Một số giải pháp ngăn chặn mã độc đào tiền ảo

Gần 40% các hệ thống kiểm soát công nghiệp (ICS) đã bị tấn công bởi phần mềm độc hại ít nhất một lần trong sáu tháng cuối cùng của năm 2017, tiếp theo là 35,3% mạng kỹ thuật và tích hợp ICS.

Đây là một trong những phát hiện chính trong báo cáo mới nhất của Kaspersky Lab, "Mối đe dọa cho các hệ thống tự động hóa công nghiệp trong nửa sau 2017", trong đó chỉ ra rằng số lượng các cuộc tấn công trên hai lĩnh vực này vượt xa so với các ngành công nghiệp khác. Ở các ngành khác, số lượng máy tính ICS bị tấn công rơi vào khoảng từ 26% đến 30%. Phần lớn các cuộc tấn công được phát hiện là các lần tấn công ngẫu nhiên.

Nhìn chung, trong giai đoạn từ tháng 2-2017 đến tháng 1-2018, các phần mềm khai thác tiền ảo đã tấn công 3,3% máy tính của các hệ thống tự động hóa công nghiệp.

Kaspersky Lab ICS CERT đề xuất các biện pháp kỹ thuật sau đây nên được thực hiện:

- Thường xuyên cập nhật hệ điều hành, phần mềm ứng dụng và giải pháp bảo mật trên các hệ thống thuộc mạng công nghiệp của doanh nghiệp.

- Hạn chế lưu lượng mạng trên các cổng và các giao thức được sử dụng trên các router ranh giới và các mạng OT bên ngoài tổ chức.

- Kiểm soát truy cập của các thành phần ICS trong mạng lưới công nghiệp của doanh nghiệp và tại các ranh giới của nó.

- Triển khai các giải pháp bảo vệ thiết bị đầu cuối chuyên dụng lên các máy chủ, máy trạm và HMI của ICS để bảo vệ cơ sở hạ tầng OT và cơ sở hạ tầng công nghiệp khỏi các cuộc tấn công mạng ngẫu nhiên.

- Triển khai các giải pháp giám sát, phân tích và phát hiện lưu lượng mạng để bảo vệ tốt hơn khỏi các cuộc tấn công được nhắm mục tiêu.

 

Đọc thêm