This post is also available in: English
Các ổ lưu trữ USB di động giúp người dùng di chuyển dữ liệu giữa nơi làm việc và nhà, cũng như giữa các máy tính trong một tổ chức một cách thuận tiện. Điều này đặc biệt phổ biến trong thời kỳ đại dịch COVID-19, khi yêu cầu làm việc tại nhà buộc các tổ chức phải chuyển sang làm việc từ xa hoặc kết hợp linh hoạt giữa làm việc tại văn phòng hoặc từ xa, tại nhà. Tuy nhiên, sự thuận tiện đó đi kèm với một số chi phí nhất định.
Sự chuyển đổi đó yêu cầu các quản trị viên CNTT phát triển các chiến lược an ninh mạng mới cho việc làm việc từ xa nhằm bảo vệ dữ liệu nhạy cảm hoặc các dữ liệu được quy định trong phạm vi bảo mật rộng lớn . Các tổ chức đã bày tỏ lo ngại rằng làm việc từ xa khiến họ dễ bị tấn công hơn và ít có khả năng bảo vệ hệ thống của công ty khỏi phần mềm độc hại.
USB-Borne Malware
Sự an toàn của dữ liệu di chuyển vào và ra khỏi tổ chức trên ổ USB di động vẫn là trọng tâm trong an ninh mạng, cho cả nhân viên từ xa và nhân viên hợp đồng. Tầm quan trọng của chính sách USB an toàn là không thể phủ nhận để bảo vệ các hệ thống điều khiển công nghiệp (industrial control systems) trong cơ sở hạ tầng quan trọng của một quốc gia.
Một báo cáo mới của Honeywell cho thấy nguy cơ phần mềm độc hại được truyền tải bởi các thiết bị lưu trữ di động USB tiếp tục gia tăng. Trong năm ngoái, việc sử dụng ổ USB đã tăng 30% so với năm 2019. Các mối đe dọa an ninh mạng do USB gây ra cũng đã gia tăng đáng kể, tăng vọt 37% trong cùng kỳ.
Xu hướng này cho thấy sự dễ bị tấn công liên tục đối với các lỗ hổng của các thiết bị USB. Báo cáo của Honeywell kết luận rằng: “Kẻ tấn đang tận dụng phương tiện di động USB làm phương tiện tấn công ban đầu, tại thời điểm đó, họ sẽ cố gắng thiết lập kết nối từ xa để tải xuống các payload bổ sung”.
Khủng hoảng quốc gia
Vào đầu tháng 6, Nhà Trắng đã đưa ra cảnh báo các doanh nghiệp Mỹ nên bảo vệ tốt hơn trước các cuộc tấn công của ransomware bằng cách áp dụng các biện pháp bảo mật hiện đang áp dụng cho các cơ quan chính phủ. Cảnh báo được đưa ra tại thời điểm các cuộc tấn công leo thang nhằm vào cơ sở hạ tầng quan trọng, bao gồm cả Colonial Pipeline và nhà cung cấp thực phẩm toàn cầu, chỉ là một vài ví dụ.
Cuộc tấn công vào Colonial Pipeline, làm gián đoạn các dịch vụ dọc theo Bờ biển phía Đông và khiến giá khí đốt trên toàn quốc tăng cao trong thời gian ngắn, cũng đã dẫn đến các yêu cầu mới về an ninh mạng đối với các công ty dầu khí. Chỉ thị bảo mật của the Department of Homeland Security yêu cầu báo cáo các sự cố an ninh mạng đã xảy ra và tiềm ẩn, đồng thời chỉ định một điều phối viên an ninh mạng.
Mức độ nghiêm trọng của mối đe dọa do phần mềm tống tiền gây ra thậm chí còn được so sánh với thách thức của chủ nghĩa khủng bố toàn cầu sau vụ tấn công 11/9 năm 2001. “Có rất nhiều điểm tương đồng, có tầm quan trọng lớn và cần rất nhiều sự tập trung của chúng tôi về sự gián đoạn và phòng ngừa,” Giám đốc FBI Christopher Wray cho biết hồi đầu tháng này. “Đây là một trách nhiệm chung, không chỉ giữa các cơ quan chính phủ mà còn trong khu vực tư nhân và thậm chí cả người Mỹ bình thường.”
Coordinated USB Security
Trước những rủi ro ngày càng leo thang liên quan đến USB-borne malware and ransomware, các tổ chức lớn và nhỏ cần một cách tiếp cận hợp lý và toàn diện để lưu trữ dữ liệu và bảo mật điểm cuối. SecureData đã dẫn đầu sự đổi mới trong lĩnh vực lưu trữ di động được mã hóa bằng phần cứng (hardware-encrypted removable storage), quản lý ổ đĩa từ xa (remote drive management) và công nghệ chặn cổng (port-blocking technology) trong hơn một thập kỷ qua.
Các thiết bị SecureDrive và SecureUSB từng đạt giải thưởng của SecureData cung cấp cho các tổ chức lựa chọn tuân thủ tiêu chuẩn bảo mật FIPS-validated và hoàn toàn an toàn để lưu trữ ổ đĩa di động, cả trong các tùy chọn được quản lý và không được quản lý. SecureGuard cũng cung cấp cho quản trị viên CNTT toàn quyền kiểm soát những thiết bị USB nào được phép kết nối với máy tính chạy hệ điều hành Windows bằng cách cho phép các tính whitelisting và blacklisting.
Nguồn: https://www.securedata.com/blog/rising-usb-borne-cyberattacks-raise-concerns
Về DT Asia
DT Asia được thành lập năm 2007 với sứ mệnh đưa các giải pháp bảo mật CNTT tiên phong khác nhau từ Hoa Kỳ, Châu Âu và Israel gia nhập thị trường.
Hiện tại, DT Asia đã là một nhà phân phối giá trị gia tăng trong khu vực đối với các giải pháp an ninh mạng, cung cấp công nghệ tiên tiến cho các tổ chức chính phủ trọng yếu cũng như các khách hàng tư nhân lớn bao gồm các ngân hàng toàn cầu và các công ty trong danh sách Fortune 500. Với các văn phòng và đối tác rộng khắp trong khu vực Châu Á Thái Bình Dương, chúng tôi hiểu rõ hơn về thị trường và từ đó mang đến những giải pháp bản địa hóa phù hợp với từng quốc gia, từng tổ chức.