Phải làm gì khi doanh nghiệp của bạn bị tấn công

www.tuoitre.vn -   24/05/2021 10:00:00 302

Khi các doanh nghiệp chuyển sang mô hình làm việc từ xa, tin tặc đã tăng cường hoạt động của họ để tận dụng các lỗ hổng bảo mật mới. Tội phạm mạng thường sử dụng các phương pháp không phức tạp mà vẫn tiếp tục cực kỳ thành công.

Khi các doanh nghiệp chuyển sang mô hình làm việc từ xa, tin tặc đã tăng cường hoạt động của họ để tận dụng các lỗ hổng bảo mật mới. Tội phạm mạng thường sử dụng các phương pháp không phức tạp mà vẫn tiếp tục cực kỳ thành công.

Chúng bao gồm các email lừa đảo để thu thập thông tin đăng nhập và dễ dàng truy cập vào các môi trường quan trọng của doanh nghiệp.

Tin tặc cũng đang sử dụng ransomware để giữ dữ liệu của bạn làm con tin, yêu cầu trả tiền chuộc để đổi lấy khóa giải mã mở khóa dữ liệu bị đánh cắp của bạn.

Khi đối phó với một cuộc tấn công mạng, có những bước thực tế bạn muốn làm theo.

Các bước này bao gồm những gì?

Nhanh chóng chứa và cô lập các hệ thống quan trọng

Báo cáo vụ hack cho khách hàng của bạn và các bên liên quan đến doanh nghiệp

Thu hút sự trợ giúp của cơ quan thực thi pháp luật

Thực hiện các kế hoạch phục hồi sau thảm họa và kế hoạch kinh doanh liên tục của bạn

Phân tích cuộc tấn công và khắc phục

Nhanh chóng chứa và cô lập các hệ thống quan trọng

Bước đầu tiên này là cần thiết: nhanh chóng chứa và cô lập các hệ thống quan trọng. Có khả năng là nếu bạn phát hiện ra phần mềm tống tiền hoặc bằng chứng khác về vụ tấn công trên mạng của mình, nó có thể đã không đến được với tất cả dữ liệu và hệ thống quan trọng của doanh nghiệp.

Cô lập các máy khách đã biết bị nhiễm khỏi mạng càng sớm càng tốt. Hành động này ngăn chặn bất kỳ thay đổi nào, sự lây nhiễm hoặc mã độc hại sẽ lây lan từ các máy khách bị cô lập.

Sử dụng cách tiếp cận cô lập và ngăn chặn có hệ thống, đồng thời làm sạch sự lây nhiễm, là một trong những cách tốt nhất để giành lại quyền kiểm soát mạng và loại bỏ mã độc hại còn tồn tại.

Báo cáo vụ tấn công cho khách hàng của bạn và các bên liên quan đến doanh nghiệp

Các tổ chức được đánh giá dựa trên cách họ xử lý các tình huống xảy ra một vụ hack hệ thống hoặc vi phạm dữ liệu. Báo cáo sự cố bảo mật luôn là cách tiếp cận tốt nhất. Các tổ chức phải gánh chịu hậu quả tiêu cực đối với bất kỳ hình thức che đậy hoặc sự chậm trễ nào trong việc tiết lộ thông tin.

Mặc dù không dễ chịu khi làm như vậy, nhưng việc tiết lộ các sự cố bảo mật càng nhanh càng tốt sẽ tạo ra một bầu không khí minh bạch và thường phản ánh tốt về tổ chức về lâu dài. Các tổ chức cũng có thể chịu trách nhiệm theo quy định về việc báo cáo bất kỳ vi phạm bảo mật nào.

Thu hút sự trợ giúp của cơ quan thực thi pháp luật

Nếu doanh nghiệp của bạn là nạn nhân của một cuộc tấn công mạng, tham gia với cơ quan thực thi pháp luật là một bước quan trọng. Các cơ quan thực thi pháp luật như Cục Điều tra Liên bang (FBI) ở Hoa Kỳ có thể mở cửa cho các nguồn lực khác nhau để giúp khắc phục hậu quả của vụ tấn công.

 

FBI và các tổ chức khác có thể giúp điều tra các cuộc tấn công và xâm nhập mạng. Họ làm việc để thu thập và chia sẻ thông tin tình báo vì lợi ích lớn hơn, vạch mặt các cá nhân và nhóm chịu trách nhiệm cho các hoạt động mạng độc hại.

Việc cảnh báo các cơ quan này về một cuộc tấn công mạng có thể thúc đẩy lợi ích lớn hơn của việc đưa tội phạm mạng ra trước công lý.

Thực hiện các kế hoạch phục hồi sau thảm họa và kế hoạch kinh doanh liên tục của bạn

Điều cần thiết là phát triển một kế hoạch khắc phục thảm họa hiệu quả như một phần của kế hoạch liên tục kinh doanh tổng thể của bạn. Kế hoạch khôi phục sau thảm họa phác thảo các bước cần thiết để vận hành doanh nghiệp với các hệ thống bị xuống cấp hoặc thiếu dữ liệu quan trọng của doanh nghiệp.

Sau khi phát hiện ra một vụ hack doanh nghiệp của bạn, kế hoạch khắc phục thảm họa sẽ được ban hành. Các kế hoạch này sẽ thiết lập lại tính liên tục của hoạt động kinh doanh càng sớm càng tốt. Họ cũng đưa mọi người trên cùng một trang để hợp lý hóa các quy trình kinh doanh, ngay cả khi ở trạng thái xuống cấp.

Phân tích cuộc tấn công và khắc phục

Sau khi tính toàn vẹn của hệ thống trở lại bình thường và mối đe dọa bảo mật sắp xảy ra đã được loại bỏ, các doanh nghiệp sẽ muốn phân tích cuộc tấn công và khắc phục bất kỳ lỗ hổng nào.

Phân tích gốc rễ / nguyên nhân này sẽ giúp xác định bất kỳ điểm yếu nào trong thế trận an ninh mạng.

Các tổ chức cần đánh giá các điểm yếu trong bảo mật một cách liên tục. Bất kể quy mô lớn hay nhỏ, bất kỳ hình thức vi phạm hoặc tấn công thành công nào cũng nên được sử dụng để hiểu vị trí an ninh có thể được cải thiện ở đâu.

Cải thiện bảo mật mật khẩu - một bước cần thiết

Thông tin xác thực bị xâm phạm là nguyên nhân gốc rễ quan trọng của các vi phạm dữ liệu hiện đại. Báo cáo Vi phạm Dữ liệu 2020 của IBM đã ghi nhận:

"Một trong năm công ty (19%) bị vi phạm dữ liệu độc hại đã bị xâm nhập do thông tin đăng nhập bị đánh cắp hoặc bị xâm phạm, làm tăng tổng chi phí vi phạm trung bình của các công ty này gần 1 triệu đô la lên 4,77 triệu đô la. Nhìn chung, các cuộc tấn công độc hại được đăng ký là nguyên nhân gốc rễ thường xuyên nhất (52% vi phạm trong nghiên cứu), so với lỗi do con người (23%) hoặc trục trặc hệ thống (25%), với tổng chi phí trung bình là 4,27 triệu đô la. "

Các tổ chức phải tăng cường bảo mật tài khoản, bao gồm ngăn chặn mật khẩu yếu hoặc bị vi phạm được sử dụng trong môi trường. Thông thường, người dùng cuối chọn mật khẩu dễ bị tấn công. Tin tặc thường sử dụng các mật khẩu đã vi phạm trước đó có sẵn trên web trong các cuộc tấn công rải mật khẩu và các cuộc tấn công dựa trên tài khoản khác.

Vi phạm dữ liệu, lây nhiễm ransomware và các loại tấn công khác đều quá phổ biến đối với các doanh nghiệp ngày nay. Những điều này cuối cùng dẫn đến rò rỉ thông tin xác thực.

 

Các tổ chức phải thực hiện các biện pháp bảo vệ an ninh mạng hiệu quả, bao gồm bảo vệ chống lại các mật khẩu yếu.

Hương

 

TIN CÙNG CHUYÊN MỤC

Trẻ em tìm kiếm gì trên mạng trong năm 2...

11/06/2021 11:00:00 93
*Nghiên cứu mới về việc bảo đảm an toàn cho trẻ em trên mạng Kaspersky Safe Kids cho thấy những nội ...

Sinh viên đại học tại Singapore bắt đầu ...

11/06/2021 11:00:00 116
Công ty bảo mật toàn cầu Kaspersky mở rộng chương trình thực tập SafeBoard bao gồm nhiều vị trí trên...

TikTok âm thầm cập nhật chính sách bảo m...

09/06/2021 10:00:00 169
Mạng xã hội video đang phổ biến trên toàn cầu – TikTok vừa mới âm thầm cập nhật lại chính sách bảo m...

Kaspersky: Khi thanh toán không tiền mặt...

08/06/2021 10:00:00 122
Việt Nam đang tiến bước mạnh mẽ đến xã hội không tiền mặt khi nhiều cách thức thanh toán điện tử mới...

Google Chrome hỗ trợ người dùng nhận diệ...

07/06/2021 10:00:00 63
Google trong một phát biểu vào thứ Năm đã ra mắt một tính năng bảo mật mới trên trình duyệt web Goog...

1,3 tỷ tài khoản Facebook giả mạo đã bị ...

01/06/2021 10:00:00 299
Khi thông tin sai lệch tiếp tục tràn ngập trên các phương tiện truyền thông xã hội, Facebook tiết lộ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ