Các nguyên tắc an ninh mạng của Nx Witness VMS

Hệ thống quản lý video (VMS) được thiết kế để quản lý, lưu trữ và xử lý các cảnh quay từ camera giám sát. Đặc biệt với sự gia tăng của các dữ liệu kỹ thuật số, VMS càng trở nên quan trọng giúp quản lý hiệu quả lượng lớn dữ liệu video. Tuy nhiên, một trong những vấn đề hàng đầu mà người dùng quan tâm là về khả năng bảo vệ an ninh mạng của những phần mềm này. Trong đó, VMS Nx Witness do Nx cung cấp có mức độ bảo vệ cao để chống lại các mối đe dọa an ninh mạng từ các tác nhân bên ngoài và bên trong. Bài viết này DNG Corp sẽ chỉ ra cho bạn các loại tấn công mạng phổ biến và các nguyên tắc an ninh mạng của Nx Witness VMS. 

1. Tấn công mạng là gì? Lý do xảy ra các cuộc tấn công mạng

Trước khi nêu rõ các loại tấn công mạng thường gặp hiện nay, DNG Corp sẽ thông tin đến bạn về định nghĩa tấn công mạng là như thế nào và lý do vì sao xảy ra các cuộc tấn công mạng. Tấn công mạng là những hành vi cố ý và có ác ý của một cá nhân hay tổ chức nhằm xâm phạm vào hệ thống thông tin của một cá nhân/ tổ chức khác. 

Các cá nhân và tổ chức khi tiến hành các cuộc tấn công mạng vào hệ thống của người khác với các động cơ khác nhau. Theo Cisco, các cuộc tấn công mạng thường nhằm mục đích đòi tiền chuộc, trong đó có đến 53% cuộc tấn công gây ra thiệt hại cho doanh nghiệp từ 500 nghìn đô trở lên. Một cuộc tấn công mạng có thể xảy ra như một hình thức “hacktivism” để gây khó khăn, phá rối hoạt động kinh doanh của doanh nghiệp. 

2. Các loại tấn công mạng phổ biến hiện nay

Có nhiều loại tấn công mạng khác nhau mà doanh nghiệp, tổ chức có thể gặp phải. Một số cách tấn công phổ biến nhất hiện nay như:

• Phần mềm độc hại: Là việc kẻ xấu cài đặt trên máy tính phần mềm độc hại thông qua lỗ hổng trong hệ điều hành hoặc một phần mềm khác. Phần mềm độc hại này có khả năng ngăn chặn thông tin đăng nhập và luồng video của người dùng hoặc khiến Hệ thống VMS của người dùng bị gián đoạn hoạt động do phần mềm hoặc tài nguyên mạng bị tấn công.  
• Lừa đảo: Là phương pháp gửi các thông tin liên lạc gian lận, thường là email bắt chước một nguồn uy tín để lấy cắp thông tin đăng nhập. Các cuộc tấn công lừa đảo được áp dụng để khiến người dùng VMS vô tình cung cấp thông tin đăng nhập của họ cho kẻ xấu. 
• Tấn công Man-in-the-Middle: Loại tấn công này xảy ra khi kẻ tấn công tự đưa mình vào giữa quá trình giao tiếp giữa hai bên để chặn dữ liệu nhạy cảm, quan trọng. Thông thường, điều này được thực hiện bằng cách giám sát lưu lượng mạng hoặc thông qua việc sử dụng Malware. Tuy nhiên, nguyên tắc an ninh mạng của Nx Witness với khả năng giao tiếp an toàn, bao gồm kết nối OpenSSL, giao tiếp HTTPS và lưu lượng video được mã hóa, được thiết kế để ngăn chặn các cuộc tấn công mạng như thế này. 
• Tấn công từ chối dịch vụ phân tán (DDOS): Kẻ xấu sử dụng loại tấn công này để làm ngập hệ thống, máy chủ hoặc mạng bằng lưu lượng truy cập để làm cạn kiệt tài nguyên, vô hiệu hóa khả năng hoạt động của hệ thống. 
• Tấn công SQL injection: SQL injection là cách các tác nhân độc hại chèn mã vào máy chủ đang chạy cơ sở dữ liệu SQL để buộc máy chủ tiết lộ thông tin. 
• Tấn công Zero-Day Exploit: Zero-Day Exploit xuất hiện sau khi lỗ hổng mạng được công bố, nhưng trước khi bản cập nhật phần mềm được triển khai.
• Bẻ khóa mật khẩu: Trong các cuộc tấn công mật khẩu, tin tặc sử dụng phần mềm và các cuộc tấn công vũ lực để truy cập vào các tài khoản an toàn. Tong khi đó, Nx Witness có các tiêu chuẩn mật khẩu tối thiểu, thời gian chờ đăng nhập không hợp lệ và phương pháp đặt lại/ khôi phục mật khẩu an toàn cho các hệ thống được kết nối với Nx Cloud.

3. Nguyên tắc an ninh mạng của Nx Witness

Nx Witness VMS liên tục được nhà phát hành cải tiến để giải quyết các mối đe dọa an ninh mạng như đã cập nhật ở trên bằng cách kết hợp công nghệ bảo mật tiên tiến nhất thế giới. 

3.1. Quản lý quyền người dùng 

Nx Witness có các chức năng Quyền người dùng nâng cao cho phép Quản trị viên thực hiện các biện pháp kiểm soát chặt chẽ đối với những gì người vận hành có thể thực hiện trong hệ thống và những tài nguyên nào mà họ được phép cấu hình, tương tác.

• Quyền người dùng: Chủ sở hữu hệ thống là người duy nhất có quyền Super User. Quyền và các vai trò của người dùng có thể tùy chỉnh các hạn chế truy cập. 
• Theo dõi kiểm tra: Tất cả hành động của người dùng đều được ghi lại để quản trị viên hệ thống xem xét. 

3.2. Bảo vệ mật khẩu

Nguyên tắc an ninh mạng của Nx Witness là yêu cầu mức độ bảo mật tối thiểu khi tạo mật khẩu:

• Bảo mật mật khẩu: Nx Witness có các chức năng bao gồm độ mạnh mật khẩu tối thiểu khi tạo tài khoản, đặt lại mật khẩu an toàn qua Nx Cloud, lưu trữ mật khẩu phức hợp nhiều cấp độ có Salted/ Hash. 
• Phát hiện liệt kê người dùng: Máy chủ Nx Witness và các ứng dụng đám mây phát hiện và ngăn chặn việc liệt kê người dùng (tấn công bằng cách dùng vũ lực, tấn công đoán và xác nhận) thông qua việc sử dụng thời gian chờ.
• Tích hợp với LDAP: Cho phép quản trị viên quản lý tập trung/ thiết lập lại thông tin xác thực.  

3.3. Kiểm tra tính toàn vẹn dữ liệu

Nx Witness được trang bị các công nghệ để đảm bảo tính toàn vẹn của thông tin trong và do hệ thống tạo ra. Bao gồm:

• Kiểm tra tính toàn vẹn của kho lưu trữ: Nx Witness thông báo cho người vận hành khi video lưu trữ bị sửa đổi gián tiếp (Ví dụ: tệp bị xóa hoặc thay thế).
• Chèn hình mờ cho Chuỗi hành trình: Nx Witness có tích hợp hình mờ, cho phép người vận hành hoặc người xem kiểm tra tính xác thực của video có được trích xuất từ hệ thống hay không, để giúp ngăn chặn tình trạng làm giả video bằng chứng. 
• Archive Encryption: Nx Witness cung cấp tính năng tùy chọn để tăng cường bảo mật cho Nx Server bằng cách cho phép mã hóa các tệp lưu trữ video trong ổ lưu trữ. Khi này, Archive Encryption ngăn không cho video được xem bên ngoài hệ thống Nx VMS.  

3.4. Hệ thống truyền tải an toàn

Nx Witness bao gồm nhiều biện pháp bảo vệ cho hệ thống truyền thông qua mạng an toàn như LAN, WAN, VPN và cả mạng không an toàn như internet. 

• Mã hóa truyền thông giữa máy khách – máy chủ: Quản trị viên hệ thống có thể chọn mã hóa truyền thông VMS bằng tùy chọn “chỉ cho phép kết nối an toàn” trong cài đặt Quản trị hệ thống. Theo mặc định, chúng tôi vô hiệu hóa các giao thức không an toàn và chỉ sử dụng OpenSSL TLS v1+ cho các kết nối mạng. Tất cả các kết nối Nx Server đến Nx Client đều sử dụng HTTPS và email máy chủ sử dụng TLS.
• Lưu lượng video được mã hóa: Quản trị viên hệ thống có thể chọn mã hóa tất cả lưu lượng video giữa máy khách và máy chủ bằng tùy chọn “mã hóa lưu lượng video”.
• Chứng chỉ SSL tùy chỉnh: Nx VMS hỗ trợ sử dụng chứng chỉ SSL tùy chỉnh. 
• Xác thực chứng chỉ: Khi Nx Client kết nối với hệ thống Nx, hệ thống sẽ cung cấp khóa công khai của tất cả máy chỉ cho Nx Client để xác thực. 
• Cloud Connection Proxy: Nx Cloud ủy quyền các kết nối từ xa đến hệ thống một cách an toàn, loại bỏ nhu cầu mở hoặc chuyển tiếp các cổng trên mạng an toàn.

3.5. Phương pháp phòng ngừa rủi ro

Network Optix thiết lập các quy trình để đảm bảo việc đánh giá và giải quyết các mối đe dọa ác ý là nhiệm vụ cốt lõi.

• Kiểm tra đảm bảo chất lượng mở rộng: Giải pháp của Nx trước khi đưa ra phát hành phải trải qua quá trình kiểm tra chất lượng nghiêm ngặt để xác định và sửa chữa các lỗ hổng. 
• Kiểm tra bảo mật bên ngoài: VMS Nx Witness thường xuyên trải qua các cuộc kiểm tra bảo mật bên ngoài. 
• Cập nhật phần mềm thường xuyên: Nx thường xuyên cập nhật phần mềm hành tháng để giải quyết các mối đe dọa bảo mật mới nổi và các lỗi đã được báo cáo.
• DNG Corp là đối tác và là đơn vị phân phối chính hãng tại Việt Nam phần mềm giám sát video Nx Witness. Chúng tôi luôn tích cực hỗ trợ khách hàng và đối tác từ xa hoặc trực tiếp nếu có bất kỳ sự cố nào xảy ra.

Để được tư vấn kỹ hơn về các giải pháp giám sát và quản lý dữ liệu an ninh, liên hệ với chúng tôi qua email: sales@dngcorp.vn hoặc hotline: 0983 959 796.