Lo ngại tấ.n côn.g mạng vào các doanh nghiệp sở hữu hệ thống OT tại Việt Nam
Hệ thống công nghệ vận hành (OT) được ứng dụng nhiều trong các nhà máy điện, nước, dầu khí… nhưng việc đảm bảo an ninh mạng cho các hệ thống này còn nhiều lỗ hổng.
Chuyên gia bảo mật chia sẻ về các cuộc tấ.n côn.g hệ thống OT
Fortinet- Công ty chuyên về các giải pháp an ninh mạng được tích hợp và tự động hóa phối hợp với Frost & Sullivan vừa công bố báo cáo” Tình trạng an ninh mạng OT năm 2022″. Báo cáo được lập dựa trên kết quả của cuộc khảo sát hơn 500 chuyên gia OT toàn cầu.
Tại Việt Nam, báo cáo cho biết, khoảng 60% số lượng tổ chức tham gia khảo sát đã phải ngừng hoạt động vận hành, ảnh hưởng đến năng suất khi gặp phải sự cố tấ.n côn.g an ninh mạng trong vòng 12 tháng qua; Có tới 92% trong số đó phải mất hàng giờ hoặc thậm chí là lâu hơn để hoạt động bình thường trở lại.
Video đang HOT
Ngoài ra, khoảng 30% đại diện doanh nghiệp trên toàn cầu được hỏi cho biết họ phải hứng chịu hậu quả giảm doanh thu, mất dữ liệu và giá trị thương hiệu bị ảnh hưởng do bị xâm phạm bảo mật.
Cuộc khảo sát cũng chỉ ra rằng, 86% các tổ chức không có khả năng hiển thị để kiểm soát tổng thể trong các hoạt động an ninh mạng của họ, điều đó đồng nghĩa với việc họ không biết hết được các mối đ.e dọ.a trong mạng của tổ chức mình; 92% tổ chức chia sẻ mức độ lo ngại cao của họ về phần mềm tống tiề.n trong môi trường OT.
Ông Nguyễn Gia Đức- Giám đốc Quốc gia Fortinet Việt Nam cho biết, lĩnh vực công nghệ vận hành (OT) được ứng dụng trong mọi lĩnh vực của đời sống, sản xuất như: nhà máy điện, hệ thống giàn khoan dầu khí, nhà máy- đậ.p nước… Do đó, tấ.n côn.g hệ thống OT nếu xảy ra sẽ ảnh hưởng đáng kể đến năng suất và hoạt động tổng thể của tổ chức.
Báo cáo của Fortinet cho thấy, tại Việt Nam, 3 loại hình tấ.n côn.g hàng đầu mà các tổ chức Việt Nam gặp phải là tin tặc, phần mềm độc hại và email lừ.a đả.o.
Các chuyên gia an ninh mạng khuyến cáo, khi các hệ thống OT ngày càng trở thành mục tiêu thường xuyên hơn của tội phạm mạng thì bảo mật OT là vấn đề rất cấp thiết.
Giảm về tấ.n côn.g độc hại trên di động, song lây nhiễm vào hệ thống doanh nghiệp vẫn cao
Số liệu thống kê mới nhất từ Kaspersky cho thấy, số lượng tấ.n côn.g từ phần mềm độc hại di động trong khu vực Đông Nam Á trong nửa đầu 2022 giảm so với cùng kỳm bao gồm cả Việt Nam.
Song với chính sách sử dụng thiết bị cá nhân cho công việc dẫn đến nguy cơ lây nhiễm vào hệ thống vẫn tăng.
Số lượng tấ.n côn.g từ phần mềm độc hại di động trong khu vực Đông Nam Á trong nửa đầu 2022 là 122.526, thấp hơn cùng kỳ năm ngoái 382.575 (chưa bao gồm phần mềm quảng cáo adware và phần mềm gây hại riskware). Tại Việt Nam, tính đến cuối tháng 6/2022, số lượng phần mềm độc hại nhắm đến ngân hàng trên di động bị phát hiện và ngăn chặn là 208.
Tuy nhiên, Kasspersky nhấn mạnh, mặc dù phần mềm độc hại thường nhắm vào dữ liệu cá nhân nhưng các tổ chức, doanh nghiệp với chính sách Bring Your Own Device (BYOD - Sử dụng thiết bị cá nhân cho công việc) cần hết sức thận trọng bởi nhiều nguy cơ tiềm ẩn ngày một tăng. Bởi báo cáo cho thấy, giảm về số lượng nhưng phần lớn các phần mềm độc hại này không chỉ gây ảnh hưởng nhiều trên smartphones, mà còn là một loạt hoạt động từ đán.h cắp thông tin, tải xuống và khởi chạy ứng dụng trên máy tính đến backdoor dùng để thực hiện tấ.n côn.g hoặc chiếm quyền kiểm soát toàn hệ thống.
Trong giai đoạn đại dịch Covid-19 bùng phát, nhiều doanh nghiệp đã áp dụng chính sách làm việc từ xa, cho phép nhân viên sử dụng thiết bị cá nhân nhằm đảm bảo hiệu suất và hoạt động của doanh nghiệp, nhưng cũng đồng thời gia tăng các mối nguy về bảo mật khi các thiết bị này được truy cập vào hệ thống an ninh của công ty không đáp ứng đa số tiêu chuẩn cơ bản về an toàn thông tin.
Thiết bị di động cá nhân đã trở thành một "cửa ngõ" để phần mềm độc hại truy cập vào mạng lưới của doanh nghiệp. Thực tế, hầu hết doanh nghiệp đều đầu tư vào các giải pháp bảo mật để giữ an toàn cho toàn mạng lưới, cũng như thiết lập tường lửa để ngăn chặn truy cập không có cấp phép vào hệ thống. Tuy nhiên việc mở quyền truy cập cho máy cá nhân như smartphone, tablet đã cho phép các thiết bị này vượt qua tường lửa. Nếu máy bị nhiễm virus hoặc Trojan sẽ trở thành hiểm họa cho mạng lưới an ninh doanh nghiệp.
Vào năm 2020, Kaspersky đã phát hiện phần mềm do Transparent Tribe cài cắm vào điện thoại Android với mục đích do thám. Phần mềm này bị phát hiện tại Ấn Độ giả dạng ứng dụng liên quan đến khiê.u dâ.m và ứng dụng quốc gia về COVID-19, có thể tải các ứng dụng mới xuống điện thoại, truy cập tin nhắn SMS, micrô, nhật ký cuộc gọi, theo dõi vị trí của thiết bị, đặt tên và tải tệp lên máy chủ bên ngoài từ điện thoại. Ngoài Transparent Tribe, Kaspersky cũng phát hiện GravityRAT, Origami Elephant và SideCopy.
Không chỉ vậy, chính sách BYOD còn buộc đội ngũ IT và an ninh mạng phải làm việc vất vả hơn để quản lý truy cập cũng như kiểm soát mối nguy xâm lấn từ đa nền tảng như Android, iOS, Symbian, BlackBerry... thay vì tập trung qua Windows hay macOS như cũ. Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết thêm, bất kể thiết bị nào mà chúng ta đang sử dụng, giới tội phạm mạng đều có thể lây nhiễm phần mềm độc hại để đán.h cắp toàn bộ dữ liệu cũng như tiề.n bạc, hay có quyền truy cập để xóa sạch mọi tin nhắn, email, ảnh cá nhân hoặc các nội dung khác.
Để bảo mật dữ liệu trong giai đoạn làm việc hậu Covid-19 với chính sách BYOD, các chuyên gia của Kaspersky khuyến nghị doanh nghiệp cần áp dụng biện pháp kiểm soát phần mềm, thiết bị, website một cách tự động, bởi nhân viên thông thường sẽ rất khó xác minh ứng dụng hay website nào là khả nghi, tiềm ẩn nhiều nguy hiểm hay bị cấm truy cập/cài đặt. Bộ phận IT cần biết rõ và chính xác những thiết bị được cấp quyền truy cập vào dữ liệu doanh nghiệp, cũng như phải nhanh chóng tiến hành ngắt truy cập, ngăn thiết bị khỏi mạng lưới.
Về quản lý thiết bị di động, chính sách bảo mật cần phải hiệu quả trên mọi thiết bị, bất kể sử dụng nền tảng nào trong khi nhiều bộ công cụ bảo mật truyền thống cho doanh nghiệp không thể ứng dụng tính năng bảo mật trên smartphone hoặc tablet. Những nền tảng di động hiện nay như Android, iOS cần giải pháp hỗ trợ và quản lý tập trung, tương tự trên laptop. Đồng thời cần sử dụng giải pháp bảo vệ tốt hơn bằng mã hóa dữ liệu, giúp giảm thiểu rủi ro thất thoát dữ liệu nhạy cảm, kể cả trong trường hợp thiết bị cá nhân bị đán.h cắp hoặc thất lạc.
OPPO liên tục bị Nokia "tấn công" trong vụ kiện bằng sáng chế Nokia đã chiến thắng trong cuộc chiến với OPPO và OnePlus tại thị trường Đức. Sở dĩ là 2 thương hiệu này đã vi phạm bằng sáng chế, và tòa án đã ra phán quyết phần thắng thuộc về Nokia. Nokia đã giành phần thắng trong vụ kiện tụng OPPO Theo một báo cáo mới, Nokia hiện đang kiện OPPO tại Úc về...