Cuộc điều tra kéo dài 6 tháng này cho thấy, môi trường công nghiệp không được bảo đảm an toàn chủ yếu là nạn nhân của các mối đe dọa phổ biến. Honeypot đã bị xâm phạm để khai thác tiền điện tử, được nhắm mục tiêu bởi 2 cuộc tấn công ransomware riêng biệt và được sử dụng để lừa đảo người tiêu dùng.
Ông Greg Young, Phó chủ tịch bộ phận an ninh mạng của Trend Micro nhận xét: “Quá thường xuyên, thảo luận về các mối đe dọa không gian mạng đối với các hệ thống kiểm soát công nghiệp (industrial control systems – ICS) đã bị giới hạn trong các cuộc tấn công cấp quốc gia, rất tinh vi được thiết kế để phá hoại các quy trình chính. Trong khi những điều này gây rủi ro cho Công nghiệp 4.0, nghiên cứu của chúng tôi chứng minh rằng, các mối đe dọa phổ biến hơn có nhiều khả năng hơn. Do đó, chủ sở hữu của các nhà máy và cơ sở công nghiệp nhỏ hơn không được chủ quan mà cho rằng, bọn tội phạm sẽ để họ yên. Việc thiếu các biện pháp bảo vệ cơ bản có thể trở thành mục tiêu của một cuộc tấn công ransomware tương đối đơn giản hoặc tấn công tiền điện tử có thể gây hậu quả nghiêm trọng cho tuyến dưới”.
Để hiểu rõ hơn về các cuộc tấn công nhắm vào môi trường các hệ thống kiểm soát công nghiệp, Trend Micro Research đã tạo ra một công ty tạo mẫu công nghiệp có tính thực tế cao. Honeypot bao gồm phần cứng hệ thống kiểm soát công nghiệp thực và hỗn hợp gồm máy chủ vật lý và máy ảo để vận hành nhà máy, bao gồm một số bộ điều khiển logic có thể được lập trình (programmable logic controller – PLC), giao diện máy người (human machine interface – HMI), máy trạm kỹ thuật và robot riêng biệt và máy chủ tệp.
Trend Micro kêu gọi các chủ nhà máy thông minh giảm thiểu số lượng cổng mà họ bỏ ngỏ và thắt chặt các chính sách kiểm soát truy cập, trong số các thực hành tốt nhất về an ninh mạng khác. Ngoài ra, việc triển khai các giải pháp an ninh mạng được thiết kế cho các nhà máy, giống như các giải pháp do Trend Micro cung cấp, có thể giúp giảm thiểu nguy cơ bị tấn công.
Để biết thêm về nghiên cứu, bao gồm cả việc thiết kế và triển khai honeypot, hãy truy cập https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/fake-company-real-threats-logs-from-a-smart-factory-honeypot
Thông tin về Trend Micro
Trend Micro Incorporated (có mã chứng khoán giao dịch tại Sở giao dịch chứng khoán Tokyo là TYO: 4704; TSE: 4704), một doanh nghiệp hàng đầu thế giới chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro dành cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối.
Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ thông tin một cách liền mạch về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối, với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn. Với hơn 6.000 nhân viên làm việc tại hơn 50 quốc gia và vùng lãnh thổ, sở hữu các thông tin tình báo tiên tiến nhất thế giới về các mối đe dọa, Trend Micro luôn bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.