Chủ nhật 29/12/2024 22:14

Những điều cần làm ngay khi hạ tầng công nghệ bị hacker tấn công

Trong hệ thống công nghiệp (HTCN), một khi cơ sở hạ tầng công nghệ của doanh nghiệp đó bị tấn công, khả năng HTCN sẽ bị dừng hoạt động. Điều này đồng nghĩa doanh nghiệp đó có thể bị thiệt hại từ vài ngàn USD, thậm chí đến 1.000.000 USD một ngày để xử lý các bộ phận còn lại.

Vậy doanh nghiệp với một cơ sở hạ tầng truyền thống có cần phải làm gì khi bị hacker tấn công? Theo các chuyên gia công nghệ Kaspersky Lab, một phần mềm bảo mật chuyên dụng cho hạ tầng công nghiệp phải đối mặt một vài yêu cầu đặc biệt. Cụ thể:

Doanh nghiệp nên tìm giải pháp thích hợp để vá lỗi khi hạ tầng công nghệ của hệ thống công nghiệp bị tấn công. Ảnh minh họa

Chế độ quan sát

Giải pháp bảo mật được thực hiện cực kì cẩn thận trong môi trường công nghiệp quan trọng, có khả năng rà soát hoạt động và phát hiện mối đe dọa, ngăn chặn tấn công đến người điều hành.

Đánh giá an ninh

Cơ sở hạ tầng quan trọng và hệ thống CNTT truyền thống luôn hoạt động cùng nhau và thách thức nằm ở chỗ các bộ phận khác nhau lại cùng chịu trách nhiệm bảo mật cho hai bộ phận này.

Các chuyên gia của cả HTCN và CNTT nói chung giúp xác định các điểm yếu thường gặp tìm thấy tại điểm giao nhau giữa hai hệ thống. Trên thực tế, sự đa dạng của thiết bị đầu cuối, thiết bị di động, máy chủ và dịch vụ đám mây phức tạp không kém so với nhà máy điện.

Ngăn chặn khai thác

Những giả lập phần mềm công nghệ bị tấn công cần vá lỗi ngay lập tức để tránh bị thiệt hại về chi phí sửa chữa.

Các công nghệ giúp xác định tấn công bằng cách nâng cấp các lỗ hổng chưa được biết đến trước đây từ các hệ thống chống phần mềm độc hại truyền thống. Từ bài học Stuxnet, chúng ta đã biết rằng các vũ khí mạng tiên tiến nhất nhắm mục tiêu vào cơ sở hạ tầng quan trọng.

Không giống như phần mềm độc hại truyền thống, các cuộc tấn công mục tiêu và nâng cao đòi hỏi phải có các vũ khí đặc biệt. Các cuộc tấn công mục tiêu khiến các doanh nghiệp gặp nguy hiểm nhiều hơn các cơ sở công nghiệp. Vì vậy, đã đến lúc bắt đầu bảo vệ các doanh nghiệp khỏi các APT (tấn công có chủ đích).

Đó là những ví dụ tích cực về các chi tiết cơ sở hạ tầng quan trọng có thể được các doanh nghiệp truyền thống triển khai ngay lập tức. Nhưng có một vài điều sẽ tốt hơn nếu họ đang ở trong lĩnh vực sản xuất và năng lượng như sau:

Phần cứng lỗi thời

Nó có giá đến hàng triệu đô, nhưng an toàn hơn, bạn có thể tìm thấy những máy vẫn hoạt động bình thường với Windows 98.

Trong rất nhiều lí do để sử dụng phần cứng này trong cơ sở hạ tầng quan trọng, thì đây không phải là thứ nên áp dụng trong hệ thống văn phòng. Khi CNTT đã gần như lụi tàn thì điều này nên được thay thế vì mục đích bảo mật.

Vận hành chuyên biệt

Việc để hệ thống điều khiển giám sát và thu thập dữ liệu kết nối trực tiếp với Internet có thể gây ra những bất lợi cho một hệ thống công nghiệp. Đó là do các vấn đề về bảo mật, đặc biệt là các vấn đề về cung cấp các bản cập nhật bảo mật.

Chúng có thể được giải quyết, nhưng việc cô lập cơ sở hạ tầng truyền thống mà không thay đổi cách tiếp cận bảo mật sẽ dẫn đến rất nhiều rắc rối.

Theo kinh nghiệm trước đây, cách tốt nhất để ngăn chặn là cần phải có thái độ đúng đắn. Khi bạn biết rằng việc cập nhật phần mềm sai có thể gây mất điện một giờ và mất hàng ngàn đô la mỗi phút, bạn phải thay đổi cách tiếp cận của mình.

CNTT truyền thống thường có thể gây mất mát từ 66.000 đô la Mỹ (doanh nghiệp nhỏ và siêu nhỏ) đến 1.400.000 (doanh nghiệp lớn) do thời gian chết từ sự cố bảo mật. Chính vì thế, việc chú trọng an ninh CNTT sẽ là một lựa chọn đúng đắn.

Theo Báo Tin tức

Tin cùng chuyên mục

Jaecoo J7 PHEV: Lựa chọn xanh cho tương lai bền vững

Subaru 'bắt tay' Toyota sản xuất SUV Forester Hybrid

Sản lượng toàn cầu của Toyota giảm trong 10 tháng liên tiếp

Thương mại hóa 5G, ứng dụng vào ngành công nghiệp thông minh

10 sự kiện công nghệ thông tin và truyền thông tiêu biểu nhất năm 2024

Thiết lập hành lang pháp lý, tạo đột phá phát triển khoa học công nghệ và đổi mới sáng tạo

Chương trình bình chọn Xe của năm 2025 chính thức 'mở cổng'

Giám sát chương trình triệu hồi gần 4.150 xe Ford Explorer lỗi ốp trụ

Hơn 200 trường học trên cả nước áp dụng hệ thống lớp học thông minh Nexta

Honda Việt Nam triệu hồi 31 ‘xế phượt’ Africa Twin CRF1100

Ba 'ông lớn' trong làng ô tô Nhật Bản: Nissan, Honda, và Mitsubishi Motors để ngỏ khả năng 'về chung nhà'

Embraer tham dự Triển lãm Quốc phòng Quốc tế Việt Nam 2024

Đại hội Honda Biker Rally 2025: Sự kiện quy tụ hơn 1.000 bikers trên khắp cả nước

Công bố 10 sự kiện khoa học và công nghệ nổi bật năm 2024

Tập đoàn ô tô đầu tư 168 triệu USD tại Việt Nam vượt mốc doanh số 3 triệu xe toàn cầu

Doanh nghiệp ‘bắt tay’ nâng cao hiệu quả hợp tác trong lĩnh vực công nghệ dữ liệu

Đấu tranh quyết liệt ngăn chặn tin giả, thông tin xấu độc trên mạng xã hội

Trường Đại học Công nghiệp Dệt may Hà Nội: Giải quyết các vấn đề thực tiễn qua nghiên cứu khoa học

30 chiếc Suzuki Jimny tham gia cuộc đua địa hình từ TP. Hồ Chí Minh đến Đồng Nai

Các xu hướng đe dọa mạng mới cần theo dõi trong năm 2025 và sau đó