Bộ Ngoại giao Hoa Kỳ bị tấn công mạng

Mặc dù không được xác nhận chính thức, Bộ Ngoại giao Hoa Kỳ đã được cho là nạn nhân của một cuộc tấn công mạng.

Tạp chí Infosecurity đưa tin, cuộc tấn công đã khiến Bộ Tư lệnh Không gian mạng của Bộ Quốc phòng gửi thông báo về khả năng vi phạm an ninh này. Không rõ khi nào vi phạm được phát hiện, nhưng người ta tin rằng nó đã xảy ra cách đây vài tuần ... Mức độ của vi phạm, điều tra về thực thể bị nghi ngờ đằng sau nó, những nỗ lực được thực hiện để giảm thiểu nó và mọi rủi ro đang diễn ra đối với hoạt động vẫn chưa rõ ràng.

Người phát ngôn của Bộ Ngoại giao cho biết, “Bộ nghiêm túc coi trọng trách nhiệm bảo vệ thông tin của mình và liên tục thực hiện các bước để đảm bảo thông tin được bảo vệ. Vì lý do bảo mật, chúng tôi không có quyền thảo luận về bản chất hoặc phạm vi của bất kỳ sự cố an ninh mạng nào bị cáo buộc vào thời điểm này ”.

Reuters đưa tin, một nguồn tin am hiểu cho biết bộ phận này không gặp gián đoạn đáng kể và hoạt động của nó không bị gián đoạn theo bất kỳ cách nào.

“Trong khi các cuộc tấn công ransomware vào các thực thể nổi tiếng như Colonial Pipeline và JBS Foods gây ra sự gián đoạn đáng kể cho xã hội là tin tức hàng đầu, thì cuộc tấn công vào Bộ Ngoại giao Hoa Kỳ là một lời nhắc nhở tốt rằng các cuộc tấn công có thể xảy ra với bất kỳ ai. Chính phủ, y tế và các doanh nghiệp nhỏ đều là mục tiêu và cần phải nhận thức được các mối đe dọa và hành động để bảo vệ doanh nghiệp của họ ”.

Đầu tháng này, một báo cáo của Ủy ban An ninh Nội địa Thượng viện đã xếp hạng an ninh mạng tổng thể của Bộ Ngoại giao là ‘D’, một trong những xếp hạng thấp nhất có thể. Báo cáo cho biết Bộ Ngoại giao đã “không hiệu quả trong bốn trong năm lĩnh vực chức năng bao gồm xếp hạng mức độ trưởng thành“ Đặc biệt ”cấp độ 1 cho các khả năng phát hiện. Đây là mức xếp hạng thấp nhất có thể trong mô hình trưởng thành của Chính phủ Liên bang. "

Trong số các phát hiện khác, báo cáo tuyên bố Tổng thanh tra đã tìm thấy một số lỗ hổng bảo mật đáng báo động trong quản lý người dùng của cơ quan và các điểm yếu liên quan đến chương trình quyền riêng tư và bảo vệ dữ liệu của Bang. Các kiểm toán viên cũng xác định nhiều hệ thống của Bộ Ngoại giao đang hoạt động mà không có ủy quyền hiện tại và các hệ thống được công nhận mà nhà cung cấp không còn hỗ trợ. Các hệ thống của Bộ đã phát hiện ra 450 lỗ hổng có nguy cơ nghiêm trọng và 736 lỗ hổng có rủi ro cao còn tồn tại.

Thực tế mới của chúng ta là các cuộc tấn công mạng ngày càng trở nên tinh vi và khó bảo vệ hơn. Các tổ chức không chỉ cần tập trung vào việc bảo vệ mà còn phải hạn chế bề mặt tấn công mạng của họ. Việc triển khai một chiến lược quản trị dữ liệu hiệu quả sẽ khiến những kẻ tấn công mạng khó truy cập vào dữ liệu nhạy cảm của công ty hơn. Thật không may, không có chiến lược nào là bằng chứng đầy đủ với các mối đe dọa liên tục phát triển và gia tăng về tần suất; tuy nhiên, quản trị dữ liệu và truy cập là để bảo vệ dữ liệu.

Các tổ chức cần nhận ra rằng họ cần phải cải tổ cơ bản các nền tảng bảo mật của mình và kết hợp các mô hình mới để giảm thiểu rủi ro dữ liệu trên các môi trường đa đám mây của họ. Các phương pháp tiếp cận hiện tại bị phân mảnh và để lại bảo mật dữ liệu là tác dụng phụ của bảo mật đám mây, bảo mật ứng dụng, quản lý truy cập đặc quyền (PAM) và ngăn chặn mất mát dữ liệu. Thay vào đó, các tổ chức sẽ phải cam kết trả lời dữ liệu nhạy cảm của họ ở đâu, nó được bảo vệ như thế nào và nó đang được sử dụng như thế nào.

Các tổ chức nên thực hiện các phương pháp hay nhất sau đây để tự bảo vệ mình trước các cuộc tấn công này:

• Tiến hành đánh giá rủi ro an ninh mạng để xác định rủi ro dữ liệu và các biện pháp phòng ngừa thích hợp phải được thực hiện.
• Đào tạo nhân viên liên tục. Khi các đối thủ bảo mật tìm ra những cách mới để xâm nhập vào mạng, việc duy trì đào tạo và cập nhật nhân viên sẽ chỉ củng cố an ninh mạng của bạn.
• Giới hạn, kiểm soát và kiểm tra quyền truy cập đặc quyền vào các hệ thống, cơ sở dữ liệu và thông tin nhạy cảm
• Sử dụng xác thực đa yếu tố khi có thể, để cung cấp thêm một lớp bảo vệ dữ liệu nhạy cảm.
• Sao lưu dữ liệu của bạn. Nếu dữ liệu của bạn đã được sao lưu, ngay cả khi mạng của bạn bị vi phạm, bản sao lưu có thể hoàn nguyên máy về dữ liệu mà nó có vào ngày trước cuộc tấn công, giảm thiểu tổn thất.
• Tách mạng của bạn để cô lập và giảm thiểu một cuộc tấn công ransomware. Thiết lập các mạng riêng biệt cho các kiểu sử dụng và / hoặc vai trò khác nhau. Ví dụ: có một mạng khách hoàn toàn tách biệt với mạng chính.
• Luôn cập nhật phần mềm: cập nhật và cài đặt nhanh chóng tất cả các bản vá phần mềm để tránh vi phạm.
• Xây dựng kế hoạch ứng phó sự cố trong trường hợp bạn gặp phải vi phạm. Điều này sẽ phác thảo các bước cần thực hiện để giảm thiểu cuộc tấn công và phục hồi.

Senhasegura có thể giúp gì?
Senhasegura tin rằng sự chuẩn bị chủ động và giám sát liên tục là những cách tốt nhất để bảo mật các tài khoản đặc quyền. Chúng tôi biết rằng việc phát triển và xử lý một trung tâm hoạt động an ninh nội bộ để giám sát nhiệm vụ này có thể tốn nhiều tài nguyên và thời gian.

Đây là nơi mà Senhasegura có thể giúp đỡ!

Nhóm Quản lý truy cập đặc quyền (PAM) có kỹ năng của chúng tôi làm việc với bạn để phát triển chiến lược, giải pháp và quy trình PAM của bạn nhằm cho phép bạn bảo vệ và kiểm soát các tài khoản đặc quyền, cũng như xác định và ứng phó với các mối đe dọa tài khoản đặc quyền.

Điều gì khác biệt về Senhasegura?
Dịch vụ Quản lý Quyền truy cập Đặc quyền (PAM) của Senhasegura giúp bạn kiểm soát việc sử dụng các đặc quyền quản trị để đảm bảo quyền truy cập vào tài sản có giá trị nhất của bạn một cách hiệu quả. Giải pháp PAM end-to-end được quản lý hoàn toàn của chúng tôi thu hẹp phạm vi tấn công được liên kết với các tài khoản đặc quyền của tổ chức bạn và giúp bạn chứng minh sự tuân thủ.

Nhóm PAM làm việc với bạn để:

1. Khám phá các tài khoản đặc quyền
2. Định cấu hình và tùy chỉnh giải pháp
3. Quản trị tài khoản đặc quyền
4. Kiểm toán và Báo cáo

senhasegura:
Một giải pháp PAM hoàn chỉnh
Vì vậy, bây giờ bạn đã biết rằng quản lý thông tin xác thực là quan trọng, vậy còn việc tìm hiểu các dịch vụ của chúng tôi thì sao? Truy cập trang web của chúng tôi ngay bây giờ và đưa ra yêu cầu Demo cho các hoạt động của chúng tôi.

Xem cách sử dụng PAM có thể giúp bạn chống lại các cuộc tấn công ransomware như Darkside.




ITMAP ASIA - Đối tác của hãng Senhasegura tại Việt Nam

555 Trần Hưng Đạo, P. Cầu Kho, quận 1, HCM

028 5404 0717 - 5404 0799

[email protected]