Mối đe dọa an ninh mạng ngành công nghiệp ô tô
Kaspersky vừa giới thiệu Báo cáo thông tin tình báo mối đe dọa an ninh mạng (TI), dành riêng cho các tổ chức hoạt động trong ngành công nghiệp ô tô.
Kaspersky vừa phát hành thêm báo cáo bảo mật dành cho ngành công nghiệp ô tô
Báo cáo TI của Kaspersky tập hợp những phân tích chuyên sâu về các mối đe dọa bảo mật theo ngành công nghiệp cụ thể, cũng như xác định loại thông tin có thể bị tin tặc lợi dụng để tấn công phương tiện giao thông, cơ sở hạ tầng của phương tiện được kết nối và những hệ thống liên quan đến phương tiện.
Nhiều trường hợp chỉ ra sự quan tâm đến bảo mật trong ngành công nghiệp ô tô. Sự quan tâm của các nhà nghiên cứu độc lập cho đến tội phạm mạng đã chuyển từ bảo mật thiết bị nhúng sang bảo mật phương tiện. Điều này dẫn đến sự gia tăng số lượng phương pháp tấn công, từ đó, các yêu cầu, quy định mới mà nhà sản xuất phải tuân theo để bảo vệ trước tấn công mạng cũng được ra đời.
Dịch vụ thông tin tình báo mối đe dọa an ninh mạng cho ngành công nghiệp ô tô của Kaspersky giúp các tổ chức, từ nhà sản xuất đến đơn vị cung cấp, luôn được cập nhật về các vấn đề bảo mật có thể ảnh hưởng đến ngành công nghiệp ô tô, từ đó đưa ra phương án khắc phục kịp thời. Dịch vụ này được thiết kế để xác định các mối đe dọa an ninh mạng đối với ô tô hiện có và mới xuất hiện – những mối đe dọa tấn công các bộ phận của xe cũng như cơ sở hạ tầng của phương tiện được kết nối.
Video đang HOT
Mỗi báo cáo bao gồm tổng quan và phân tích các xu hướng công nghệ liên quan đến tấn công mạng trong ngành công nghiệp ô tô, như sự cố mạng, các nghiên cứu bảo mật gần đây, hội nghị, tọa đàm, diễn đàn trong cộng đồng, cũng như thông tin về các vectơ tấn công tiềm ẩn đối với dịch vụ hỗ trợ khách hàng và cơ sở hạ tầng dịch vụ. Các dịch vụ chính được cung cấp là báo cáo tóm tắt dành cho bộ phận điều hành cấp cao, mô tả và khuyến nghị về các mối đe dọa, cũng như thông báo về các hoạt động có rủi ro cao và những lỗ hổng bảo mật dành riêng cho OEM (nhà sản xuất thiết bị gốc).
Ông Sergey Zorin, Trưởng bộ phận Bảo mật hệ thống giao thông vận tải của Kaspersky cho biết: “Khi việc sử dụng công nghệ trên các phương tiện hiện đại trở nên phổ biến, chúng ta không chỉ cần tuân thủ các yêu cầu, quy định, mà còn phải nắm thông tin về tất cả mối đe dọa có thể xảy ra – từ lỗ hổng của bộ điều khiển điện tử đến các cuộc tấn công vào những bộ phận của phương tiện. Bằng cách cung cấp thông tin tình báo về mối đe dọa an ninh mạng có liên quan, chúng tôi góp phần giúp các nhà sản xuất ô tô hạn chế những mối lo ngại này”.
Tầm quan trọng trong sẵn sàng phản ứng với sự cố an ninh mạng
Trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số toàn diện, các tổ chức doanh nghiệp đều đối mặt với nhiều thách thức an toàn an ninh mạng. Vì thế, việc nâng cao tính sẵn sàng ứng phó với các sự cố càng trở nên quan trọng.
Năm 2020 vừa qua, tình hình An toàn thông tin trên không gian mạng trên thế giới nói chung và Việt Nam nói riêng đang trở nên rất đáng lo ngại. Các tấn công ngày càng tinh vi, phức tạp và đặc biệt là những cuộc tấn công đa mục đích, vừa mã hóa dữ liệu, vừa tống tiền, vừa ăn cắp dữ liệu, trong đó có thể kể tới các cuộc tấn công lớn trong nước như: cuộc tấn công vào một ngân hàng lớn của Việt Nam nhằm đánh cắp tiền trong tài khoản của khách hàng diễn ra đầu năm 2020, lợi dụng thông tin về covid để phát tán mã độc đính kèm vào các thông tin mạo danh..., hoặc trên thế giới như: Tấn công Ransomware vào cơ sở y tế ở Đức khiến một bệnh nhân tử vong, tin tặc Triều Tiên tấn công vào một loạt các nhà cung cấp dịch vụ internet tại Úc, Israel, Nga và các nhà thầu quốc phòng có trụ sở tại Nga và Ấn Độ...
Khác với tội phạm truyền thống, tội phạm công nghệ cao khi thực hiện các hành vi phạm tội không bị giới hạn về không gian, thời gian, cách thức tấn công đa dạng từ việc gây gián đoạn, mất khả năng cung cấp dịch vụ lừa đảo, chiếm đoạt tiền đến việc lấy cắp và sử dụng thông tin, tài liệu cá nhân, doanh nghiệp hoặc là hạ thấp uy tín của đơn vị. Khi xảy ra sự cố về an ninh mạng việc tìm nguyên nhân, truy vết đối tượng tấn công cũng rất khó khăn đòi hỏi những phương tiện chuyên dụng cũng như những chuyên gia giỏi do các đối tượng luôn tìm cách giả mạo, tiêu hủy hoặc xóa bỏ dấu vết sau khi thực hiện.
Những ngành nghề được cho là liên quan đến dữ liệu trọng yếu của quốc gia sẽ bị ảnh hưởng lớn nhất trong quá trình chuyển đối số sẽ bao gồm ngân hàng, an ninh, điện lực, viễn thông. Kế tiếp là các hệ thống liên quan đến cơ sở dữ liệu quốc gia như bảo hiểm, kinh doanh, bệnh viện...
Trước tình hình đó, dù đã được đầu tư rất nhiều giải pháp an toàn an ninh mạng, các hệ thống phòng thủ đa lớp, tuy nhiên do phương thức thủ đoạn của tội phạm mạng ngày càng tinh vi nên việc phát hiện và ngăn chặn các cuộc tấn công vẫn là thách thức lớn. Vì thế, hiện nay việc luôn sẵn sàng phản ứng trước các cuộc tấn công mạng là vô cùng cần thiết.
Ông Hoàng Minh Tiến, Phó cục trưởng Cục An toàn thông tin (Bộ TT&TT), khẳng định: "Đối với mục tiêu ứng dụng công nghệ thông tin, xây dựng Chính phủ điện tử thì an toàn thông tin luôn là yếu tố then chốt trong quá trình chuyển đổi số. Đây cũng được coi là xu thế chung trên thế giới hiện nay".
Nhận thức được tầm quan trọng của vấn đề này, năm vừa qua nhiều đơn vị nhà nước và tập đoàn lớn đã kết hợp với các công ty An ninh mạng uy tín để thường xuyên tổ chức nhiều đợt diễn tập ATTT thuộc nhiều quy mô và chủ đề khác nhau như: Ứng cứu sự cố trước các hình thức tấn công lừa đảo, chiếm quyền hệ thống, phát tán mã độc...
Tại buổi diễn tập ATTT của Tập đoàn Điện lực Việt Nam - EVN phối hợp cùng công ty Cổ phần an ninh Mạng Việt Nam - VSEC tổ chức vào ngày 28/12/2020 vừa qua, Ông Võ Quang Lâm - P.TGĐ Tập đoàn EVN nhấn mạnh Tập đoàn cần thường xuyên tổ chức các đợt diễn tập để sẵn sàng phản ứng với các sự cố tấn công an ninh mạng và đào tạo nâng cao nhận thức, kỹ năng cho bộ phận phụ trách CNTTT của các Tổng công ty và đơn vị trực thuộc EVN.
Ông Trương Đức Lượng - Tổng giám đốc Công ty cổ phần An ninh mạng Việt Nam (VSEC) - Ban tổ chức của các đợt Diễn tập quy mô toàn ngành như Diễn tập ATTT của cục ATTT, ngành ngân hàng, ngành điện lực,... cũng cho biết: "Diễn tập an toàn thông tin mạng là hình thức huấn luyện cao nhất, mang tính tổng hợp và toàn diện nhất, nhằm nâng cao năng lực đảm bảo An toàn thông tin cho hệ thống CNTT của các doanh nghiệp và đặc biệt là các đơn vị nhà nước.."
Diễn tập nhằm nâng cao năng lực và kỹ năng ứng cứu trước các sự cố mới về an toàn thông tin mạng cho đội ngũ chuyên trách CNTT và quản trị hệ thống, trang bị kiến thức, kỹ năng, kinh nghiệm về ứng phó xử lý tình huống khi xảy ra tấn công mạng, cũng như nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, góp phần nâng cao nhận thức và trách nhiệm của các tổ chức, phòng ban và chuyên viên CNTT tại các đơn vị.
Với tiền đề là hàng loạt các cuộc Diễn tập An toàn thông tin năm 2020 sẽ là sự mở màn cho các hoạt động diễn tập đào tạo nâng cao kỹ năng và nhận thức an toàn thông tin cho nhân sự CNTT tại các đơn vị trong năm 2021, sẵn sàng đưa chỉ số ATTT của việt Nam thăng hạng trên bản đồ xếp hạng An ninh mạng quốc tế.
Kaspersky chuyển địa điểm xử lý dữ liệu sang Thụy Sĩ Kaspersky vừa công bố hoàn tất các dấu mốc quan trọng của Sáng kiến Minh bạch Toàn cầu bằng việc di chuyển địa điểm lưu trữ và xử lý dữ liệu sang Thụy Sĩ, đồng thời ra mắt Trung tâm Minh bạch thứ năm tại Bắc Mỹ. Kaspersky vừa chuyển địa điểm xử lý dữ liệu sang Thụy Sĩ Đã 3 năm kể...