Dữ liệu mới nhất từ Kaspersky cho thấy, trong năm 2024, đã có 86.233.675 sự cố liên quan đến mối đe dọa bảo mật từ thiết bị nội bộ được phát hiện tại Việt Nam, gây ảnh hưởng đến 52,1% người dùng. Con số này được cho là đã cải thiện hơn nhiều so với tổng số 114.802.178 sự cố được phát hiện vào năm 2023.

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Mới đây, các nhà nghiên cứu của hãng bảo mật Check Point đã phát hiện chiến dịch gián điệp mạng được thực hiện bởi nhóm tin tặc Gamaredon có liên hệ với Cơ quan An ninh Liên bang Nga (FSB), bằng cách sử dụng một loại Worm lây lan qua thiết bị USB có tên là LitterDrifter trong các cuộc tấn công nhắm vào các thực thể tại Ukraine. Bài viết này tập trung vào phân tích LitterDrifter cũng như cơ sở hạ tầng của máy chủ điều khiển và kiểm soát (C2) của phần mềm độc hại này.

Trong Phần I của bài báo, nhóm tác giả đã tập trung phân tích các giải pháp đảm bảo an toàn, bảo mật cho các thiết bị lưu trữ USB, đặc biệt là xu hướng phát triển của các thiết bị USB mã hóa, đánh giá ưu nhược điểm của các giải pháp và xu hướng phát triển các thiết bị lưu trữ chuẩn USB an toàn, bảo mật. Phần II của bài viết đề xuất giải pháp nâng cao tính an toàn, bảo mật và một số yêu cầu nền tảng cho các thiết bị lưu trữ chuẩn giao tiếp USB.

Trong bài báo này, trên cơ sở đánh giá ưu, nhược điểm của các giải pháp đảm bảo an toàn, bảo mật cho các thiết bị lưu trữ USB, đặc biệt là xu hướng phát triển của các thiết bị USB mã hóa, nhóm tác giả sẽ giới thiệu giải pháp nâng cao tính an toàn, bảo mật cho các thiết bị lưu trữ USB. Giải pháp đề xuất dựa trên nền tảng sử dụng công nghệ xác thực đa nhân tố giữa phần mềm thực thi độc lập được cài đặt trên máy tính và module phần cứng, phần mềm của thiết bị lưu trữ USB. Phần I của bài viết dưới đây sẽ tập trung phân tích các giải pháp đảm bảo an toàn, bảo mật cho các thiết bị lưu trữ chuẩn USB, đặc biệt là xu hướng phát triển của các thiết bị USB mã hóa đánh giá ưu nhược điểm của các giải pháp và xu hướng phát triển các thiết bị lưu trữ chuẩn USB an toàn, bảo mật.

Sự phổ biến của BYOD (thiết bị mang theo) và các thiết bị di động đang làm gia tăng các tấn công tội phạm mạng theo cấp số nhân. Theo báo cáo của TechAdvisory.org, 25% số lượng phần mềm độc hại được phát tán thông qua các thiết bị USB. Các thiết bị kết nối mạng tạm thời - hoặc các thiết bị không được kết nối với mạng liên tục (bao gồm các thiết bị USB) đang là một lỗ hổng cấp tính cho cả môi trường công nghệ thông tin (information technology - IT) và công nghệ vận hành (operational technology - OT).

Với sự phát triển mạnh mẽ của công nghệ thông tin, sự phổ biến của thiết bị USB đang dần nhường chỗ cho dịch vụ lưu trữ đám mây. Tuy nhiên, việc sở hữu thiết bị USB bảo mật trong thời đại số đang phát triển từng ngày vẫn thực sự là điều cần thiết.

Các thiết bị lưu trữ ngoài cũng như USB là một trong những nguyên nhân gây ra lây lan mã động trong môi trường mạng. Phương thức lây lan mã độc này thường xảy ra trong môi trường văn phòng khi việc trao đổi tài liệu được thực hiện chủ yếu qua USB. Do đó, cần có các thiết lập đảm bảo an toàn thông tin cho việc sử dụng thiết bị lưu trữ ngoài trong hệ thống.

Năm 2017, doanh nghiệp có một số vấn đề về an toàn thông tin như sau:

Những dữ liệu quan trọng trên USB bị virus làm “bốc hơi” tạm thời là tình trạng rất thường xuyên xảy ra. Khi kích hoạt tính năng xem file, thư mục ẩn thì vẫn thấy dữ liệu hiện diện trên USB nhưng không sao cho hiện lại được vì thuộc tính Hidden đã bị khóa. Dưới đây là hai cách giúp bạn đối phó với tình huống khó chịu này.