Làm thế nào để bảo mật được thông tin trong năm 2019?

Ngô Dũng

Năm 2019, các công nghệ và kênh xã hội mới sẽ xuất hiện trên thị trường, mở ra các phương hướng đe dọa bổ sung cho tin tặc khám phá và tấn công. Khi các doanh nghiệp chuẩn bị cho năm 2019, dưới đây là danh sách các rủi ro không gian mạng có thể ảnh hưởng đến các doanh nghiệp trung cấp và nhân viên của họ, cũng như danh sách các mẹo chủ động để tránh các mối đe dọa tiềm tàng này.

Phishing sẽ vẫn là vua

 

Mặc dù khác xa với tiểu thuyết, lừa đảo hoặc thỏa thuận email doanh nghiệp (BEC) sẽ vẫn là phương thức tấn công chính trong năm 2019. Tin tặc có thể triển khai phương thức này như một cuộc tấn công nhắm mục tiêu hoặc như một cuộc tấn công kiểu mạng lưới cơ hội trên mạng cơ hội. Các nỗ lực lừa đảo đã trở nên tinh vi hơn theo thời gian và có thể xuất phát từ ngân hàng của một người, yêu cầu họ xác minh thông tin ngân hàng sau chuyến đi gần đây hoặc một email có vẻ là từ người giám sát yêu cầu họ tải xuống và ký một tài liệu quan trọng của toàn công ty .

Nói chung, nhấp vào liên kết trong email là cực kỳ nguy hiểm, đặc biệt là các liên kết mà bạn không mong đợi hoặc không nhận ra. Bước sang năm 2019, hãy cực kỳ thận trọng khi nhấp vào các liên kết được gửi qua email từ cả hai nguồn đã biết và / hoặc không xác định.

Chiến lược phòng ngừa:

  1. Xác minh kĩ càng người gửi (khi có thể) rằng họ là người đã gửi cho bạn liên kết nếu bạn không nhận ra tên miền trên liên kết.
  2. Đối xử với tất cả các liên kết email đến tài liệu hoặc các trang đăng nhập nhạy cảm là nghi ngờ. Liên kết phải được tự động kiểm tra để kiểm tra việc lừa đảo và / hoặc tấn công phần mềm độc hại trước khi truy cập vào hộp thư đến của người dùng. Điều này được thực hiện tốt nhất với công nghệ bảo mật email tinh vi (tức là công nghệ kiểm tra không chỉ chữ ký và liên kết mà còn cả tệp đính kèm).
  3. Khi nghi ngờ, hãy truy cập trực tiếp vào trang web của công ty thay vì nhấp vào liên kết trong email.

Tấn công Tài liệu / PDF sẽ tái xuất hiện

 

Tội phạm mạng sẽ thúc đẩy niềm tin của người dùng vào các ứng dụng PDF và Microsoft Office như một vector tấn công mới. Một cuộc tấn công thông thường liên quan đến việc đính kèm tài liệu vào email (có chứa nội dung độc hại) hoặc khiến người dùng nhấp vào tài liệu được liên kết dẫn đến tải xuống. Dù bằng cách nào, mục tiêu của hacker là để một cá nhân tải xuống một tệp thực thi ngẫu nhiên, được cải trang thành một tài liệu bình thường. Lý do kỹ thuật này vẫn chiếm ưu thế trong số các tin tặc là vì nó dựa vào thứ mà công nghệ không thể khắc phục – sự tò mò bẩm sinh của con người. Ví dụ: mọi người có thể nhấp vào các tệp đính kèm nghe có vẻ ngon ngọt như, Pay Pay2019.xlsx, hoặc những người chơi trên nỗi sợ hãi của mọi người, chẳng hạn như Chuyện của John John,

Chiến lược phòng ngừa:

  1. Hãy chú ý đến các phiên bản mới nhất của Adobe Acrobat và Microsoft Office đã khắc phục các sự cố này và tiếp tục cập nhật máy tính của bạn với các phiên bản mới nhất để bảo vệ máy tính và dữ liệu của bạn khi mở tệp đính kèm và / hoặc tài liệu.
  2. Tiến hành phân tích chuyên sâu tất cả các tài liệu đến. Hãy coi tất cả các tài liệu (qua email, tải xuống trình duyệt và liên kết email) là các tệp thực thi và, khi có thể, hãy chạy tất cả các tài liệu có thể tải xuống thông qua một phần mềm bảo mật có phân tích hộp cát.

Mật khẩu sử dụng lại cần phải được đặt lại

 

Do các yêu cầu phức tạp về mật khẩu, mọi người thường sử dụng lại các mật khẩu tương tự và có thể dự đoán được trên các trang web và cổng thông tin cá nhân và chuyên nghiệp. Trong nhiều trường hợp, các mối đe dọa có thể xâm nhập vào cơ sở dữ liệu mật khẩu được thiết kế nặng nề hoặc an ninh kém và chụp thông tin người dùng đầy đủ mà sau này có thể được sử dụng để truy cập vào email cá nhân cũng như các hệ thống doanh nghiệp.

Chiến lược phòng ngừa:

  1. Triển khai đăng nhập một lần dựa trên đám mây với xác thực hai yếu tố cho các trang web và cơ sở dữ liệu cá nhân và công ty của bạn. Người dùng sẽ thích sự tiện lợi và điều này sẽ loại bỏ việc sử dụng lại mật khẩu.
  2. Loại bỏ các yêu cầu phức tạp về mật khẩu cũng như giới hạn mật khẩu 8 ký tự. Trên thực tế, đầu năm nay, NIST đã đảo ngược lập trường của họ về việc xoay vòng mật khẩu thông thường vì đây là một cách thực hành tốt nhất và bây giờ khuyên bạn nên tạo mật khẩu dài hơn mà không có yêu cầu điên rồ.
  3. Tích hợp các nền tảng quản lý danh tính dựa trên nền tảng đám mây, dựa trên nền tảng đám mây vào chiến lược cơ sở hạ tầng không gian mạng của công ty bạn để điều chỉnh tốt hơn các cá nhân và thiết bị.

Ngắt kết nối các thiết bị được kết nối

 

Ngày càng có nhiều thiết bị (ví dụ như ô tô, máy điều nhiệt, bóng đèn, Google Home / Alexa, điện thoại, v.v.) đang được kết nối siêu tốc với rất ít để không bị giám sát. Với sự nổi dậy của các cuộc tấn công dựa trên IoT đe dọa quyền riêng tư, thông tin và danh tính của người tiêu dùng trong năm 2018, các công ty cần phải chú ý đến việc quá liên kết với nhau.

Chiến lược phòng ngừa:

  1. Không cho phép nhân viên kết nối các thiết bị IoT cá nhân của Cameron với các mạng nhạy cảm của bạn. Các mạng WiFi dành cho khách được phân đoạn có thể ổn đối với các thiết bị như vậy.
  2. Giáo dục nhân viên về các rủi ro và mối đe dọa liên quan đến việc liên kết phần lớn thông tin tài khoản của một người với các sản phẩm công nghệ thông minh.

Để chuẩn bị tốt hơn cho công ty và nhân viên của mình cho các cuộc tấn công mạng nói trên, hãy tìm cách thực hiện các quy trình và chiến lược an ninh mạng cả hai lớp, tự động và năng động. Xem xét tận dụng kết hợp các thiết bị và điều khiển, bao gồm: tường lửa thế hệ tiếp theo , giải pháp bảo mật email, hộp cát đám mây thời gian thực, kiểm soát truy cập di động an toàn, v.v. bề mặt mối đe dọa tổng thể trong năm 2019.

0/5 (0 Reviews)

Leave a Comment