3 cách doanh nghiệp nhỏ có thể bảo vệ chống lại các cuộc tấn công lừa đảo (Phishing attacks)

GIANG

1272

09-03-2019

Các cuộc tấn công lừa đảo (Phishing attacks) đang gia tăng nhanh chóng với hơn 85% doanh nghiệp đã từng trở thành nạn nhân cho đến nay. Kiểu tấn công tuy có vẻ đơn giản nhưng có khả năng thành công rất cao vì hacker thường nhắm mục tiêu vào các nạn nhân một cách bất ngờ và tận dụng social engineering để hoàn thành tấn công trót lọt.

Các kẻ tấn công sẽ ngày càng đổi mới và sáng tạo hình thức tấn công này hơn nữa để đạt được mục đích của mình. Tấn công lừa đảo (Phishing attack) có thể gây ra những thiệt hại nghiêm trọng, thậm chí có khả năng phá hủy toàn bộ doanh nghiệp nhỏ. Vậy làm cách nào bạn có thể bảo vệ doanh nghiệp của mình khỏi các cuộc tấn công nguy hiểm này. CùngBizfly Cloud chia sẻ những thông tin chi tiết ngay tại bài viết này nhé. 

Đào tạo và nâng cao kiến thức cho nhân viên về Phishing

Giáo dục và đào tạo nội bộ nhân viên là một trong những hình thức bảo vệ tốt nhất. Với lực lượng lao động có hiểu biết, học thức cao, họ sẽ nâng cao cảnh giác và chú ý hơn đến các dấu hiệu của một cuộc tấn công tiềm ẩn, qua đó doanh nghiệp có thể ngăn chặn được các thông tin bị rò rỉ hoặc đánh cắp.

Nhận biết email lừa đảo rất dễ dàng vì chúng thường trông giống như các email thông thường đến từ một nguồn đáng tin cậy và có một vài tín hiệu bất thường dễ nhận biết sau đây:

1. Các email yêu cầu thông tin cá nhân

Nếu một email yêu cầu cung cấp các thông tin về mật khẩu, số tài khoản ngân hàng hoặc dữ liệu nhạy cảm, hãy đặt sự hoài nghi và cảnh giác cao độ với loại email này. Bởi vì các tổ chức có uy tín sẽ hiếm khi đưa ra một câu hỏi như thế này thông qua email. Hãy hướng dẫn nhân viên gắn cờ bất kỳ email nào có vẻ đáng ngờ sau đó chuyển cho đội ngũ chuyên gia bảo mật của tổ chức để xem xét và xử lý.

2. Tìm lỗi ngữ pháp

Nếu một email có các từ bị viết sai chính tả, viết hoa ngẫu nhiên vô lý hoặc đơn giản email này được gửi từ một người xa lạ, thì rất có thể đó là email lừa đảo. Mặc dù tất cả chúng ta đều không tránh khỏi việc mắc lỗi chính tả trong khi viết một đoạn văn nhất định, nhưng đa số các email sẽ khó mà mắc các lỗi chính tả một cách dễ dàng nếu nó được gửi từ người gửi đáng tin cậy và mang các nội dung quan trọng

3. Kiểm tra các liên kết

Doanh nghiệp hãy khuyến khích nhân viên kiểm tra URL trước khi nhấp vào chúng. Kiểm tra bằng cách nhấp chuột phải và sao chép liên kết vào Word. Ví dụ, nếu email cho biết liên kết đang đưa bạn đến với một tài liệu Google Doc nhưng liên kết lại có dạng là badsite.example.xyz, thì đây chắc chắn là một liên kết lừa đảo. Và ngay cả khi liên kết trông giống sẽ dẫn bạn đến với tệp Google Docs, thì nó vẫn là lừa đảo nếu đường link chứa lỗi chính tả trong URL, như việc thêm dấu chấm thêm hoặc dấu gạch ngang trước dấu gạch chéo về phía trước, chẳng hạn như: http://gogledoc.com-stz.info/.

Mặc dù mỗi bước kiểm tra này sẽ mất thêm một chút thời gian nhưng nó vô cùng hữu hiệu, giúp doanh nghiệp tránh được những cuộc tấn công nghiêm trọng không đáng có.

Thực thi chính sách bảo mật mật khẩu

Mặc dù các cuộc tấn công lừa đảo không phải là kết quả của việc vi phạm mật khẩu tuy nhiên các chính sách mật khẩu vẫn là một cách hiệu quả để giảm thiểu thiệt hại từ các cuộc tấn công này.

1. Áp dụng các mật khẩu phức tạp

Mật khẩu phức tạp (chứa hơn 10 ký tự, bao gồm cả chữ hoa và chữ thường, chữ số và dấu chấm câu) sẽ gây khó khăn hơn cho các thủ thuật và công cụ đoán biết mật khẩu. Mật khẩu cũng không bao giờ nên được sử dụng lặp lại giữa các tài khoản khác nhau. Nhiều ứng dụng và trang web có các biện pháp bảo mật mật khẩu mà doanh nghiệp có thể kích hoạt để ủy quyền và xác minh rằng nhân viên đang tuân theo các chính sách bảo mật nội bộ.

2. Thay đổi mật khẩu thường xuyên

Ngay cả khi đã sử dụng một mật khẩu phức tạp, bạn vẫn phải tiến hành thay đổi mật khẩu cho tất cả các tài khoản của công ty cứ sau 60-90 ngày. Hầu hết các trang web và ứng dụng đều có chức năng buộc nhân viên phải thay đổi mật khẩu trong một khoảng thời gian nhất định một cách tự động.

3. Kích hoạt xác thực hai yếu tố (2FA)

Hãy thêm một lớp bảo mật bằng cách bật 2FA. Bằng cách này, người ngoài chỉ có thể truy cập được vào tài khoản của bạn khi có thêm một mã thông báo khác (ví dụ: mã được gửi vào điện thoại hoặc email) để nhận mã xác thực trước khi tiếp tục vào tài khoản. Nếu nhân viên nhận được email hoặc văn bản có mã mà họ không yêu cầu, hãy khuyến khích họ thông báo cho đội ngũ bảo mật ngay lập tức, vì điều đó có thể báo hiệu một cuộc tấn công đang được tiến hành nhằm vào hệ thống của tổ chức.

>. Tìm hiểu thêm: 2FA là gì? Tối ưu bảo mật với xác thực 2 yếu tố

Tự động theo dõi hoạt động đáng ngờ trên mạng

Ngay cả khi doanh nghiệp sở hữu một lực lượng lao động với kiến thức bảo mật nâng cao, các chính sách truy cập và công cụ mật khẩu mạnh mẽ thì những kẻ tấn công tinh vi vẫn luôn có thể tìm cách nào đó tấn công vào hệ thống IT của doanh nghiệp. Lúc này chỉ có các giải pháp tự động mới có thể giám sát các liên lạc ra bên ngoài và ngăn chặn các cuộc tấn công lừa đảo tiềm ẩn gây thiệt hại cho doanh nghiệp. Các giải pháp này sẽ tận dụng DNS để xác định xem có hoạt động độc hại nào trên mạng của doanh nghiệp hay không. Vì vậy, nếu một nhân viên rơi vào một cuộc tấn công lừa đảo, giải pháp bảo mật đó có thể ngay lập tức phát hiện mối đe dọa, cách ly nó và xóa nó khỏi mạng của doanh nghiệp. Vậy là doanh nghiệp đã có thêm một tuyến phòng thủ mà không cần thêm bất kỳ nỗ lực nào.

Theo Bizfly Cloud chia sẻ

>> Có thể bạn quan tâm: Tác hại của việc không sử dụng Email theo tên miền doanh nghiệp