Chiến tranh mạng ngày càng được sử dụng như một phương thức tấn công trong các cuộc xung đột quốc tế vì tính linh hoạt, tác động và thường là khả năng bị từ chối mà nó mang lại cho những kẻ tấn công. Các chính phủ tận dụng các công nghệ mạnh mẽ để tiến hành các hoạt động chống lại các đối thủ địa chính trị và những người bất đồng chính kiến trong nước, đồng thời bổ sung cho các cam kết quân sự tích cực. Những kẻ đe dọa sẽ muốn giành quyền kiểm soát các hệ thống mạnh mẽ mà không cho đối thủ biết rằng họ có quyền kiểm soát để đạt được các mục tiêu trong thời chiến. Đó là lý do tại sao các điểm xâm nhập lý tưởng cho một cuộc tấn công mạng là các thiết bị Internet of Things (IoT) dễ bị tổn thương, bị bỏ quên — một bề mặt đe dọa cấu thành nên bề mặt tấn công không bảo mật lớn nhất đối với hầu hết các tổ chức hiện nay.
Câu chuyện rất xa
Những ví dụ ban đầu như Sâu Stuxnet được triển khai làm vũ khí chống lại chương trình hạt nhân của Iran bắt đầu từ khoảng năm 2005 (và chỉ được phát hiện vào năm 2010) cho thấy rằng những vectơ tấn công này không có gì mới đối với các lực lượng an ninh toàn cầu, hiện đại. Kể từ Stuxnet, đã có sự bùng nổ trong việc sử dụng các thiết bị IoT/công nghệ vận hành (OT) mạnh mẽ trong mọi loại tổ chức, từ hệ thống lưu trữ gắn mạng, tự động hóa tòa nhà, an ninh vật lý và thiết bị văn phòng. Các thiết bị IoT mạnh mẽ không còn nằm dưới sự kiểm soát của chính phủ hoặc quân đội; họ đã được dân chủ hóa. Số lượng lớn thiết bị IoT trong một tổ chức giúp các cuộc tấn công có quy mô dễ dàng hơn và nhiều loại thiết bị đa dạng có góc tấn công đa dạng.
Các cuộc tấn công giống như các hoạt động đặc biệt về phạm vi và mục tiêu vẫn tiếp tục diễn ra, nhưng giờ đây các tổ chức tư nhân từ tập đoàn giải trí đến các doanh nghiệp có tầm quan trọng chiến lược hơn như các nhà cung cấp năng lượng phải tự bảo vệ mình như thể họ đang ở trong tầm ngắm của một quốc gia (như Sony Pictures đã bị Triều Tiên tấn công).
Xung đột Ukraine-Nga là một ví dụ khác về các cuộc tấn công mạng giữa các quốc gia nhằm khai thác các thiết bị IoT. Kể từ khi bắt đầu chiến tranh, các báo cáo đã lan truyền về việc cả hai bên khai thác các lỗ hổng chưa được khắc phục, đặc biệt là cơ sở hạ tầng quan trọng và các thiết bị IoT không bảo mật. Do chức năng của các thiết bị này - như cảm biến, các bộ phận của mạng camera, v.v. - những kẻ thù có được quyền truy cập sẽ lấy được dữ liệu có độ nhạy cao, bao gồm video và nguồn cấp dữ liệu trực tiếp mà sau đó chúng có thể sửa đổi, sử dụng để thu thập thông tin tình báo hoặc phá hoại hoặc giữ để tiền chuộc. Các mạng bảo mật IoT bị xâm phạm đã dẫn đến tác hại trong thế giới thực trong cuộc xung đột này và cung cấp cho những kẻ tấn công các phương pháp hiệu quả hơn để thu thập thông tin tình báo và giám sát chiến trường.
Trước và trong cuộc xung đột, tin tặc của cả hai bên đã gieo rắc đội quân botnet vào các mạng đang chờ triển khai. Không khó để tìm thấy các thiết bị IoT dễ bị tổn thương nếu bạn biết tìm chúng ở đâu. Các hình thức khám phá mới, chẳng hạn như khám phá bối cảnh, sẽ cung cấp thông tin chi tiết về cách thức hoạt động của thiết bị, chúng liên kết với những ứng dụng nào và luồng dữ liệu tổng thể trên mạng. Những thiết bị này rất dễ bị lây nhiễm vì chúng được coi là thiết bị “đặt rồi quên” và thiếu vệ sinh mạng thường xuyên. Bởi vì hầu như không có nỗ lực nào trong việc “tiêu diệt bot” và thay vào đó các tổ chức dựa vào “giảm thiểu bot”, nên có vô số đội quân bot đang chờ đợi. Bằng chứng về điều này có thể được tìm thấy trong các bảng giá có sẵn trên Dark Web có hàng chục nghìn thiết bị bị xâm nhập.
Theo Check Point, các chủ thể quốc gia đang ngày càng xâm phạm các thiết bị tiên tiến để nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Hoa Kỳ. Vào tháng 2023 năm XNUMX, Microsoft đã cảnh báo rằng các tin tặc được nhà nước Trung Quốc bảo trợ, còn được gọi là Bão Volt, đã có được quyền truy cập vào cơ sở hạ tầng mạng quan trọng của chính phủ và truyền thông. Mục tiêu chính của nhóm là thu thập thông tin tình báo và giành được chỗ đứng trong các mạng lưới của Hoa Kỳ cho các cuộc tấn công theo kế hoạch trong tương lai.
Tự bảo vệ mình
Dưới đây là ba bài học cần thiết cho các doanh nghiệp muốn bảo vệ khỏi các cuộc tấn công của quốc gia:
- Những kẻ xấu giờ đây biết rằng IoT đại diện cho bề mặt tấn công dễ bị tổn thương nhất hiện nay. Các tin tặc độc hại trên toàn thế giới đang chuyển sang “sống ở rìa” khi tiến hành các cuộc tấn công mạng, như đã thấy với Nga và Ukraine. Bất kỳ công ty nào phụ thuộc vào thiết bị IoT (như nhiều công ty vẫn làm) nên cẩn thận tính đến những điều đó khi đánh giá rủi ro tổng thể và tình hình bảo mật của mình.
- Quy mô tổ chức là không liên quan. Đối thủ nhắm mục tiêu vào các doanh nghiệp nhỏ hơn như quán cà phê, khu chung cư và đài truyền hình vì họ thường không thực hiện các biện pháp quản lý thiết bị IoT thích hợp, như vá chương trình cơ sở, xoay mật khẩu và triển khai chứng chỉ. Hầu hết các thiết bị này đều dễ bị tấn công vì việc bảo trì liên tục cần thiết để bảo mật chúng gây áp lực rất lớn lên nguồn lực nội bộ của các doanh nghiệp nhỏ. Tự động hóa là điều cần thiết đối với các công ty muốn triển khai các giải pháp bảo mật IoT trên quy mô lớn.
- Những kẻ xấu dựa vào tình trạng vệ sinh mạng kém của tổ chức để có được quyền truy cập trái phép. Khả năng nuôi dưỡng đội quân botnet trong các thiết bị IoT của họ phản ánh tình hình an ninh mạng yếu kém. Thay vì chỉ giảm thiểu thiệt hại do bot và phần mềm độc hại gây ra, nhóm CNTT nên tập trung vào việc khắc phục lỗ hổng để ngăn chặn các thiết bị đóng vai trò là “nơi trú ẩn an toàn” cho tin tặc ẩn náu.
Một doanh nghiệp điển hình có thể không coi mình là mục tiêu trong cuộc xung đột như giữa Nga và Ukraine. Tuy nhiên, ngày càng rõ ràng rằng các mục tiêu thông thường - các tổ chức kinh tế, xã hội và dân sự quan trọng - không phải là nạn nhân duy nhất. Mỗi ngày, các tổ chức có hệ thống IoT tưởng chừng như vô hại lại càng dễ bị tấn công mạng hơn vì họ ít ngờ tới nhất.
Các tổ chức phải tiếp cận an ninh mạng như thể họ đang tự bảo vệ mình trong một cuộc chiến tranh mạng. Các doanh nghiệp không nắm bắt được quy mô của vấn đề này và thực hiện các bước để chủ động tự bảo vệ mình sẽ phải đối mặt với rủi ro không thể chấp nhận được và không giới hạn. Đồng thời, các tổ chức có tầm nhìn xa tận dụng tất cả các công nghệ sẵn có sẽ đón đầu các mối đe dọa trong bối cảnh mới nổi.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/vulnerabilities-threats/defending-against-attacks-on-vulnerable-iot-devices
- : có
- :là
- :không phải
- :Ở đâu
- 2005
- 2023
- 7
- a
- có khả năng
- truy cập
- Tài khoản
- Đạt được
- ngang qua
- hoạt động
- diễn viên
- chống lại
- trước
- Tất cả
- gần như
- Đã
- Ngoài ra
- an
- và
- Một
- bất kì
- Căn Hộ
- các ứng dụng
- phương pháp tiếp cận
- LÀ
- Quân đội
- xung quanh
- AS
- Đánh giá
- At
- tấn công
- Các cuộc tấn công
- Tự động hóa
- có sẵn
- Battlefield
- BE
- bởi vì
- được
- Bắt đầu
- giữa
- Bot
- cả hai
- Cả hai mặt
- Mạng lưới
- chương trình
- Xây dựng
- các doanh nghiệp
- nhưng
- by
- máy ảnh
- CAN
- cẩn thận
- gây ra
- Giấy chứng nhận
- Trung Quốc
- dân sự
- Cà Phê
- Truyền thông
- Các công ty
- Thỏa hiệp
- ảnh hưởng
- Tiến hành
- xung đột
- xung đột
- Hãy xem xét
- bối cảnh
- tiếp tục
- điều khiển
- quan trọng
- Cơ sở hạ tầng quan trọng
- xuyên âm
- không gian mạng
- Tấn công mạng
- Tấn công mạng
- An ninh mạng
- hư hại
- tối
- Web tối
- dữ liệu
- ngày
- Bảo vệ
- dân chủ hóa
- phụ thuộc
- triển khai
- triển khai
- chi tiết
- thiết bị
- Thiết bị (Devices)
- phát hiện
- phát hiện
- đa dạng
- do
- suốt trong
- dễ dàng hơn
- dễ dàng
- Kinh tế
- Cạnh
- hiệu quả
- nỗ lực
- mới nổi
- năng lượng
- cam kết
- Doanh nghiệp
- doanh nghiệp
- nhập
- Trang thiết bị
- thiết yếu
- những bài học cần thiết
- Ngay cả
- Mỗi
- mỗi ngày
- bằng chứng
- hiển nhiên
- ví dụ
- ví dụ
- mong đợi
- khai thác
- vụ nổ
- phải đối mặt với
- FAIL
- Đặc tính
- Tìm kiếm
- Công ty
- Linh hoạt
- dòng chảy
- Tập trung
- Trong
- Lực lượng
- các hình thức
- hướng tới tương lai
- Foster
- tìm thấy
- từ
- chức năng
- tương lai
- Thu được
- đạt được
- thu thập
- địa chính trị
- nhận được
- Toàn cầu
- mục tiêu
- Chính phủ
- Chính phủ
- Nhóm
- hack
- tin tặc
- có
- Cứng
- làm hại
- Có
- trú ẩn
- Ẩn giấu
- cao
- tổ chức
- mong
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- lớn
- lý tưởng
- if
- Va chạm
- thực hiện
- quan trọng
- in
- Bao gồm
- lên
- Cơ sở hạ tầng
- thay vì
- tổ chức
- Sự thông minh
- nội bộ
- Quốc Tế
- Internet
- Internet của sự vật
- trong
- iốt
- Thiết bị IoT
- thiết bị iot
- Iran
- IT
- ITS
- chính nó
- jpg
- chỉ
- Biết
- nổi tiếng
- korea
- Thiếu sót
- cảnh quan
- lớn
- lớn nhất
- ra mắt
- ít nhất
- Led
- trái
- Bài học
- Tỉ lệ đòn bẩy
- Lượt thích
- Các bảng liệt kê
- sống
- sống
- còn
- Xem
- tìm kiếm
- Chủ yếu
- bảo trì
- LÀM CHO
- phần mềm độc hại
- quản lý
- nhiều
- Có thể..
- phương pháp
- phương pháp
- microsoft
- Quân đội
- giảm thiểu
- giảm nhẹ
- hiện đại
- sửa đổi
- chi tiết
- hiệu quả hơn
- hầu hết
- phải
- mạng
- mạng
- Mới
- Không
- Bắc
- Bắc Triều Tiên
- không
- tại
- hạt nhân
- con số
- mục tiêu
- được
- of
- off
- Cung cấp
- Office
- thường
- on
- ONE
- đang diễn ra
- có thể
- Hoạt động
- or
- cơ quan
- tổ chức
- tổng thể
- các bộ phận
- Mật khẩu
- Vá
- vật lý
- Những bức ảnh
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điểm
- người nghèo
- mạnh mẽ
- thực hành
- giá
- riêng
- Vấn đề
- chương trình
- đúng
- bảo vệ
- cho
- cung cấp
- nhà cung cấp
- Puts
- khác nhau,
- Đòi tiền chuộc
- hơn
- thế giới thực
- phản ánh
- đều đặn
- dựa
- Báo cáo
- đại diện cho
- cần phải
- Thông tin
- tiết lộ
- Nguy cơ
- triển khai
- Nga
- s
- an toàn
- Safe Haven
- tương tự
- Quy mô
- phạm vi
- an toàn
- an ninh
- có vẻ
- đã xem
- nhạy cảm
- cảm biến
- phục vụ
- định
- VẬN CHUYỂN
- cửa hàng
- nên
- Sides
- kể từ khi
- Kích thước máy
- nhỏ
- Tiểu thương
- nhỏ hơn
- So
- Mạng xã hội
- Giải pháp
- Sony
- đặc biệt
- đặc biệt
- Bắt đầu
- Trạm
- ở lại
- Các bước
- Dừng
- là gắn
- Câu chuyện
- Chiến lược
- Sau đó
- như vậy
- bổ sung
- Bề mặt
- giám sát
- apt
- hệ thống
- Hãy
- Mục tiêu
- mục tiêu
- đội
- Công nghệ
- Công nghệ
- hàng chục
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- tự
- Đó
- Kia là
- họ
- điều
- điều này
- những
- hàng ngàn
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- số ba
- Bị ràng buộc
- thời gian
- đến
- bây giờ
- tv
- Đài truyền hình
- loại
- điển hình
- Ukraina
- không được phép
- Dưới
- không bảo đảm
- Chưa kể
- us
- sử dụng
- đã sử dụng
- bình thường
- nhiều
- Ve
- nạn nhân
- Video
- Lỗ hổng
- dễ bị tổn thương
- Dễ bị tổn thương
- chờ đợi
- Đợi
- muốn
- chiến tranh
- là
- web
- là
- Điều gì
- khi nào
- cái nào
- tại sao
- rộng
- sẽ
- với
- ở trong
- không có
- khắp thế giới
- Bạn
- zephyrnet