Ngành sản xuất một lần nữa trở thành lĩnh vực bị tấn công mạng nhiều nhất trên toàn cầu trong năm 2025 đánh dấu năm thứ năm liên tiếp đứng đầu danh sách, chiếm 27,7% tổng số sự cố trong nhóm các ngành bị tấn công nhiều nhất.
Phishing, mã độc (malware) và đánh cắp thông tin xác thực tiếp tục là những phương thức tấn công phổ biến nhất nhắm vào lĩnh vực sản xuất, làm gia tăng tính cấp thiết của việc xử lý rủi ro liên quan đến xác thực danh tính.
Trong khi AI đang đóng vai trò là động lực mạnh mẽ thúc đẩy năng suất sản xuất, các tác nhân độc hại cũng đồng thời tận dụng AI để nâng cấp và tăng cường hiệu quả của các hình thức tấn công mạng.
Các cuộc tấn công mạng không chỉ đe dọa tài sản sở hữu trí tuệ (IP) mà còn có thể dẫn đến gián đoạn hệ thống, hư hỏng thiết bị hoặc thậm chí gây nguy hiểm đến tính mạng con người.
Dưới đây là những khuyến nghị hàng đầu:
Xác định các điểm chạm xác thực hiện tại
Không phải mọi hình thức xác thực đa yếu tố (MFA) đều mang lại mức độ tiện dụng hoặc bảo mật như nhau, và trong nhiều trường hợp có thể không phù hợp với các môi trường hạn chế thiết bị di động, môi trường công nghiệp nặng hoặc môi trường yêu cầu sử dụng găng tay bảo hộ.
Ngoài ra, các môi trường kế thừa (Legacy Environment) thường bao gồm nhiều công nghệ rời rạc và không đồng nhất.
Hãy đánh giá toàn diện người dùng hiện tại, thiết bị, môi trường CNTT (IT) và Công nghệ Vận hành (OT), cũng như cách các thành phần này tương tác với hệ sinh thái công nghệ của doanh nghiệp.
Một số câu hỏi cần xem xét bao gồm:
- Làm thế nào để bảo đảm người đang đăng nhập vào thiết bị chính là người dùng hợp lệ?
- Làm thế nào để người dùng có thể xác thực liền mạch trên nhiều thiết bị và ứng dụng khác nhau?
- Làm thế nào để duy trì cơ chế xác thực nhất quán, luôn hoạt động ổn định ngay cả trong môi trường khắc nghiệt với nhiều điểm có nguy cơ xảy ra lỗi?
Ưu tiên chiến lược quản trị rủi ro an ninh mạng
Hãy áp dụng và tuân thủ các hướng dẫn ngành do các tổ chức tiêu chuẩn ban hành (ví dụ: NIST 800-64, ISO/IEC 27001 và ISA/IEC 62443) cùng các yêu cầu quốc gia (như ESF, NIS2), vốn cung cấp khuôn khổ xây dựng yêu cầu bảo mật và xác thực cho hệ thống IT và OT.
Ngoài ra, tài liệu hướng dẫn “Secure Connectivity Principles for OT” được xây dựng bởi liên minh gồm 7 quốc gia, cũng nhấn mạnh tầm quan trọng của việc bảo vệ hệ thống OT bằng MFA chống lừa đảo.
Doanh nghiệp cần đánh giá rủi ro xác thực và ưu tiên các biện pháp giảm thiểu nhằm tránh, giảm hoặc chuyển giao rủi ro, hướng đến trạng thái mục tiêu là loại bỏ hoàn toàn rủi ro liên quan đến xác thực.
Với YubiKey – khóa bảo mật phần cứng đạt chuẩn IP68 và tích hợp các Passkey có mức độ bảo đảm cao nhất, doanh nghiệp có thể triển khai xác thực chống lừa đảo đồng thời tạo cầu nối hướng tới môi trường không mật khẩu (Passwordless).
Khả năng hỗ trợ đa giao thức cùng nhiều kiểu thiết kế phần cứng khác nhau³ của YubiKey giúp đáp ứng nhu cầu bảo mật ở mọi giai đoạn trong hành trình quản trị rủi ro, đồng thời nâng cao năng suất và khả năng tuân thủ tiêu chuẩn.
Bảo vệ tài sản cốt lõi: con người, quy trình và tài sản sở hữu trí tuệ (IP)
Kẻ tấn công thường bắt đầu bằng việc nhắm vào người dùng có quyền truy cập thấp, sau đó di chuyển ngang (Lateral Movement) để làm gián đoạn hệ thống và dịch vụ.
Hãy loại bỏ rủi ro tấn công dựa trên danh tính bằng cách triển khai các giải pháp bảo vệ chống lừa đảo ở mức cao nhất như YubiKey trên toàn bộ lực lượng lao động.
Điều này giúp ngăn chặn các điểm xâm nhập ban đầu có thể làm lộ IP hoặc lan sang hệ thống OT, đồng thời duy trì mô hình bảo mật CIA Triad (Confidentiality – Integrity – Availability) cho hệ thống IT và mô hình AIC Triad (Availability – Integrity – Confidentiality) cho hệ thống OT.
Đối với xác thực giữa máy với máy (Machine-to-Machine Authentication), hãy sử dụng các kho lưu trữ bí mật dựa trên phần cứng với cơ chế kiểm soát truy cập mạnh mẽ như YubiHSM nhằm ngăn chặn việc lạm dụng khóa mã hóa, bảo vệ khóa ký số và bảo đảm dữ liệu lưu trữ luôn an toàn.
Trong kỷ nguyên AI tự động hóa (Agentic AI) và hệ thống vận hành bằng phần mềm với khả năng ra quyết định tự chủ, YubiHSM đóng vai trò nền tảng để bảo vệ tài sản trí tuệ công nghiệp và an toàn vận hành xuyên suốt toàn bộ vòng đời sản xuất.
Bảo vệ hệ thống IT và OT, bao gồm cả các máy trạm dùng chung
Việc bảo vệ quyền truy cập vào hệ thống IT và OT bằng xác thực chống lừa đảo là yếu tố mang tính sống còn. YubiKey mang lại độ tin cậy và độ bền cao để bảo vệ người dùng ở bất kỳ đâu họ làm việc từ văn phòng doanh nghiệp, nhà máy sản xuất, môi trường hạn chế thiết bị di động cho đến các hoạt động ngoài thực địa.
Thiết bị có khả năng chống tia lửa, chống va đập, chống nước và không phụ thuộc vào pin hoặc kết nối mạng để hoạt động. YubiKey cũng cung cấp giải pháp hiệu quả về chi phí để bảo vệ các máy trạm dùng chung, loại bỏ các thực hành thiếu an toàn như chia sẻ mật khẩu, đồng thời tăng cường khả năng kiểm toán và truy vết.
Bảo vệ chuỗi cung ứng
Trong thế giới kết nối chặt chẽ ngày nay, các cuộc tấn công và sự cố gián đoạn có thể tạo ra hiệu ứng domino trên toàn bộ chuỗi cung ứng, ảnh hưởng đến các ngành hạ tầng trọng yếu cũng như người tiêu dùng ở hạ nguồn. Với Yubico, doanh nghiệp có thể bảo vệ toàn diện hệ sinh thái sản xuất của mình từ con người, máy móc cho đến các tác nhân AI và tự động hóa.
Mua khóa YubiKey ở đại lý chính hãng
Việc mua phải khóa YubiKey từ các nhà phân phối không rõ nguồn gốc có thể khiến bạn gặp phải hàng nhái và thiết bị không tương thích hoặc không được bảo hành chính hãng. Vì vậy, hãy lựa chọn khóa YubiKey tại DigiBit – Đại lý ủy quyền chính thức của Yubico tại Việt Nam.
