Ngày nay, một số ngành công nghiệp và cơ sở hạ tầng đóng vai trò không thể thiếu trong cuộc sống. Ví dụ, các tiện ích, dịch vụ chăm sóc sức khỏe, dịch vụ khẩn cấp và chuỗi cung ứng đều thuộc nhóm cơ sở hạ tầng quan trọng. Thật không may, điều này đồng nghĩa với việc những lĩnh vực này có nguy cơ trở thành mục tiêu của các hacker nhất.
Một hình thức tấn công tương đối mới là tấn công “phygital” – cầu nối giữa các điểm truy cập “vật lý” và “kỹ thuật số”. Thường thì những cuộc tấn công này xảy ra khi một ổ USB trông có vẻ vô hại hoặc một máy tính siêu nhỏ được gửi qua đường bưu điện. Khi chúng được gửi đến tổ chức, các thiết bị được giấu bên trong sẽ cố gắng truy cập vào mạng cục bộ và thu thập dữ liệu nhạy cảm. Hoặc, một khi nhân viên cắm thiết bị USB đó, nó có thể bắt đầu phát tán các phần mềm độc hại thông qua hệ thống thông tin quan trọng của công ty.
Các cuộc tấn công phygital đang trở nên phổ biến hơn và trở thành mối đe dọa nghiêm trọng đối với cơ sở hạ tầng Công nghệ thông tin. Các cuộc tấn công phygital này đòi hỏi gì? Các giám đốc an ninh (CSO), các giám đốc ATTT (CISO) và các nhân viên khác có thể làm gì để chống các cuộc tấn công này?
Mối đe dọa Phygital đang gia tăng
Các cuộc tấn công Phygital rất hiệu quả. Bởi lẽ, dù có nhiều người nhận thức được tầm quan trọng của việc đảm bảo an toàn thông tin cho cơ sở hạ tầng quan trọng nhưng bảo mật về khía cạnh vật lý vẫn chưa được giải quyết. Lần cuối cùng bạn lo lắng về nội dung của các gói hàng nằm trên bàn làm việc của nhân viên khi họ ra khỏi văn phòng là khi nào? Hay bạn đã bao giờ nghĩ đến đống thư gần máy chủ của mình chưa? Cả hai tình huống này đều có thể làm tăng nguy cơ bị tấn công phygital.
Các cuộc tấn công Phygital có nhiều dạng khác nhau. FBI đã cảnh báo về nguy cơ tấn công thông qua USB. Các mối đe dọa thông qua các thiết bị IoT ngày càng trở nên phổ biến, như đồng hồ thông minh và thậm chí ôtô thông minh, làm tăng số lượng điểm truy cập mạng. Môi trường thư ‘được chọn’ như một điểm khởi đầu cho các cuộc tấn công.
Nguy cơ Phygital thông qua thư thường được gọi là các cuộc tấn công “warhipping”, một thuật ngữ do IBM đặt ra vào năm 2019. Các cuộc tấn công này có thể sử dụng bất kỳ thiết bị vật lý nào có kết nối internet, từ đồng hồ thông minh đến một máy tính thu nhỏ như Raspberry Pi. Các thiết bị này tự gắn vào mạng của bạn để nghe trộm thông tin liên lạc, phát hiện các gói dữ liệu nhạy cảm và phát hiện các điểm truy cập dễ bị tấn công. Ngoài ra, rủi ro đến từ việc vận chuyển hàng hóa cũng khiến cho nguy cơ Phygital tăng cao.
Ngày nay, nhiều gói hàng có thể được gửi trực tiếp đến nơi làm việc của nhân viên, để nó trên bàn làm việc trước đến vài ngày hoặc vài tuần trước khi xử lý. Tồi tệ hơn là bạn thậm chí còn không nhận ra mình đã trở thành nạn nhân của một cuộc tấn công như vậy. Đã đến lúc nâng cao nhận thức về các rủi ro phygital để những mối đe dọa này không thể vượt qua các biện pháp bảo mật của bạn. Bạn có thể làm gì? Ngăn chặn các cuộc tấn công phygital không phải là điều bạn có thể làm trong một sớm một chiều mà cần một chiến lược thực hiện. Dưới đây là một vài giải pháp:
– Xử lý thư: Ưu tiên xử lý các thư tồn đọng để bạn có thể loại bỏ các mối đe dọa tiềm ẩn ngay khi chúng đến. Bất kỳ thư nào có địa chỉ không chính xác phải được xử lý và trả lại ngay lập tức, đồng thời vật liệu đóng gói và hộp đã qua sử dụng phải được chuyển khỏi cơ sở và loại bỏ.
– Đào tạo nhận thức của nhân viên: có nhiều khoảng trống lớn trong nhận thức của hầu hết nhân viên khi nói đến các mối đe dọa phygital. Cân nhắc yêu cầu nhân viên vận chuyển các gói hàng/thư cá nhân đến nhà riêng thay vì phòng làm việc. Ngoài ra, chắc chắn rằng họ ý thức được nguy cơ đến từ việc cắm các USB lạ.
– Sàng lọc tất cả các thư để tìm mối đe dọa: Bạn có thể bắt đầu bằng cách đơn giản là kiểm tra thư trực quan xem có bất kỳ điều gì bất thường hoặc đáng ngờ hay không. Bạn có thể sờ vào phong bì để xem chúng có thể chứa ổ USB hoặc thiết bị hack warhipping nhỏ hay không. Bạn cũng có thể sử dụng máy dò kim loại hoặc máy quét thư để kiểm tra đồ điện tử mà không cần mở gói hàng.
– Giám sát mạng để chủ động xác định hoạt động bất thường: Với IDS/IPS, bạn thường có thể phát hiện các cuộc tấn công phygital thông qua hoạt động bất thường. Các dấu hiệu cần tìm bao gồm sự xuất hiện đột ngột của các tệp đáng ngờ hoặc không xác định hoặc tài khoản người dùng bị khóa đột ngột. Phát hiện sớm các cuộc tấn công phygital giúp giảm thiểu thiệt hại cho tổ chức, công ty xuống mức thấp nhất.
Các mối đe dọa về an ninh mạng, và đặc biệt là các cuộc tấn công phygital, sẽ ngày càng trở nên phổ biến hơn với thủ đoạn ngày càng tinh vi hơn. Nếu chỉ tập trung đầu tư các giải pháp ATTT mạng mà không giải quyết vấn đề ATTT vật lý, đây sẽ là một sai lầm gây ra hậu quả nghiêm trọng. Đặc biệt là đối với các cơ sở hạ tầng quan trọng, sai lầm này có thể gây nguy hiểm cho toàn bộ nền kinh tế và cả quốc gia. Đây không phải là một rủi ro có thể xem nhẹ.
VNCS Global cung cấp giải pháp Tư vấn lộ trình ATTT theo tiêu chuẩn ISO/IEC 27001:2013 giúp các tổ chức/đơn vị đánh giá và đề xuất các giải pháp công nghệ, kế hoạch thực hiện để nâng cao mức độ an toàn cho hệ thống công nghệ thông tin phù hợp với chuẩn an ninh thông tin ISO 27001.
Nguồn tham khảo: https://www.securitymagazine.com
