Video: Nguyên giám Äá»c Bá»nh viá»n Äa khoa Hoà Bình bá» khá»i tá» (Tháng Chín 2024)
Tất cả chúng ta đều hy vọng rằng các công ty có đủ nguồn lực để bảo vệ thông tin của nhân viên. Rốt cuộc, có một luồng dữ liệu nhạy cảm liên tục lưu hành trong công ty, từ số thẻ tín dụng cá nhân đến hồ sơ công ty. Tuy nhiên, thực tế là tin tặc đã trở nên khá thông minh. Thay vì nhắm mục tiêu toàn bộ doanh nghiệp, nhiều cuộc tấn công hiện nay thỏa hiệp từng nhân viên. Công ty bảo mật dữ liệu Imperva đã phát hành một infographic giải thích các giai đoạn của một cuộc tấn công được nhắm mục tiêu và cách bảo vệ tổ chức của bạn khỏi các cuộc tấn công này.
Tuy nhiên, các nhà tuyển dụng có thể thở phào nhẹ nhõm ở một khía cạnh: báo cáo nói rằng ít hơn một phần trăm nhân viên là những người trong cuộc độc hại. Tuy nhiên, tất cả nhân viên đều có khả năng bị người trong cuộc xâm phạm.
Bảy giai đoạn chết người
Imperva phác thảo bảy giai đoạn của một cuộc tấn công được nhắm mục tiêu. Trong giai đoạn đầu tiên, kẻ tấn công sẽ tăng quy mô tổ chức và tìm kiếm các trang mạng xã hội, như Facebook hoặc LinkedIn, cho các cá nhân có hồ sơ xác định tổ chức được nhắm mục tiêu là nơi làm việc của họ. Khi tìm thấy một nhân viên, kẻ tấn công sẽ thỏa hiệp cá nhân với phần mềm độc hại, có thể được thực hiện thông qua các email lừa đảo. Trong thực tế, 69 phần trăm vi phạm dữ liệu liên quan đến phần mềm độc hại. Kẻ tấn công thành công trong cuộc tấn công phần mềm độc hại sẽ bắt đầu khám phá và rình mò trên mạng của công ty.
Tại thời điểm này, kẻ tấn công sẽ bắt đầu đánh cắp tên người dùng và mật khẩu của nhân viên khác và cài đặt cửa sau. Có khả năng kẻ tấn công sẽ điều chỉnh quyền của nhân viên để tạo ra "người dùng quyền lực", điều này giúp cho việc phơi bày mạng thành phần mềm độc hại dễ dàng hơn so với người dùng bình thường.
Cơn ác mộng chỉ tiếp diễn khi kẻ tấn công sẽ mạo danh người dùng hợp pháp và đánh cắp dữ liệu nhạy cảm trên cả cá nhân khác hoặc toàn bộ công ty. Nếu kẻ tấn công chưa được phát hiện vào thời điểm này, anh ta hoặc cô ta sẽ khéo léo trả lại quyền "người dùng quyền lực" trở lại cài đặt người dùng thông thường và giữ một tài khoản trên hệ thống để sử dụng trong trường hợp truy cập trở lại.
Bảo vệ tổ chức của bạn
Bạn không phải là nạn nhân của những cuộc tấn công độc hại này. Có tám bước dễ dàng để bảo vệ tổ chức của bạn. Để giảm khả năng bị tấn công, bạn nên xác định và xây dựng các chính sách để bảo vệ dữ liệu nhạy cảm và kiểm tra mọi hoạt động truy cập vào nó.
Vì những kẻ tấn công đang tìm cách thỏa hiệp các cá nhân, hãy huấn luyện nhân viên cách xác định các email lừa đảo và cảnh báo họ không mở bất kỳ email đáng ngờ nào. Thiết lập các giải pháp, như phần mềm chống vi-rút, có thể ngăn phần mềm không mong muốn tiếp cận các thiết bị của người dùng cá nhân. Phần mềm chống vi-rút sẽ phát hiện nếu một cá nhân đã bị xâm nhập hoặc nếu có bất kỳ thiết bị nào bị nhiễm. Bạn cũng nên kiểm tra xem có hoạt động người dùng bất thường hoặc đáng ngờ không.
Nếu bạn tìm thấy bất kỳ thiết bị bị xâm nhập nào, hãy chứa chúng bằng cách chặn lệnh và kiểm soát liên lạc từ chúng. Để bảo vệ bất kỳ dữ liệu nào bạn muốn giữ an toàn, hãy ngăn chặn người dùng và thiết bị bị xâm nhập truy cập vào các ứng dụng và thông tin nhạy cảm. Một vài bước rõ ràng bạn sẽ muốn thực hiện sau khi nhận ra thiết bị và mật khẩu của mình đã bị xâm phạm là thay đổi mật khẩu người dùng và xây dựng lại thiết bị để giúp ngăn chặn các cuộc tấn công trong tương lai. Cuối cùng, sau khi bạn dọn dẹp tất cả những gì bạn có thể trong cuộc tấn công, hãy giám sát các đường mòn kiểm toán và pháp y để cải thiện quy trình ứng phó sự cố với hy vọng cắt đứt các cuộc tấn công sớm hơn là sau đó.
Không có công ty nào hoàn toàn an toàn trước các cuộc tấn công mạng, nhưng thực hiện các biện pháp bảo vệ thông tin nhạy cảm và cài đặt phần mềm chống vi-rút có thể giúp ngăn chặn khả năng bị tấn công và bắt kịp hoạt động độc hại.
