• Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Lễ ký kết hợp tác đào tạo và nghiên cứu khoa học giữa Viện Công nghệ thông tin và Học viện An ninh nhân dân
  • NCS. Đào Văn Thành
  • Hội thảo @ XX
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Viện Công nghệ thông tin ký kết hợp đồng
  • Viện Công nghệ thông tin ký kết hợp đồng
  • Hội thảo Quốc Gia lần thứ XVIII về CNTT
  • Viện Công nghệ thông tin ký kết hợp đồng
  • Viện Công nghệ thông tin ký kết hợp đồng
  • Viện CNTT làm việc với Công ty Cổ phần Mía đường Lam Sơn
  • Lễ ký kết hợp tác đào tạo và nghiên cứu khoa học giữa Viện Công nghệ thông tin và Học viện An ninh nhân dân
  • Ảnh 1
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • NCS. Vũ Đức Quảng
  • Buổi gặp mặt đầu xuân Đinh Dậu 2017
  • Lễ ký kết hợp tác đào tạo và nghiên cứu khoa học giữa Viện Công nghệ thông tin và Học viện An ninh nhân dân
  • Hội thảo Quốc gia về Công nghệ thông tin lần thứ XVIII
  • Gặp mặt đầu xuân 2019
  • NCS. Đặng Thanh Chương
  • Lễ ký kết hợp tác đào tạo và nghiên cứu khoa học giữa Viện Công nghệ thông tin và Học viện An ninh nhân dân
  • NCS. Trương Hải Hà
  • Lễ bổ nhiệm
  • Hội thảo “Giải pháp hạ tầng công nghệ thông tin cho mô hình kinh doanh mới”
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Viện Công nghệ thông tin hợp tác với đối tác ngoài nước
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Viện Công nghệ thông tin hợp tác với đối tác ngoài nước
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội chợ Techmart 2016
  • Hội thảo Quốc Gia lần thứ XVIII về CNTT
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Viện Công nghệ thông tin hợp tác với đối tác ngoài nước
  • NCS. Nguyễn Quỳnh Diệp
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội thảo Quốc Gia lần thứ XVIII về CNTT
  • Về nguồn Khu di tích lịch sử Công an nhân dân
  • Viện Công nghệ thông tin

Sản phẩm

Tin ngành Công nghệ thông tin

Bảo mật thiết bị IoT bằng giải pháp miễn dịch không gian mạng

18/09/2023
 Ngày 12/9, tại Hà Nội, Cục An toàn thông tin đã phối hợp cùng công ty an ninh mạng toàn cầu Kaspersky tổ chức hội thảo với chủ đề "Bảo mật thiết bị IoT bằng Miễn dịch không gian mạng", trong bối cảnh an ninh mạng phức tạp do sự phổ biến của các thiết bị IoT.  Hoạt động nằm trong chuỗi hợp tác lâu dài giữa hai bên.
 
20230913-ta1.jpg
Bà Genie Gan, Giám đốc phụ trách quan hệ chính phủ và chính sách công khu vực châu Á- Thái Bình Dương, Nhật Bản, Trung Đông, Thổ Nhĩ Kỳ và châu Phi, công ty Kaspersky

“Bảo mật thiết bị IoT bằng Miễn dịch Không gian mạng” là chủ đề của hội thảo năm nay, được đặt ra trong bối cảnh an ninh mạng phức tạp do sự phổ biến của các thiết bị IoT (Internet vạn vật). Khi số lượng thiết bị IoT tăng theo cấp số nhân, việc cài đặt các công cụ bảo vệ cần cập nhật thường xuyên trên mỗi thiết bị sẽ tốn nhiều thời gian và tài nguyên. Vấn đề còn phức tạp hơn do nhiều thiết bị trong số này không có khả năng xử lý cho các công cụ bổ sung về an ninh mạng như phần mềm chống vi-rút.
Tại hội thảo, bà Genie Sugene Gan, Giám đốc phụ trách quan hệ chính phủ và chính sách công khu vực châu Á- Thái Bình Dương, Nhật Bản, Trung Đông, Thổ Nhĩ Kỳ và châu Phi, công ty Kaspersky khẳng định: chúng ta đang sống trong kỷ nguyên Internet vạn vật trong đó có đến hàng tỷ thiết bị IoT đã và đang được ứng dụng trong thực tế cuộc sống hàng ngày. Các thiết bị kết nối, IoT… đang làm cho cuộc sống trở nên tiện ích, thân thiện hơn. Tuy nhiên, việc gia tăng sử dụng các thiết bị IoT cũng dẫn đến những đe dọa an ninh mạng khi tội phạm mạng khai thác tính kết nối của thiết bị để phát tán các cuộc tấn công. Khi các thiết bị IoT tăng trưởng theo cấp số nhân, việc cài đặt các công cụ bảo vệ cần cập nhật thường xuyên hơn, sẽ tốn nhiều thời gian và tài nguyên.
Vấn đề còn phức tạp hơn khi nhiều thiết bị trong số này không có khả năng xử lý cho các công cụ bổ sung về an ninh mạng như phần mềm chống virus đòi hỏi bộ nhớ và tài nguyên xử lý lớn. Do đó, các thiết bị IoT nhà máy công nghiệp, doanh nghiệp trong ngành năng lượng, giao thông vận tải, đô thị thông minh… sẽ dễ dàng trở thành đích tấn công của tội phạm mạng.
Báo cáo của Trung tâm Ứng cứu Khẩn cấp Không gian mạng Việt Nam (VNCERT) cho thấy sự gia tăng đáng kể các sự cố mạng nhắm vào thiết bị IoT trong những năm qua. Dự báo trước đó đã nhấn mạnh các cuộc tấn công vào thiết bị IoT là một trong bốn xu hướng tấn công mạng chính từ đầu năm 2022.
Chia sẻ vấn đề này, ông Lê Công Phú, Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam VnCert, Cục An toàn thông tin khẳng định, trong thế giới IoT ngày càng phát triển, các mối đe dọa trở nên thường trực. Khi IoT xuất hiện ngày càng nhiều, bề mặt tấn công sẽ ngày càng mở rộng. Kết quả nghiên cứu cho thấy 98% lượng dữ liệu IoT không được mã hóa, 61% tổ chức đã có sự cố liên quan IoT. Có tới 57% thiết bị Iot có lỗ hổng bảo mật từ trung bình đến cao, có thể cho phép hacker kiểm soát  và 41% các cuộc tấn công liên quan đến các lỗ hổng thiết bị. Cùng với sự tăng trưởng mạnh mẽ, IoT đang đối mặt với rất nhiều nguy cơ tấn công mạng. IoT phát triển mạnh nhưng chưa được quan tâm đúng mức về bảo vệ an toàn thông tin đã vô tình trở thành một thành phần tham gia vào mạng botnet do các hacker điều khiển.
20230913-ta2.jpg
Ông Lê Công Phú, Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam VnCert, Cục An toàn thông tin chia sẻ tại Hội thảo

Ông Lê Công Phú cho biết: Trên thực tế  các cơ quan, tổ chức doanh nghiệp thường đầu tư nhiều cho hệ thống IT, cài đặt các công cụ phần mềm lên máy tính để kiểm soát dữ liệu, ứng dụng cài đặt trên hệ thống. Tuy nhiên, với các thiết bị IoT chưa được quan tâm đầu tư bảo vệ đúng mức. Do đó, các thiết bị IoT thường sẽ đối mặt với nhiều thách thức. Ngoài ra với việc các cổng kết nối mạng internet được mở vô tội vạ như hiện nay, hacker chỉ cần một câu lệnh đơn giản có thể tìm kiếm được tất cả các thiết bị IoT kết nối. Các cuộc tấn công DDos, khai thác lỗ hổng bảo mật thường tập trung khai thác, quét các cổng kết nối này để xâm nhập. Thậm chí qua rà quét, cơ quan an ninh mạng phát hiện nhiều thiết bị IoT có Backdoor, tồn tại lỗ hổng để hacker khai thác thực hiện câu lệnh từ xa truy cập vào các ứng dụng…Trong khi đó, mật khẩu trong các thiết bị IoT thường rất đơn giản, dễ đoán.
Để quản lý an toàn các mối đe dọa trong các thiết bị IoT, giảm thiểu rủi ro mà không cần nhiều chi phí đầu tư, các tổ chức doanh nghiệp cần lưu ý cập nhật các bản vá lỗ hổng thiết bị. Ngoài ra, trước khi đưa hệ thống thiết bị đi vào hoạt động phải chú ý thay đổi mã khóa, mật khẩu; đồng thời nên vô hiệu hóa các tính năng ứng dụng không cần thiết…-Ông Phú nhận định.
Theo các chuyên, gia, trong bảo vệ an toàn thông tin, có những nguyên tắc không quá tốn kém như đặt mật khẩu phức tạp, cập nhật bản vá, thiết lập lại các cài đặt… Các doanh nghiệp cũng cần có cách tiếp cận, có chiến lược rõ ràng về an toàn an ninh mạng, đồng thời phải hiểu các kết nối, điểm chạm của mình với thế giới bên ngoài mới có cách bảo vệ phù hợp.
20230913-ta3.jpg
Toàn cảnh sự kiện
Tại Hội nghị, ông Khổng Huy Hùng, Phó Chủ tịch Hiệp hội an toàn thông tin Việt Nam cho rằng muốn bảo vệ các thiết bị IoT, các cơ quan, doanh nghiệp phải xác định được trên hệ thống của mình có bao nhiêu thiết bị IoT. Hiện nay, vấn đề này chưa được các tổ chức doanh nghiệp lưu tâm. Việc bảo vệ an toàn an ninh mạng giống như y tế dự phòng. Do đó, các tổ chức doanh nghiệp cần nâng cao khả năng miễn dịch, dự phòng, nhận thức về phòng chống tấn công mạng.
Bà Genie Gan cho biết: "Thiết bị IoT mang đến môi trường an ninh mạng chứa lượng lớn các yếu tố kỹ thuật số khác nhau, trong đó tồn tại nhiều điểm dễ bị tổn thương hơn mà tội phạm mạng có thể tấn công. Chúng tôi tin rằng Miễn dịch không gian mạng cung cấp một mô hình mới về cách thiết kế hệ thống CNTT. Việt Nam, với dân số am hiểu công nghệ và tỷ lệ áp dụng IoT cao, tạo điều kiện hoàn hảo cho các giải pháp này".
Theo ông Andrey Suvorov, Giám đốc kinh doanh KasperskyOS tại Kaspersky: Miễn dịch không gian mạng hoạt động bằng cách tách hệ thống CNTT thành các phần riêng biệt và quản lý cách chúng tương tác với nhau. Nhờ đó giúp củng cố các hệ thống kỹ thuật số, dự đoán hoạt động của hệ thống, cắt giảm chi phí liên quan đến phát triển và hỗ trợ giải pháp CNTT an toàn, đáp ứng được các tiêu chuẩn theo quy định. Đồng thời có thể mở rộng và thu hút sự tham gia của các đối tác cùng tầm nhìn, quan điểm./.
Nguồn: Mic.gov.vn