Cơ quan Bảo mật Mạng và Bảo mật Cơ sở hạ tầng (CISA), cùng với Cơ quan An ninh Quốc gia (NSA), Cục Điều tra Liên bang (FBI), Trung tâm Chia sẻ & Phân tích Thông tin Đa tiểu bang (MS-ISAC), và Cục Mạng lưới An ninh Quốc gia Israel (INCD), đã công bố “Hướng dẫn Bảo mật Phần mềm Truy cập từ Xa”. Hướng dẫn này nhấn mạnh vai trò quan trọng của phần mềm truy cập từ xa trong việc nâng cao hiệu quả quản lý IT/OT và sự liên tục của doanh nghiệp. Tuy nhiên, nó cũng mô tả các rủi ro liên quan, vì những công cụ này thường xuyên bị các diễn viên đe dọa mạng tấn công với mục đích xấu, đặc biệt là các cuộc tấn công “sống nhờ vào đất” (LOTL).
Các cuộc tấn công LOTL liên quan đến việc các diễn viên đe dọa thiết lập kết nối mạng thông qua cơ sở hạ tầng lưu trữ trên đám mây, sử dụng các công cụ hiện có để thực hiện các hoạt động độc hại mà vẫn không bị phát hiện. Phần mềm truy cập từ xa thu hút các diễn viên đe dọa này do khả năng vượt qua các biện pháp an ninh và chính sách kiểm soát quản lý phần mềm.
Bất chấp những thách thức về an ninh, hướng dẫn này đề xuất một số chiến lược cho các bảo vệ mạng, bao gồm việc thiết lập một tiêu chuẩn an ninh cho hoạt động mạng bình thường, tương quan các hoạt động đã phát hiện với các hành vi đáng ngờ khác, và tận dụng các chiến lược quản lý rủi ro mạnh mẽ. Các khuyến nghị đáng chú ý bao gồm việc sử dụng các tiêu chuẩn đáng tin cậy như Khung Bảo mật Mạng của NIST, kiểm tra cấu hình phần mềm truy cập từ xa, triển khai phân đoạn mạng và áp dụng kiến trúc không tin tưởng. Hướng dẫn cũng khuyến khích các tổ chức tại Hoa Kỳ nhanh chóng báo cáo bất kỳ hoạt động đáng ngờ nào đến văn phòng FBI địa phương.
Source: healthitsecurity.com
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.