Trend Micro cảnh báo về các mối đe dọa mới đối với mạng 4G / 5G trong khuôn viên của cơ quan, nhà máy

ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach – Ngày 28 tháng 5 năm 2021 – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã TYO: 4704; TSE: 4704) – công ty hàng đầu thế giới về bảo mật đám mây vừa công bố báo cáo nghiên cứu chuyên sâu nêu bật các mối đe dọa mới đối với mạng 4G / 5G trong khuôn viên của tổ chức, cơ quan, nhà máy. Nhiều đối tượng xấu tận dụng những khó khăn mà các tổ chức gặp phải trong việc vá các môi trường công nghệ thông tin quan trọng.

Báo cáo có tựa đề “Attacks From 4G/5G Core Networks: Risks of the Industrial IoT in Compromised Campus Network” (tạm dịch: “Các cuộc tấn công từ mạng lõi 4G / 5G: Rủi ro của Internet vạn vật (IoT) công nghiệp trong mạng cơ sở thỏa hiệp”. Báo cáo nêu chi tiết nhiều kịch bản tấn công và các biện pháp giảm thiểu có thể xảy ra, sử dụng môi trường thử nghiệm được thiết kế để bắt chước mạng khuôn viên nhà máy thông minh.

Để đọc báo cáo “Các cuộc tấn công từ mạng lõi 4G / 5G: Rủi ro của IoT công nghiệp trong mạng cơ sở thỏa hiệp”, hãy truy cập:  https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/the-transition-to-5g-security-implications-of-campus-networks.

Ông Yohei Ishihara, chuyên gia về bảo mật của Trend Micro cho biết: “Các nhà sản xuất đang đi đầu trong việc triển khai Internet vạn vật công nghiệp, chuẩn bị với 5G để khai thác sức mạnh của kết nối ở mọi nơi nhằm thúc đẩy tốc độ, an toàn và hiệu quả cao hơn. Như báo cáo cảnh báo, nhiều người bị mắc kẹt trong một ràng buộc – không thể dành thời gian ngừng hoạt động cần thiết để vá các lỗ hổng hệ thống quan trọng có thể bị khai thác. May mắn là, nghiên cứu mở rộng của chúng tôi cũng nêu bật nhiều biện pháp giảm thiểu và cách thực thi tốt nhất để bảo vệ các nhà máy thông minh của ngày hôm nay và ngày mai”.

Báo cáo xác định một số điểm vào chính để những kẻ tấn công có thể xâm phạm mạng 4G / 5G cốt lõi:

• Máy chủ lưu trữ các dịch vụ mạng lõi: nhắm mục tiêu các lỗ hổng và mật khẩu yếu trong các máy chủ COTS x86 tiêu chuẩn này.
• Máy ảo hoặc khoang chứa (container): chúng cũng có thể bị lộ nếu các bản vá mới nhất không được áp dụng kịp thời.
• Cơ sở hạ tầng mạng: các thiết bị thường bị bỏ qua trong các chu kỳ vá lỗi.
• Trạm gốc: cũng chứa firmware (firmware là một thuật ngữ được dùng để chỉ những chương trình máy tính cung cấp, kiểm soát điều khiển cấp thấp cho phần cứng của nhiều thiết bị điện tử khác nhau) cần được cập nhật theo thời gian.

Một khi kẻ tấn công xâm nhập vào mạng lõi từ bất kỳ điểm vào nào trong số này, chúng sẽ cố gắng di chuyển theo chiều ngang để đánh chặn và thay đổi các gói mạng. Bằng cách tấn công các hệ thống điều khiển công nghiệp trong môi trường sản xuất thông minh như địa điểm thử nghiệm, những kẻ tấn công có thể đánh cắp dữ liệu nhạy cảm, phá hoại sản xuất hoặc đưa ra các đòi hỏi với các tổ chức để đòi tiền chuộc.

Từ 11 kịch bản tấn công đã được trình bày, một trong những kịch bản có khả năng gây thiệt hại nhất liên quan đến việc nhắm mục tiêu vào các máy chủ Giao thức Máy tính từ xa của Microsoft (Microsoft Remote Desktop Protocol – RDP), thường được sử dụng bởi các kỹ sư công nghệ thông tin và kỹ sư hiện trường. Việc nâng cấp lên 5G không tự động bảo vệ lưu lượng RDP, vì vậy những kẻ tấn công có thể sử dụng quyền truy cập này để tải xuống phần mềm độc hại và mã độc tống tiền (ransomware) hoặc trực tiếp chiếm đoạt hệ thống kiểm soát công nghiệp. RDP v 10.0 là phiên bản an toàn nhất và có thể cung cấp một số biện pháp bảo vệ chống lại các cuộc tấn công này, nhưng các tổ chức có thể khó nâng cấp.

Trong số các khuyến nghị được đưa ra trong báo cáo để bảo vệ mạng 4G / 5G trong khuôn viên nhà máy, tổ chức là:

• Mạng riêng ảo (Virtual Private Network – VPN) hoặc Internet Protocol Security – IPSec để bảo vệ các kênh liên lạc từ xa, bao gồm cả các trang web và trạm cơ sở từ xa
• Mã hóa lớp ứng dụng (HTTPS, MQTTS, LDAPS, VNC được mã hóa, RDP v10 và các giao thức công nghiệp an toàn như S7COMM-Plus)
• EDR, XDR hoặc MDR để giám sát các cuộc tấn công và chuyển động bên trong khuôn viên của tổ chức, nhà máy và mạng lõi được container hóa
• Phân tách mạng phù hợp với mạng cụ bộ ảo (virtual local area network – VLAN) hoặc Software-Defined Networking – SDN ( là một kiến trúc nhằm mục đích làm cho các mạng trở nên linh hoạt hơn)
• Bản vá nhanh chóng, nếu có thể, của máy chủ, bộ định tuyến và trạm gốc
• Các sản phẩm phát hiện bất thường, như Bảo mật mạng di động của Trend Micro, nhận biết được mạng trong khuôn viên của tổ chức, nhà máy và cung cấp một cách mạnh mẽ để loại bỏ các cặp thẻ SIM / thiết bị không công khai.

Việc xây dựng mạng di động trong môi trường doanh nghiệp bao gồm cả người dùng cuối cũng như các bên liên quan khác nhau, bao gồm các nhà cung cấp dịch vụ và các nhà tích hợp. Ngoài ra, mạng 4G / 5G dùng riêng là cơ sở hạ tầng có quy mô lớn và tuổi thọ cao, nên một khi đã được xây dựng, chúng rất khó thay thế hoặc sửa đổi. Do đó, điều cần thiết là thực hiện “bảo mật theo mặc định” để xác định và giảm thiểu rủi ro bảo mật ở giai đoạn thiết kế.

Thông tin về Trend Micro

Trend Micro, một công ty hàng đầu thế giới về an ninh mạng, giúp làm cho thế giới an toàn trong việc trao đổi thông tin kỹ thuật số. Được thúc đẩy bởi nhiều thập kỷ chuyên môn bảo mật, nghiên cứu mối đe dọa toàn cầu và đổi mới liên tục, nền tảng an ninh mạng của Trend Micro bảo vệ hàng trăm nghìn tổ chức và hàng triệu cá nhân trên các đám mây, mạng, thiết bị và điểm cuối.

Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, Trend Micro cung cấp một loạt các kỹ thuật phòng thủ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, đồng thời khả năng hiển thị trung tâm để phát hiện và phản ứng nhanh hơn, tốt hơn. Với 7.000 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro cho phép các tổ chức đơn giản hóa và bảo mật thế giới được kết nối của họ.  www.trendmicro.com.hk    

#TrendMicro