Bleepingcomputer đưa tin, việc xâm nhập thành công vào mạng SATCOM có thể tạo ra rủi ro trong môi trường khách hàng của các nhà cung cấp mạng. Chính vì vậy, CISA và FBI đặc biệt khuyến khích các tổ chức có cơ sở hạ tầng quan trọng và các nhà cung cấp mạng SATCOM hoặc khách hàng nên xem xét và thực hiện các biện pháp giúp giảm nhẹ thiệt hại được nêu ra trong cảnh báo của CISA để tăng cường an ninh mạng của mạng SATCOM.
Trong khi CISA và FBI đưa ra lời khuyên đối với các nhà cung cấp mạng SATCOM cần bổ sung thêm các giải pháp giám sát ra vào để phát hiện lưu lượng truy cập bất thường, thì họ cũng chia sẻ các hành động cần được thực hiện bởi cả khách hàng và nhà cung cấp, bao gồm:
- Sử dụng các phương pháp bảo mật để xác thực, bao gồm xác thực đa yếu tố nếu có thể.
- Thực thi nguyên tắc đặc quyền thông qua các chính sách ủy quyền.
- Xem xét các mối quan hệ tin cậy hiện có với các nhà cung cấp dịch vụ công nghệ thông tin để loại bỏ các nguy cơ tấn công tiềm ẩn.
- Thực hiện mã hóa trên tất cả các liên kết thông tin được thuê hoặc được cung cấp bởi nhà cung cấp mạng SATCOM.
- Đảm bảo việc cập nhật bản vá kịp thời và rà soát cấu hình hệ thống.
- Theo dõi nhật ký để tìm kiếm các hoạt động đáng ngờ.
- Xây dựng các kế hoạch ứng phó sự cố, đảm bảo khả năng phục hồi và tính liên tục của các hoạt động.
Được biết, cảnh báo này được đưa ra sau khi mạng KA-SAT của nhà cung cấp thông tin vệ tinh Viasat của Mỹ được quân đội Ukraine sử dụng bị ảnh hưởng bởi một cuộc tấn công mạng dẫn đến việc ngừng cung cấp dịch vụ vệ tinh ở Trung và Đông Âu sau đó.
Sự cố này cũng làm mất kết nối khoảng 5.800 tuabin gió ở Đức và làm ảnh hưởng đến các khách hàng của Đức, Pháp, Ý, Hungary, Hy Lạp và Ba Lan.
Các nhà điều hành Viasat chia sẻ trên đài truyền hình CNN rằng, modem vệ tinh của hàng chục nghìn khách hàng châu Âu (bao gồm cả người Ukraine), đã bị vô hiệu hóa trong một tấn công mạng có chủ đích khiến các thông tin bị cô lập với bên ngoài, sau một cuộc tấn công mạng vào ngày 24/2/2022 (nằm trong khoảng thời gian quân đội Nga tấn công Ukraine).
Cảnh báo về cuộc tấn công mạng vệ tinh KA-SAT được NetBlocks đăng tải trên Twitter ngày 16/3/2022
Chính phủ Hoa Kỳ điều tra về vụ tấn công Viasat. Victor Zhora, Giám đốc Chuyển đổi Kỹ thuật số tại Cơ quan Bảo vệ Thông tin và Truyền thông Đặc biệt (SSSCIP) của Ukraine cho biết, vụ tấn công vệ tinh đã gây ra một tổn thất lớn về thông tin liên lạc trong giai đoạn đầu của chiến tranh với Nga.
Dương Trường
13:00 | 10/03/2022
07:00 | 12/04/2022
08:00 | 12/10/2022
13:00 | 25/02/2022
13:00 | 07/03/2022
15:00 | 16/04/2024
Theo báo cáo của The Times of India, một số công ty, tổ chức đang mua lỗ hổng Zero-day trên iPhone với giá lên đến 7 triệu USD và 5 triệu USD đối với điện thoại Android.
10:00 | 16/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
13:00 | 15/04/2024
Hội thảo quốc tế IEEE lần thứ nhất về mật mã và an toàn thông tin (VCRIS 2024) dự kiến sẽ được tổ chức trong 02 ngày 03-04/12/2024 tại Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ. Hội thảo nhằm mục đích tạo lập và phát triển môi trường trao đổi học thuật, thúc đẩy các hoạt động nghiên cứu khoa học cơ bản, khoa học ứng dụng về mật mã và an toàn thông tin tại Việt Nam và thế giới.
11:00 | 04/04/2024
Kết quả điều tra xử lý các sự cố tấn công mã độc tống tiền (ransomware) cho thấy, phương thức, thủ đoạn của nhóm tội phạm hết sức tinh vi, nguy hiểm, kịch bản tấn công có nhiều điểm tương đồng.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024