Như mọi chuyên gia bảo mật thông tin đều biết, tội phạm mạng chỉ thích các ngày lễ. Người dùng đáng tin cậy có thể mong đợi các vụ lừa đảo bán hàng và lừa đảo dưới vỏ bọc quà tặng và lời chúc mừng, trong khi các tổ chức có thể mong đợi các cuộc tấn công DDoS vào máy chủ của họ (như các dịch vụ Xbox và PlayStation đã trải qua) hoặc tệ hơn là xâm nhập mạng. Đối với những kẻ tấn công mạng, Giáng sinh mang đến hai cơ hội vàng. Thứ nhất, mọi người nghỉ ngơi trước kỳ nghỉ lễ, khiến họ ít chuẩn bị sẵn sàng cho một sự cố nghiêm trọng và thứ hai, rất nhiều nhân viên CNTT đang trong kỳ nghỉ. Cả hai yếu tố này đều tác động tiêu cực đến tốc độ và hiệu quả của phản ứng. Để giảm thiểu khả năng bị tấn công thành công, các chuyên gia bảo mật của Kaspersky khuyên bạn có thể thực hiện trước một số biện pháp đơn giản nhưng khá hiệu quả. Chắc chắn, chúng sẽ không đảm bảo an toàn tuyệt đối, nhưng sẽ hạn chế đáng kể các lựa chọn của tin tặc.
Log out – đăng xuất
Như năm 2022 đã cho thấy, thế giới tội phạm mạng thậm chí còn trở nên chuyên biệt hơn và hướng đến thị trường ngách. Tội phạm mạng bán quyền truy cập ban đầu vào mạng công ty dưới dạng dịch vụ, trong đó một trong những mặt hàng phổ biến nhất là thông tin đăng nhập hợp pháp của nhân viên hiện tại bị đánh cắp bằng phần mềm độc hại hoặc lừa đảo. Bạn có thể làm cho các cuộc tấn công như vậy khó thực hiện hơn bằng cách giới thiệu một hệ thống xác thực đa yếu tố tốn kém và chiến lược Zero Trust, mặc dù tuần trước Giáng sinh chắc chắn không phải là thời điểm để thực hiện những thay đổi cơ bản đối với hệ thống bảo mật của bạn.
Nhưng có những bước đơn giản bạn có thể thực hiện:
- Kiểm tra xem danh sách nhân viên có quyền truy cập vào cơ sở hạ tầng của công ty qua VPN hoặc RDP không bao gồm những người không được ủy quyền, tài khoản kỹ thuật không cần thiết hoặc đồng nghiệp bị sa thải. Thu hồi quyền truy cập từ những người không cần nó.
Thay đổi mật khẩu tài khoản quản trị viên và đảm bảo rằng tất cả quản trị viên đang làm nhiệm vụ đều có mật khẩu mới. Nếu xác thực đa yếu tố không được bật đối với một số người, thì bây giờ là lúc để thực hiện. - Một phiên bản triệt để hơn của mẹo trước đó là tạo các tài khoản quản trị viên “khẩn cấp” đặc biệt để ứng phó với sự cố có thể xảy ra trong các ngày lễ. Các quyền được cấp cho tài khoản quản trị viên thông thường thậm chí có thể bị hạn chế tạm thời để kẻ tấn công không thể khai thác chúng.
Chấm dứt các phiên không cần thiết mà nhân viên đã để lại trên bất kỳ thiết bị nào trong một khoảng thời gian dài. Điều này cũng áp dụng cho các trình nhắn tin của công ty, ứng dụng web và bất kỳ dịch vụ nào khác. - Ngắt các kết nối VPN không cần thiết
Cài đặt bản vá
Một cách phổ biến khác để xâm nhập vào mạng công ty là khai thác các lỗ hổng chưa được vá. Và đối với tin tặc, kẻ dẫn đầu không thể tranh cãi là các lỗ hổng trong cơ sở hạ tầng máy chủ của công ty, chẳng hạn như ProxyShell (CVE-2021-34473). Những thứ này giúp nó có thể xâm nhập vào các phần quan trọng nhất của mạng và tiếp quản các máy chủ bổ sung, cho đến bộ điều khiển miền. Do đó, trước kỳ nghỉ lễ, sẽ không hại gì nếu bạn kiểm tra và cài đặt các bản vá mới cho tất cả các ứng dụng chính. Tất nhiên, quá trình này sẽ đơn giản hơn nhiều nếu bạn sử dụng các giải pháp bảo mật có hệ thống quản lý bản vá tích hợp. Kaspersky luôn nhấn mạnh việc cập nhật các bản vá.
Phân bổ nhân sự, giao trách nhiệm
Cử (bằng văn bản) người chịu trách nhiệm ứng phó sự cố. Tất cả những người liên quan phải biết phân bổ vai trò và những người chủ chốt phải có mặt qua điện thoại và trực tuyến 24/7. Trong trường hợp xảy ra một cuộc tấn công lớn, các trình nhắn tin và thư của công ty có thể ngừng hoạt động, vì vậy, điều quan trọng là phải có các kênh liên lạc dự phòng mà tất cả các thành viên của “nhóm cảnh báo” đều được kết nối.
Diễn tập an ninh mạng
Nếu bạn có quyền truy cập vào một số nền tảng để đào tạo nâng cao nhận thức về bảo mật, thì bây giờ là lúc để thực hiện một bài tập lừa đảo theo chủ đề Giáng sinh. Tất cả những người yêu thích nó có lẽ nên tham gia lại khóa đào tạo (có thể là vào năm sau) và thay đổi mật khẩu trước kỳ nghỉ lễ.
Nếu bạn chưa có quyền truy cập vào một hệ thống như vậy, ít nhất hãy gửi email nhắc nhở nhân viên cảnh giác, kèm theo một vài ảnh chụp màn hình về “Lừa đảo Giáng sinh” làm ví dụ.
Sử dụng dịch vụ giám sát 24/7 của các hãng bảo mật
Nếu khi chuẩn bị cho một cuộc tấn công trong mùa nghỉ lễ, bạn nhận thấy rằng nhóm của mình chưa sẵn sàng cung cấp khả năng bảo vệ mạng 24/7, thì bạn có thể cân nhắc thuê các chuyên gia giám sát bảo mật 24/7.
Về cơ bản, đây là một nhóm thuê ngoài để giải quyết các vấn đề về an toàn thông tin. Các nhà cung cấp MDR có thể triển khai các giải pháp dựa trên các sản phẩm bảo mật thông tin hàng đầu khá nhanh chóng, nhưng vẫn sẽ là một câu hỏi khó vào tuần trước Giáng sinh. Vì vậy, chuyển sang MDR có thể là một giải pháp cho năm mới, vì đây là giải pháp hiệu quả nhất cho các công ty chưa đủ khả năng mua đồng hồ Giáng sinh 24/7.
Các giải pháp, dịch vụ an ninh mạng dành cho doanh nghiệp của Kaspersky hiện nay được cung cấp phổ biến tại Việt Nam. Chi tiết Hotline SĐT Kaspersky Việt Nam 0929.247.123, website https://phanmemkaspersky.vn/san-pham-doanh-nghiep/
