Mục lục bài viết || Contents of the article

    Thời gian gần đây, các cuộc tấn công ransomware không chỉ gia tăng về số lượng mà còn phát triển cả về quy mô và mức độ nguy hiểm. Mặc dù các doanh nghiệp trong ngành y tế, tài chính, dịch vụ công hiện là mục tiêu chính của các cuộc tấn công ransomware nhưng không có gì đảm bảo rằng, các doanh nghiệp hoạt động trong các ngành khác không phải chịu rủi ro này. Đó là lý do mọi tổ chức cần cảnh giác và sẵn sàng các phương án phòng chống ransomware. 

    1. Nhìn xa hơn các giải pháp an ninh mạng thông thường

    Để ngăn chặn ransomware, doanh nghiệp cần có cái nhìn xa hơn các giải pháp an ninh mạng truyền thống. Các giải pháp như phần mềm antivirus thông thường không thể phát hiện hoặc ngăn chặn hoạt động của ransomware. Các chiến lược bảo mật ransomware hiện đại phải là sự kết hợp giữa phân đoạn mạng (network segment), phát hiện mối đe dọa và các biện pháp bảo vệ thông tin xác thực đặc quyền để ngăn chặn ransomware chuyển động xoay vòng và di chuyển ngang qua mạng khác. 

    2. Triển khai cơ chế truy cập ít đặc quyền

    Các doanh nghiệp phải tạo và triển khai các môi trường ít đặc quyền nhất, trong đó người dùng chỉ nhận được quyền truy cập và quyền sử dụng đối với các hệ thống và dữ liệu trong phạm vi công việc của họ và chỉ trong khoảng thời gian cần thiết để hoàn thành công việc. Việc này sẽ khiến những kẻ tấn công khó di chuyển hơn trong hệ thống mạng.

    3. Đặt an ninh mạng thành ưu tiên hàng đầu của doanh nghiệp 

    Chuyên gia khuyến nghị các doanh nghiệp nên thường xuyên tổ chức các buổi đào tạo nhận thức an ninh mạng cho nhân viên. Ví dụ như buổi chia sẻ kiến thức về kỹ thuật tấn công phishing và phương pháp phòng tránh. 

    Điều quan trọng nhất là hoạt động này cần được gắn vào mọi phòng ban của doanh nghiệp. Cho dù là kế toán hay nhân sự, mỗi phòng ban đều có các yếu tố bảo mật cần tuân thủ. Hãy ủy quyền cho một nhân viên IT, người hiểu nhu cầu riêng của từng phòng ban để có thể giúp họ tối đa hóa khả năng bảo mật của cả doanh nghiệp. 

    4. Kiểm soát toàn bộ ứng dụng

    Các doanh nghiệp thường tập trung vào việc tạo “danh sách cho phép” các ứng dụng, phần mềm đáng tin cậy. Tuy nhiên, doanh nghiệp cũng nên cân nhắc việc tạo “danh sách từ chối”, nhằm chặn các ứng dụng và phần mềm độc hại đã biết. Các ứng dụng chưa được xác định là đáng tin hay độc hại nên được để trong “danh sách hạn chế” để xem xét thêm trước khi phê duyệt. 

    5. Liên tục giám sát và phát triển chiến lược bảo mật

    Hàng tuần, có các hệ thống phần mềm mới, các sáng kiến ​​tuân thủ hoặc các mối đe dọa bảo mật được giới thiệu. Do đó, doanh nghiệp cũng cần liên tục phát triển chiến lược bảo mật của mình. Bằng cách thường xuyên đánh giá mức độ hiệu quả của các biện pháp an ninh hiện có, doanh nghiệp có thể nhanh chóng giảm thiểu và khắc phục bất kỳ mối đe dọa hoặc lỗ hổng tiềm ẩn nào. Các doanh nghiệp lơ là việc xem xét và đánh giá các chương trình bảo mật là những doanh nghiệp dễ bị đe dọa nhất.

    6. Thận trọng với tự động hóa

    Nhiều doanh nghiệp hiện đang dựa vào khả năng tự động hóa để đảm bảo an ninh cho hệ thống mạng của mình. Mặc dù tự động hóa có thể giải phóng tài nguyên nội bộ, nhưng hầu hết các doanh nghiệp nên tiến hành một cách thận trọng. Hãy thiết lập tư duy cập nhật và đánh giá hệ thống trên cơ sở đặc biệt. Liên tục thay đổi tần suất và thời gian của các hoạt động bảo mật, chẳng hạn như khám phá, kiểm tra thâm nhập và đổi mật khẩu.

    Không có một khuôn mẫu bảo mật nào phù hợp với tất cả mọi doanh nghiệp. Tuy nhiên, bằng cách thực hiện các phương pháp nêu trên và thường xuyên đánh giá cơ sở hạ tầng CNTT để xác định vị trí tồn tại các lỗ hổng bảo mật, các doanh nghiệp có thể cải thiện đáng kể khả năng chống lại các cuộc tấn công ransomware nguy hiểm. 

    Nếu doanh nghiệp có nhu cầu bảo vệ an ninh mạng khỏi các cuộc tấn công ransomware, hãy đăng ký để nhận được tư vấn miễn phí từ SecurityBox.

    Bài viết đề xuất || Recommended
    Theo một báo cáo từ Kaspersky, một nhóm các hacker của Triều Tiên có tên gọi BlueNoroff, đang chủ yếu nhắm mục tiêu vào các công ty khởi nghiệp tiền điện...
    Panasonic vừa xác nhận rằng, tin tặc đã truy cập được vào thông tin cá nhân của các ứng viên tuyển dụng, trong một cuộc tấn công mạng diễn ra từ tháng...
    1. Về sự cố một tổng công ty bị rao bán  Gần đây, hacker có biệt danh "cityofhanporridge" đã rao bán dữ liệu được cho là của Tổng công ty Tân Cảng...