- 61% các vụ tấn công dữ liệu ảnh hưởng trực tiếp đến các doanh nghiệp nhỏ.
- Mật khẩu mạnh, phần mềm chống vi-rút luôn cập nhật và triển khai các phương pháp phòng chống tốt nhất chỉ là một vài chiến thuật bạn nên sử dụng như một phần của giải pháp an ninh mạng tổng thể.
- Có vô số kiểu tấn công, nhưng tấn công từ chối dịch vụ phân tán (DDoS) và tấn công 'man-in-the-middle' (MitM) là những hình thức phổ biến nhất.
- Mật khẩu mạnh, phần mềm chống vi-rút luôn cập nhật và triển khai các phương pháp phòng chống tốt nhất chỉ là một vài chiến thuật bạn nên sử dụng như một phần của giải pháp an ninh mạng tổng thể.
- Có vô số kiểu tấn công, nhưng tấn công từ chối dịch vụ phân tán (DDoS) và tấn công 'man-in-the-middle' (MitM) là những hình thức phổ biến nhất.
Tại sao các tin tặc lại tấn công các doanh nghiệp nhỏ?
Khi bắt đầu một doanh nghiệp nhỏ, các chủ sở hữu có nhiều quyết định phải thực hiện và thường bỏ qua các biện pháp bảo vệ mạng. Trừ khi họ tập trung vào việc củng cố hệ thống bảo vệ của mình, nếu không, họ có thể vô tình để lại các điểm xâm nhập rộng mở cho tin tặc. Đó có thể là một vấn đề lớn.
Các chủ sở hữu doanh nghiệp nhỏ thường nghĩ họ không phải là mục tiêu của các cuộc tấn công. Họ tin rằng, họ "không có bất cứ thứ gì đáng để ăn cắp."
Nhưng trên thực tế, các doanh nghiệp vừa và nhỏ rơi vào tầm ngắm của tin tặc vì họ "có nhiều tài sản kỹ thuật số hơn để nhắm mục tiêu so với một người tiêu dùng cá nhân nhưng kém an ninh hơn so với một doanh nghiệp lớn."
Vì mất dữ liệu có thể tàn phá một doanh nghiệp vừa và nhỏ nên chủ sở hữu có nhiều khả năng phải trả tiền chuộc để lấy lại dữ liệu của họ. Các doanhg nghiệp nhỏ có thể chỉ là một bước đệm để những kẻ tấn công có thể tiếp cận các doanh nghiệp lớn hơn.
Các chủ sở hữu doanh nghiệp nhỏ thường nghĩ họ không phải là mục tiêu của các cuộc tấn công. Họ tin rằng, họ "không có bất cứ thứ gì đáng để ăn cắp."
Nhưng trên thực tế, các doanh nghiệp vừa và nhỏ rơi vào tầm ngắm của tin tặc vì họ "có nhiều tài sản kỹ thuật số hơn để nhắm mục tiêu so với một người tiêu dùng cá nhân nhưng kém an ninh hơn so với một doanh nghiệp lớn."
Vì mất dữ liệu có thể tàn phá một doanh nghiệp vừa và nhỏ nên chủ sở hữu có nhiều khả năng phải trả tiền chuộc để lấy lại dữ liệu của họ. Các doanhg nghiệp nhỏ có thể chỉ là một bước đệm để những kẻ tấn công có thể tiếp cận các doanh nghiệp lớn hơn.
Các kiểu tấn công Mạng cần đề phòng.
Bất kể mục tiêu của tin tặc là gì, chúng thường nhắm đến việc truy cập vào dữ liệu nhạy cảm của công ty, chẳng hạn như thông tin thẻ tín dụng của người tiêu dùng, tài liệu nghiên cứu kỹ thuật...vv.
Một trong những cách tốt nhất để chuẩn bị chống lại một cuộc tấn công là hiểu các phương pháp khác nhau mà tin tặc thường sử dụng để truy cập vào thông tin đó. Mặc dù đây không phải là danh sách đầy đủ các mối đe dọa tiềm ẩn, vì tội phạm mạng liên tục phát triển, các chủ doanh nghiệp ít nhất nên nhận thức được các loại tấn công sau đây.
APT: Các mối đe dọa liên tục nâng cao (Advanced persistent threats), hoặc APT, là các cuộc tấn công có mục tiêu dài hạn, trong đó tin tặc đột nhập vào mạng theo nhiều giai đoạn để tránh bị phát hiện. Một khi kẻ tấn công giành được quyền truy cập vào mạng mục tiêu, chúng sẽ tìm cách không bị phát hiện trong khi thiết lập chỗ đứng của chúng trong hệ thống. Nếu một lỗ hổng được phát hiện và sửa chữa, những kẻ tấn công vẫn bảo đảm có các tuyến đường khác để vào hệ thống và chúng có thể tiếp tục lấy cắp dữ liệu.
DDoS: Là từ viết tắt của từ chối dịch vụ phân tán (distributed denial of service), các cuộc tấn công DDoS xảy ra khi một máy chủ bị làm cho quá tải với các yêu cầu, cho đến khi nó làm tắt trang web hoặc hệ thống mạng của mục tiêu.
Tấn công nội bộ: Đây là khi ai đó có đặc quyền quản trị, thường là từ bên trong tổ chức, cố tình sử dụng sai thông tin đăng nhập của họ để có được quyền truy cập vào thông tin bí mật của công ty. Đặc biệt, những nhân viên cũ đưa ra lời đe dọa nếu họ rời bỏ công ty với những điều kiện không tốt. Doanh nghiệp của bạn nên có một giao thức để thu hồi tất cả quyền truy cập vào dữ liệu công ty ngay lập tức khi một nhân viên bị chấm dứt hợp đồng.
Phần mềm độc hại (Malware): Thuật ngữ này là viết tắt của "phần mềm độc hại" và bao gồm bất kỳ chương trình nào được đưa vào máy tính của mục tiêu với mục đích gây thiệt hại hoặc truy cập trái phép. Các loại phần mềm độc hại bao gồm vi rút, sâu, Trojan, ransomware và spyware. Biết điều này là rất quan trọng, vì nó giúp bạn xác định loại phần mềm bảo vệ mà bạn cần.
Tấn công 'Kẻ trung gian' - Man in the middle (MitM): Trong bất kỳ giao dịch thông thường nào, hai bên trao đổi hàng hóa - hoặc trong trường hợp thương mại điện tử là thông tin kỹ thuật số - với nhau. Biết được điều này, các tin tặc sử dụng phương pháp xâm nhập trung gian, chúng thực hiện bằng cách cài đặt phần mềm độc hại làm gián đoạn luồng thông tin để lấy cắp dữ liệu quan trọng. Điều này thường được thực hiện khi một hoặc nhiều bên thực hiện giao dịch thông qua mạng Wi-Fi công cộng không an toàn, nơi những kẻ tấn công 'đứng ở giữa' thiết bị và người sử dụng để cài đặt phần mềm độc hại giúp sàng lọc dữ liệu.
Tấn công mật khẩu: Có ba loại tấn công mật khẩu chính: tấn công cưỡng bức, bao gồm việc đoán mật khẩu cho đến khi tin tặc xâm nhập vào được; tấn công từ điển, sử dụng một chương trình để thử các kết hợp khác nhau của các từ trong từ điển; và keylogging, theo dõi các lần gõ phím của người dùng, bao gồm ID đăng nhập và mật khẩu.
Lừa đảo: Có lẽ là hình thức tấn công mạng được triển khai phổ biến nhất, các cuộc tấn công lừa đảo liên quan đến việc thu thập thông tin nhạy cảm như thông tin đăng nhập và thông tin thẻ tín dụng thông qua một trang web trông hợp pháp (nhưng cuối cùng là lừa đảo), thường được gửi đến những cá nhân trong email. Lừa đảo qua giọng nói, một dạng tiên tiến của kiểu tấn công này, đòi hỏi kiến thức chuyên sâu về các cá nhân cụ thể và kỹ năng xã hội để có được lòng tin của họ để lấy được thông tin và xâm nhập vào mạng.
Tấn công tống tiền, Ransomware: Một cuộc tấn công ransomware sẽ lây nhiễm phần mềm độc hại vào máy của bạn và như tên gọi của nó, nó yêu cầu tiền chuộc. Thông thường, ransomware khóa bạn khỏi máy tính và đòi tiền để đổi lấy quyền truy cập hoặc đe dọa công bố thông tin cá nhân nếu bạn không trả một số tiền cụ thể. Ransomware là một trong những loại vi tấn công mạng phát triển nhanh nhất.
Tấn công SQL injection: Trong hơn bốn thập kỷ, các nhà phát triển web đã sử dụng ngôn ngữ truy vấn có cấu trúc (SQL) như một trong những ngôn ngữ mã hóa chính trên internet. Mặc dù một ngôn ngữ chuẩn hóa đã mang lại lợi ích rất nhiều cho sự phát triển của internet, nó cũng có thể là một cách dễ dàng để mã độc xâm nhập vào trang web của doanh nghiệp bạn. Thông qua một cuộc tấn công SQL injection thành công trên máy chủ của bạn, thông tin nhạy cảm có thể cho phép kẻ xấu truy cập và sửa đổi cơ sở dữ liệu quan trọng, tải xuống tệp và thậm chí thao túng các thiết bị trên mạng.
Cuộc tấn công Zero-day: Các cuộc tấn công Zero-day có thể là cơn ác mộng tồi tệ nhất. Chúng là những lỗ hổng chưa được xác định trong phần mềm và hệ thống bị những kẻ tấn công phát hiện ra trước khi các nhà phát triển và nhân viên bảo mật nhận thức được. Những lỗ hổng bị khai thác này có thể không được phát hiện trong nhiều tháng, hoặc thậm chí nhiều năm, cho đến khi chúng được phát hiện và sửa chữa.
Một trong những cách tốt nhất để chuẩn bị chống lại một cuộc tấn công là hiểu các phương pháp khác nhau mà tin tặc thường sử dụng để truy cập vào thông tin đó. Mặc dù đây không phải là danh sách đầy đủ các mối đe dọa tiềm ẩn, vì tội phạm mạng liên tục phát triển, các chủ doanh nghiệp ít nhất nên nhận thức được các loại tấn công sau đây.
APT: Các mối đe dọa liên tục nâng cao (Advanced persistent threats), hoặc APT, là các cuộc tấn công có mục tiêu dài hạn, trong đó tin tặc đột nhập vào mạng theo nhiều giai đoạn để tránh bị phát hiện. Một khi kẻ tấn công giành được quyền truy cập vào mạng mục tiêu, chúng sẽ tìm cách không bị phát hiện trong khi thiết lập chỗ đứng của chúng trong hệ thống. Nếu một lỗ hổng được phát hiện và sửa chữa, những kẻ tấn công vẫn bảo đảm có các tuyến đường khác để vào hệ thống và chúng có thể tiếp tục lấy cắp dữ liệu.
DDoS: Là từ viết tắt của từ chối dịch vụ phân tán (distributed denial of service), các cuộc tấn công DDoS xảy ra khi một máy chủ bị làm cho quá tải với các yêu cầu, cho đến khi nó làm tắt trang web hoặc hệ thống mạng của mục tiêu.
Tấn công nội bộ: Đây là khi ai đó có đặc quyền quản trị, thường là từ bên trong tổ chức, cố tình sử dụng sai thông tin đăng nhập của họ để có được quyền truy cập vào thông tin bí mật của công ty. Đặc biệt, những nhân viên cũ đưa ra lời đe dọa nếu họ rời bỏ công ty với những điều kiện không tốt. Doanh nghiệp của bạn nên có một giao thức để thu hồi tất cả quyền truy cập vào dữ liệu công ty ngay lập tức khi một nhân viên bị chấm dứt hợp đồng.
Phần mềm độc hại (Malware): Thuật ngữ này là viết tắt của "phần mềm độc hại" và bao gồm bất kỳ chương trình nào được đưa vào máy tính của mục tiêu với mục đích gây thiệt hại hoặc truy cập trái phép. Các loại phần mềm độc hại bao gồm vi rút, sâu, Trojan, ransomware và spyware. Biết điều này là rất quan trọng, vì nó giúp bạn xác định loại phần mềm bảo vệ mà bạn cần.
Tấn công 'Kẻ trung gian' - Man in the middle (MitM): Trong bất kỳ giao dịch thông thường nào, hai bên trao đổi hàng hóa - hoặc trong trường hợp thương mại điện tử là thông tin kỹ thuật số - với nhau. Biết được điều này, các tin tặc sử dụng phương pháp xâm nhập trung gian, chúng thực hiện bằng cách cài đặt phần mềm độc hại làm gián đoạn luồng thông tin để lấy cắp dữ liệu quan trọng. Điều này thường được thực hiện khi một hoặc nhiều bên thực hiện giao dịch thông qua mạng Wi-Fi công cộng không an toàn, nơi những kẻ tấn công 'đứng ở giữa' thiết bị và người sử dụng để cài đặt phần mềm độc hại giúp sàng lọc dữ liệu.
Tấn công mật khẩu: Có ba loại tấn công mật khẩu chính: tấn công cưỡng bức, bao gồm việc đoán mật khẩu cho đến khi tin tặc xâm nhập vào được; tấn công từ điển, sử dụng một chương trình để thử các kết hợp khác nhau của các từ trong từ điển; và keylogging, theo dõi các lần gõ phím của người dùng, bao gồm ID đăng nhập và mật khẩu.
Lừa đảo: Có lẽ là hình thức tấn công mạng được triển khai phổ biến nhất, các cuộc tấn công lừa đảo liên quan đến việc thu thập thông tin nhạy cảm như thông tin đăng nhập và thông tin thẻ tín dụng thông qua một trang web trông hợp pháp (nhưng cuối cùng là lừa đảo), thường được gửi đến những cá nhân trong email. Lừa đảo qua giọng nói, một dạng tiên tiến của kiểu tấn công này, đòi hỏi kiến thức chuyên sâu về các cá nhân cụ thể và kỹ năng xã hội để có được lòng tin của họ để lấy được thông tin và xâm nhập vào mạng.
Tấn công tống tiền, Ransomware: Một cuộc tấn công ransomware sẽ lây nhiễm phần mềm độc hại vào máy của bạn và như tên gọi của nó, nó yêu cầu tiền chuộc. Thông thường, ransomware khóa bạn khỏi máy tính và đòi tiền để đổi lấy quyền truy cập hoặc đe dọa công bố thông tin cá nhân nếu bạn không trả một số tiền cụ thể. Ransomware là một trong những loại vi tấn công mạng phát triển nhanh nhất.
Tấn công SQL injection: Trong hơn bốn thập kỷ, các nhà phát triển web đã sử dụng ngôn ngữ truy vấn có cấu trúc (SQL) như một trong những ngôn ngữ mã hóa chính trên internet. Mặc dù một ngôn ngữ chuẩn hóa đã mang lại lợi ích rất nhiều cho sự phát triển của internet, nó cũng có thể là một cách dễ dàng để mã độc xâm nhập vào trang web của doanh nghiệp bạn. Thông qua một cuộc tấn công SQL injection thành công trên máy chủ của bạn, thông tin nhạy cảm có thể cho phép kẻ xấu truy cập và sửa đổi cơ sở dữ liệu quan trọng, tải xuống tệp và thậm chí thao túng các thiết bị trên mạng.
Cuộc tấn công Zero-day: Các cuộc tấn công Zero-day có thể là cơn ác mộng tồi tệ nhất. Chúng là những lỗ hổng chưa được xác định trong phần mềm và hệ thống bị những kẻ tấn công phát hiện ra trước khi các nhà phát triển và nhân viên bảo mật nhận thức được. Những lỗ hổng bị khai thác này có thể không được phát hiện trong nhiều tháng, hoặc thậm chí nhiều năm, cho đến khi chúng được phát hiện và sửa chữa.
Bảo vệ Mạng của ban như thế nào?
Ngày càng có nhiều công ty tiếp tục phát triển kinh doanh trực tuyến, do đó, sẽ cần đến các biện pháp an ninh mạng mạnh mẽ. Đối với các doanh nghiệp nhỏ muốn đảm bảo rằng mạng của họ có cơ hội chống lại các cuộc tấn công phải sử dụng bất kỳ phương pháp bảo mật nào có sẵn trên thị trường, mỗi loại sẽ có mức hiệu quả khác nhau.
Phần mềm Anti-virus chống/diệt vi-rút (trên thiết bị mạng hoặc máy tính) là phần mềm phổ biến nhất và sẽ chống lại hầu hết các loại phần mềm độc hại.
Tường lửa (Firewall) dựa trên phần cứng (thiết bị mạng) hoặc phần mềm (trên máy tính) có thể cung cấp thêm một lớp bảo vệ bằng cách ngăn người dùng trái phép truy cập vào máy tính hoặc mạng. Hầu hết các hệ điều hành hiện đại, bao gồm cả Windows 10, đi kèm với một chương trình tường lửa được cài đặt miễn phí.
Cùng với 2 công cụ cơ bản trên, doanh nghiệp cũng nên trang bị thêm 3 công cụ hỗ trợ:
1. Đầu tiên là giải pháp sao lưu (backup) dữ liệu để có thể dễ dàng khôi phục bất kỳ thông tin nào bị phá hoặc mất khi bị tấn công.
2. Thứ hai là phần mềm mã hóa (encryption software) để bảo vệ dữ liệu nhạy cảm, chẳng hạn như hồ sơ nhân viên, thông tin khách hàng và báo cáo tài chính.
3. Giải pháp thứ ba là xác thực hai bước (two-step authentication) hoặc phần mềm bảo mật bằng mật khẩu (password-security software) cho các chương trình nội bộ của doanh nghiệp để giảm khả năng bị bẻ khóa mật khẩu.
Khi bạn bắt đầu xem xét các lựa chọn của mình, thông thường, bạn nên cân nhắc dựa trên tự mình đánh giá rủi ro hoặc với sự trợ giúp của một công ty bên ngoài.
Phần mềm Anti-virus chống/diệt vi-rút (trên thiết bị mạng hoặc máy tính) là phần mềm phổ biến nhất và sẽ chống lại hầu hết các loại phần mềm độc hại.
Tường lửa (Firewall) dựa trên phần cứng (thiết bị mạng) hoặc phần mềm (trên máy tính) có thể cung cấp thêm một lớp bảo vệ bằng cách ngăn người dùng trái phép truy cập vào máy tính hoặc mạng. Hầu hết các hệ điều hành hiện đại, bao gồm cả Windows 10, đi kèm với một chương trình tường lửa được cài đặt miễn phí.
Cùng với 2 công cụ cơ bản trên, doanh nghiệp cũng nên trang bị thêm 3 công cụ hỗ trợ:
1. Đầu tiên là giải pháp sao lưu (backup) dữ liệu để có thể dễ dàng khôi phục bất kỳ thông tin nào bị phá hoặc mất khi bị tấn công.
2. Thứ hai là phần mềm mã hóa (encryption software) để bảo vệ dữ liệu nhạy cảm, chẳng hạn như hồ sơ nhân viên, thông tin khách hàng và báo cáo tài chính.
3. Giải pháp thứ ba là xác thực hai bước (two-step authentication) hoặc phần mềm bảo mật bằng mật khẩu (password-security software) cho các chương trình nội bộ của doanh nghiệp để giảm khả năng bị bẻ khóa mật khẩu.
Khi bạn bắt đầu xem xét các lựa chọn của mình, thông thường, bạn nên cân nhắc dựa trên tự mình đánh giá rủi ro hoặc với sự trợ giúp của một công ty bên ngoài.
Thực hành an ninh mạng
Bên cạnh các biện pháp kỹ thuật ở trên để phòng chống các cuộc tấn công mạng, các doanh nghiệp nhỏ cũng phải đồng thời thực hành các biện pháp mềm hàng ngày để khắc phục các lỗ hổng.
1. Luôn cập nhật phần mềm, đặc biệt là phần mềm diệt virus. Tin tặc liên tục quét tìm các lỗ hổng bảo mật và nếu bạn để những điểm yếu này tồn tại quá lâu, bạn sẽ có rất nhiều khả năng bị nhắm làm mục tiêu.
2. Giáo dục nhân viên. Hướng dẫn nhân viên của bạn về các cách khác nhau mà tội phạm mạng có thể xâm nhập vào hệ thống. Tư vấn cho họ cách nhận biết các dấu hiệu tấn công và hướng dẫn họ cách giữ an toàn khi sử dụng mạng của công ty.
3. Thực hiện các chính sách bảo mật. Việc áp dụng và thực thi các chính sách bảo mật là điều cần thiết để bảo vệ hệ thống. Bảo vệ mạng nên được mọi người quan tâm vì bất kỳ ai sử dụng nó đều có thể là điểm tiềm năng cho những kẻ tấn công. Thường xuyên tổ chức các cuộc họp và hội thảo về các phương pháp an ninh mạng tốt nhất, chẳng hạn như sử dụng mật khẩu mạnh, xác định và báo cáo email đáng ngờ, kích hoạt xác thực hai yếu tố và kiểm tra liên kết hoặc tệp đính kèm.
4. Thực hành kế hoạch ứng phó sự cố. Bất chấp những nỗ lực hết mình của bạn, có thể sẽ đến lúc công ty của bạn trở thành con mồi cho một cuộc tấn công mạng. Nếu ngày đó đến, thì điều quan trọng là nhân viên của bạn có thể xử lý được các ảnh hưởng đến từ nó. Bằng cách vạch ra một kế hoạch ứng phó, các cuộc tấn công có thể nhanh chóng được xác định và dập tắt trước khi gây ra quá nhiều thiệt hại.
Nguồn: https://www.businessnewsdaily.com/
1. Luôn cập nhật phần mềm, đặc biệt là phần mềm diệt virus. Tin tặc liên tục quét tìm các lỗ hổng bảo mật và nếu bạn để những điểm yếu này tồn tại quá lâu, bạn sẽ có rất nhiều khả năng bị nhắm làm mục tiêu.
2. Giáo dục nhân viên. Hướng dẫn nhân viên của bạn về các cách khác nhau mà tội phạm mạng có thể xâm nhập vào hệ thống. Tư vấn cho họ cách nhận biết các dấu hiệu tấn công và hướng dẫn họ cách giữ an toàn khi sử dụng mạng của công ty.
3. Thực hiện các chính sách bảo mật. Việc áp dụng và thực thi các chính sách bảo mật là điều cần thiết để bảo vệ hệ thống. Bảo vệ mạng nên được mọi người quan tâm vì bất kỳ ai sử dụng nó đều có thể là điểm tiềm năng cho những kẻ tấn công. Thường xuyên tổ chức các cuộc họp và hội thảo về các phương pháp an ninh mạng tốt nhất, chẳng hạn như sử dụng mật khẩu mạnh, xác định và báo cáo email đáng ngờ, kích hoạt xác thực hai yếu tố và kiểm tra liên kết hoặc tệp đính kèm.
4. Thực hành kế hoạch ứng phó sự cố. Bất chấp những nỗ lực hết mình của bạn, có thể sẽ đến lúc công ty của bạn trở thành con mồi cho một cuộc tấn công mạng. Nếu ngày đó đến, thì điều quan trọng là nhân viên của bạn có thể xử lý được các ảnh hưởng đến từ nó. Bằng cách vạch ra một kế hoạch ứng phó, các cuộc tấn công có thể nhanh chóng được xác định và dập tắt trước khi gây ra quá nhiều thiệt hại.
Nguồn: https://www.businessnewsdaily.com/