Cuộc khủng hoảng như hiện nay là điều chưa từng có. Một khía cạnh khác rất thực tế của cuộc khủng hoảng hiện nay là việc gia tăng các cuộc tấn công mạng trên quy mô chưa từng có.
Mối quan tâm này là hợp lý vì đơn giản là không có cách nào để biết điều gì sẽ xảy ra tiếp theo. Và mối quan tâm không chỉ bắt nguồn từ các tác nhân quốc gia-nhà nước và các ủy quyền của họ như: tội phạm mạng, hacker và những kẻ phá hoại cũng phát triển mạnh trong thời kỳ hỗn loạn và không chắc chắn như thế này.
Với tất cả những rủi ro và mối đe dọa mạng không xác định và không thể biết trước đang xoay quanh, điều dễ hiểu là mọi người đang lo lắng, thậm chí sợ hãi và không biết phải làm gì.
Điều quan trọng cần nhớ là chúng ta biết mình có thể làm gì để bảo vệ bản thân cũng như thiết bị, máy móc tốt hơn trong cuộc khủng hoảng này. Đây cũng là những điều chúng ta có thể và nên làm hàng ngày và trong mọi cuộc khủng hoảng. Mọi người chỉ cần nhớ chúng và hành động theo.
Hãy tập trung và thực hiện năm hành động cụ thể sau có thể giúp bạn bảo vệ tốt hơn bản thân và tổ chức của mình khỏi các cuộc tấn công trong thời điểm gia tăng bất ổn này:
1. Cảnh báo và hướng dẫn nhân viên của bạn về những rủi ro gia tăng
2. Cập nhật hệ thống, thiết bị di động, IoT và các thiết bị và ứng dụng mạng
3. Chạy và cập nhật phần mềm bảo mật
4. Bảo mật các tài khoản và thiết bị truy cập từ xa
5. Tạo và xác thực các bản sao lưu
Cảnh báo và hướng dẫn nhân viên của bạn về những rủi ro gia tăng
Tập huấn cho người dùng luôn là một phần quan trọng của Doanh nghiệp cho bất kỳ chương trình an ninh mạng nào. Nhân viên tạo thành hàng phòng thủ cuối cùng chống lại sự tấn công. Với tất cả những gì đang diễn ra, nhiều người có thể không nghĩ đến việc gia tăng rủi ro an ninh mạng và vai trò của họ trong việc giúp bảo vệ bản thân và tổ chức. Nên Doanh nghiệp phải thường xuyên tập huấn để giúp mọi người hiểu rằng chúng ta đang ở trong thời kỳ rủi ro gia tăng và họ cần phải thận trọng hơn bình thường để chống lại lừa đảo, liên kết và file độc hại đính kèm.
Cập nhật hệ thống, thiết bị di động, IoT và các thiết bị và ứng dụng mạng
Giữ cho hệ thống được cập nhật các bản vá chống lại các lỗ hổng bảo mật luôn là việc quan trọng không những ngay bây giờ còn hơn thế nữa. Mặc dù chúng ta đã quen với việc cập nhật thiết bị di động và máy tính của mình bằng cách sử dụng cập nhật tự động, nhưng điều quan trọng là bạn cũng cần nhớ cập nhật các thiết bị IoT, router và phần mềm và thiết bị truy cập từ xa. Hãy đặt ưu tiên để đảm bảo rằng bạn đang cập nhật mọi thứ, không chỉ thiết bị di động và máy tính.
Chạy và cập nhật phần mềm bảo mật
Có phần mềm bảo mật trên tất cả các thiết bị đầu cuối (endpoint) của bạn là điều quan trọng để bảo vệ chống lại các cuộc tấn công. Tuy nhiên, phần mềm bảo mật lỗi thời hoặc cấu hình sai không những không bảo vệ được mà còn có thể mang lại cảm giác an toàn sai. Hãy dành thời gian để đảm bảo rằng bạn không chỉ có phần mềm bảo mật mà còn được cập nhật đầy đủ và cấu hình đúng cách. Hãy dành thời gian để xác minh rằng bạn đã nhận được các bản cập nhật tự động hoạt động trên phần mềm bảo mật của mình bằng cách đăng nhập vào phần mềm đó hoặc thông qua bảng điều khiển quản lý.
Bảo mật các tài khoản và thiết bị truy cập từ xa
Gần đây, chúng tôi đã thấy ransomware và các cuộc tấn công tinh vi hơn được thực hiện thành công bằng cách sử dụng quyền truy cập từ xa để truy cập mạng mục tiêu. Vấn đề này trở nên nghiêm trọng hơn kể từ khi đại dịch bắt đầu và việc truy cập từ xa trở nên phổ biến hơn. Hai điều cụ thể mà bạn nên làm để bảo vệ Doanh nghiệp của mình tốt hơn trước những kiểu tấn công này là đảm bảo rằng phần mềm và thiết bị truy cập từ xa của bạn được cập nhật và chỉ những tài khoản hợp lệ mới có khả năng truy cập từ xa. Nếu bạn không sử dụng xác thực đa yếu tố (multi-factor authentication- MFA) để bảo vệ quyền truy cập từ xa của mình, bạn cũng nên xem xét việc triển khai xác thực đó càng sớm càng tốt.
Tạo và xác thực các bản sao lưu
Bản sao lưu tốt, đáng tin cậy, có thể sử dụng được là chiếc dù và mạng lưới an toàn của bạn được cuộn lại thành một. Có các bản sao lưu tốt, đáng tin cậy, có thể sử dụng được có thể giúp bạn khôi phục khỏi phần mềm tống tiền và các cuộc tấn công mạng lớn. Các bản sao lưu này cũng có thể giúp bạn phục hồi sau các mối đe dọa vật lý như thiên tai hoặc do con người tạo ra. Nhưng các bản sao lưu chỉ hoạt động nếu các bản sao lưu được thực hiện đúng cách và có thể được khôi phục. Hãy dành thời gian để đảm bảo rằng bạn không chỉ có chiến lược sao lưu tốt, bao gồm cả việc lưu trữ các bản sao lưu bên ngoài trang web, mà còn có thể khôi phục thành công từ các bản sao lưu đó một cách nhanh chóng và hiệu quả. Hãy thực hiện “Quy tắc 3-2-1” như sau:
- Tạo ra 3 bản sao lưu bao gồm cả phiên bản đang sử dụng bây giờ trong đó:
- 2 bản lưu trữ ở nơi lưu trữ khác nhau
- 1 trong số đó là offsite/offline
Các bạn có thể xem thêm chi tiết cách thức sao lưu cũng như thiết bị sao lưu tại bài viết này hoặc các giải pháp bảo mật tại link này và link này.
EmeraldETL là Công Ty chuyên về Công Nghệ, là Đại lý của rất nhiều dòng sản phẩm bảo mật cao cấp tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
- Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
- Hotline: 0913324060
- Website: https://emerald.com.vn
Nguồn: Christopher Budd từ Sophos.com
