làm thế nào để tăng an toàn hệ thống của bạn với nguồn tài nguyên hạn hẹp
Justin Jett, giám đốc Tuân thủ & Kiểm tra của Plixer, thảo luận về cách ưu tiên khi nguồn lực bảo mật của bạn hạn chế.
Với số lượng trường hợp COVID-19 ngày càng tăng, một đợt tấn công khác đang rình rập các trường học và trường đại học khi mọi người chuyển sang kỳ nghỉ lễ và chuẩn bị cho học kỳ mùa xuân. Theo một bài báo gần đây trên Wall Street Journal, đã có “gần ba chục cuộc tấn công ransomware nhằm vào các trường học kể từ khi đại dịch bắt đầu vào tháng Ba.” Tất nhiên, đây không phải là bức tranh đầy đủ, vì, như Tạp chí chỉ ra, một số trường học chuyển sang “máy chủ dự phòng hoặc âm thầm trả tiền chuộc mà không bao giờ công khai”.
Với các đội bảo mật hạn chế về nguồn lực, đặc biệt là khi các trường học và trường đại học của bang và công lập đang phải đối mặt với tình trạng thiếu hụt do virus coronavirus gây ra, các tổ chức giáo dục và những tổ chức khác phải tìm cách tăng cường bảo mật của họ để giảm bớt các mối đe dọa như ransomware. Đã đủ tệ để chống lại một loại vi rút sinh học như COVID-19, nhưng còn tệ hơn khi vi rút máy tính và mạng cũng bắt đầu hoạt động.
Các mối đe dọa ngày càng gia tăng
Theo một báo cáo gần đây về xu hướng bảo mật ứng dụng, 20% công ty phát triển phần mềm không kiểm tra các mối đe dọa phần mềm. Điều này dẫn đến rất nhiều phần mềm trên thị trường có các lỗ hổng không xác định, có thể tạo ra cánh cửa sau vào mạng của tổ chức.
Hơn nữa, dữ liệu của một tổ chức mạng cho thấy bốn trong số năm lần khai thác công khai được diễn ra trước khi CVE được công bố, có nghĩa là những kẻ tấn công có thể tấn công trước khi các báo cáo hoặc bản vá lỗ hổng chính thức được phát hành. Trung bình, những khai thác này được xuất bản 23 ngày trước khi CVE phát hành. Nói cách khác, những kẻ tấn công có gần một tháng để khai thác lỗ hổng trước khi CVE và bản cập nhật được phát hành để ngăn chặn các cuộc tấn công. Điều này không mang lại điềm báo tốt cho bất kỳ ai đang cố gắng bảo mật mạng của họ, đặc biệt là khi số lượng các cuộc tấn công ransomware đã tăng lên trong nỗ lực kiếm lợi nhuận của tin tặc.
Tin tặc đã tiết lộ thông tin về các sinh viên gần Las Vegas sau khi các quan chức không trả tiền chuộc, theo một bài báo được xuất bản vào tháng 9 vừa qua. Những gì đã từng là một lựa chọn đơn giản - trả tiền chuộc hoặc không - không còn đơn giản như vậy nữa vì tin tặc không chỉ mã hóa dữ liệu trên máy chủ mà còn đánh cắp dữ liệu để xuất bản sau đó nếu không được trả tiền chuộc.
Những mối đe dọa ngày càng gia tăng này dường như không giảm tốc và các tổ chức, trường học và nhân viên phải đảm bảo tự bảo vệ mình và giảm rủi ro tiềm ẩn.
Cách tăng trạng thái an toàn
Khi các tác nhân gây hại ngày càng trở nên xảo quyệt hơn, dữ liệu luồng đơn giản không còn đủ để phát hiện các mẫu luôn điều chỉnh của phần mềm độc hại mà chúng viết ra. Máy học thực sự là cách duy nhất để phát hiện một số phần mềm độc hại thông minh nhất.
Trong một báo cáo gần đây được công bố vào mùa hè vừa qua, Gartner nhận thấy rằng “việc áp dụng học máy và các kỹ thuật phân tích khác vào lưu lượng mạng đang giúp các doanh nghiệp phát hiện lưu lượng đáng ngờ mà các công cụ bảo mật khác đang thiếu”.
Để đảm bảo rằng mạng được bảo mật và để kiểm tra cách phần mềm độc hại có thể di chuyển qua nó, các trường học và doanh nghiệp cần triển khai phân tích lưu lượng mạng có khả năng sử dụng máy học để nhanh chóng xác định nơi có lỗ hổng bảo mật và vi phạm tại chỗ. Sẽ không còn đủ nếu chỉ thu thập siêu dữ liệu lưu lượng truy cập và hy vọng rằng các nhà phân tích có thể thấy những điểm bất thường.
Con người: Vẫn là một vấn đề lớn
Phát hiện và phản hồi mạng, phân tích lưu lượng mạng và các nền tảng tương tự cùng với công nghệ SIEM giúp hỗ trợ các nhóm bảo mật và mạng trong việc xác định thời điểm và vị trí phần mềm độc hại đã xâm nhập vào mạng. Nhưng các cá nhân cũng phải được giáo dục về các cách để giúp ngăn chặn những cuộc tấn công này xảy ra. Hầu hết nhân viên, sinh viên và những người dùng khác của mạng công ty không phải lúc nào cũng được giáo dục về cách sử dụng đúng cách và có thể là mối đe dọa cho chính hệ thống.
Các tổ chức phải cung cấp cho người dùng của họ một số cấp độ giáo dục về các phương pháp hay nhất để giảm thiểu mối đe dọa hơn nữa. CIOReview, sử dụng dữ liệu từ Trung tâm Điều hành Bảo mật của F5 nhận thấy rằng số lượng các cuộc tấn công lừa đảo đã tăng 220 phần trăm trong thời kỳ đỉnh điểm của COVID-19. Theo bài báo, “ các cá nhân và tổ chức cũng cần được đào tạo liên tục về các kỹ thuật mới nhất mà những kẻ lừa đảo sử dụng. Điều quan trọng, cần phải nhấn mạnh vào cách những kẻ tấn công đang chiếm đoạt các xu hướng mới nổi như COVID-19 ”.
Bằng cách đào tạo những người sử dụng mạng để phát hiện lừa đảo và các nỗ lực độc hại khác, các tổ chức có thể nâng cao vị thế bảo mật và nhận thức chung về các mối đe dọa độc hại.
Bằng cách tận dụng khả năng học máy trong vô số nền tảng hiện nay, đào tạo nhân viên, sinh viên và người dùng về các phương pháp hay nhất để tránh lừa đảo và các cuộc tấn công khác, đồng thời bằng cách tiếp tục sử dụng phương pháp tiếp cận bảo mật nhiều lớp, các tổ chức đang đấu tranh để duy trì sự cởi mở trong đại dịch này có thể xây dựng hiệu quả bảo mật mạng của họ để cung cấp một mạng an toàn và đáng tin cậy làm giảm nguy cơ tiếp xúc với tin tặc bên ngoài.
Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng. Kết hợp phiên bản end-point bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.
Nhà phân phối giải pháp Firewall WatchGuard:
ITMAP ASIA JSC
555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM
Email: info@itmapasia.com
Đt: 028 5404 0717 - 5404 0799
Bình luận
Bài viết bạn có thể quan tâm
Tại sao doanh nghiệp không thể bỏ qua tối ưu hóa đám mây trong năm 2025
Nhu cầu sử dụng điện toán đám mây của doanh nghiệp đã vượt xa những lý do ban đầu khi triển khai. Giờ đây, hơn bao giờ hết, các doanh nghiệp cần chuẩn bị để mở rộng quy mô ngay lập tức.
Tổng hợp các mẫu laptop AI đáng chú ý nhất đầu năm 2025
Bước sang đầu năm 2025, laptop AI không còn là khái niệm xa vời mà đã trở thành một xu hướng công nghệ, hiện diện trong mọi phân khúc từ văn phòng, sáng tạo nội dung đến gaming đỉnh cao.
AMD Ryzen Threadripper 7000 Series - Đáp ứng mọi nhu cầu người dùng chuyên nghiệp
Trong thế giới công việc kỹ thuật chuyên nghiệp, có rất nhiều ứng dụng cần đến nhiều nhân CPU với sức xử lý mạnh mẽ và lượng bộ nhớ RAM lớn, vượt qua khỏi tầm với của các dòng CPU thương mại thông thường. Đó là lúc mà dòng GPU AMD Ryzen Threadripper thể hiện vai trò của mình
AMD Ryzen 7 5700G: Trái Tim Mạnh Mẽ và Đáng Tin Cậy Cho Máy Tính Văn Phòng SMB
Trong bối cảnh các doanh nghiệp vừa và nhỏ (SMB) tìm kiếm giải pháp máy tính văn phòng hiệu quả, ổn định và tiết kiệm chi phí, AMD Ryzen 7 5700G nổi lên như một lựa chọn đáng cân nhắc. Với sức mạnh xử lý kết hợp cùng bộ xử lý đồ họa tích hợp mạnh mẽ
AMD sẽ tổ chức họp báo trước thềm COMPUTEX 2025
Buổi họp báo trước thềm sự kiện COMPUTEX 2025 của AMD sẽ được trực tiếp và phát trực tiếp sẽ diễn ra vào lúc 10h00 (theo giờ Việt Nam) ngày 21/5/2025, tại Grand Hyatt, Đài Bắc.
Máy tính cá nhân AI: Một sự thay đổi mô hình trong môi trường làm việc hiện đại
Khi AI định hình lại nơi làm việc, các nhà lãnh đạo CNTT đang đứng trước thời điểm quan trọng để đánh giá lại cơ sở hạ tầng PC, giải quyết các nhu cầu về quyền riêng tư đang thay đổi và thống nhất các chiến lược dài hạn cho những bước đi tiếp theo.