Chủ động ứng phó để giảm thiểu các mối đe dọa từ tệp tin
Các cuộc tấn công mạng vào cơ sở hạ tầng trọng yếu có thể dẫn đến sự gián đoạn hoàn toàn chuỗi cung ứng. Các cuộc tấn công mạng vào các công ty tiện ích của Hoa Kỳ được báo cáo đã tăng 70% trong năm 2024 so với năm trước. Tỷ lệ gia tăng các sự cố như vậy cho thấy nhu cầu tăng cường các biện pháp an ninh cho cơ sở hạ tầng trọng yếu các tổ chức, đặc biệt là những tổ chức xử lý sự kết hợp giữa hệ thống IT và OT.
Một ví dụ gần đây về mối đe dọa này là vụ tấn công mã độc tống tiền vào Colonial Pipeline năm 2019, buộc hệ thống đường ống dẫn nhiên liệu tinh chế lớn nhất tại Mỹ phải ngừng hoạt động hoàn toàn. Một trong những con đường phổ biến nhất mà tin tặc khai thác để thực hiện những cuộc tấn công như vậy chính là thiết bị lưu trữ di động. Năm 2013, hai nhà máy điện đã bị nhiễm mã độc vào hệ thống thông qua ổ đĩa USB, khiến một trong những nhà máy này phải dừng hoạt động trong ba tuần .
Khách hàng của chúng tôi, với tư cách là nhà cung cấp năng lượng hàng đầu, có thể bị coi là mục tiêu hàng đầu cho các cuộc tấn công mạng bắt nguồn từ thiết bị di động và thiết bị ngoại vi . Việc triển khai phần mềm quét điểm cuối trên các máy trạm tỏ ra không đủ để phát hiện tất cả các mối đe dọa dựa trên tệp tin. Ba sự cố dẫn đến việc cách ly hệ thống đã được ghi nhận trong một năm dương lịch, dẫn đến nhiều lần hệ thống bị ngừng hoạt động.
Yêu cầu then chốt của doanh nghiệp năng lượng là phát hiện mã độc trên thiết bị lưu trữ di động trước khi chúng được kết nối vào các hệ thống hạ tầng trọng yếu. Thêm vào đó, cuộc kiểm tra tuân thủ sắp tới càng làm tăng tính cấp bách trong việc triển khai một giải pháp để lấp đầy khoảng trống này..
Trạm quét bảo mật đầu vào
Trước nhu cầu cấp bách phải kiểm tra và bảo mật thiết bị lưu trữ di động trước khi truyền dữ liệu vào các hệ thống OT trọng yếu, doanh nghiệp đã chọn MetaDefender Kiosk™ như giải pháp lý tưởng—đáp ứng đầy đủ cả yêu cầu bảo mật lẫn vận hành. Trong số các tính năng và công nghệ tích hợp, có hai tính năng giúp MetaDefender Kiosk nổi bật: Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý (Multiscanning MetaScan™) với hơn 30 công cụ có khả năng phát hiện mã độc trên 99% và Công nghệ làm sạch và tái lập nội dung chuyên sâu(Deep CDR™) có khả năng loại bỏ mối đe dọa ẩn trong tệp và tái tạo an toàn hơn 180 định dạng tệp.
Quản lý quyền truy cập người dùng dựa trên quy tắc của MetaDefender Kiosk cho phép thiết lập liền mạch và an toàn. Ngay sau khi triển khai, Kiosk tích hợp liền mạch với My OPSWAT Central Management. Nhờ đó, doanh nghiệp có thể giám sát toàn diện tình trạng sử dụng của từng Kiosk, theo dõi quá trình quét USB và tạo báo cáo phục vụ kiểm tra tuân thủ.
MetaDefender Kiosk là một bước ngoặt lớn trong hoạt động an ninh mạng của chúng tôi. Sau quá trình triển khai suôn sẻ và thiết lập quản lý truy cập an toàn, chúng tôi đã chứng kiến tỷ lệ phát hiện mã độc cao hơn đáng kể, giúp đội ngũ chúng tôi tự tin hơn trong đợt kiểm tra tuân thủ sắp tới.
Quản lý vận hành IT
Bảo mật mạnh mẽ hơn, tăng thời gian vận hành, sẵn sàng cho kiểm tra tuân thủ
Chỉ trong 6 tháng đầu triển khai, doanh nghiệp đã giảm hơn 75% số sự cố đe dọa mã độc từ thiết bị lưu trữ và tệp tin. Nhờ công nghệ làm sạch tệp tự động và báo cáo tập trung thông qua tích hợp với My OPSWAT Central Management, thời gian vận hành được cải thiện đáng kể khi các trường hợp cách ly hệ thống do phương tiện chưa xác minh hầu như đã được loại bỏ.
Nhờ những cải thiện này, chi phí ứng phó sự cố đã giảm gần một nửa. Đồng thời, doanh nghiệp cũng vượt qua cuộc kiểm tra tuân thủ NERC CIP được tiến hành ngay sau khi triển khai MetaDefender Kiosk.
Bên cạnh yếu tố tuân thủ và hiệu quả vận hành, mức độ hài lòng nội bộ cũng cao hơn so với thường lệ, theo khảo sát về các công nghệ mới được áp dụng. Các kỹ sư hiện trường đánh giá cao giao diện thân thiện và tốc độ quét nhanh của Kiosk—xử lý hơn 13.000 tệp mỗi phút—với điểm hài lòng 94%. Điều này chứng minh rằng bảo mật toàn diện vẫn có thể đồng hành cùng trải nghiệm người dùng.
Việc tích hợp các Kiosk đã triển khai với My OPSWAT Central Management giúp nhóm của chúng tôi dễ dàng phân tích và kiểm soát toàn bộ hoạt động dữ liệu qua USB. Nhờ đó, chúng tôi tự tin hơn khi sử dụng USB để truyền dữ liệu và có thêm thông tin kịp thời để nâng cao hiệu quả ứng phó sự cố.
Chuyên gia an ninh mạng
Nâng cao bảo vệ thiết bị lưu trữ di động, sẵn sàng cho tương lai
Với kết quả triển khai mạnh mẽ và sự hài lòng nội bộ cao, công ty đã quyết định cam kết áp dụng Kiosk là giải pháp chính để bảo vệ chống lại các mối đe dọa từ thiết bị lưu trữ di động , với kế hoạch mở rộng triển khai hơn nữa. Ngoài ra, các giải pháp nâng cao bảo mật như Endpoint Và Media Firewall đang được xem xét để đảm bảo thế trận an ninh lâu dài mạnh mẽ hơn, hỗ trợ tuân thủ quy định và cung cấp khả năng bảo vệ liên tục chống lại các mối đe dọa mới.
Các giải pháp tích hợp của OPSWAT bảo vệ tài sản IT và OT trước tấn công mạng, đồng thời đảm bảo vận hành liên tục và tuân thủ quy định. Liên hệ chuyên gia OPSWAT ngay hôm nay để khám phá cách chúng tôi bảo mật hạ tầng trọng yếu của bạn.
