Trang chủ Security

Làm thế nào để ngăn chặn một cuộc tấn công phần mềm độc hại vào doanh nghiệp của bạn

Trên thực tế, các lập trình viên phần mềm độc hại đang viết phần mềm ngày càng tinh vi hơn, thậm chí nó có thể ảnh hưởng đến các công ty có quy mô lớn nhất.

Việc xác định được entry point khá khó khăn. Chẳng hạn, email lừa đảo có thể bị che giấu tốt đến mức nó thậm chí có thể đánh lừa cả các chuyên gia về tin tặc.

Do đó hãy chủ động trong việc bảo vệ doanh nghiệp bằng các cách sau:

1. Cập nhập phần mềm

Bất cứ khi nào hệ điều hành nhắc nhở về các bản cập nhật, bạn hãy tải xuống ngay lập tức.

Trong quá khứ, cuộc tấn công rộng rãi của ransomware WannaCry một phần nguyên nhân cũng do các tổ chức đã không cập nhật phần mềm của họ kịp thời. Trên thực tế, một tháng trước cuộc tấn công, Microsoft đã đưa ra một bản vá để khắc phục lỗ hổng rất giống với phần mềm ransomware WannaCry.

Ngoài hệ điều hành, hãy đồng thời cập nhật cả trình duyệt, phần mềm chống vi-rút, phần mềm chống phần mềm độc hại, tường lửa và bộ lọc thư rác.

2. Bảo mật phần cứng

Tấn công mạng cũng có thể đến từ các thiết bị điện tử. Nếu không có sự bảo mật thích hợp, kẻ gian có thể dễ dàng xóa bỏ các thông tin bí mật về doanh nghiệp và khách hàng.

Cải thiện bảo mật công ty của bạn bằng cách:

Nhắc nhở nhân viên khóa phòng máy chủ cẩn thận

Đầu tư vào các khóa bảo mật tinh vi hoặc mã hóa dựa trên phần cứng

Sử dụng phần mềm đám mây có thể theo dõi tất cả các thiết bị của công ty, ngay cả những thiết bị đã bị đánh cắp

3. Mã hóa dữ liệu

Mã hóa dữ liệu bảo vệ doanh nghiệp của bạn khỏi các trường hợp vi phạm. Hầu hết các hệ điều hành đều có các công cụ mã hóa. Tuy nhiên, hãy nhớ rằng mã hóa sẽ chỉ được kích hoạt nếu một người dùng không xác định (trong trường hợp này là tin tặc) không sử dụng các chi tiết đăng nhập được lập trình.

Để tối đa hóa tính năng này, hãy đảm bảo máy tính được đặt tự động đăng xuất sau năm đến mười phút không hoạt động. Nếu tin tặc lẻn vào khi một trong các nhân viên của bạn vắng mặt, họ sẽ chỉ có quyền truy cập vào các tệp đã được mã hóa.

4. Đào tạo nhân viên

Cả bạn và nhân viên của bạn nên biết về các biện pháp bảo mật mà mỗi cá nhân có thể thực hiện để giúp ích hơn cho công ty trong việc bảo mật. Bao gồm:

Sử dụng mật khẩu duy nhất và mạnh mẽ.

Biết cách phát hiện các cuộc tấn công lừa đảo như lỗi cú pháp và ngữ pháp.

Chú ý đến các URL của trang web và xem liệu đây có phải là trang web hợp pháp của ngân hàng hoặc cửa hàng trực tuyến không. Không nên chia sẻ thông tin nhạy cảm với một trang web không có https trên URL của họ.

Tránh tải tập tin từ các nguồn không xác định và không đáng tin cậy.

Tránh đăng dữ liệu bí mật trực tuyến (ví dụ: sinh nhật, thành phố bạn sinh ra, tên mẹ, con gái,...) lên blog hoặc phương tiện truyền thông xã hội.

5. Sao lưu dữ liệu của bạn

Sao lưu dữ liệu của bạn một cách thường xuyên nhất có thể. Bạn cũng có thể cân nhắc tin tưởng một nhóm CNTT chuyên nghiệp để sao lưu dữ liệu của mình vào đám mây hoặc được lưu trữ ở một vị trí xa.

Phương pháp nếu bạn muốn ngăn phần mềm độc hại lây lan:

1. Thay đổi mật khẩu

Đầu tiên hãy xóa quyền truy cập vào bất kỳ thông tin nhạy cảm nào bằng cách thay đổi mật khẩu của tài khoản với quyền quản trị viên. Bước tiếp theo phụ thuộc vào loại tấn công bạn đang gặp phải. Nếu đó là loại phần mềm độc hại hướng trang web của bạn vào một trang web khác (ví dụ: khiêu dâm), hãy liên hệ với nhà cung cấp server để khắc phục sự cố. Đặt lại tất cả mật khẩu liên quan.

2. Ngắt kết nối

Nếu ransomware đã hack hệ thống, hãy ngắt mạng máy tính và tắt nó đi. Nếu phần mềm độc hại không cho phép bạn tắt thiết bị, hãy rút phích cắm điện.

Để đảm bảo an toàn, hãy tắt WiFi và Bluetooth cho các thiết bị khác được kết nối với mạng cho đến khi tệp độc hại được xác định và xử lý.

3. Thông báo cho cơ quan chức năng

Nếu bạn điều hành một công ty lưu trữ thông tin nhạy cảm của khách hàng, bạn cần phải giải quyết các vấn đề pháp lý liên quan. Nếu bạn là nạn nhân của một cuộc tấn công ransomware, bạn cũng có thể cần lời khuyên về việc sẽ trả tiền cho tin tặc hay không. Trong trường hợp này, back up data thường xuyên sẽ cứu cánh cho doanh nghiệp của bạn.

4. Giao tiếp với khách hàng

Minh bạch với khách hàng là vấn đề sống còn. Hãy cho họ biết mức độ của cuộc tấn công, nó sẽ ảnh hưởng đến họ như thế nào và họ nên làm gì. Với các khách hàng tỏ ra khó chịu, bạn có thể cung cấp các mã giảm giá cho các dịch vụ hoặc sản phẩm để giúp giảm bớt sự không hài lòng đó.

Kiến thức đóng vai trò rất quan trọng trong quá trình cải thiện an ninh mạng cho doanh nghiệp. Hãy có một cái nhìn vào doanh nghiệp từ góc độ tổ chức, sau đó xem xét lại cách bạn có thể cải thiện quy trình xử lý và vi phạm dữ liệu. Hãy tạo ra các chính sách mới nếu cần thiết.

Rủi ro là điều không thể tránh khỏi nhưng hãy chủ động và phòng ngừa những trường hợp xấu nhất có thể xảy ra, tránh phải gánh chịu những hậu quả nghiêm trọng.

Nguồn: tech.vccloud.vn

>> Có thể bạn quan tâm: [Infographic] Bảo mật dữ liệu đám mây 2018

Kể từ ngày 05/11/2018, VCCloud chính thức đổi tên thành BizFly Cloud - là nhà cung cấp các dịch vụ đám mây hàng đầu tại Việt Nam hiện nay với các dịch vụ nổi bật như: BizFly Cloud Server, BizFly CDN, BizFly Load Balancer, BizFly Pre-built Application, BizFly Business Mail, BizFly Simple Storage. Hãy tăng tốc thích nghi cho doanh nghiệp cùng các giải pháp công nghệ của BizFly Cloud tại đây.