Microsoft cảnh báo về sự gia tăng các cuộc tấn công mạng nhắm vào các thiết bị OT có kết nối Internet

www.tuoitre.vn -   29/05/2024 08:00:00 649

Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối internet sau một loạt các cuộc tấn công mạng nhắm vào các môi trường như vậy kể từ cuối năm 2023.

Microsoft cảnh báo về sự gia tăng các cuộc tấn công mạng nhắm vào các thiết bị OT có kết nối Internet

Nhóm Threat Intelligence của Microsoft cho biết: “Những cuộc tấn công lặp đi lặp lại này nhằm vào các thiết bị OT nhấn mạnh nhu cầu thiết yếu phải cải thiện tình trạng bảo mật của các thiết bị OT và ngăn chặn các hệ thống quan trọng trở thành mục tiêu dễ dàng”.

Công ty lưu ý rằng một cuộc tấn công mạng vào hệ thống OT có thể cho phép các tác nhân độc hại giả mạo các thông số quan trọng được sử dụng trong quy trình công nghiệp, theo lập trình thông qua bộ điều khiển logic khả trình (PLC) hoặc sử dụng các điều khiển đồ họa của giao diện người-máy (HMI), dẫn đến sự cố và ngừng hoạt động của hệ thống.

Họ còn nói thêm rằng các hệ thống OT thường thiếu các cơ chế bảo mật đầy đủ, khiến chúng trở nên dễ bị kẻ thù khai thác và thực hiện các cuộc tấn công “tương đối dễ thực hiện”, một thực tế phức tạp là những rủi ro bổ sung do kết nối trực tiếp các thiết bị OT với internet.

Điều này không chỉ khiến kẻ tấn công có thể phát hiện ra thiết bị thông qua các công cụ quét internet mà còn được trang bị vũ khí để giành quyền truy cập ban đầu bằng cách lợi dụng mật khẩu đăng nhập yếu hoặc phần mềm lỗi thời có lỗ hổng đã biết.

Gã khổng lồ công nghệ này cho biết thêm: “Các thiết bị OT này chủ yếu là các hệ thống OT tiếp xúc với Internet với tình trạng bảo mật kém, có khả năng đi kèm với mật khẩu yếu và các lỗ hổng đã biết”.

Để giảm thiểu rủi ro do các mối đe dọa như vậy gây ra, các tổ chức nên đảm bảo vệ sinh an ninh cho hệ thống OT của mình, đặc biệt bằng cách giảm bề mặt tấn công và triển khai các biện pháp không tin cậy để ngăn chặn kẻ tấn công di chuyển ngang trong mạng bị xâm nhập.

“Những kẻ tấn công đã phát triển và triển khai phần mềm độc hại nhắm vào các cổng và xóa hệ thống tệp, thư mục, dịch vụ truy cập từ xa bị vô hiệu hóa, dịch vụ định tuyến cho từng thiết bị và viết lại bộ nhớ flash, phá hủy chip bộ nhớ NAND, khối lượng UBI và các hành động khác làm gián đoạn hoạt động của các cổng này. ", Claroty lưu ý.

Theo dữ liệu được chia sẻ bởi Kaspersky của Nga vào đầu tuần này, Internet, ứng dụng email và thiết bị lưu trữ di động nổi lên như những nguồn đe dọa chính đối với máy tính trong cơ sở hạ tầng OT của tổ chức trong quý đầu tiên của năm 2024.

"Những kẻ độc hại sử dụng tập lệnh cho nhiều mục tiêu khác nhau: thu thập thông tin, theo dõi, chuyển hướng trình duyệt đến một trang web độc hại và tải lên nhiều loại phần mềm độc hại (phần mềm gián điệp và/hoặc phần mềm im lặng).

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 45
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 45
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 44
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 44
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 32
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 24
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

LIÊN HỆ

Thông tin liên hệ