Gia tăng tấn công đào tiền ảo trên hệ thống tự động hóa công nghiệp

Gần 40% các hệ thống kiểm soát công nghiệp (ICS) trong các tổ chức năng lượng được bảo vệ bởi các giải pháp của Kaspersky Lab đã bị tấn công bởi phần mềm độc hại ít nhất một lần trong 6 tháng cuối năm 2017, tiếp theo là 35,3% mạng kỹ thuật và tích hợp ICS. Từ tháng 2/2017 đến tháng 1/2018, các phần mềm khai thác tiền ảo đã tấn công 3,3% máy tính của các hệ thống này. .

Đây là một trong những phát hiện chính trong báo cáo “Mối đe dọa cho các hệ thống tự động hóa công nghiệp trong nửa sau 2017” của Kaspersky Lab vừa công bố, trong đó chỉ ra rằng số lượng các cuộc tấn công trên hai lĩnh vực này vượt xa so với các ngành công nghiệp khác. Ở các ngành khác, số lượng máy tính ICS bị tấn công rơi vào khoảng từ 26% đến 30%. Phần lớn các cuộc tấn công được phát hiện là các lần tấn công ngẫu nhiên.

An ninh mạng cho các cơ sở công nghiệp vẫn là một vấn đề có thể dẫn đến những hậu quả rất nghiêm trọng ảnh hưởng đến quy trình công nghiệp cũng như gây thiệt hại cho doanh nghiệp. Trong khi phân tích các mối đe doạ trong các ngành khác nhau, Kaspersky Lab ICS CERT ghi nhận rằng gần như tất cả các ngành công nghiệp thường xuyên trải qua các cuộc tấn công mạng trên máy tính ICS của họ.

Tuy nhiên, hai ngành công nghiệp bị tấn công nhiều hơn các ngành khác là các tổ chức năng lượng (38,7%) và các doanh nghiệp kỹ thuật và tích hợp ICS (35,3%). Ngành có các máy tính ICS bị tấn công tăng lên nhiều nhất trong giai đoạn nửa sau 2017 (so với 6 tháng đầu 2017) là xây dựng với 31,1%. Đối với tất cả các ngành công nghiệp khác (sản xuất, vận tải, dịch vụ tiện ích, thực phẩm, chăm sóc sức khoẻ…) tỷ lệ máy tính bị tấn công trung bình dao động từ 26% đến 30%.

Theo các chuyên gia, lĩnh vực năng lượng là một trong những ngành công nghiệp đầu tiên bắt đầu sử dụng rộng rãi các giải pháp tự động hóa khác nhau và bây giờ là một trong những giải pháp máy tính hoá nhất. Các sự cố an ninh mạng và các cuộc tấn công chủ đích trong vài năm qua cùng với các sáng kiến về quy định đã tạo ra một trường hợp mạnh mẽ cho các công ty năng lượng bắt đầu áp dụng các sản phẩm và biện pháp an ninh mạng cho hệ thống công nghệ hoạt động (OT) của họ.

Hơn nữa, lưới điện hiện đại là một trong những hệ thống kết nối các đối tượng công nghiệp rộng lớn nhất, với một số lượng lớn các máy tính nối mạng và mức độ tiếp xúc trực tiếp với các mối đe dọa mạng, như được thống kê bởi Kaspersky Lab ICS CERT. Đổi lại, tỷ lệ phần trăm cao các máy tính ICS bị tấn công trong lĩnh vực kỹ thuật và tích hợp ICS là một vấn đề nghiêm trọng khác vì thực tế là hình thức tấn công chuỗi cung ứng đã được sử dụng trong một số cuộc tấn công tàn phá trong những năm gần đây.

Tỷ lệ phần trăm máy tính ICS bị tấn công tương đối cao trong ngành xây dựng so với nửa đầu năm 2017 có thể chỉ ra rằng các tổ chức này không nhất thiết phải đủ lớn để đáp ứng yêu cầu bảo vệ máy tính công nghiệp. Hệ thống tự động hóa trên máy tính của họ có thể là tương đối mới và văn hoá bảo mật trên mạng công nghiệp vẫn đang được phát triển trong các tổ chức này.

Tỷ lệ phần trăm các cuộc tấn công ICS thấp nhất đã được tìm thấy trong các doanh nghiệp chuyên phát triển phần mềm ICS – 14,7%, nghĩa là các phòng thí nghiệm nghiên cứu/ phát triển ICS, các nền tảng thử nghiệm, kho dữ liệu và môi trường đào tạo cũng bị tấn công bởi phần mềm độc hại, mặc dù không thường xuyên như máy tính ICS của các doanh nghiệp công nghiệp. Các chuyên gia của Kaspersky Lab ICS CERT cho thấy tầm quan trọng của an ninh mạng cho các nhà cung cấp ICS, bởi vì hậu quả của một cuộc tấn công lan truyền trên hệ sinh thái đối tác và cơ sở khách hàng của nhà cung cấp có thể rất trầm trọng, như đã thấy trong cuộc tấn công của phần mềm độc hại exPetr.

C:UsersEmelyanovaDocuments01_publications00_CERT_H_reportsH2_2017_ICS_CERTDIAGRAMMYenen_11_INDUSTRIES_fianal.png

Phần trăm máy tính ICS bị tấn công trong các ngành khác nhau, nửa đầu so với nửa sau năm 2017

Trong số các xu hướng mới năm 2017, các nhà nghiên cứu của Kaspersky Lab ICS CERT đã phát hiện ra sự gia tăng các cuộc tấn công đào tiền ảo trên ICS. Xu hướng tăng trưởng này bắt đầu vào tháng 9, cùng với sự gia tăng thị trường tiền ảo và các máy đào nói chung. Nhưng đối với các doanh nghiệp công nghiệp, kiểu tấn công này có thể gây ra một mối đe dọa lớn hơn bằng cách tạo ra một lượng tải đáng kể cho máy tính, và do đó ảnh hưởng tiêu cực đến hoạt động của các thành phần ICS của doanh nghiệp và đe dọa sự ổn định của họ. Từ tháng 2/2017 đến tháng 1/2018, các phần mềm khai thác tiền ảo đã tấn công 3,3% máy tính của các hệ thống tự động hóa công nghiệp.

Kaspersky Lab ICS CERT khuyến nghị doanh nghiệp nên thường xuyên cập nhật hệ điều hành, phần mềm ứng dụng và giải pháp bảo mật trên các hệ thống thuộc mạng công nghiệp của doanh nghiệp. Hạn chế lưu lượng mạng trên các cổng và các giao thức được sử dụng trên các router ranh giới và các mạng OT bên ngoài tổ chức. Kiểm soát truy cập của các thành phần ICS trong mạng lưới công nghiệp của doanh nghiệp và tại các ranh giới của nó. Triển khai các giải pháp bảo vệ thiết bị đầu cuối chuyên dụng lên các máy chủ, máy trạm và HMI của ICS để bảo vệ cơ sở hạ tầng OT và cơ sở hạ tầng công nghiệp khỏi các cuộc tấn công mạng ngẫu nhiên. Triển khai các giải pháp giám sát, phân tích và phát hiện lưu lượng mạng để bảo vệ tốt hơn khỏi các cuộc tấn công được nhắm mục tiêu.

Ô Lâu

Khối Tài chính dẫn đầu bị tấn công DDoS

Verisign mới đây đã công bố Báo cáo Xu hướng Tấn công DDoS Qúy 4/2017, trong đó cung cấp nhận định riêng về xu hướng tấn công từ chối dịch vụ phân tán (DDoS) trực tuyến thu thập được từ quá trình giảm thiểu và nghiên cứu được thực hiện thay mặt Bộ phận Dịch vụ Phòng chống DDoS của Verisign và nghiên cứu an ninh được thực hiện bởi Bộ phận Dịch vụ An ninh của Verisign.

Tiết kiệm năng lượng và nâng cao chất lượng không khí trong tòa nhà

Ngày 23/3, Panasonic Việt Nam phối hợp cùng Vụ Khoa học, Công nghệ và Môi trường, Bộ Xây Dựng tổ chức hội thảo “Giải pháp tiết kiệm năng lượng và nâng cao chất lượng không khí trong tòa nhà”.

Camera giám sát có khả năng thành camera theo dõi chính chủ nhân

Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra nhiều lỗ hổng bảo mật trong các camera thông minh phổ biến thường được sử dụng như máy giám sát em bé, hoặc để giám sát an ninh trong nhà và văn phòng.

Kiến tạo tương lai, Samsung đẩy mạnh giáo dục STEM tại Việt Nam

Samsung Vina đã tổ chức hội thảo “Kiến tạo tương lai từ giáo dục STEM” khẳng định sức tác động vào tương lai của phương pháp giáo dục mới này. Đi cùng đó Samsung cũng hợp tác chiến lược với Lego Education-đơn vị chuyên về giáo dục STEM để hỗ trợ thêm nhiều học sinh được tiếp cận với phương pháp giáo dục mới.

Đại học Phạm Ngọc Thạch có trung tâm chẩn đoán hình ảnh tốt nhất cho đào tạo

Với 450 ngàn USD ban đầu cho đầu tư thiết bị chẩn đoán hình ảnh tối tân nhất, trường Đại học Y khoa Phạm Ngọc Thạch là một trong những cơ sở đầu tiên tại Việt Nam ứng dụng kỹ thuật số vào đào tạo Chẩn đoán hình ảnh tại Trung tâm Đào tạo Chẩn đoán hình ảnh Nâng cao nhằm nâng cao chuyên môn của bác sĩ và chẩn đoán chính xác hơn.

Nokia đã sẵn sàng cho 5G

5G là điển nhấn chính của Nokia tại Mobile World Congress (MWC) 2018. Động lực công nghệ 5G đang tăng trưởng mạnh mẽ khi các nhà mạng hàng đầu sẽ bắt đầu các dự án thử nghiệm lớn trong năm 2018 và dự kiến đến năm 2019 dự kiến sẽ triển khai mạnh 5G với quy mô lớn.

Cửa sổ thông minh điều chỉnh được hơi lạnh và nóng vào nhà

Các nhà nghiên cứu từ Đại học RMIT đã phát triển loại vật liệu cực mỏng mới phản ứng với hơi nóng và khí lạnh, mở đường cho cửa sổ thông minh sớm thành hiện thực.

Với Galaxy S9 và S9+ giao tiếp bằng hình ảnh sẽ khác đi

Không có nhiều thay đổi về ngoại hình nhưng với máy ảnh hoàn toàn toàn lột xác so với những người tiền nhiệm, cặp đôi siêu phẩm mới nhất của Samsung – Galaxy S9 và Galaxy S9+ – sẽ đem lại cho người dùng khả năng lưu giữ cũng như chia sẻ các khoảnh khắc tuyệt vời trong cuộc sống một cách dễ dàng.

Lì xì qua ZaloPay tết 2018, 1,3 triệu lượt trao-nhận

Trong dịp Tết Mậu Tuất 2018 vừa qua, “ZaloPay Đi, Lì Xì Đầy Ví” của ZaloPay hình thức lì xì trực tuyến qua ví điện tử đạt hơn 1,3 triệu lượt gửi và nhận lì xì.

ZaloPay sẽ cất cánh trên đường băng Fintech 2018?

ZaloPay, ứng dụng thanh toán điện tử có tên gắn liền với ứng dụng OTT lớn nhất Việt Nam hiện nay, đã có chương trình Tết 2018 rất sáng tạo nhằm thu hút người dùng cũng như những kế hoạch lớn trong 2018.