng Vân
08:00 | 23/06/2022
14:00 | 27/09/2021
16:00 | 27/04/2023
14:00 | 06/08/2020
14:00 | 16/06/2022
09:00 | 25/09/2019
15:00 | 31/03/2014
10:00 | 25/08/2021
16:00 | 19/04/2024
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
13:00 | 11/04/2024
Theo chuyên gia về an ninh mạng, các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào. Do đó, các tổ chức, doanh nghiệp cần chủ động hơn trong việc phòng, chống.
10:00 | 26/03/2024
Theo Bloomberg, cơ quan chức năng châu Âu đang có kế hoạch điều tra Apple, Meta và Google của Alphabet để xác định việc có hay không việc các công ty này vi phạm quy định trong Đạo luật Thị trường kỹ thuật số của Liên minh châu Âu (EU).
14:00 | 23/02/2024
Nhóm tin tặc mã độc tống tiền BlackCat đã bắt đầu lạm dụng các quy tắc báo cáo sự cố mạng của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) để gây áp lực lên các tổ chức từ chối đàm phán thanh toán tiền chuộc. Những kẻ tấn công đã nộp đơn khiếu nại lên SEC đối với một nạn nhân, trong một động thái có thể sẽ trở thành thông lệ sau khi các quy định mới đã có hiệu lực vào giữa tháng 12.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024