Tuy nhiên, ngoài những lợi ích mà chúng đem lại, những hệ thống video IP sử dụng cơ sở hạ tầng công cộng cũng đi kèm với những rủi ro về bảo mật đáng kể, vì chúng có thể giúp cho tội phạm mạng tấn công một cách dễ dàng. Chúng có cấu trúc liên kết và công nghệ đa dạng khiến gia tăng bề mặt tấn công, trở nên phức tạp hơn. Người dùng dễ bị tấn công bằng phương thức từ chối dịch vụ phân tán (DDoS) và Man in the Middle (MitM), vi phạm quyền riêng tư, cài đặt phần mềm độc hại và rò rỉ dữ liệu.
Xem xét số lượng và quy mô thông tin mà các cơ quan chính phủ thu thập về công dân, tội phạm mạng luôn tìm cách đánh cắp hoặc tiết lộ các hồ sơ có nhiều dữ liệu quan trọng như các cơ quan chính phủ Hoa Kỳ (bao gồm năng lượng, thương mại, kho bạc và tiểu bang) vào khoảng giữa tháng 12/2020. Các công ty sản xuất cũng gặp phải vi phạm dữ liệu hoặc bị tấn công mạng, điều đó cho thấy rằng họ cũng không an toàn trước những rủi ro này.
Vì hệ thống giám sát video IP không thể an toàn 100%, các chuyên gia đã gợi ý cần có một chương trình để bảo vệ các hệ thống này bao gồm 5 cách như sau:
Là một phần của chiến lược bảo vệ mạng, phần mềm chống virus nên được cài đặt trên thiết bị đầu cuối của người dùng và máy ghi hình kỹ thuật số (DVR) để phát hiện và ngăn chặn sự lây lan của phần mềm độc hại.
Trong cấu trúc liên kết mạch mở (Physically Open Circuit - POC) không phân tán, nơi các máy chủ mạng như camera và DVR có địa chỉ IP công khai, hệ thống phát hiện xâm nhập mạng (Network Intrusion Detection System - NIDS) có thể phát hiện các mẫu lưu lượng dữ liệu độc hại hoặc bất thường, cho thấy được sự hiện diện của tin tặc. Tường lửa VPN có thể là một cách dễ dàng để triển khai NIDS ngăn chặn các mối đe dọa và mã hóa lưu lượng mạng quan trọng.
Tất cả các nguồn cấp dữ liệu video, cùng với thông tin như tên người dùng và mật khẩu phải được mã hóa để bảo vệ dữ liệu khi truyền, đặc biệt nếu nó truyền qua Internet. Có nhiều tùy chọn mã hóa có sẵn, nhưng phổ biến nhất là Secure Sockets Layer (SSL)/ Transport Layer Security (TLS) và IPsec hoặc MACsec. Mã hóa giúp ngăn chặn việc nghe trộm và thao tác có thể xảy ra trong một cuộc tấn công MitM.
Nguồn gốc dữ liệu (chứng minh nguồn dữ liệu) và sử dụng hình mờ kỹ thuật số để đảm bảo tính toàn vẹn của nội dung video cũng có thể giảm thiểu việc giả mạo dữ liệu. Một cách tiếp cận khác là chủ động phát hiện và ngăn chặn sự xuất hiện của những kẻ tấn công bằng cách sử dụng một tính năng như Giám sát sợi quang chủ động.
Mật khẩu mạnh phải là một yếu tố quan trọng trong khung bảo mật của hệ thống. Độ dài, độ phức tạp và các thay đổi thường xuyên là yếu tố quan trọng đối với sức mạnh của mật khẩu. Điều này đặc biệt quan trọng nếu thiết bị sử dụng chuyển tiếp cổng để truy cập.
Để tăng cường bảo mật trên tài khoản quản trị viên, xác thực đa yếu tố là một lựa chọn tuyệt vời. Mật khẩu mạnh hơn vì người dùng phải cung cấp thêm thông tin duy nhất, chẳng hạn như mã SMS mà họ nhận được thông báo sau mỗi lần truy cập.
Nếu một số người dùng truy cập nguồn cấp dữ liệu video, hệ thống phải cung cấp các cấp các mức độ truy cập được bảo vệ bằng mật khẩu khác nhau. Một số người dùng được ủy quyền có thể có quyền truy cập dành riêng cho thiết bị, vì vậy họ chỉ có thể xem hình ảnh từ các thiết bị đó, trong khi những người khác có thể có quyền truy cập với cấp độ của một nhà điều hành. Một số ít có thể có quyền truy cập quản trị viên hoặc kiểm soát tất cả các cài đặt như tạo tài khoản mới, thay đổi hướng camera, thêm camera mới vào mạng,….
Mọi hệ thống giám sát video IP cần được cập nhật phần mềm để duy trì khả năng bảo mật. Các bản cập nhật chương trình cơ sở có thể được phát hành thường xuyên hoặc thỉnh thoảng như một phần của bản vá lỗ hổng của thiết bị cho một lỗ hổng cụ thể. Điều cần thiết là đăng ký thiết bị trên trang web của nhà sản xuất để nhận thông báo nhắc nhở về tất cả các bản cập nhật này, các bản cập nhật này phải được tải xuống và thực thi ngay lập tức.
Quá trình cập nhật chương trình cơ sở có thể làm gián đoạn hoạt động của mạng vì việc khởi động lại thiết bị sẽ làm dừng luồng video và việc cập nhật nhiều thiết bị có thể tốn nhiều thời gian và rủi ro trên các mạng lớn. Do đó, điều quan trọng là phải xem xét các tính năng giúp giảm thiểu sự gián đoạn và tự động hóa quá trình cập nhật.
Như với bất kỳ mạng hoặc hệ thống nào khác, con người là liên kết yếu nhất trong hồ sơ bảo mật của hệ thống giám sát IP. Do đó, điều quan trọng là phải xây dựng và lập thành văn bản các hướng dẫn và chính sách về an ninh mạng, cung cấp khóa đào tạo về an ninh mạng cho tất cả người dùng sẽ truy cập vào hệ thống. Người dùng nên được đào tạo về các cách tấn công tiềm ẩn và những gì họ cần làm để giữ an toàn trước các yêu cầu của những kẻ tấn công tiềm năng. Họ cũng nên nhận thức được những rủi ro khi truy cập hệ thống, chẳng hạn như qua ứng dụng dành cho thiết bị di động trên hệ thống Wi-Fi công cộng không được mã hoá.
Điều quan trọng là phải cập nhật các tiêu chuẩn an ninh mạng mới nhất và các phương pháp hay nhất ở cấp độ tổ chức và đảm bảo chúng được tuân thủ ở mọi cấp độ.
Do chi phí sở hữu thấp, dễ dàng triển khai và nhiều tính năng tiên tiến, nhiều tổ chức sản xuất và cơ quan chính phủ chuyển từ hệ thống camera quan sát dựa trên analog sang hệ thống giám sát video IP để tăng cường bảo mật. Tuy nhiên, khi bối cảnh đe dọa mạng ngày càng phát triển tinh vi và những kẻ tấn công mạng ngày càng phổ biến, các tổ chức phải nhận thức được rủi ro của hệ thống như vậy, đặc biệt nếu chúng cùng mạng với dữ liệu và ứng dụng quan trọng của doanh nghiệp.
Nguyễn Chân
07:00 | 04/10/2021
11:00 | 13/09/2021
08:00 | 23/05/2022
14:08 | 04/09/2014
17:00 | 18/12/2023
Ngày nay, Trí tuệ nhân tạo (AI) hiện diện trong mọi lĩnh vực của đời sống con người, từ kinh tế, giáo dục, y khoa cho đến những công việc nhà, giải trí hay thậm chí là trong quân sự. Học máy là một ứng dụng của trí tuệ nhân tạo cung cấp cho các hệ thống khả năng tự động học hỏi và cải thiện từ kinh nghiệm mà không cần lập trình rõ ràng. Học máy tập trung vào việc phát triển các chương trình máy tính có thể truy cập dữ liệu và sử dụng nó để tự học. Do đó, vấn đề đảm bảo tính riêng tư trong ứng dụng phương pháp học sâu đang là một vấn đề được quan tâm hiện nay.
15:00 | 26/05/2023
Ngày nay, trong quy trình xem xét, đánh giá và phân bổ nguồn lực của các tổ chức/doanh nghiệp, bảo mật dữ liệu vẫn được coi là ưu tiên hàng đầu. Tuy nhiên, nhiều tổ chức/doanh nghiệp vẫn phải đối mặt với nhiều hơn những mối đe dọa từ các sự cố an ninh mạng mà họ lường trước.
10:00 | 30/01/2023
Blockchain (chuỗi khối) là một cơ sở dữ liệu phân tán với các đặc trưng như tính phi tập trung, tính minh bạch, tính bảo mật dữ liệu, không thể làm giả. Vì vậy công nghệ Blockchain đã và đang được ứng dụng vào rất nhiều lĩnh vực trong đời sống như Y tế, Nông nghiệp, Giáo dục, Tài chính ngân hàng,... Bài báo này sẽ giới thiệu về công nghệ Blockchain và đề xuất một mô hình sử dụng nền tảng Hyperledger Fabric để lưu trữ dữ liệu sinh viên như điểm số, đề tài, văn bằng, chứng chỉ trong suốt quá trình học. Việc sử dụng công nghệ Blockchain để quản lý dữ liệu sinh viên nhằm đảm bảo công khai minh bạch cho sinh viên, giảng viên, các khoa, phòng chức năng. Đồng thời giúp xác thực, tra cứu các thông tin về văn bằng, chứng chỉ góp phần hạn chế việc sử dụng văn bằng, chứng chỉ giả hiện nay.
13:00 | 06/12/2022
Cùng với sự gia tăng không ngừng của các mối đe dọa an ninh mạng, các tin tặc thay đổi, phát triển các chiến thuật và phương thức tấn công mới tinh vi hơn dường như xuất hiện liên tục. Trong khi đó, các chiến dịch tấn công nhắm vào cơ sở hạ tầng công nghệ thông tin của các tổ chức/doanh nghiệp (TC/DN) được các nhóm tin tặc thực hiện với tần suất nhiều hơn. Chính vì thế, việc xây dựng một chiến lược phòng thủ dựa trên bằng chứng được thực thi tốt là điều mà các TC/DN nên thực hiện để chủ động hơn trước các mối đe dọa trong bối cảnh các cuộc tấn công mạng đang trở nên khó lường và phức tạp.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024