10 MẸO ĐỂ BẢO MẬT CNTT TỐT HƠN TRONG THẾ GIỚI WORK FROM HOME

10 MẸO ĐỂ BẢO MẬT CNTT TỐT HƠN TRONG THẾ GIỚI WORK FROM HOME

Hiện tại, đại dịch Covid-19 đã hạ nhiệt, tuy nhiên nó đã thay đổi phong cách làm việc truyền thống, làm việc từ bất cứ nơi đâu (work from anywhere - WFA) vẫn đang được nhiều Doanh nghiệp áp dụng và nó đã thay đổi luật chơi đối với nhiều chuyên gia bảo mật CNTT.

Thay vì nổ lực phần lớn vào việc bảo vệ tài nguyên tập trung, giờ đây họ phải quản lý hiệu quả số lượng lớn các điểm cuối (endpoint) phân tán. Với việc làm việc tại nhà (work from home WFH) hiện được coi là một tính năng liên tục của cuộc sống hàng ngày, thách thức này sẽ vẫn là ưu tiên hàng đầu.

Bảo vệ điểm cuối rất quan trọng vì mỗi điểm cung cấp một con đường kết nối vào cơ sở hạ tầng CNTT cốt lõi của tổ chức. Những kẻ tấn công có thể sử dụng chúng để có được quyền truy cập và sau đó di chuyển theo chiều ngang để tìm kiếm thông tin có giá trị.

Vì lý do này, các điểm cuối cần được trang bị các công cụ bảo mật phù hợp. Người dùng của họ cũng phải được huấn luyện về những rủi ro tiềm ẩn phải đối mặt và những hành vi cần tránh.

Có 10 “key” để hỗ trợ đạt được bảo mật điểm cuối hiệu quả, đó là:

  1. Cẩn thận với cuộc tấn công lừa đảo (phishing attack): Email lừa đảo vẫn là một công cụ phổ biến của tội phạm mạng, tuy nhiên, có nhiều cách để ngăn chặn mối đe dọa này thông qua việc triển khai các hệ thống phòng thủ nhiều lớp. Ví dụ: tường lửa DNS có thể ngăn chặn các link đến phần mềm độc hại (malware) được lưu trữ hoặc máy chủ, các công cụ chống phần mềm độc hại có thể phát hiện các tải trọng độc hại và huấn luyện người dùng để có thể giúp họ tránh trở thành nạn nhân ngay từ đầu.

  1. Ngăn chặn các cuộc tấn công ứng dụng web (web app attacks): Các cuộc tấn công truyền tải trực tiếp tiếp tục hoạt động chống lại các ứng dụng web mong manh, cấp cho những kẻ tấn công quyền truy cập vào các file nhạy cảm trên máy chủ lưu trữ dịch vụ web. Quản trị viên có thể giảm thiểu những mối đe dọa này bằng cách thường xuyên cập nhật ứng dụng web và phần mềm máy chủ, đồng thời giữ cho máy chủ của họ được bảo vệ bằng các công cụ ngăn chặn xâm nhập.
  2. Nâng cấp bảo mật IoT: Trong khi hầu hết các tổ chức bảo vệ máy tính của họ bằng tường lửa, nhiều tổ chức cho phép truy cập đầy đủ vào các thiết bị IoT. Đảm bảo bạn đang bảo vệ tất cả các thiết bị trên mạng của mình và đặc biệt là các thiết bị IoT. Cân nhắc việc đặt các thiết bị IoT trên một mạng được phân đoạn với các chính sách kiểm soát truy cập được sắp xếp cẩn thận để chỉ cho phép chỉ những thiết bị mới được truy cập.
  3. Thường xuyên cập nhật trình duyệt web: Tội phạm mạng thích truy lùng những nạn nhân dễ dàng hơn là dành thời gian và tài nguyên cho các mục tiêu được bảo vệ tốt. Một trong những cách đơn giản nhất để giảm nguy cơ bị tấn công là giữ cho các trình duyệt web và tiện ích mở rộng luôn cập nhật các bản vá bảo mật mới nhất.
  4. Lưu ý các phương pháp tấn công script độc hại phổ biến: Tỷ lệ cao các mối đe dọa phần mềm độc hại không có bộ lọc bắt đầu bằng PowerShell script độc hại. Xử lý các tài liệu Office không được yêu cầu bằng cách nghi ngờ và xem xét chặn hoàn toàn các tài liệu hỗ trợ macro từ các nguồn bên ngoài.
  5. Chuẩn bị cho các cuộc tấn công ransomware: Cố gắng bảo mật và sao lưu trước khi các cuộc tấn công đòi tiền chuộc xãy ra. Một lớp bảo vệ chống phần mềm độc hại mạnh mẽ kết hợp với sao lưu dữ liệu thường xuyên là chìa khóa. Cũng nên nhớ rằng một bản sao lưu tốt không chỉ là tạo một bản sao dữ liệu, vì các tác nhân ransomware được nhắm mục tiêu tìm kiếm các bản sao lưu của bạn, sao lưu theo chiến lược 3-2-1 là  một chiến lược đúng đắn.
  6. Triển khai phát hiện và phản hồi điểm cuối (Endpoint Detection and Response- EDR) mạnh mẽ: Đảm bảo bảo vệ điểm cuối của bạn chủ động giám sát các quy trình mới và hiện có để tìm hoạt động đáng ngờ. Các mối đe dọa phần mềm độc hại fileless và các cuộc tấn công chuỗi cung ứng có nghĩa là không còn đủ để chỉ quét các bản tải xuống đến các thiết bị lưu trữ của bạn. Bảo mật điểm cuối cần tích cực theo dõi các ứng dụng khác mà kẻ tấn công có thể đã lây nhiễm.

  1. Quyền kiểm tra (Audit permissions): Liên tục theo dõi mức độ truy cập được cấp cho tất cả các ứng dụng và dịch vụ đám mây. Cấp các đặc quyền ở mức thấp nhất cần thiết để ứng dụng hoạt động nhằm giúp hạn chế thiệt hại trong trường hợp xảy ra tấn công mạng, vì tất cả các vi phạm cao cấp gần đây đều liên quan đến tội phạm mạng có được quyền cao hơn.
  2. Kiểm tra cấp độ truy cập: Khi cơ sở hạ tầng mới được triển khai, hãy dành thời gian để xem xét cấp độ truy cập mạng mà được cấp quyền. Không bao giờ để lộ các tài nguyên trên internet mà không được phép công khai. Thay vào đó, hãy sử dụng VPN hoặc cổng truy cập VPN không cần client.
  3. Kiểm tra tính bảo mật của các đối tác trong chuỗi cung ứng: Khi đối tác hoặc nhà cung cấp bị tấn công, điều quan trọng là đảm bảo điều này không có tác động đến quy trình. Triển khai các sản phẩm EDR để bắt mã độc, thậm chí thực thi. Điều này mang lại cơ hội để bẫy nhiễm trùng ngay cả khi một số phần mềm có vẻ hợp pháp được cài đặt. Ngoài ra, hãy giới hạn quyền của các tài khoản đặc biệt được sử dụng cho các dịch vụ đám mây hoặc các sản phẩm của bên thứ ba.

Bằng cách làm theo các bước này, bảo mật mạnh mẽ có thể được duy trì ngay cả khi lực lượng lao động bị phân tán trong môi trường làm việc tại nhà. Vì cách hoạt động này sẽ còn phổ biến trong một thời gian dài, nên Doanh nghiệp hãy dành thời gian và thực hiện các khoản đầu tư cần thiết để đảm bảo khả năng bảo mật mạnh mẽ trong tổ chức của bạn.

Bạn đã sẵn sàng để bảo vệ Doanh nghiệp của mình và giảm thiểu, ngăn chặn các mối đe dọa?

Hãy vui lòng liên hệ với chúng tôi để biết thêm chi tiết theo các thông tin dưới đây.

EmeraldETL là Công Ty chuyên về Công Nghệ, là Đại lý của rất nhiều dòng sản phẩm bảo mật cao cấp tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.

  • Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
  • Hotline: 0913324060
  • Website: https://emerald.com.vn

Tổng hợp WatchGuard.com

EmeraldETL