Trên toàn cầu, số lượng các tác nhân độc hại đang ngày càng gia tăng, với mục tiêu gây gián đoạn diện rộng đến đời sống và an toàn công cộng thông qua các cuộc tấn công mạng nhắm vào cơ sở hạ tầng trọng yếu. Những cuộc tấn công như vậy đã từng gây ảnh hưởng đến lưới điện của Ukraine, tấn công một công ty chế biến thịt có trụ sở tại Brazil, giữ hồ sơ y tế của một bệnh viện ở Los Angeles để tống tiền, cũng như xâm nhập vào hệ thống email và hệ thống thu phí của mạng lưới giao thông công cộng San Francisco.
Các lĩnh vực trọng yếu và tác động của chúng
Mặc dù định nghĩa về cơ sở hạ tầng trọng yếu có thể khác nhau giữa các quốc gia, nhưng những lĩnh vực này đều mang tính sống còn bởi việc chúng bị vô hiệu hóa hoặc phá hủy sẽ gây ảnh hưởng nghiêm trọng đến an ninh quốc gia, an ninh kinh tế, sức khỏe cộng đồng và/hoặc an toàn xã hội, thậm chí có thể tạo ra mối đe dọa trực tiếp đến tính mạng con người. Những lĩnh vực này bao gồm, nhưng không giới hạn ở các ngành sau:
Trong một thế giới kết nối chặt chẽ, mọi người đều có trách nhiệm củng cố hệ sinh thái an ninh mạng
“Một trong những mối đe dọa an ninh mạng lớn nhất chính là yếu tố con người, thông qua các cuộc tấn công phishing khi tội phạm mạng đánh cắp mật khẩu hoặc thông tin xác thực.”
Oleksandr Tarasov – Trưởng bộ phận Kiểm soát An ninh tại Trung tâm Điều hành An ninh (SOC), Naftogaz-Bezreka (công ty dầu khí quốc gia của Ukraine)
Bằng chứng không thể chối cãi cho thấy các mối đe dọa mạng nhắm vào cơ sở hạ tầng trọng yếu là hoàn toàn có thật
Vai trò của MFA chống phishing trong việc bảo vệ cơ sở hạ tầng trọng yếu
Một phần cốt lõi của chiến lược an ninh mạng hiệu quả phụ thuộc vào xác thực đa yếu tố (MFA), tuy nhiên không phải mọi hình thức MFA đều có mức độ bảo mật như nhau. Xác thực hiện đại chống phishing cùng bảo mật dựa trên phần cứng (hardware-backed security) là phương thức tốt nhất để bảo vệ các thông tin, quy trình, cũng như hệ thống CNTT (IT) và công nghệ vận hành (OT) quan trọng mà xã hội hiện đại đang phụ thuộc vào. Chính vì vậy, đây đã trở thành tiêu chuẩn dành cho các cơ quan chính phủ và ngày càng được nhiều cơ quan quản lý, tổ chức tiêu chuẩn áp dụng.
Hãy khám phá những câu chuyện thực tế về cách các tổ chức trong những lĩnh vực này trên toàn cầu đang triển khai MFA hiện đại chống phishing trong nội bộ doanh nghiệp cũng như trên toàn bộ chuỗi cung ứng của họ bởi YubiKey.




