Mùa hè này, đừng quên SPF: Khung bảo vệ an ninh của bạn!

Thời gian đọc: 3 phút

Thông thường mùa hè có nghĩa là kỳ nghỉ và thư giãn. Nhưng như chúng ta đã thấy trong lịch sử gần đây, các kế hoạch mùa hè có thể bị gián đoạn nghiêm trọng khi các mối đe dọa mạng tấn công. Chỉ hai năm trước, trụ sở của AP Møller-Maersk, tập đoàn vận tải biển ở Copenhagen, gần như đã bị phá hủy do phần mềm độc hại lây nhiễm có tên NotPetya. Vào đêm trước ngày nghỉ lễ quốc gia, các nhân viên đang chuẩn bị đi nghỉ và công ty đang chuẩn bị khởi động lại phần mềm cho 80,000 nhân viên thì hàng loạt thiết bị bắt đầu trở thành nạn nhân của phần mềm độc hại phá hoại. 

Điều đáng mừng là nhiều bài học đã được rút ra sau cuộc tấn công an ninh mạng rất tốn kém này. Nhưng mỗi mùa hè, những vết sẹo về những gì đã xảy ra với NotPetya nhắc nhở chúng ta phải luôn kiểm soát hệ thống của mình. Việc phát triển và duy trì khuôn khổ bảo vệ an ninh sẽ cho phép bạn kiểm soát môi trường và dữ liệu của mình ngay cả khi bạn đang đi nghỉ. 

Khung này có thể đóng vai trò là mô hình để xây dựng một bộ biện pháp bảo vệ sẽ di chuyển cùng với dữ liệu của bạn bất kể dữ liệu đó nằm ở đâu. Bạn tò mò làm thế nào để phát triển một khuôn khổ bảo vệ an ninh mạng hiệu quả? Dưới đây là ba tiêu chuẩn để sống trong mùa hè này:

Ngoài văn phòng: Hướng dẫn nhân viên về các chính sách từ xa

Với những nhân viên đang sử dụng PTO hoặc làm việc từ xa, điều quan trọng là họ phải tuân theo các nguyên tắc an toàn khi kết nối mạng. Ngay cả khi chỉ để kiểm tra email, hãy đảm bảo nhân viên không vô tình tạo điểm truy cập cho các tác nhân đe dọa tiềm ẩn bằng cách truy cập vào mạng hoặc các tệp bí mật của bạn từ mạng WiFi công cộng hoặc không bảo mật. 

Mã hóa phần cứng, khả năng xóa từ xa, theo dõi GPS, quản lý người dùng và giao thức di chuyển chỉ là một vài điều cần cân nhắc khi phát triển chính sách làm việc từ xa. Một biện pháp phòng ngừa đơn giản khác là khuyến khích nhân viên của bạn tạo một mạng lưới khách riêng tại nhà của họ. Đối với những bữa tiệc BBQ ở khu vực lân cận hoặc các bữa tiệc khai mạc mùa hè, việc giữ khách truy cập của bạn trên mạng khách sẽ giúp giảm thiểu rủi ro cho mạng riêng của bạn vì mạng này có thể chứa thông tin bí mật. 

Đừng lỏng lẻo về các bản cập nhật hệ thống và bảo mật của bạn

Ngay cả khi nhân viên của bạn quên thực hiện các bước này để tránh các sự cố an ninh mạng tiềm ẩn, vẫn có những cách khác để bảo vệ tổ chức của bạn. Ví dụ: bằng cách đặt chính sách xác thực mọi thiết bị và điểm cuối, các thiết bị không xác định sẽ không thể truy cập vào mạng của tổ chức bạn và gây hại. Bạn có thể cài đặt các biện pháp kiểm soát bảo mật dễ quản lý và quản trị. 

Như trường hợp của AP Møller-Maersk, bạn có thể lên kế hoạch cập nhật hệ thống trong thời gian tạm lắng của mùa hè. Mặc dù họ gặp phải một trở ngại đáng tiếc trong kế hoạch của mình, bạn có thể học hỏi từ những sai lầm của họ và đảm bảo hệ thống của bạn được an toàn bằng cách luôn cập nhật hệ thống. 

Thực tế là thế này: các vi phạm gây chú ý thường xuyên hơn do không vá lỗi và cập nhật hệ thống hoặc không tuân theo các phương pháp bảo mật cơ bản tốt nhất hơn là do lỗi khai thác zero-day mới. Ví dụ: Microsoft gần đây đã phát hành một bản vá để giải quyết lỗ hổng trên hàng triệu thiết bị chạy phiên bản Windows cũ hơn và nhấn mạnh rằng lỗ hổng này có thể “có thể bị sâu”, nghĩa là nó có thể lây lan mà không cần sự tương tác của người dùng trên internet. Gần hai tháng trôi qua kể từ khi phát hành bản vá cho Lỗ hổng EternalBlue và khi các cuộc tấn công ransomware bắt đầu. Mặc dù có gần 60 ngày để vá hệ thống nhưng nhiều khách hàng đã không thực hiện các bước cần thiết và trở thành nạn nhân của các cuộc tấn công. Điểm mấu chốt: luôn cập nhật các bản cập nhật sẽ giảm nguy cơ bị khai thác.

Không bao giờ tin tưởng, luôn xác minh: Áp dụng mô hình Zero Trust 

Trong môi trường mạng ngày nay, điều quan trọng là phải áp dụng mô hình bảo mật không tin cậy tuân theo chính sách “không bao giờ tin cậy, luôn xác minh”. Với phạm vi mạng liên tục thay đổi và các điểm cuối mới được giới thiệu, bạn phải cho rằng tất cả lưu lượng truy cập đều là lưu lượng có mối đe dọa tiềm ẩn cho đến khi được chứng minh ngược lại. Hãy biến điều này thành chuẩn mực mới cho tổ chức của bạn. Ưu tiên xác thực đa yếu tố và triển khai quyền truy cập dựa trên danh tính cho tất cả nhân viên. 

Thông báo cho nhân viên về các kỳ vọng về an ninh mạng, giám sát mạng của bạn và luôn xác minh lưu lượng truy cập là ba cách bạn có thể bảo vệ tổ chức của mình khỏi các tác nhân đe dọa. Và trong trường hợp xấu nhất, hãy phát hiện sớm sự cố, khắc phục nhanh chóng và ngăn chặn việc khai thác xảy ra trong tương lai. Và còn loại bảo hiểm du lịch nào tốt hơn cho một kỳ nghỉ thư giãn hơn là một khuôn khổ an ninh vững chắc? Đọc sách điện tử của chúng tôi để tìm hiểu thêm về cách xây dựng kiến ​​trúc bảo mật không tin cậy. 

Tài nguyên liên quan:

Xóa Malware

Trình quét phần mềm độc hại trang web

Loại bỏ phần mềm độc hại trên trang web

Các bài viết Mùa hè này, đừng quên SPF: Khung bảo vệ an ninh của bạn! xuất hiện đầu tiên trên Tin tức Comodo và Thông tin An ninh Internet.

• Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. TRUY CẬP MIỄN PHÍ.
• CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
• Nguồn: https://blog.comodo.com/malware/dont-forget-your-security-protection-framework-in-this-summer/