10 Nhận thức lỗi thời về An ninh mạng và lời khuyên từ chuyên gia ThriveDX

Phong cảnh an ninh mạng luôn thay đổi. Khi công nghệ tiến bộ, chúng ta càng phải cập nhật với vấn đề tấn công mạng và an ninh mạng. Chúng ta cũng cần giữ cho đội ngũ làm việc của chúng ta luôn được cập nhật với các công cụ và quy trình tiến hành bảo vệ doanh nghiệp của chúng ta. Nhiều bài viết về tư duy an ninh mạng trong bối cảnh hiện đại đã có tại trang Exclusive Network Vietnam

Vì vậy, những thực hành an ninh mạng tốt hoàn toàn hợp lệ mười năm trước có thể không đủ để bảo vệ chúng ta khỏi các cuộc vi phạm ngày nay; điều tồi tệ hơn, chúng có thể đặt bạn vào tình trạng nguy hiểm hơn.

Các Thực Hành An Ninh Mạng Lỗi Thời Cần Tránh

Mặc dù có những điều không thay đổi, như tầm quan trọng của việc quản lý danh tính, đặc quyền và tài sản, nhưng đây chỉ là những ngoại lệ và không phải quy tắc chung. Trong hầu hết các trường hợp, bạn có thể bất ngờ nhận ra rằng bạn đang gây thiệt hại cho doanh nghiệp hơn là mang lại lợi ích khi vô tình tuân theo những thực hành an ninh mạng lỗi thời này tại nơi làm việc.

1. Tưởng Rằng Doanh Nghiệp Của Bạn Quá Nhỏ Để Bị Mục Tiêu

Kích thước không quan trọng khi bàn đến các cuộc tấn công mạng. Bạn chỉ tự mắc lừa nếu nghĩ rằng doanh nghiệp của bạn quá nhỏ để trở thành mục tiêu đáng giá. Thực tế là mọi người đều có thể trở thành mục tiêu và các doanh nghiệp nhỏ lại có nguy cơ lớn hơn, đặc biệt trong thời kỳ đại dịch COVID-19.

Các doanh nghiệp nhỏ dựa vào kích thước của mình để tránh các cuộc tấn công mạng có thể gặp rắc rối nghiêm trọng khi một cuộc tấn công xảy ra. Điều này chủ yếu do hầu hết các doanh nghiệp nhỏ sẽ không có cơ sở hạ tầng cần thiết để ngăn chặn hoặc ít nhất giảm thiểu nguy cơ và tác động, và nhân viên trong tổ chức có thể chưa được đào tạo để chống lại các cuộc tấn công mạng.

Cuối cùng, kết quả cho các doanh nghiệp nhỏ trở thành nạn nhân của một cuộc tấn công không tốt. Theo Security Magazine, gần hai phần ba các doanh nghiệp nhỏ trở thành nạn nhân của một vụ vi phạm dữ liệu sẽ đóng cửa vĩnh viễn trong vòng 6 tháng.

2. Phụ thuộc vào Công cụ An ninh Mạng Lỗi thời

Trong quá khứ, tường lửa vùng biên và phần mềm chống virus là các công cụ mà bất kỳ chuyên gia an ninh mạng nào cũng sẽ sử dụng. Tuy nhiên, trong thời đại hiện tại, phần mềm này chỉ là một phần của một hệ thống phòng thủ an ninh mạnh mẽ. Thực tế, 73% hacker cho biết rằng tường lửa vùng biên truyền thống và phần mềm chống virus đã trở nên không còn liên quan hoặc lỗi thời.

Mặc dù những biện pháp này chắc chắn sẽ giúp tăng cường phòng thủ chống lại các mối đe dọa, nhưng chúng không đủ đơn lẻ. Nếu bạn đang chỉ sử dụng những biện pháp này một mình, bạn nên xác định các điểm yếu về an ninh để có thể đầu tư vào công nghệ cập nhật hơn, để cung cấp thêm lớp bảo mật hoặc thay thế hoàn toàn chúng.

3. Tải Phần mềm từ Nguồn Gốc

Trước đây, phần mềm của chúng ta thường được cài đặt từ đĩa CD mua từ cửa hàng bán lẻ hoặc trực tiếp từ nhà sản xuất. Ngày nay, ứng dụng thương mại (như Microsoft Office) có hai nguồn. Bạn có thể tải chúng trực tiếp từ nhà sản xuất hoặc từ một cửa hàng ứng dụng đã được thiết lập.

Tải ứng dụng trực tiếp từ nhà sản xuất đảm bảo rằng phần mềm là chính hãng. Điều này cũng đảm bảo rằng phần mềm không bị sửa đổi.

Tuy nhiên, việc cài đặt cùng một ứng dụng từ một cửa hàng ứng dụng đã được thiết lập có thể có một số lợi ích. Bạn có thể tìm thấy việc xử lý các vấn đề tương thích dễ dàng hơn. Hơn nữa, bạn sẽ không phải tìm kiếm các bản cập nhật ứng dụng vì chúng sẽ tự động có sẵn.

4. Bỏ qua Cập nhật Phần mềm

Việc cập nhật phần mềm có thể gây phiền toái. Nó có thể tốn thời gian và tốn kém — nhưng cuối cùng đáng làm. Điều này bởi vì cập nhật phần mềm thường đi kèm với các bản cập nhật bảo mật cho phần mềm đó.

Kẻ tấn công biết và phụ thuộc vào sự ghét bỏ của mọi người đối với việc cập nhật phần mềm. Khi họ có thông tin về một bản cập nhật phần mềm, họ sẽ cố gắng tấn công người dùng từ thời điểm bản cập nhật được phát hành đến thời điểm người dùng thực sự cài đặt các cập nhật đó.

Một ví dụ có thể thấy được trong các lỗ hổng zero-day, đó là các lỗ hổng trước đó không biết đến và đã được tiếp cận, nhưng chưa được khắc phục. Windows đã có bốn lỗ hổng như vậy trong năm 2022, điều này nhấn mạnh việc cài đặt các bản vá ngay khi chúng được phát hành.

Bỏ qua những cập nhật này có thể cho phép hacker khai thác các lỗ hổng đã biết mà đã phải được khắc phục. Khi một lỗ hổng zero-day được phát hiện, hacker thường không xa sau với những cuộc tấn công của họ.

5. Thay đổi Mật khẩu Quá Thường Xuyên nhưng sai cách

Thay đổi mật khẩu thường xuyên là một lời khuyên hợp lý trong lĩnh vực an ninh mạng. Một mật khẩu luôn thay đổi khiến việc hack trở nên khó khăn hơn đối với hacker. Tuy nhiên, điều này chỉ có hiệu quả nếu bạn thực hiện đúng cách.

Những người bắt buộc phải thay đổi mật khẩu thường xuyên thường tạo ra các mật khẩu dễ nhớ. Họ không muốn rủi ro quên mật khẩu mới mà họ đã chọn, vì vậy họ sẽ thay đổi mật khẩu bằng cách đơn giản. Ví dụ:

  • "123456" có thể được thay đổi thành "1234567"
  • "password" có thể được thay đổi thành "password123"

Có vẻ không thực tế? Thực tế là khoảng 23 triệu người vẫn đang sử dụng mật khẩu "123456". Hacker có thể dễ dàng phá vỡ mật khẩu này và các biến thể của nó trong chưa đầy một giây bằng phần mềm hack.




Thói quen phụ thuộc vào mật khẩu đơn giản (dễ bị hack) thường xuyên xuất phát từ sự mệt mỏi và bất tiện khi bị khóa khỏi hệ thống yêu cầu mật khẩu mới. Và khi tạo ra mật khẩu khó nhớ, thường xuyên quên do tần suất thay đổi.

Có hai cách để giải quyết vấn đề này: hoặc đào tạo nhân viên chỉ thay đổi mật khẩu KHI họ tin rằng tài khoản của họ đã bị xâm phạm, hoặc triển khai việc sử dụng một trình quản lý mật khẩu được cung cấp bởi công ty.

6. Chỉ Tin Tưởng Vào Xác Thực Hai Yếu Tố (Two-factor Authentication)

Khi nói đến bảo mật mật khẩu, rất có khả năng bạn đã sử dụng hoặc đang sử dụng xác thực hai yếu tố (2FA). Nó hoạt động như một lớp phòng thủ thứ hai chống lại những hacker định xâm nhập vào tên người dùng và mật khẩu của bạn.

Hầu hết các công ty triển khai mã xác thực một lần (OTAC) để cung cấp 2FA. Tuy nhiên, vấn đề là các cuộc tấn công lừa đảo phức tạp thực tế là nhắm vào OTAC.

Để ngăn chặn điều này, công ty của bạn có thể chọn xác thực đa yếu tố (MFA) thay vì 2FA. MFA thường bao gồm các yếu tố như kiến thức (một điều chỉ người dùng biết), sở hữu (một điều chỉ người dùng có), và bản chất (một điều chỉ người dùng và chỉ người dùng có).

7. Tập Trung Chỉ Vào Công Nghệ

Một chuỗi chỉ mạnh mẽ như mắt cáo yếu nhất. Khi nói đến bảo mật mạng, yếu tố con người là mắt cáo yếu nhất. Kể cả khi bạn đầu tư triệu đô vào công nghệ, nhưng nếu nhân viên mở cánh cổng từ bên trong, thì bảo mật mạng của bạn sẽ trở nên vô dụng.

Báo cáo điều tra vi phạm dữ liệu của Verizon năm 2021 cho thấy trong hai năm từ 2018 đến 2020, số vụ vi phạm dữ liệu do mối đe dọa từ bên trong tăng gần 50%. Điều này bao gồm các vụ vi phạm, ví dụ như một nhân viên, cựu nhân viên hoặc người khác có quyền truy cập vào cơ sở có thể cố ý - hoặc vô ý - tiết lộ dữ liệu của công ty hoặc cung cấp quyền truy cập hệ thống cho một bên thứ ba có ý đồ xấu. Thường thì việc xâm nhập chỉ vì lợi ích tài chính cá nhân hoặc sự thăng tiến trong sự nghiệp.

Bảo mật mạng của công ty phải là trách nhiệm của tất cả mọi người. Tất cả mọi người liên quan, từ nhân viên cấp dưới đến CEO, phải nhận thức về các phương pháp bảo mật mạng tốt nhất. Đào tạo nhận thức về bảo mật mạng có thể giúp bạn giáo dục nhân viên về các rủi ro từ mối đe dọa từ bên trong, cùng với các cuộc tấn công kỹ thuật xã hội thường gây ra chúng.

Mặc dù phần mềm có thể hỗ trợ, nhưng bạn vẫn cần một chương trình đào tạo toàn diện cho nhân viên của mình để họ hiểu lý do đằng sau mỗi quyết định. Bạn có thể hạn chế quyền truy cập của nhân viên vào các trang web, nhưng nếu họ không hiểu TẠI SAO một số trang web bị cấm, họ sẽ bypass những hạn chế đó bằng cách sử dụng mạng riêng ảo (VPN).

8. Đảo ngược những gì nhân viên đã học từ buổi đào tạo doanh nghiệp

Hãy tưởng tượng rằng công ty của bạn đã đào tạo nhân viên về bảo mật mạng; liệu bạn có chắc chắn rằng họ đang sử dụng các phương pháp cập nhật? Vấn đề với buổi đào tạo doanh nghiệp là nhân viên có thể bỏ lỡ rất nhiều thông tin chỉ bằng cách bỏ qua một buổi đào tạo duy nhất.

Nếu bạn không trình bày rõ ràng những thay đổi đối với các chính sách hiện có, một số nhân viên có thể không biết về những thay đổi đó và tiếp tục sử dụng các phương pháp bảo mật cũ. Nhân viên có thể trở nên bối rối hoặc thất vọng và thay vì tuân thủ các chính sách hiện tại, họ có thể phản đối nếu không được thông báo về những thay đổi như vậy.

9. Làm mọi thứ quá phức tạp

"Đôi khi ít hơn cũng là nhiều."

Điều này đặc biệt đúng trong lĩnh vực bảo mật mạng. Một cơ sở hạ tầng đơn giản có nghĩa là chỉ triển khai những tính năng quan trọng nhất. Điều này có thể giúp đảm bảo rằng các ứng dụng mới hoạt động tốt với các công cụ khác trong doanh nghiệp của bạn.

Điều này cũng áp dụng vào quy trình phản ứng với mối đe dọa. Giữ mọi thứ đơn giản ở đây có nghĩa là nhân viên được đào tạo sẽ dễ dàng báo cáo các cuộc tấn công được thử nếu có mối đe dọa có thể xảy ra.

Nguồn: ThriveDX

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

ThriveDX kết hợp cùng Nightdragon ra mắt trung tâm tài năng World’s First Cyber Talent Hub

Hình ảnh
ThrivedX, nhà lãnh đạo toàn cầu về đào tạo kỹ năng an ninh mạng và phát triển tài năng, và Nightdragon - một công ty đầu tư an ninh mạng, an toàn, bảo mật và bảo mật chuyên dụng đã cho ra mắt trung tâm phát triển Tài năng mạng dành cho giới trẻ đầu tiên trên thế giới. Trung tâm này sẽ hợp nhất các nhà giáo dục và nhà tuyển dụng trong các tổ chức thương mại và chính phủ và phục vụ như một hệ sinh thái toàn diện được thiết kế để thu hút, giữ chân, thúc đẩy và liên tục phát triển tài năng mạng.  Buổi ra mắt bao gồm các thành viên sáng lập, các đối tác công nghiệp, Carahsoft, Mạng độc quyền, Ingram Micro Inc., Jacobs, Kyndryl, Liberty Mutual Insurance, Mandiant, và Marsh, và các nhà giáo dục, bao gồm Đại học New York, Đại học Chicago, Đại học Michigan và Đại học của Wisconsin. Đây là những chuyên gia, những nhà điều hành tham gia với cam kết thực hiện nhiệm vụ chung là thu hẹp khoảng cách kiến thức an ninh mạng và xây dựng một lực lượng lao động đa dạng và toàn diện hơn. Theo nghiên cứ...
Đọc thêm

Cách Thrivedx rút ngắn khoảng cách về kỹ năng an ninh mạng trong các tổ chức

Hình ảnh
Trong khi mối đe dọa về mạng ngày càng gia tăng, nhu cầu về nhân tài bảo mật mạng đang tăng trên toàn cầu. Theo Cybersecurity Ventures, có 3,5 triệu việc làm bảo mật mạng trống trên toàn cầu. Khoảng cách này đã dẫn đến thiếu hụt các chuyên gia đủ năng lực để bảo vệ các hệ thống và dữ liệu quan trọng tại các doanh nghiệp có quy mô khác nhau. Khi công nghệ tiếp tục tiến bộ và các mối đe dọa mạng trở nên phức tạp hơn, nhu cầu về các chuyên gia bảo mật mạng chỉ càng tiếp tục tăng cao. Nhiều yếu tố đóng góp vào khoảng cách về kỹ năng này. Đầu tiên, tính chất thay đổi nhanh chóng của các mối đe dọa mạng và công nghệ tiến bộ khiến các cơ sở giáo dục truyền thống gặp khó khăn trong việc cập nhật. Chương trình giảng dạy của họ thường đã lỗi thời và không đáp ứng được các mối đe dọa và công cụ mới nhất. Thứ hai, thiếu đa dạng trong ngành này đã hạn chế nghiêm trọng số lượng ứng viên tiềm năng trong lĩnh vực bảo mật mạng, làm hẹp thêm đường ống tài năng. Theo báo cáo về lực lượng lao động bảo mật...
Đọc thêm