Vấn đề đầu tiên đặt ra ở đây là khi xảy ra sự cố liên quan đến bảo mật thì thường đã quá muộn. Khi đó các doanh nghiệp vừa và nhỏ đã bị vi phạm hoặc bị mã độc tống tiền xâm nhập làm vô hiệu hóa hệ thống, gây rò rỉ dữ liệu. Vấn đề tiếp theo đó là các doanh nghiệp vừa và nhỏ thường không nghĩ mình sẽ là mục tiêu của tin tặc, chính vì suy nghĩ đó họ mới là mục tiêu mà tin tặc dễ dàng nhắm đến. Nắm bắt được tình hình đó, bài viết này có thể giúp cho các doanh nghiệp vừa và nhỏ với các loại hình kinh doanh khác nhau có thể lựa chọn áp dụng phù hợp giúp nâng cao khả năng phòng thủ của doanh nghiệp mình trước các nguy cơ tiềm ẩn trên không gian mạng.
1. Nhận thức của nhân viên là lá chắn trước các vấn đề về bảo mật
Hãy biến vấn đề bảo mật trở thành trách nhiệm của nhân viên toàn doanh nghiệp, nhưng cũng cần phải chỉ định một người có chuyên môn chịu trách nhiệm chính. Đồng thời sắp xếp thời gian và công cụ để người phụ trách có thể thực hiện tốt nhiệm vụ đó.
Nhân viên của một doanh nghiệp cần hiểu những gì được làm và không nên làm. Các doanh nghiệp cần tổ chức các buổi đào tạo nhân viên về nhận thức bảo mật, để họ có thể nhận biết các hình thức lừa đảo phổ biến và biết cách sử dụng hệ thống của doanh nghiệp một cách an toàn cũng như biết cách xử lý khi gặp sự cố.
2. Nắm bắt được các thiết bị mạng quan trọng của doanh nghiệp
Điều quan trọng là phải biết những gì cần được bảo vệ và điểm yếu có thể nằm ở đâu, cần đặc biệt chú ý đến các thiết bị được sử dụng để làm việc tại nhà (WFH) hoặc các thiết bị được kết nối với hệ thống mạng của doanh nghiệp. Hãy luôn nhắc nhở nhân viên và lưu ý rằng việc kết hợp công việc và giải trí trên cùng một thiết bị sẽ đi kèm với rủi ro về bảo mật rất lớn.
Cần kiểm tra hệ thống và thiết bị mạng thường xuyên, đặc biệt là các doanh nghiệp nhỏ đang trên đà phát triển. Bằng cách đó, doanh nghiệp sẽ biết mình đang sử dụng cái gì và cái gì có thể cần được nâng cấp, thay thế hoặc cập nhật.
3. Thường xuyên cập nhật phần mềm
Các doanh nghiệp có thể sử dụng phần mềm chuyên dụng hoặc thuê ngoài, nhưng để tiết kiệm chi phí thì các doanh nghiệp có thể thường xuyên kiểm tra và tham khảo danh mục các lỗ hổng đã biết bị khai thác do Cơ quan an ninh mạng và cơ sở hạ tầng (CISA) của Mỹ cung cấp hoặc báo cáo các lỗ hổng cần được vá của Microsoft được đưa ra hàng tháng hay trên các website chuyên cung cấp thông tin về các lỗ hổng bảo mật. Đồng thời hãy theo dõi các trang tin tức về bảo mật để luôn cập nhật những thông tin và tình hình mới nhất về an ninh mạng.
4. Cài đặt mật khẩu mạnh
Việc đặt mật khẩu mạnh và xác thực đa yếu tố (MFA) để bảo vệ các thông tin quan trọng của doanh nghiệp là điều hết sức quan trọng. Các tập tin và tài liệu quan trọng cần được mã hóa hoặc lưu trữ trong các thư mục được bảo vệ bằng mật khẩu mạnh để giữ chúng an toàn trước các nguy cơ tiềm ẩn. Hãy đưa vào quy định của doanh nghiệp về cách thức sử dụng mật khẩu và tạo điều kiện thuận lợi hơn cho nhân viên bằng cách sử dụng dịch vụ đăng nhập một lần hoặc cung cấp cho họ các trình quản lý mật khẩu.
5. Sử dụng tường lửa và VPN
Tường lửa để bảo vệ điểm vào mạng trong khi VPN tạo đường hầm được mã hóa giữa hai mạng. Cả hai đều có thể được sử dụng để bảo vệ mạng của doanh nghiệp. Nếu doanh nghiệp của bạn có các thiết bị và hệ thống quan trọng có kết nối mạng thì việc áp dụng phân đoạn mạng là rất quan trọng. Quá trình phân đoạn mạng sẽ tách một mạng máy tính thành các mạng con và cho phép mỗi phân đoạn của mạng được bảo vệ bằng một bộ giao thức khác nhau. Bằng cách tách từng phân đoạn theo vai trò và chức năng, chúng có thể được bảo vệ bằng các cấp độ bảo mật khác nhau. Một cách hiệu quả đối với các doanh nghiệp vừa và nhỏ là tách các hệ thống yêu cầu truy cập mạng khỏi các hệ thống không yêu cầu.
Sử dụng giao thức kết nối và điều khiển máy tính từ xa (Remote Desktop Protocol - RDP) cũng là một hình thức hiệu quả cho nhân viên của các doanh nghiệp, đây là một giao thức Windows được phát triển cho một giao diện đồ họa để kết nối với một máy tính (ảo) khác trên internet. RDP cho phép người dùng truy cập vào VPS Windows của họ trực tiếp từ một vị trí từ xa và làm việc một cách an toàn.
6. Triển khai phần mềm diệt vi-rút
Cần lựa chọn các phần mềm diệt vi-rút tối ưu để có thể bảo vệ tất cả các thiết bị của doanh nghiệp trước các phần mềm gián điệp, phần mềm tống tiền và lừa đảo. Đảm bảo phần mềm không chỉ cung cấp khả năng bảo vệ mà còn có công nghệ giúp dọn dẹp thiết bị khi cần và đặt lại thiết bị về trạng thái trước khi bị nhiễm. Điều quan trọng là phải cập nhật phần mềm diệt vi-rút thường xuyên để luôn an toàn trước các mối đe dọa mạng mới nhất.
7. Xem xét sự an toàn trong chuỗi cung ứng của doanh nghiệp
Các doanh nghiệp cần hiểu mức độ truy cập hệ thống của bên thứ ba hoặc những người có quyền truy cập vào tài nguyên của mình. Mã độc tống tiền rất dễ lây lan, vì vậy nếu các đơn vị thứ ba bị lây nhiêm thì doanh nghiệp của bạn cũng có khả năng bị xâm phạm. Các cuộc tấn công chuỗi cung ứng có thể đến từ nhà cung cấp đáng tin cậy nhất và gây ra những hậu quả nghiêm trọng.
Không có gì sai khi đặt ra một số tiêu chuẩn đối với các đơn vị thứ ba cung cấp dịch vụ hoặc có kết nối mạng với doanh nghiệp. Ví dụ, nhà cung cấp dịch vụ công nghệ thông tin phải chứng minh mức độ bảo mật trước khi thực hiện cung cấp các dịch vụ bằng cách đưa ra các chứng nhận bảo mật khi đó sẽ đảm bảo hơn về khả năng cũng như mực độ an toàn của dịch vụ mà đơn vị thứ ba cung cấp cho doanh nghiệp.
8. Có chiến lược phục hồi sau khi bị tấn công mạng
Khi gặp các vấn đề về bảo mật, khi đó lãnh đạo của doanh nghiệp nên có kế hoạch sẵn sàng để ngăn chặn và giải quyết hậu quả.
Trước tiên cần sao lưu dữ liệu quan trọng và cần đảm bảo dữ liệu sao lưu được lưu trữ trong môi trường không thể bị xâm nhập bởi cùng một nguyên nhân dẫn đến sự cố. Đồng thời cần thông báo đến cơ quan pháp lý phụ trách khi bị vi phạm. Điều này đặc biệt quan trọng vì có thể những dữ liệu bị đánh cắp chứa các thông tin nhậy cảm và có liên quan đến luật pháp. Bên cạnh đó doanh nghiệp cũng cần có một kế hoạch thông báo cụ thể cho khách hàng của mình khi dữ liệu bị đánh cắp có liên quan đến họ.
Mỹ Dung
10:00 | 16/08/2024
Trong những năm gần đây, công nghệ Deepfake đã trở nên ngày càng phổ biến hơn, cho phép tạo ra các video thực đến mức chúng ta khó có thể phân biệt với các video quay thực tế. Tuy nhiên, công nghệ này đã bị các tác nhân đe dọa lợi dụng để tạo ra những nội dung giả mạo, hoán đổi khuôn mặt nhằm mục đích lừa đảo, gây ảnh hưởng tiêu cực đến xã hội. Do đó, việc phát triển các công cụ phát hiện Deepfake mang tính cấp bách hơn bao giờ hết. Bài viết này sẽ giới thiệu tổng quan về một số kỹ thuật và công cụ phát hiện Deepfake hiệu quả.
13:00 | 17/06/2024
Để tăng cường tính bảo mật và khắc phục các lỗ hổng, Microsoft thường phát hành định kỳ những bản cập nhật dành cho Windows, trong đó có các bản vá Patch Tuesday hàng tháng. Việc nắm bắt các bản vá này rất quan trọng để chủ động phòng tránh trước các mối đe dọa mạng. Bài viết này đưa ra quy trình cập nhật bản vá bảo mật Windows trên các máy trạm dành cho người dùng cuối, việc thực hiện cập nhật trên máy chủ Windows Server thực hiện tương tự.
09:00 | 13/06/2024
Trong phạm vi của bài báo này, chúng tôi sẽ trình bày những nội dung xoay quanh các vấn đề về sự tác động của trí tuệ nhân tạo (AI) cùng với hậu quả khi chúng ta tin tưởng tuyệt đối vào sức mạnh mà nó mang tới. Cũng như chúng tôi đề xuất sự cần thiết của việc xây dựng và hoàn thiện các chính sách bảo vệ các nội dung do AI tạo ra tuân thủ pháp luật và bảo vệ người dùng.
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được áp dụng trong nhiều lĩnh vực của đời sống. Thậm chí đối với những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang chứng minh khả năng vượt trội của mình. Với sự trợ giúp của AI, Google đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm trong dự án phần mềm mã nguồn mở được sử dụng rộng rãi.
13:00 | 02/12/2024