Ví dụ điển hình về một cuộc tấn công bắt nguồn từ camera hoặc bộ điều khiển cửa có thể bắt đầu từ việc thông qua đường truyền mạng, chặn quyền truy cập vào các ứng dụng quan trọng, mã hóa tệp để đòi tiền chuộc và đánh cắp dữ liệu cá nhân. Các khu vực công cộng cũng cần triển khai an ninh mạng hiệu quả để giảm thiểu rủi ro bảo mật liên quan đến các thiết bị bảo mật vật lý.
Genetec, nhà cung cấp công nghệ Malaysia đã chia sẻ bảy bước mà các bộ phận an ninh vật lý và CNTT trong phạm vi chính phủ có thể làm việc cùng nhau để phát triển một chiến lược phối hợp giúp tăng cường hệ thống:
Bước 1: Đảm bảo mỗi thiết bị, cũng như các máy chủ được sử dụng để lưu trữ dữ liệu và lưu trữ bảng điều khiển giám sát, có phiên bản phần mềm và chương trình cơ sở mới nhất do nhà sản xuất khuyến nghị.
Bước 2: Thay đổi mật khẩu mặc định và thiết lập một quy trình để thay đổi chúng thường xuyên.
Bước 3: Cải thiện thiết kế mạng để phân khúc các thiết bị cũ hơn cũng có thể giúp giảm khả năng xảy ra các cuộc tấn công chéo.
Bước 4: Để xác định rủi ro đối với các hệ thống an ninh vật lý, các tổ chức tiến hành đánh giá tình hình, tạo và duy trì danh mục tất cả các thiết bị được kết nối mạng và kết nối, phiên bản chương trình cơ sở và cấu hình của chúng.
Bước 5: Các tổ chức phải xác định các mô hình và nhà sản xuất cần quan tâm, chẳng hạn như những mô hình được Chính phủ Hoa Kỳ liệt kê theo Đạo luật Ủy quyền Quốc phòng (NDAA), có mức độ rủi ro mạng cao. Tổ chức cũng nên ghi lại tất cả người dùng có kiến thức về các thiết bị và hệ thống bảo mật.
Bước 6: Xem xét các thiết bị và hệ thống cần được thay thế. Khi phát triển một chương trình thay thế, hãy ưu tiên các chiến lược hỗ trợ hiện đại hóa. Một cách tiếp cận thực tế là hợp nhất các thiết bị và phần mềm vật lý và an ninh mạng trên một nền tảng kiến trúc mở với các công cụ và chế độ quản lý tập trung.
Bước 7: Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng Hoa Kỳ khuyến nghị các tổ chức nên gộp CNTT và bảo mật vật lý thành một nhóm duy nhất để phát triển một chương trình bảo mật toàn diện dựa trên sự hiểu biết chung về rủi ro, trách nhiệm, chiến lược và thực tiễn.
Ở Hoa Kỳ, tài trợ của Liên bang có thể giúp trang trải các chi phí liên quan đến các chương trình thay thế. Đạo luật Đầu tư và Việc làm năm 2021 đã dành 1 tỷ USD để giúp các chính quyền tiểu bang và địa phương hiện đại hóa an ninh mạng của họ.
Hồng Vân
08:00 | 23/06/2022
14:00 | 27/09/2021
16:00 | 27/04/2023
14:00 | 06/08/2020
14:00 | 16/06/2022
09:00 | 25/09/2019
15:00 | 31/03/2014
10:00 | 25/08/2021
16:00 | 15/03/2024
Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này.
08:00 | 12/03/2024
Dữ liệu nhạy cảm của Chính phủ Thụy Sĩ, bao gồm các tài liệu mật và thông tin đăng nhập cá nhân đã bị nhóm mã độc tống tiền Play tiết lộ sau một cuộc tấn công vào nhà cung cấp dịch vụ công nghệ thông tin Xplain vào năm 2023.
14:00 | 23/02/2024
Trong cơn sóng của những tiến bộ về khoa học và công nghệ ngày nay, trí tuệ nhân tạo (AI) đang nổi lên như một công cụ hỗ trợ trong các hoạt động công việc và cuộc sống của chúng ta, đặc biệt là ChatGPT và các ứng dụng chatbot khác dựa trên mô hình ngôn ngữ lớn (LLM). Khi công nghệ AI trở nên phát triển và phổ biến hơn, mọi người phải đối mặt với nhiều vấn đề về bảo mật và quyền riêng tư hơn, những thách thức này đặt ra những vấn đề trong việc quản lý, sử dụng và khai thác hiệu quả đối với các nền tảng AI. Trong bài viết này sẽ xem xét những tác động của AI ảnh hưởng đến an ninh mạng trong năm 2023 dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
10:00 | 21/02/2024
Bộ Ngoại giao Hoa Kỳ đang treo giải thưởng lên tới 10 triệu USD cho thông tin dẫn đến việc nhận dạng hoặc vị trí của bất kỳ cá nhân nào giữ vị trí lãnh đạo chủ chốt của nhóm tin tặc xuyên quốc gia ALPHV/Blackcat. Ngoài ra, phần thưởng lên tới 5 triệu USD được đưa ra cho thông tin dẫn đến việc bắt giữ hoặc kết án ở bất kỳ quốc gia nào đối với bất kỳ cá nhân nào âm mưu tham gia hoặc cố gắng tham gia vào các hoạt động của nhóm tin tặc này.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024