Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

An ninh cơ sở hạ tầng quan trọng: Quan sát từ tiền tuyến

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 74

COMMENTARY

mới đây các tiêu đề xung quanh Volt Typhoon, một kẻ đe dọa Trung Quốc được nhà nước bảo trợ nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Hoa Kỳ, đã gây ra cảnh báo về thời gian dừng của kẻ tấn công và đặt an ninh cơ sở hạ tầng quan trọng trong ánh đèn sân khấu. Nhóm này nhắm mục tiêu vào các thiết bị cơ sở hạ tầng mạng để giành quyền truy cập vào các tổ chức cơ sở hạ tầng quan trọng và sau đó sử dụng các kỹ thuật sống ngoài đất liền để ẩn nấp trong môi trường của nạn nhân nhằm chuẩn bị sẵn sàng cho các cuộc tấn công trong tương lai. Volt Typhoon được biết là nhắm mục tiêu vào các lĩnh vực thông tin liên lạc, năng lượng, nước và giao thông.

Không còn nghi ngờ gì nữa, các mối đe dọa cơ sở hạ tầng quan trọng như những gì chúng ta thấy từ Volt Typhoon là đáng lo ngại và cần được xem xét nghiêm túc. Các cuộc tấn công vào các ngành công nghiệp quan trọng có khả năng gây ra thiệt hại và gián đoạn trên diện rộng, thậm chí có thể khiến tính mạng con người gặp nguy hiểm - chẳng hạn như nguồn nước, đường ống dẫn khí, tiện ích và thiết bị chăm sóc sức khỏe bị xâm phạm có thể có tác động đe dọa đến tính mạng. Với rủi ro cao, các tổ chức cơ sở hạ tầng quan trọng cần tăng cường an ninh để giữ an toàn cho mọi người và nền kinh tế toàn cầu hoạt động.

Tuy nhiên, với tư cách là người làm việc ở tuyến đầu về an ninh cơ sở hạ tầng quan trọng, tôi tin rằng, thay vì hoảng sợ về Volt Typhoon và các mối đe dọa mà nhóm này gây ra, chúng ta nên tập trung vào một số điểm tích cực:

  • Hoạt động của phần mềm độc hại nhắm vào cơ sở hạ tầng quan trọng là tùy chỉnh và đầy thách thức. Phải cần nhiều bàn tay để xây dựng một gói hiệu quả. Chúng tôi biết điều này vì rất tiếc chúng tôi đang tìm thấy các bản dựng phức tạp. Tuy nhiên, điều tích cực ở đây là chúng tôi hiện đang tìm kiếm hoạt động của phần mềm độc hại.

  • Nhiều cái của 16 ngành cơ sở hạ tầng quan trọng do CISA xác định đã hoàn thiện hệ thống phòng thủ an ninh của mình và đang ở vị thế tốt hơn để chống lại các mối đe dọa tiên tiến so với vài năm trước. Còn một con đường dài để “bảo mật” nhưng chúng tôi có biện pháp ngăn chặn và phát hiện tốt hơn so với năm 2020.

  • Không có gì lạ khi phần mềm độc hại không hoạt động trong nhiều năm cho đến khi đến thời điểm thích hợp để tấn công. Biết được điều này, các nhóm của trung tâm điều hành bảo mật (SOC) đã tập trung vào việc phát hiện mối đe dọa, cải tiến phương pháp hấp thụ các cảnh báo về cơ sở hạ tầng quan trọng, hệ thống kiểm soát ngành (ICS) và công nghệ vận hành (OT), giúp giảm thời gian lưu giữ của phần mềm độc hại và cải thiện bảo mật tổng thể.

Lĩnh vực trọng tâm cho các lĩnh vực cơ sở hạ tầng quan trọng

Một trong những điểm thu được lớn nhất của Bão Volt hoạt động này là điều quan trọng đối với các tổ chức cơ sở hạ tầng quan trọng là phải thường xuyên tiến hành đánh giá rủi ro để xem các mối đe dọa chống lại công ty của họ đang thay đổi như thế nào, sau đó sử dụng thông tin tình báo đó để điều chỉnh các chiến lược an ninh mạng và khả năng phục hồi không gian mạng cho phù hợp.

Nếu bạn không biết có mối đe dọa ở đó, bạn không thể chống lại nó. Và không phải tất cả các tổ chức đều là mục tiêu của các mối đe dọa giống nhau. Ngoài ra, mối đe dọa lớn nhất của bạn ngày hôm nay có thể không phải là nguồn rủi ro lớn nhất vào ngày mai. Vì tất cả những lý do này, việc thường xuyên xác định và định lượng các rủi ro đặc biệt đối với tổ chức của bạn là bước đầu tiên để giữ an toàn và có khả năng phục hồi mạng.

Sau khi đánh giá rủi ro hoàn tất, bạn có thể phát triển hoặc tinh chỉnh kế hoạch bảo mật của mình cho phù hợp. Bởi vì các mối đe dọa và nhu cầu kinh doanh luôn thay đổi nên đây phải là một chiến lược sống động. Điều đó nói lên rằng, có một số nguyên tắc cơ bản về bảo mật cần luôn được ưu tiên, bao gồm:

  • Phân đoạn mạng: Chia mạng thành các vùng riêng biệt cho các loại người dùng và dịch vụ khác nhau. Cách tiếp cận này giúp ngăn chặn các cuộc tấn công và hạn chế sự di chuyển ngang của các mối đe dọa trong mạng.

  • Hệ thống phát hiện xâm nhập (IDS): Giám sát lưu lượng mạng để phát hiện hoạt động đáng ngờ. Điều này rất quan trọng vì các công cụ bảo mật điểm cuối truyền thống không thể cài đặt được trên tất cả các thiết bị cơ sở hạ tầng mạng.

  • Bảo mật danh tính: Sự kết hợp tối ưu là truy cập từ xa an toàn với quản lý truy cập đặc quyền (PAM). Cái trước cho phép người dùng kết nối mạng một cách an toàn và ngăn chặn truy cập trái phép. Cái sau bảo mật các tài khoản người dùng đặc quyền có quyền truy cập cấp cao vào các bộ điều khiển riêng lẻ trong một trang web quan trọng, vì vậy những kẻ tấn công mạng không thể khai thác chúng để di chuyển khắp môi trường của nạn nhân.

Từ xưa đến nay

Năm năm trước, nhận thức về an ninh cơ sở hạ tầng quan trọng còn rất hạn chế và các tin tức về hoạt động của các tác nhân đe dọa như Volt Typhoon sẽ rất đáng báo động. Tuy nhiên, chúng tôi đã đi được một chặng đường dài kể từ đó — không chỉ trong việc nhận biết rủi ro đối với các lĩnh vực này mà còn thiết lập các tiêu chuẩn an ninh mạng để giữ an toàn cho các tổ chức cơ sở hạ tầng quan trọng.

Vì vậy, mặc dù đúng là các cuộc tấn công vào cơ sở hạ tầng quan trọng đang gia tăng, nhưng cũng đúng là các tổ chức hiện có kiến ​​thức và công cụ cần thiết để chống lại chúng. Các tổ chức không còn cần phải mất cảnh giác nữa. Với các đánh giá rủi ro, các nguyên tắc bảo mật cơ bản và chiến lược bảo mật nâng cao nhắm vào các mối đe dọa riêng biệt đối với doanh nghiệp, các tổ chức cơ sở hạ tầng quan trọng có thể xây dựng các chương trình bảo mật mạnh mẽ có khả năng chống lại mọi loại tấn công và giúp tổ chức có khả năng phục hồi mạng.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.