Cảnh báo nguy cơ tin tặc tấn công hạ tầng trọng yếu

Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và Cục Điều tra Liên bang FBI đã đưa ra cảnh báo khẩn về nguy cơ các cuộc tấn công của nhóm tin tặc có liên quan tới Iran vào hạ tầng trọng yếu.

Cảnh báo về nguy cơ tấn công hạ tầng mạng

Trong bối cảnh bất ổn tại Trung Đông hiện nay và lịch sử các cuộc tấn công mạng trước đây, các cơ quan an ninh mạng của Mỹ đã kêu gọi các tổ chức hạ tầng trọng yếu tăng cường giám sát và bảo mật dữ liệu.

Các cơ sở được dự báo cần đặc biệt lưu ý bao gồm:

• Các công ty liên quan đến công nghiệp quốc phòng (DIB) hoặc các đơn vị có liên kết với Bộ Quốc phòng và nghiên cứu.
• Các tổ chức năng lượng
• Các đơn vị y tế

Cơ chế hoạt động của tin tặc

Theo thông cáo chung của Cơ quan an ninh mạng, các nhóm tin tặc có liên quan tới IRGC – Lực lượng vệ binh cách mạng Hồi giáo đã từng xâm nhập một cơ sở cấp nước của Mỹ vào tháng 11 năm 2023 thông qua tấn công vào bộ điều khiển logic PLC. 

Đồng thời, các nhóm tin tặc có liên hệ với Iran cũng nhiều lần tham gia:

• Các cuộc tấn công DDoS hoặc tấn công nhằm thay đổi giao diện trang website của các tổ chức.
• Sử dụng mã tống tiền hoặc tống tiền thông qua hoạt động như các chi nhánh của Ransomhouse, NoEscape, ALPHV.
• Các cuộc tấn công này thường nhằm mục đích xoá dữ liệu, đánh cắp tài liệu hoặc phá hoại hoạt động của các tổ chức.

Biện pháp bảo vệ hạ tầng dữ liệu trọng yếu

Trước những nguy cơ về mất an toàn dữ liệu, cơ quan an ninh mạng Hoa Kỳ đưa ra các khuyến cáo:

• Cô lập các hệ thống kiểm soát công nghiệp và hệ thống công nghệ vận hành khỏi mạng Internet công cộng và phân quyền cụ thể, hạn chế các quyền truy cập từ xa.
• Cài đặt và thay đổi mật khẩu mạnh, duy nhất cho các tài khoản quan trọng.
• Xây dựng hệ thống kích hoạt xác thực đa yếu tố cho các tài khoản, hệ thống quan trọng.
• Giám sát máy chủ và mạng để kịp thời phát hiện các hoạt động bất thường.
• Xây dựng kế hoạch ứng phó cho các kịch bản tấn công mạng.
• Định kì kiểm tra hệ thống, cập nhật phần mềm và tường lửa cho các hệ thống dữ liệu quan trọng.

Thành lập từ năm 2010, PHUCBINH GROUP là nhà thầu cơ điện, nhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì máy chủ, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing, thiết bị báo cháy… cho các nhà máy, doanh nghiệp, đơn vị công lập.

Đặc biệt, PHUCBINH GROUP đã được chứng nhận ISO 27001:2022 về an toàn thông tin, đảm bảo bảo mật thông tin và dữ liệu cho các khách hàng, hạn chế nguy cơ tấn cộng mạng.