Tăng cường các giải pháp bảo mật vật lý để chống lại các cuộc tấn công mạng

14:00 | 06/06/2022 | AN TOÀN THÔNG TIN

Hiện nay, việc giám sát video, kiểm soát truy cập, cảnh báo, liên lạc ngày càng phụ thuộc vào kết nối với mạng và cơ sở hạ tầng công nghệ thông tin (CNTT). Tuy nhiên, điều này lại làm gia tăng rủi ro bị tấn công mạng

Tăng cường các giải pháp bảo mật vật lý để chống lại các cuộc tấn công mạng

Ví dụ điển hình về một cuộc tấn công bắt nguồn từ camera hoặc bộ điều khiển cửa có thể bắt đầu từ việc thông qua đường truyền mạng, chặn quyền truy cập vào các ứng dụng quan trọng, mã hóa tệp để đòi tiền chuộc và đánh cắp dữ liệu cá nhân. Các khu vực công cộng cũng cần triển khai an ninh mạng hiệu quả để giảm thiểu rủi ro bảo mật liên quan đến các thiết bị bảo mật vật lý.

Genetec, nhà cung cấp công nghệ Malaysia đã chia sẻ bảy bước mà các bộ phận an ninh vật lý và CNTT trong phạm vi chính phủ có thể làm việc cùng nhau để phát triển một chiến lược phối hợp giúp tăng cường hệ thống:

Bước 1: Đảm bảo mỗi thiết bị, cũng như các máy chủ được sử dụng để lưu trữ dữ liệu và lưu trữ bảng điều khiển giám sát, có phiên bản phần mềm và chương trình cơ sở mới nhất do nhà sản xuất khuyến nghị.

Bước 2: Thay đổi mật khẩu mặc định và thiết lập một quy trình để thay đổi chúng thường xuyên.

Bước 3: Cải thiện thiết kế mạng để phân khúc các thiết bị cũ hơn cũng có thể giúp giảm khả năng xảy ra các cuộc tấn công chéo.

Bước 4: Để xác định rủi ro đối với các hệ thống an ninh vật lý, các tổ chức tiến hành đánh giá tình hình, tạo và duy trì danh mục tất cả các thiết bị được kết nối mạng và kết nối, phiên bản chương trình cơ sở và cấu hình của chúng.

Bước 5: Các tổ chức phải xác định các mô hình và nhà sản xuất cần quan tâm, chẳng hạn như những mô hình được Chính phủ Hoa Kỳ liệt kê theo Đạo luật Ủy quyền Quốc phòng (NDAA), có mức độ rủi ro mạng cao. Tổ chức cũng nên ghi lại tất cả người dùng có kiến thức về các thiết bị và hệ thống bảo mật.

Bước 6: Xem xét các thiết bị và hệ thống cần được thay thế. Khi phát triển một chương trình thay thế, hãy ưu tiên các chiến lược hỗ trợ hiện đại hóa. Một cách tiếp cận thực tế là hợp nhất các thiết bị và phần mềm vật lý và an ninh mạng trên một nền tảng kiến trúc mở với các công cụ và chế độ quản lý tập trung.

Bước 7: Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng Hoa Kỳ khuyến nghị các tổ chức nên gộp CNTT và bảo mật vật lý thành một nhóm duy nhất để phát triển một chương trình bảo mật toàn diện dựa trên sự hiểu biết chung về rủi ro, trách nhiệm, chiến lược và thực tiễn.

Ở Hoa Kỳ, tài trợ của Liên bang có thể giúp trang trải các chi phí liên quan đến các chương trình thay thế. Đạo luật Đầu tư và Việc làm năm 2021 đã dành 1 tỷ USD để giúp các chính quyền tiểu bang và địa phương hiện đại hóa an ninh mạng của họ.

Hồng Vân

‹ › ×

Tin liên quan

Phát hiện lỗ hổng zero-click RCE trong camera an ninh Hikvision

14:00 | 27/09/2021

Cục An toàn thông tin, Bộ TT&TT mới đây đã đưa ra cảnh báo về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision. Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam.

Nhóm tin tặc Gallium tấn công mạng bằng mã độc PingPull

08:00 | 23/06/2022

Nhóm tin tặc Gallium được cho là có nguồn gốc từ Trung Quốc đã sử dụng trái phép trojan truy cập từ xa (RAT) để tấn công gián điệp mạng vào các mục tiêu ở Đông Nam Á, Châu Âu và Châu Phi.

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

14:00 | 06/08/2020

Các máy ảnh loại an ninh Giao thức Internet cho phép người dùng giám sát nhà của họ từ xa thông qua nguồn cấp dữ liệu video trên internet, tuy nhiên lưu lượng dữ liệu truyền đi được tạo ra bởi các thiết bị này có thể tiết lộ thông tin xâm phạm quyền riêng tư.

Cách chặn truy cập camera và micro khi sử dụng trình duyệt

09:00 | 25/09/2019

Các trình duyệt web cần có sự cho phép của người dùng thì mới có quyền truy cập vào camera và micro của máy tính. Người dùng có thể từ chối quyền truy cập này để ngăn trình duyệt nghe hoặc thu hình bằng những thiết lập được giới thiệu trong bài viết dưới đây.

Vina Aspire chính thức trở thành Đại lý ủy quyền chính hãng của IBM

14:00 | 16/06/2022

Ngày 14/6, tại TP. Hồ Chí Minh, Công ty TNHH Vina Aspire chính thức trở thành Đại lý ủy quyền chính hãng của IBM trong việc cung cấp, bán các giải pháp, sản phẩm, dịch vụ của IBM tại Việt Nam và Đông Nam Á. Đây được xem là bước ngoặt to lớn trong sự phát triển không ngừng của Vina Aspire.

Giải pháp bảo mật và xác thực thư điện tử

15:00 | 31/03/2014

Ngày nay, các thông tin được trao đổi qua dịch vụ thư điện tử ngày càng trở nên đa dạng, phong phú và cũng kéo theo sự ra đời của nhiều cách thức, phương pháp tấn công mới nhằm phá hoại hệ thống, đánh cắp thông tin.... Do vậy, việc đảm bảo ATTT của thư điện tử là một vấn đề đang được quan tâm, đầu tư nghiên cứu của các nhà cung cấp dịch vụ thư điện tử.

Thúc đẩy triển khai các giải pháp bảo mật thông tin người dùng tại các doanh nghiệp chủ quản nền tảng số

10:00 | 25/08/2021

Triển khai các giải pháp bảo đảm an toàn thông tin cá nhân, thông tin về tài khoản, mật khẩu tin nhắn, lịch sử giao dịch của người dùng dịch vụ nền tảng số là việc Bộ TT&TT yêu cầu các doanh nghiệp chủ quản nền tảng số thực hiện. Đây là một nội dung trong Chỉ thị 49 về thúc đẩy phát triển và sử dụng nền tảng số an toàn, lành mạnh được Bộ trưởng Bộ TT&TT ký ban hành ngày 18/8/2021.

Tin cùng chuyên mục

Apple vi phạm luật chống độc quyền tại Nga

14:00 | 25/07/2022

Ngày 19/7, cơ quan chống độc quyền Liên bang Nga cho biết sẽ phạt Apple vì vi phạm luật chống độc quyền và lạm dụng vị trí thống lĩnh trên thị trường cửa hàng ứng dụng.

Cảnh giác với các chiêu trò lừa đảo ngân hàng trực tuyến

14:00 | 16/06/2022

Cùng với sự phát triển của các công nghệ hiện đại, các gian lận trong ngân hàng trực tuyến cũng gia tăng đáng kể trong những năm gần đây. Gian lận trong lĩnh vực ngân hàng đã trở thành một vấn đề đáng lo ngại đối với hầu hết các quốc gia trên toàn cầu, gây ra những thiệt hại đáng kể về tài chính và phi tài chính cho ngân hàng, khách hàng, các bên liên quan khác và nền kinh tế.

Khởi tố đối tượng tấn công ngân hàng lớn ở Việt Nam

09:00 | 13/06/2022

Theo thông tin từ Bộ Công an, thời gian qua Cục An ninh mạng và phòng, chống tội phạm công nghệ cao đã phát hiện một số nhóm tội phạm người nước ngoài tấn công, xâm nhập vào hệ thống ngân hàng thương mại lớn của Việt Nam để đánh cắp, chiếm đoạt tiền trong tài khoản. Hiện công an đã bắt, khởi tố một đối tượng người Đài Loan.

Sắp diễn ra Hội thảo Nghiên cứu ứng dụng mật mã và an toàn thông tin - CryptoIS 2022

19:00 | 24/04/2022

Hội thảo với chủ đề "Nghiên cứu ứng dụng Mật mã và An toàn thông tin" dự kiến sẽ diễn ra vào ngày 28/4, do Học viện Kỹ thuật mật mã phối hợp với Viện Khoa học - Công nghệ mật mã, Tạp chí An toàn thông tin (Ban Cơ yếu Chính phủ) và các nhà khoa học trong nước và quốc tế tổ chức.