làm thế nào để tăng an toàn hệ thống của bạn với nguồn tài nguyên hạn hẹp

Justin Jett, giám đốc Tuân thủ & Kiểm tra của Plixer, thảo luận về cách ưu tiên khi nguồn lực bảo mật của bạn hạn chế.

Với số lượng trường hợp COVID-19 ngày càng tăng, một đợt tấn công khác đang rình rập các trường học và trường đại học khi mọi người chuyển sang kỳ nghỉ lễ và chuẩn bị cho học kỳ mùa xuân. Theo một bài báo gần đây trên Wall Street Journal, đã có “gần ba chục cuộc tấn công ransomware nhằm vào các trường học kể từ khi đại dịch bắt đầu vào tháng Ba.” Tất nhiên, đây không phải là bức tranh đầy đủ, vì, như Tạp chí chỉ ra, một số trường học chuyển sang “máy chủ dự phòng hoặc âm thầm trả tiền chuộc mà không bao giờ công khai”.

Với các đội bảo mật hạn chế về nguồn lực, đặc biệt là khi các trường học và trường đại học của bang và công lập đang phải đối mặt với tình trạng thiếu hụt do virus coronavirus gây ra, các tổ chức giáo dục và những tổ chức khác phải tìm cách tăng cường bảo mật của họ để giảm bớt các mối đe dọa như ransomware. Đã đủ tệ để chống lại một loại vi rút sinh học như COVID-19, nhưng còn tệ hơn khi vi rút máy tính và mạng cũng bắt đầu hoạt động.

Các mối đe dọa ngày càng gia tăng
Theo một báo cáo gần đây về xu hướng bảo mật ứng dụng, 20% công ty phát triển phần mềm không kiểm tra các mối đe dọa phần mềm. Điều này dẫn đến rất nhiều phần mềm trên thị trường có các lỗ hổng không xác định, có thể tạo ra cánh cửa sau vào mạng của tổ chức.

Hơn nữa, dữ liệu của một tổ chức mạng cho thấy bốn trong số năm lần khai thác công khai được diễn ra trước khi CVE được công bố, có nghĩa là những kẻ tấn công có thể tấn công trước khi các báo cáo hoặc bản vá lỗ hổng chính thức được phát hành. Trung bình, những khai thác này được xuất bản 23 ngày trước khi CVE phát hành. Nói cách khác, những kẻ tấn công có gần một tháng để khai thác lỗ hổng trước khi CVE và bản cập nhật được phát hành để ngăn chặn các cuộc tấn công. Điều này không mang lại điềm báo tốt cho bất kỳ ai đang cố gắng bảo mật mạng của họ, đặc biệt là khi số lượng các cuộc tấn công ransomware đã tăng lên trong nỗ lực kiếm lợi nhuận của tin tặc.

Tin tặc đã tiết lộ thông tin về các sinh viên gần Las Vegas sau khi các quan chức không trả tiền chuộc, theo một bài báo được xuất bản vào tháng 9 vừa qua. Những gì đã từng là một lựa chọn đơn giản - trả tiền chuộc hoặc không - không còn đơn giản như vậy nữa vì tin tặc không chỉ mã hóa dữ liệu trên máy chủ mà còn đánh cắp dữ liệu để xuất bản sau đó nếu không được trả tiền chuộc.

Những mối đe dọa ngày càng gia tăng này dường như không giảm tốc và các tổ chức, trường học và nhân viên phải đảm bảo tự bảo vệ mình và giảm rủi ro tiềm ẩn.

Cách tăng trạng thái an toàn
Khi các tác nhân gây hại ngày càng trở nên xảo quyệt hơn, dữ liệu luồng đơn giản không còn đủ để phát hiện các mẫu luôn điều chỉnh của phần mềm độc hại mà chúng viết ra. Máy học thực sự là cách duy nhất để phát hiện một số phần mềm độc hại thông minh nhất.

Trong một báo cáo gần đây được công bố vào mùa hè vừa qua, Gartner nhận thấy rằng “việc áp dụng học máy và các kỹ thuật phân tích khác vào lưu lượng mạng đang giúp các doanh nghiệp phát hiện lưu lượng đáng ngờ mà các công cụ bảo mật khác đang thiếu”.

Để đảm bảo rằng mạng được bảo mật và để kiểm tra cách phần mềm độc hại có thể di chuyển qua nó, các trường học và doanh nghiệp cần triển khai phân tích lưu lượng mạng có khả năng sử dụng máy học để nhanh chóng xác định nơi có lỗ hổng bảo mật và vi phạm tại chỗ. Sẽ không còn đủ nếu chỉ thu thập siêu dữ liệu lưu lượng truy cập và hy vọng rằng các nhà phân tích có thể thấy những điểm bất thường.

Con người: Vẫn là một vấn đề lớn
Phát hiện và phản hồi mạng, phân tích lưu lượng mạng và các nền tảng tương tự cùng với công nghệ SIEM giúp hỗ trợ các nhóm bảo mật và mạng trong việc xác định thời điểm và vị trí phần mềm độc hại đã xâm nhập vào mạng. Nhưng các cá nhân cũng phải được giáo dục về các cách để giúp ngăn chặn những cuộc tấn công này xảy ra. Hầu hết nhân viên, sinh viên và những người dùng khác của mạng công ty không phải lúc nào cũng được giáo dục về cách sử dụng đúng cách và có thể là mối đe dọa cho chính hệ thống.

Các tổ chức phải cung cấp cho người dùng của họ một số cấp độ giáo dục về các phương pháp hay nhất để giảm thiểu mối đe dọa hơn nữa. CIOReview, sử dụng dữ liệu từ Trung tâm Điều hành Bảo mật của F5 nhận thấy rằng số lượng các cuộc tấn công lừa đảo đã tăng 220 phần trăm trong thời kỳ đỉnh điểm của COVID-19. Theo bài báo, “ các cá nhân và tổ chức cũng cần được đào tạo liên tục về các kỹ thuật mới nhất mà những kẻ lừa đảo sử dụng. Điều quan trọng, cần phải nhấn mạnh vào cách những kẻ tấn công đang chiếm đoạt các xu hướng mới nổi như COVID-19 ”.

Bằng cách đào tạo những người sử dụng mạng để phát hiện lừa đảo và các nỗ lực độc hại khác, các tổ chức có thể nâng cao vị thế bảo mật và nhận thức chung về các mối đe dọa độc hại.

Bằng cách tận dụng khả năng học máy trong vô số nền tảng hiện nay, đào tạo nhân viên, sinh viên và người dùng về các phương pháp hay nhất để tránh lừa đảo và các cuộc tấn công khác, đồng thời bằng cách tiếp tục sử dụng phương pháp tiếp cận bảo mật nhiều lớp, các tổ chức đang đấu tranh để duy trì sự cởi mở trong đại dịch này có thể xây dựng hiệu quả bảo mật mạng của họ để cung cấp một mạng an toàn và đáng tin cậy làm giảm nguy cơ tiếp xúc với tin tặc bên ngoài.

Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng. Kết hợp phiên bản end-point bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.




Nhà phân phối giải pháp Firewall WatchGuard:

ITMAP ASIA JSC

555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM

Email: info@itmapasia.com

Đt: 028 5404 0717 - 5404 0799