Các công ty đã bảo mật đã tiết lộ rằng một hacker đã có thể truy cập vào tên người dùng, mật khẩu và địa chỉ email bằng cách chặn tin nhắn SMS xác thực hai yếu tố.
Hãy tưởng tượng một nhà lãnh đạo doanh nghiệp dựa vào xác thực hai yếu tố với SMS để bảo vệ tài khoản cá nhân và công ty của mình. Và anh ta sẽ có thể bị tấn công từ nước ngoài thông qua một kỹ thuật được gọi là SMiShing. Giống như các cuộc tấn công lừa đảo email, SMiShing sử dụng tin nhắn văn bản để lừa người dùng cung cấp thông tin cá nhân như mật khẩu hoặc tên người dùng.
Kẻ tấn công sau đó xác định nhà cung cấp dịch vụ di động và chuyển số điện thoại đến một nhà cung cấp dịch vụ toàn cầu khác. Sau đó, anh ta sử dụng số điện thoại để xác thực các lần đặt lại mật khẩu và cuối cùng có quyền truy cập vào dữ liệu cá nhân và công ty.
Bạn nghĩ rằng nó không có thực? Tôi đã chứng kiến tình huống chính xác này – hoặc ít nhất là hậu quả xấu xí. Lượng thời gian, tiền bạc và công sức cần thiết để giúp cá nhân này khôi phục dữ liệu và lấy lại quyền truy cập vào tài khoản và thiết bị của mình có thể tránh được nếu không phải vì đề xuất bảo mật không cập nhật.
Tất nhiên, tất cả các tổ chức phải cân nhắc hai mặt của vấn đề. Sử dụng xác thực hai yếu tố với SMS tốt hơn là không sử dụng hai yếu tố ở tất cả, ví dụ. Không có lực lượng bảo mật nào đảm bảo sẽ giảm thiểu 100% các mối đe dọa, nhưng các nhà lãnh đạo doanh nghiệp và CNTT phải làm việc cùng nhau để xác định các biện pháp kiểm soát an ninh nào là cần thiết, giá cả phải chăng và đáng để giảm thiểu rủi ro mà không cản trở năng suất và hiệu quả.
Mối đe dọa khẩn cấp và phòng thủ phát triển
Những năm gần đây đã chứng kiến một sự thay đổi hệ thống rất cần thiết từ tâm lý “đặt nó và quên đi”. Trong lịch sử, một bức tường lửa đã được cài đặt, cấu hình và bị lãng quên. Theo Cơ sở dữ liệu, hầu hết các tường lửa đã có ít nhất hai lỗ hổng nghiêm trọng trong năm qua. Giống như tường lửa, các nhóm CNTT phải thường xuyên kiểm tra các chính sách bảo mật để đảm bảo các mối đe dọa mới không thể khai thác những điểm yếu cũ hơn. Bởi vì hầu hết các phòng công nghệ thiếu băng thông hoặc kinh nghiệm cần thiết, các dịch vụ bảo mật được quản lý ngày càng trở nên phổ biến.
Các giải pháp bạn triển khai sẽ bổ sung cho cấu trúc và môi trường làm việc của doanh nghiệp của bạn, vì nhu cầu thay đổi dựa trên việc nhân viên của bạn có hoạt động trên trang web hay từ xa hay không. Dù bằng cách nào, các chiến lược thông thường và các công cụ giá cả phải chăng có thể bảo vệ doanh nghiệp của bạn khỏi một loạt các đe doạ trực tuyến. Bắt đầu với năm bước sau để cải thiện tư thế an ninh mạng của bạn:
Sử dụng sức mạnh của đám mây để chống lại các mối đe dọa
Chìa khóa để bảo mật hiệu quả chỉ đơn giản là tri thức – biết những gì nhân viên và tổ chức của bạn đang làm là chìa khóa để bảo mật thích hợp. Đám mây đã trở thành một nguồn tài nguyên hữu ích theo nghĩa này do có rất nhiều kiểm soát riêng tư mà nó cung cấp để hợp lý hóa bảo vệ trên các thiết bị và bản sắc của công ty.
Dịch vụ bảo mật ứng dụng đám mây có thể xác định các ứng dụng và dịch vụ được sử dụng bởi tất cả các thiết bị trên mạng của bạn, cho phép bạn biết chính xác những gì người dùng đang làm trên mạng của bạn. Với an ninh thích hợp tại chỗ, các công ty có thể điều tra sớm và ngăn chặn vi phạm mà nếu không có thể đi không được chú ý trong nhiều tháng.
Tạo bảo mật với một hệ thống quản lý mối đe dọa thống nhất
Có một số vectơ có thể khiến một tổ chức dễ bị tấn công mạng, xâm nhập dữ liệu hoặc mất dữ liệu: truy cập trang web, lỗ hổng điểm cuối, lừa đảo email và lỗi người dùng. Áp dụng phương pháp bảo vệ theo chiều sâu, triển khai chiến lược toàn diện thông qua một số công cụ, bao gồm lọc web trên đám mây, bảo vệ điểm cuối và quản lý mối đe dọa thống nhất (UTM).
UTM có thể được điều chỉnh theo nhu cầu của công ty bạn, nhưng nó thường kết hợp các tính năng như tường lửa thế hệ tiếp theo, chống vi-rút, phát hiện xâm nhập, lọc web và bảo vệ chống spam và phần mềm gián điệp. Một hệ thống UTM cung cấp một cách tiếp cận tập trung hơn để quản lý bảo mật và bảo vệ vượt trội trong khi giảm cài đặt liên quan và bảo trì chi phí.
Đầu tư vào nhân viên CNTT và đối tác có tay nghề cao
Để ở trên đầu trang của các mối đe dọa tiềm năng, các công ty phải đầu tư vào khả năng an ninh mạng của họ. Một trong những ưu tiên quan trọng nhất là chỉ định các nhân viên CNTT cụ thể để quản lý bảo mật và bảo vệ dữ liệu. Điều này có nghĩa là những cá nhân có chứng nhận, kiến thức và năng lực thực sự hiểu được sự phức tạp của việc bảo vệ dữ liệu, yêu cầu pháp lý và kiểm soát kỹ thuật. Nhiệm vụ quản trị hệ thống với an ninh mạng – trong một danh sách dài các nhiệm vụ khác – sẽ không cắt nó.
Các nhân viên CNTT thường đặt nhiều trách nhiệm hơn số giờ trong ngày, nhưng một mô hình CNTT lai tạo hoặc được thuê ngoài hoàn toàn có thể giúp họ giữ vững các nghĩa vụ vô tận này. Nếu bạn thực hiện tuyến đường này, hãy đảm bảo rằng bất kỳ đối tác nào bạn chọn đều có kỹ năng, chứng chỉ và kinh nghiệm phù hợp.
Đào tạo nhân viên
Người trong cuộc vẫn đặt ra một mối đe dọa đáng kể cho thông tin nhạy cảm của bạn – dù là độc hại hay không chủ ý. Theo Verizon ” Báo cáo điều tra vi phạm dữ liệu năm 2018 của Verizon” , hơn một phần tư các vụ tấn công liên quan đến người trong cuộc.
Nuôi dưỡng một nền văn hóa nơi làm việc ưu tiên bảo vệ dữ liệu, tăng cường thực hành an toàn và dạy cho nhân viên cách xác định các mưu đồ lừa đảo phổ biến và các lượt tải xuống nguy hiểm. Tìm các cách thức tương tác và hấp dẫn để giảng dạy các thành viên trong nhóm về an ninh mạng. Cân nhắc việc kết hợp nhóm tiếp thị của bạn để tận dụng các nền tảng truyền thông xã hội và nội bộ để có được các mẹo và thông tin bảo mật theo cách trực quan và thú vị. Một số doanh nghiệp thậm chí còn đi xa như lừa đảo nhân viên của mình .
Tạo một kế hoạch liên tục kinh doanh toàn diện
Một khung chủ động bao gồm một kế hoạch phục hồi và kinh doanh liên tục đảm bảo bạn có thể giúp doanh nghiệp của bạn hoạt động trở lại và chạy nếu bạn là nạn nhân của một cuộc tấn công. Kế hoạch này nên bao gồm sao lưu dữ liệu và khắc phục thảm họa ngoài chiến lược cấp điều hành liên quan đến chính sách an ninh mạng, yêu cầu bảo hiểm, phản hồi quy định và thậm chí quan hệ công chúng.
Cybersecurity không còn về việc xây dựng tường lửa và phần mềm diệt virus không thường xuyên. Để đạt được kết quả tối ưu, các tổ chức cần một chiến lược phòng thủ chuyên sâu với các nguồn lực để quản lý tất cả. Năm bước trên là một nơi tốt để bắt đầu. Các mối đe dọa trên mạng liên tục thay đổi, có nghĩa là các biện pháp phòng thủ phải phát triển nhanh hơn. Nếu an ninh là đầu của tâm trí, bạn đang đi đúng hướng.
Leave a Reply