COMMENTARY
mới đây các tiêu đề xung quanh Volt Typhoon, một kẻ đe dọa Trung Quốc được nhà nước bảo trợ nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Hoa Kỳ, đã gây ra cảnh báo về thời gian dừng của kẻ tấn công và đặt an ninh cơ sở hạ tầng quan trọng trong ánh đèn sân khấu. Nhóm này nhắm mục tiêu vào các thiết bị cơ sở hạ tầng mạng để giành quyền truy cập vào các tổ chức cơ sở hạ tầng quan trọng và sau đó sử dụng các kỹ thuật sống ngoài đất liền để ẩn nấp trong môi trường của nạn nhân nhằm chuẩn bị sẵn sàng cho các cuộc tấn công trong tương lai. Volt Typhoon được biết là nhắm mục tiêu vào các lĩnh vực thông tin liên lạc, năng lượng, nước và giao thông.
Không còn nghi ngờ gì nữa, các mối đe dọa cơ sở hạ tầng quan trọng như những gì chúng ta thấy từ Volt Typhoon là đáng lo ngại và cần được xem xét nghiêm túc. Các cuộc tấn công vào các ngành công nghiệp quan trọng có khả năng gây ra thiệt hại và gián đoạn trên diện rộng, thậm chí có thể khiến tính mạng con người gặp nguy hiểm - chẳng hạn như nguồn nước, đường ống dẫn khí, tiện ích và thiết bị chăm sóc sức khỏe bị xâm phạm có thể có tác động đe dọa đến tính mạng. Với rủi ro cao, các tổ chức cơ sở hạ tầng quan trọng cần tăng cường an ninh để giữ an toàn cho mọi người và nền kinh tế toàn cầu hoạt động.
Tuy nhiên, với tư cách là người làm việc ở tuyến đầu về an ninh cơ sở hạ tầng quan trọng, tôi tin rằng, thay vì hoảng sợ về Volt Typhoon và các mối đe dọa mà nhóm này gây ra, chúng ta nên tập trung vào một số điểm tích cực:
-
Hoạt động của phần mềm độc hại nhắm vào cơ sở hạ tầng quan trọng là tùy chỉnh và đầy thách thức. Phải cần nhiều bàn tay để xây dựng một gói hiệu quả. Chúng tôi biết điều này vì rất tiếc chúng tôi đang tìm thấy các bản dựng phức tạp. Tuy nhiên, điều tích cực ở đây là chúng tôi hiện đang tìm kiếm hoạt động của phần mềm độc hại.
-
Nhiều cái của 16 ngành cơ sở hạ tầng quan trọng do CISA xác định đã hoàn thiện hệ thống phòng thủ an ninh của mình và đang ở vị thế tốt hơn để chống lại các mối đe dọa tiên tiến so với vài năm trước. Còn một con đường dài để “bảo mật” nhưng chúng tôi có biện pháp ngăn chặn và phát hiện tốt hơn so với năm 2020.
-
Không có gì lạ khi phần mềm độc hại không hoạt động trong nhiều năm cho đến khi đến thời điểm thích hợp để tấn công. Biết được điều này, các nhóm của trung tâm điều hành bảo mật (SOC) đã tập trung vào việc phát hiện mối đe dọa, cải tiến phương pháp hấp thụ các cảnh báo về cơ sở hạ tầng quan trọng, hệ thống kiểm soát ngành (ICS) và công nghệ vận hành (OT), giúp giảm thời gian lưu giữ của phần mềm độc hại và cải thiện bảo mật tổng thể.
Lĩnh vực trọng tâm cho các lĩnh vực cơ sở hạ tầng quan trọng
Một trong những điểm thu được lớn nhất của Bão Volt hoạt động này là điều quan trọng đối với các tổ chức cơ sở hạ tầng quan trọng là phải thường xuyên tiến hành đánh giá rủi ro để xem các mối đe dọa chống lại công ty của họ đang thay đổi như thế nào, sau đó sử dụng thông tin tình báo đó để điều chỉnh các chiến lược an ninh mạng và khả năng phục hồi không gian mạng cho phù hợp.
Nếu bạn không biết có mối đe dọa ở đó, bạn không thể chống lại nó. Và không phải tất cả các tổ chức đều là mục tiêu của các mối đe dọa giống nhau. Ngoài ra, mối đe dọa lớn nhất của bạn ngày hôm nay có thể không phải là nguồn rủi ro lớn nhất vào ngày mai. Vì tất cả những lý do này, việc thường xuyên xác định và định lượng các rủi ro đặc biệt đối với tổ chức của bạn là bước đầu tiên để giữ an toàn và có khả năng phục hồi mạng.
Sau khi đánh giá rủi ro hoàn tất, bạn có thể phát triển hoặc tinh chỉnh kế hoạch bảo mật của mình cho phù hợp. Bởi vì các mối đe dọa và nhu cầu kinh doanh luôn thay đổi nên đây phải là một chiến lược sống động. Điều đó nói lên rằng, có một số nguyên tắc cơ bản về bảo mật cần luôn được ưu tiên, bao gồm:
-
Phân đoạn mạng: Chia mạng thành các vùng riêng biệt cho các loại người dùng và dịch vụ khác nhau. Cách tiếp cận này giúp ngăn chặn các cuộc tấn công và hạn chế sự di chuyển ngang của các mối đe dọa trong mạng.
-
Hệ thống phát hiện xâm nhập (IDS): Giám sát lưu lượng mạng để phát hiện hoạt động đáng ngờ. Điều này rất quan trọng vì các công cụ bảo mật điểm cuối truyền thống không thể cài đặt được trên tất cả các thiết bị cơ sở hạ tầng mạng.
-
Bảo mật danh tính: Sự kết hợp tối ưu là truy cập từ xa an toàn với quản lý truy cập đặc quyền (PAM). Cái trước cho phép người dùng kết nối mạng một cách an toàn và ngăn chặn truy cập trái phép. Cái sau bảo mật các tài khoản người dùng đặc quyền có quyền truy cập cấp cao vào các bộ điều khiển riêng lẻ trong một trang web quan trọng, vì vậy những kẻ tấn công mạng không thể khai thác chúng để di chuyển khắp môi trường của nạn nhân.
Từ xưa đến nay
Năm năm trước, nhận thức về an ninh cơ sở hạ tầng quan trọng còn rất hạn chế và các tin tức về hoạt động của các tác nhân đe dọa như Volt Typhoon sẽ rất đáng báo động. Tuy nhiên, chúng tôi đã đi được một chặng đường dài kể từ đó — không chỉ trong việc nhận biết rủi ro đối với các lĩnh vực này mà còn thiết lập các tiêu chuẩn an ninh mạng để giữ an toàn cho các tổ chức cơ sở hạ tầng quan trọng.
Vì vậy, mặc dù đúng là các cuộc tấn công vào cơ sở hạ tầng quan trọng đang gia tăng, nhưng cũng đúng là các tổ chức hiện có kiến thức và công cụ cần thiết để chống lại chúng. Các tổ chức không còn cần phải mất cảnh giác nữa. Với các đánh giá rủi ro, các nguyên tắc bảo mật cơ bản và chiến lược bảo mật nâng cao nhắm vào các mối đe dọa riêng biệt đối với doanh nghiệp, các tổ chức cơ sở hạ tầng quan trọng có thể xây dựng các chương trình bảo mật mạnh mẽ có khả năng chống lại mọi loại tấn công và giúp tổ chức có khả năng phục hồi mạng.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/vulnerabilities-threats/critical-infrastructure-security-observations-from-front-lines
- : có
- :là
- :không phải
- $ LÊN
- 10
- 11
- 15%
- 2020
- 7
- 8
- 9
- a
- Có khả năng
- Giới thiệu
- truy cập
- cho phù hợp
- Trợ Lý Giám Đốc
- ngang qua
- hoạt động
- diễn viên
- thích ứng
- Ngoài ra
- tiên tiến
- thăng tiến
- chống lại
- cách đây
- báo động
- Cảnh báo
- Tất cả
- cho phép
- Ngoài ra
- luôn luôn
- an
- và
- bất kì
- phương pháp tiếp cận
- LÀ
- khu vực
- aren
- xung quanh
- AS
- thẩm định, lượng định, đánh giá
- đánh giá
- At
- tấn công
- Các cuộc tấn công
- nhận thức
- BE
- bởi vì
- được
- Tin
- Điểm chuẩn
- Hơn
- Vị trí tốt hơn
- lớn nhất
- xây dựng
- xây dựng
- kinh doanh
- nhưng
- CAN
- bị bắt
- Nguyên nhân
- gây ra
- Trung tâm
- thách thức
- thay đổi
- thay đổi
- Trung Quốc
- Vòng tròn
- kết hợp
- Đến
- Truyền thông
- công ty
- hoàn thành
- phức tạp
- Thỏa hiệp
- liên quan đến
- Tiến hành
- Kết nối
- chứa
- điều khiển
- có thể
- quan trọng
- Cơ sở hạ tầng quan trọng
- quan trọng
- khách hàng
- không gian mạng
- An ninh mạng
- hư hại
- phòng thủ
- Phát hiện
- phát triển
- Thiết bị (Devices)
- ĐÃ LÀM
- khác nhau
- Gián đoạn
- chia
- don
- nền kinh tế
- Hiệu quả
- Điểm cuối
- An ninh điểm cuối
- năng lượng
- Môi trường
- môi trường
- thành lập
- Ngay cả
- ví dụ
- Khai thác
- vài
- tìm kiếm
- Tên
- Tập trung
- tập trung
- Trong
- Cựu
- thường xuyên
- từ
- trước mặt
- Nguyên tắc cơ bản
- tương lai
- Thu được
- GAS
- được
- Toàn cầu
- Kinh tế toàn cầu
- lớn nhất
- Nhóm
- Lực lượng Cảnh sát
- có
- Tay bài
- Có
- Tiêu đề
- chăm sóc sức khỏe
- giúp
- tại đây
- Cao
- cấp độ cao
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- i
- ICON
- xác định
- id
- Va chạm
- quan trọng
- cải thiện
- in
- Bao gồm
- hệ thống riêng biệt,
- các ngành công nghiệp
- ngành công nghiệp
- Cơ sở hạ tầng
- cài đặt
- Sự thông minh
- trong
- IT
- jpg
- Giữ
- giữ
- Biết
- Biết
- kiến thức
- nổi tiếng
- Lượt thích
- Hạn chế
- giới hạn
- dòng
- cuộc sống
- sống
- dài
- còn
- tìm kiếm
- hạ xuống
- phần mềm độc hại
- quản lý
- nhiều
- Có thể..
- phương pháp
- màn hình
- di chuyển
- phong trào
- Cần
- cần thiết
- nhu cầu
- mạng
- lưu lượng mạng
- mạng
- Không
- tại
- of
- off
- on
- có thể
- hoạt động
- Hoạt động
- tối ưu
- or
- cơ quan
- tổ chức
- ot
- kết thúc
- tổng thể
- gói
- qua
- con đường
- người
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- vị trí
- tích cực
- tiềm năng
- trình bày
- Phòng chống
- ngăn chặn
- ưu tiên
- đặc quyền đặc lợi
- Khóa Học
- đặt
- câu hỏi
- dốc
- hơn
- RE
- lý do
- công nhận
- lọc
- xa
- truy cập từ xa
- đại diện cho
- khả năng phục hồi
- đàn hồi
- ngay
- Nguy cơ
- đánh giá rủi ro
- rủi ro
- s
- an toàn
- một cách an toàn
- Nói
- tương tự
- Ngành
- an toàn
- Bảo đảm
- an ninh
- xem
- nhìn thấy
- phân khúc
- riêng biệt
- nghiêm túc
- DỊCH VỤ
- một số
- nên
- kể từ khi
- ngồi
- website
- So
- Một người nào đó
- nguồn
- nguồn
- Spotlight
- cổ phần
- ở lại
- Bước
- chiến lược
- Chiến lược
- Tăng cường
- đình công
- mạnh mẽ
- như vậy
- đáng ngờ
- hệ thống
- hệ thống
- Takeaways
- Lấy
- mất
- Mục tiêu
- nhắm mục tiêu
- nhắm mục tiêu
- mục tiêu
- đội
- kỹ thuật
- Công nghệ
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- tự
- sau đó
- Đó
- Kia là
- họ
- điều này
- Tuy nhiên?
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- thời gian
- đến
- bây giờ
- mai
- công cụ
- truyền thống
- giao thông
- giao thông vận tải
- đúng
- kiểu
- loại
- không được phép
- Không phổ biến
- không may
- độc đáo
- cho đến khi
- us
- sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- tiện ích
- Ve
- rất
- nạn nhân
- nạn nhân
- Volt
- Nước
- Đường..
- we
- là
- Điều gì
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- với
- ở trong
- đang làm việc
- công trinh
- sẽ
- năm
- Bạn
- trên màn hình
- zephyrnet
- khu vực Ace