An toàn thông tin các hệ thống điều khiển công nghiệp

Ngày nay, hệ thống điều khiển công nghiệp phải đối mặt với nguy cơ mất an toàn thông tin tương tự như đối với các hệ thống CNTT thông thường, nhưng với mức độ phức tạp và rủi ro lớn hơn nhiều. Những tấn công ngẫu nhiên vốn vô hại đối với hệ thống CNTT thông thường như máy tính bị nhiễm mã độc, mã hoá ngẫu nhiên… có thể mang đến hậu quả nghiêm trọng cho hệ thống điều khiển công nghiệp.

Hệ thống giám sát, chống thất thoát và diệt phần mềm gián điệp dựa trên truy vấn tên miền độc hại

Phòng thí nghiệm trọng điểm An toàn thông tin đã đề xuất xây dựng một hệ thống giám sát, chống thất thoát dữ liệu và diệt các PMGĐ, bao gồm phần cứng và phần mềm. Phần cứng là máy chủ DNS Sinkhole với nhiệm vụ kiểm soát, điều khiển các kết nối độc hại về địa chỉ IP an toàn (IP Sinkhole). Phần mềm là AV-DLP (antivirus - chống thất thoát dữ liệu) với 3 chức năng: giám sát, cảnh báo máy tính trạm có truy vấn đến tên miền độc hại; ngăn chặn các hành vi đánh cắp thông tin trong máy tính rồi gửi đến máy chủ C&C; phát hiện và tiêu diệt PMGĐ dựa trên hành vi khi chúng hoạt động.

Phát hiện tấn công theo hành vi và bài toán chống tấn công có chủ đích

Cách mạng công nghiệp 4.0 với các đặc trưng về hệ thống điều khiển số, IoT, điện toán đám mây và trí tuệ nhân tạo đã mở ra cho nhân loại những cơ hội mới nhưng cũng đặt ra những thách thức mới. Một vấn đề lớn đòi hỏi phải tập trung giải quyết ngay từ đầu là đảm bảo an toàn thông tin cho các hệ thống công nghệ thông tin phục vụ công nghiệp 4.0.

WatchGuard hỗ trợ doanh nghiệp trong việc tuân thủ Quy chế bảo mật dữ liệu

Trước thời hạn Quy chế bảo mật dữ liệu (General Data Protection Regulation - GDPR) có hiệu lực vào tháng 5/2018, hãng bảo mật WatchGuard đã hỗ trợ các doanh nghiệp chuẩn bị cho việc tuân thủ GDPR và thực hiện các giải pháp bảo mật mạng, nhằm giải quyết các yêu cầu an toàn thông tin cấp thiết hiện nay.

10 cách đảm bảo an toàn khi mua sắm trực tuyến vào dịp cuối năm

Cuối năm là dịp để các hãng sản xuất, các đại lý và nhà phân phối trong lĩnh vực mua sắm trực tuyến triển khai các chương trình giảm giá, khuyến mại nhằm tăng lượng mua sắm và thanh lý hàng trước khi bước sang năm mới. Do đó, việc mua sắm trực tuyến trong khoảng thời gian này cũng tăng đột biến. Để có thể đảm bảo an toàn, tránh mất thông tin thanh toán cũng như bị lừa đảo khi thanh toán trực tuyến, Malwarebyte đã đưa ra một số khuyến cáo cho người dùng để đảm bảo an toàn khi mua sắm trực tuyến trong dịp cuối năm như sau:

Antivirus: Giám sát, can thiệp vào luồng dữ liệu người dùng trong quá trình dò quét mã độc

Trong không gian mạng hiện nay, việc phòng chống mã độc trên các thiết bị kết nối mạng có sự trợ giúp đắc lực của các công cụ antivirus. Một trong những công cụ antivirus phổ biến nhất hiện nay là Kaspersky Internet Security (KIS). Theo công bố từ phía nhà cung cấp, công cụ này bảo vệ người dùng tránh được những đe dọa trên môi trường Internet, bảo mật thông tin cá nhân và đảm bảo an toàn khi giao dịch online. Những tính năng trên là cần thiết, nhưng trong đó vẫn có một số tác vụ không được liệt kê và không phải tác vụ ẩn nào cũng tốt cho người dùng.

Các hệ thống điều khiển công nghiệp nhìn từ góc độ an toàn thông tin

Hệ thống điều khiển công nghiệp được ứng dụng rộng rãi trong các lĩnh vực sản xuất công nghiệp, năng lượng, giao thông.... Các cuộc tấn công vào các ICS có đặc điểm chung là có độ phức tạp cao, được chuẩn bị công phu và việc thực hiện được tiến hành qua nhiều giai đoạn, với hậu quả xảy ra rất nặng nề.

7 biện pháp giúp giảm nguy cơ rò rỉ dữ liệu

Các phương pháp chống rò rỉ dữ liệu truyền thống đã lỗi thời và kém hiệu quả, các tổ chức cần đổi mới phương pháp bảo mật bằng cách cải thiện chiến lược quản lý định danh và truy cập.

Vòng lặp OODA: Phương pháp tiếp cận toàn diện trong phản hồi sự cố an toàn thông tin

Ngày nay, các cuộc tấn công mạng ngày càng phức tạp, tinh vi và khó đoán, đặc biệt là sự gia tăng của tấn công có chủ đích (APT) nhằm vào dữ liệu của các tổ chức/doanh nghiệp (TC/DN). Khi cuộc tấn công xảy ra, việc xử lý phản hồi sự cố an toàn thông tin (ATTT) là tuyến phòng thủ cuối cùng của mỗi hệ thống thông tin. Để giảm thiểu tối đa thiệt hại do các cuộc tấn công gây ra, các TC/DN cần nghiên cứu và triển khai các chương trình xử lý phản hồi sự cố ATTT một cách phù hợp với quy mô hạ tầng công nghệ thông tin của mình. Bài viết này sẽ giới thiệu mô hình vòng lặp OODA (Observe, Orient, Decide, Act) và ứng dụng trong việc xử lý phản hồi sự cố ATTT.

Lựa chọn Dịch vụ lưu trữ đám mây

Ngày nay, việc lưu trữ dữ liệu trên đám mây giúp người dùng dễ dàng truy cập dữ liệu ở nhiều nơi trên nhiều thiết bị khác nhau. Lưu trữ đám mây sẽ giúp việc quản lý dữ liệu trở nên đơn giản hơn. Thay vì chuyển các tập tin đa phương tiện lên chiếc điện thoại, ipad hoặc phải sao chép các tài liệu quan trọng ra thiết bị lưu trữ, người dùng chỉ cần tải chúng lên dịch vụ lưu trữ đám mây. Sau đó, có thể truy cập dữ liệu của mình từ điện thoại thông minh, ipad, laptop... ở bất cứ nơi nào có kết nối Internet.

Các tin khác