An toàn an ninh mạng chưa bao giờ quan trọng như ngày nay. Chúng ta đang làm việc từ xa, dành nhiều giờ hơn và xử lý các tình huống mới mà chúng ta chưa trải qua. Đối với nhiều người, sự thay đổi này không chỉ gây căng thẳng mà còn gây mất tập trung. Những thay đổi này đã ảnh hưởng đến cách làm việc truyền thống và cả sự tập trung của chúng ta dẫn đến rủi ro. Ngay cả những kỹ sư và nhân viên có ý thức về bảo mật nhất cũng có thể bỏ lỡ điều gì đó quan trọng hoặc bỏ qua một nhiệm vụ mà trước đây được coi là hoạt động bảo mật thông thường.
Trở lại vấn đề cơ bản
Chúng tôi đã chứng kiến sự gia tăng các cuộc tấn công mạng trong những tháng gần đây với sự gián đoạn do các chiến dịch lừa đảo, DDoS và đánh cắp dữ liệu gây ra. Đây luôn là ba vectơ tấn công phổ biến nhất, nhưng đại dịch đã cho phép những kẻ xấu lợi dụng những cơ hội này. Theo báo cáo của Interpol, trong khoảng thời gian từ tháng 1 đến tháng 4 năm 2020, hơn 48.000 URL độc hại đã được tạo, những URL này sẽ được sử dụng cho các cuộc tấn công lừa đảo và phân phối phần mềm độc hại.
Đồng thời, các công nghệ đang được giới thiệu, nâng cao và mở rộng gần như hàng ngày để hỗ trợ các cách thức làm việc mới với các khoản đầu tư để hỗ trợ văn phòng tại nhà và theo dõi vùng lân cận, trong đó 5G dẫn đầu về mức phí.
Với mức tăng tốc này, bây giờ có vẻ như là thời điểm tốt để tạm ngưng, hít thở và xem xét lại các vấn đề cơ bản của an ninh mạng. Điều này không có nghĩa là làm chậm lại, mà là xem xét tình hình để đảm bảo rằng tất cả các sự đổi mới không đi trước sự bảo vệ. Hãy nhớ rằng, một bước sai lầm có thể khiến doanh thu, thương hiệu và danh tiếng thiệt hại hàng triệu USD.
Bước 1
Bảo mật endpoint đầy đủ phải là lĩnh vực đầu tiên cần được chú trọng, đảm bảo rằng mọi thiết bị đều được bảo vệ tại chỗ. Điều này là cơ sở để ngăn chặn các mối đe dọa và đôi khi bị bỏ qua với giả định rằng “nó vẫn đang chạy tốt!.” Với rất nhiều nhân viên làm việc từ xa, các doanh nghiệp phải đảm bảo nhân viên của họ đang sử dụng các thiết bị được bảo mật phù hợp và được quản lý tập trung, cho dù thuộc sở hữu cá nhân hay công ty. Ở mức tối thiểu, mỗi thiết bị phải có tính năng chống vi-rút và phát hiện xâm nhập với khả năng ngăn chặn mất dữ liệu được cài đặt để bảo vệ dữ liệu cục bộ, với bảo mật email dựa trên đám mây để phát hiện lừa đảo và phần mềm độc hại.
Kiểm tra để đảm bảo có các chính sách tự động cập nhật chữ ký chống vi-rút và bảo vệ điểm cuối, vì điều này giúp bảo vệ người dùng khỏi các cuộc tấn công lừa đảo trực tiếp có thể chứa một khối lượng ransomware. Ngoài ra, hãy xem lại các chính sách email đám mây. Đảm bảo rằng những nội dung này được cập nhật và có thể phát hiện nội dung không đáng tin cậy được gửi dưới dạng tệp đính kèm cho người dùng.
Bước 2
Nơi tiếp theo để xem xét là firewall. Đây là một trong những điều cần thiết để kiểm soát quyền truy cập, đảm bảo rằng chỉ có lưu lượng truy cập tốt mới được vào và bất kỳ điều gì đáng ngờ đều bị từ chối hoặc báo cáo. Ít nhất, doanh nghiệp ngày nay sẽ có tường lửa thế hệ tiếp theo (Next-generation Firewall) trên mạng. Các thiết bị này có thể xem xét lưu lượng truy cập mạng bên trong, xác định các mối đe dọa ở cấp ứng dụng, thực hiện các hành động chống phần mềm độc hại hoặc từ chối các gói từ các nguồn không đáng tin cậy. Dành thời gian để xem xét các chính sách tường lửa; những thứ này không phải lúc nào cũng được cập nhật thường xuyên và có thể đã lỗi thời hoặc cần thay thế.
Vượt xa hơn một bước so với tường lửa truyền thống – và tiến vào một lĩnh vực mà chúng tôi nhận thấy sự đầu tư do sự gia tăng các mối đe dọa nhắm vào nhân viên tại nhà – là việc bổ sung Bảo vệ Đe dọa Nâng cao (Advanced Threat Protection). Giải pháp này sử dụng sự kết hợp giữa máy học và kiểm tra chữ ký để xác định lưu lượng truy cập không xác định trước khi nó đi vào mạng. Nếu quá trình phát hiện này không thành công, thì lưu lượng truy cập được tải vào hệ điều hành sandbox, hệ điều hành này sẽ kích hoạt và tự nhận dạng. Điều này cung cấp một lớp bảo mật bổ sung trên tường lửa thế hệ tiếp theo truyền thống và thậm chí có thể phát hiện phần mềm độc hại có thể không hiển thị trong bất kỳ cơ sở dữ liệu chữ ký nào.
Theo một báo cáo gần đây của Juniper Networks, hơn 80% nhóm bảo mật cần khả năng hiển thị tốt hơn. Một trong những thách thức lớn nhất là không thiếu cảnh báo lúc có một lượng lớn lưu lượng truy cập. Đây là nơi SIEM (Quản lý sự kiện và thông tin bảo mật) rất quan trọng và nhiều doanh nghiệp sẽ có một công cụ này – nhưng công cụ giám sát được quản lý tốt như thế nào? Khả năng phân tích dữ liệu để biết khả năng hiển thị có thể cung cấp các chỉ số về mối đe dọa tiềm ẩn. Tuy nhiên, nếu các chính sách SIEM chưa được xem xét hoặc cập nhật kể từ khi nó được triển khai, bạn rất dễ bỏ sót điều gì đó hoặc trở nên quá tải trong các trường hợp xác thực giả. Các văn phòng có số lượng nhân viên giảm, nhiều nhân viên làm việc từ xa, người tập trung VPN làm việc quá mức và nhân viên sử dụng thiết bị cá nhân làm tăng khả năng vi phạm hoặc tấn công. Hãy dành thời gian để xem SIEM đang thu thập và báo cáo những gì và đảm bảo rằng nó đã được cập nhật để xem xét những thay đổi về mối đe dọa và bối cảnh hoạt động.
Bước 3
Phần cuối cùng của câu đố an ninh mạng cần xem xét là người dùng. Đối với nhiều người trong chúng ta, cách làm việc đã thay đổi đáng kể. Chúng ta không còn dành thời gian cho các đồng nghiệp trong văn phòng hay trên đường đến các sự kiện và cuộc họp, mà thay vào đó, chúng tôi làm việc tại nhà với sự phụ thuộc nhiều hơn vào công nghệ để liên lạc. Các nhân viên làm việc từ xa phải chịu trách nhiệm bổ sung trong việc giữ an toàn cho dữ liệu trước các cuộc tấn công, nhưng công ty có vai trò cung cấp đào tạo, nâng cao nhận thức và các công cụ để biến điều này thành hiện thực. Điều này không cần phức tạp hoặc tốn thời gian, nhưng cần bao gồm các lĩnh vực sau:
• Đảm bảo rằng mật khẩu WiFi tại nhà được bảo mật và phần mềm diệt vi rút được cài đặt trên tất cả các máy tính ở nhà – không chỉ máy tính xách tay
• Nhắc nhở nhân viên rằng một email đáng ngờ vẫn cần được xóa
• Nhấn mạnh rằng kể cả khi bạn là người duy nhất trong nhà, việc khóa màn hình máy tính xách tay vẫn vô cùng quan trọng
Là chuyên gia bảo mật, đôi khi chúng ta có thể quên rằng các nhân viên khác không có ý thức nhận thức phù hợp với vai trò của chúng ta. Đặt nền tảng cho bảo mật đáng tin cậy sẽ ngăn chặn nhiều mối đe dọa xâm nhập. Tuy nhiên, quay trở lại những điều cơ bản và nâng cao nhận thức về bảo mật là những thành phần quan trọng để giữ mọi thứ an toàn trong thời gian phức tạp và đầy thử thách này.
Thegioibantin.com | Vina-Aspire News
Nguồn: securityweek.com