Cách khắc phục khi thiết bị IoT bị dính lỗ hổng bảo mật

Khi phát hiện lỗ hổng bảo mật qua thiết bị IoT, doanh nghiệp có thể cân nhắc nhanh chóng cô lập các thiết bị này cho đến khi nhận được bản vá lỗ hổng từ nhà sản xuất hoặc có một phương án khắc phục tương đương.

Do là các sản phẩm IOT mới được phát triển nên thường tồn tại nhiều lỗ hổng bảo mật. Các hacker có thể lợi dụng các lỗ hổng này để tấn công qua các thiết bị IoT. Đây là một mối lo ngại lớn cho các doanh nghiệp khi sử dụng các thiết bị IOT. Tội phạm mạng có thể kiểm soát toàn bộ hệ thống mạng của doanh nghiệp thông qua một thiết bị IOT không được bảo mật được tham gia vào mạng lưới.

Theo đại diện Cục An toàn thông tin, nguy cơ mất an ninh, an toàn thông tin đối với các doanh nghiệp cũng giống như nguy cơ đối với việc tin tặc khai thác máy chủ, thiết bị mạng hay máy tính cá nhân. Tuy nhiên có một điểm nghiêm trọng hơn đối với các nhóm thiết bị trên là các lỗ hổng của thiết bị IoT thường được cập nhật tương đối chậm, cách thức để cập nhật bản vá lỗ hổng trong một số trường hợp là phức tạp hơn so với việc cập nhật của máy chủ và máy tính cá nhân.

Vì lí do này, ngay cả khi doanh nghiệp đã được thông báo về các lỗ hổng của thiết bị IoT đang sử dụng thì việc khắc phục sẽ tương đối mất nhiều thời gian, có thể tính thời gian bằng tháng. Trong trường hợp như vậy, khi phát hiện lỗ hổng bảo mật, doanh nghiệp có thể cân nhắc nhanh chóng cô lập các thiết bị này cho đến khi nhận được bản vá lỗ hổng từ nhà sản xuất hoặc có một phương án khắc phục tương đương.

Theo báo cáo này, trong công tác đảm bảo an toàn, an ninh thông tin, từ ngày 1/1/2018 đến 9/3/2018, Bộ Công an đã phát hiện 1.022 lượt truy cập trái phép vào các Trang tin/Cổng thông tin điện tử có tên miền .VN, trong đó có 6 Trang tin/Cổng thông tin điện tử thuộc quyền quản lý của các cơ quan nhà nước bị tấn công, chiếm quyền điều khiển.

Cũng trong các tháng đầu năm, Bộ Công an đã phát hiện và xử lý lộ lọt bí mật tại 12 cơ quan nhà nước; tiến hành kiểm tra 80 Trang tin/Cổng thông tin điện tử của các cơ quan nhà nước, phát hiện 29 Trang tin/Cổng thông tin điện tử còn tồn tại lỗ hổng bảo mật nghiêm trọng, có nguy cơ xâm nhập, tấn công rất cao, trong đó có một số cơ quan trọng yếu như: Bộ Tài chính, Bộ Tư pháp, Bộ Lao động - Thương binh và Xã hội…

Bộ Công an cũng đã phát hành công văn tới các bộ, ngành, địa phương cảnh báo tình trạng mất an ninh, an toàn, hoạt động phát tán mã độc của tin tặc, những rủi ro tiềm ẩn từ các lỗ hổng bảo mật trên Trang tin/Cổng thông tin điện tử; ngăn chặn hoạt động của 2.605 trang mạng có nội dung phản động, chống phá Việt Nam. Tiếp tục phối hợp với Bộ Ngoại giao, Bộ Tài chính, Bộ Giao thông Vận tải, Văn phòng Chính phủ và các cơ quan liên quan thực hiện quy chế phối hợp về đảm bảo an toàn thông tin.

Văn phòng Chính phủ cũng cho hay, tại Nghị quyết 01 ngày 1/1/2018 về nhiệm vụ, giải pháp chủ yếu thực hiện Kế hoạch phát triển kinh tế - xã hội và Dự toán ngân sách nhà nước năm 2018, Chính phủ đã xác định phải tăng cường công tác bảo đảm an toàn, có phương án ứng phó, khắc phục kịp thời các sự cố mất an toàn thông tin, an ninh mạng; kịp thời cảnh báo, ngăn chặn và xử lý mã độc, sự cố an toàn thông tin, tiếp tục triển khai nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020. Bộ TT&TT đã trình Thủ tướng Chính phủ dự thảo Chỉ thị về nâng cao năng lực phòng, chống phần mềm độc hại.

Thông tin từ VNCERT thuộc Bộ TT&TT cho hay, chỉ trong 2 tháng đầu năm 2018, đã có 1.504 sự cố tấn công mạng vào Việt Nam với cả 3 loại hình: tấn công thay đổi giao diện (Deface), tấn công cài mã độc (Malware) và tấn công lừa đảo (Phishing). Trong đó, có 218 sự cố Phishing; 962 sự cố Deface, gồm cả sự cố liên quan đến tên miền .gov.vn và phần lớn đều đã được khắc phục; 324 sự cố Malware và hiện khoảng hơn 2/3 trang web gặp sự cố này đã được khắc phục.

Theo báo cáo đánh giá công tác quý I/2018 của Bộ TT&TT, 3 tháng đầu năm nay, trong công tác đảm bảo an toàn thông tin, nhiều nội dung công việc đã được Bộ thực hiện, cụ thể như: Xây dựng và hoàn thiện nội dung dự thảo của 2 dự án “Xây dựng hệ thống chia sẻ thông tin các cuộc tấn công mạng, mối đe dọa, nguy cơ về an toàn thông tin trên mạng” và “Xây dựng hệ thống xử lý tấn công mạng Internet Việt Nam - giai đoạn 2”; Báo cáo Chính phủ sơ kết tình hình triển khai đến năm 2017 của Đề án Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020.

Theo ICT News

https://ictnews.vn/cntt/bao-mat/cach-khac-phuc-khi-thiet-bi-iot-bi-dinh-lo-hong-bao-mat-174264.ict