Microsoft cảnh báo về sự gia tăng các cuộc tấn công mạng nhắm vào các thiết bị OT có kết nối Internet

www.tuoitre.vn -   29/05/2024 08:00:00 756

Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối internet sau một loạt các cuộc tấn công mạng nhắm vào các môi trường như vậy kể từ cuối năm 2023.

Microsoft cảnh báo về sự gia tăng các cuộc tấn công mạng nhắm vào các thiết bị OT có kết nối Internet

Nhóm Threat Intelligence của Microsoft cho biết: “Những cuộc tấn công lặp đi lặp lại này nhằm vào các thiết bị OT nhấn mạnh nhu cầu thiết yếu phải cải thiện tình trạng bảo mật của các thiết bị OT và ngăn chặn các hệ thống quan trọng trở thành mục tiêu dễ dàng”.

Công ty lưu ý rằng một cuộc tấn công mạng vào hệ thống OT có thể cho phép các tác nhân độc hại giả mạo các thông số quan trọng được sử dụng trong quy trình công nghiệp, theo lập trình thông qua bộ điều khiển logic khả trình (PLC) hoặc sử dụng các điều khiển đồ họa của giao diện người-máy (HMI), dẫn đến sự cố và ngừng hoạt động của hệ thống.

Họ còn nói thêm rằng các hệ thống OT thường thiếu các cơ chế bảo mật đầy đủ, khiến chúng trở nên dễ bị kẻ thù khai thác và thực hiện các cuộc tấn công “tương đối dễ thực hiện”, một thực tế phức tạp là những rủi ro bổ sung do kết nối trực tiếp các thiết bị OT với internet.

Điều này không chỉ khiến kẻ tấn công có thể phát hiện ra thiết bị thông qua các công cụ quét internet mà còn được trang bị vũ khí để giành quyền truy cập ban đầu bằng cách lợi dụng mật khẩu đăng nhập yếu hoặc phần mềm lỗi thời có lỗ hổng đã biết.

Gã khổng lồ công nghệ này cho biết thêm: “Các thiết bị OT này chủ yếu là các hệ thống OT tiếp xúc với Internet với tình trạng bảo mật kém, có khả năng đi kèm với mật khẩu yếu và các lỗ hổng đã biết”.

Để giảm thiểu rủi ro do các mối đe dọa như vậy gây ra, các tổ chức nên đảm bảo vệ sinh an ninh cho hệ thống OT của mình, đặc biệt bằng cách giảm bề mặt tấn công và triển khai các biện pháp không tin cậy để ngăn chặn kẻ tấn công di chuyển ngang trong mạng bị xâm nhập.

“Những kẻ tấn công đã phát triển và triển khai phần mềm độc hại nhắm vào các cổng và xóa hệ thống tệp, thư mục, dịch vụ truy cập từ xa bị vô hiệu hóa, dịch vụ định tuyến cho từng thiết bị và viết lại bộ nhớ flash, phá hủy chip bộ nhớ NAND, khối lượng UBI và các hành động khác làm gián đoạn hoạt động của các cổng này. ", Claroty lưu ý.

Theo dữ liệu được chia sẻ bởi Kaspersky của Nga vào đầu tuần này, Internet, ứng dụng email và thiết bị lưu trữ di động nổi lên như những nguồn đe dọa chính đối với máy tính trong cơ sở hạ tầng OT của tổ chức trong quý đầu tiên của năm 2024.

"Những kẻ độc hại sử dụng tập lệnh cho nhiều mục tiêu khác nhau: thu thập thông tin, theo dõi, chuyển hướng trình duyệt đến một trang web độc hại và tải lên nhiều loại phần mềm độc hại (phần mềm gián điệp và/hoặc phần mềm im lặng).

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 119
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 105
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 95
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 51
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 42
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 42
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button