wowtech.vn wowtech.vn

©2021 wowtech.vn. All rights reserved

làm thế nào để tăng an toàn hệ thống của bạn với nguồn tài nguyên hạn hẹp

Làm thế nào để tăng an toàn hệ thống của bạn với nguồn tài nguyên hạn hẹp



Justin Jett, giám đốc Tuân thủ & Kiểm tra của Plixer, thảo luận về cách ưu tiên khi nguồn lực bảo mật của bạn hạn chế.

Với số lượng trường hợp COVID-19 ngày càng tăng, một đợt tấn công khác đang rình rập các trường học và trường đại học khi mọi người chuyển sang kỳ nghỉ lễ và chuẩn bị cho học kỳ mùa xuân. Theo một bài báo gần đây trên Wall Street Journal, đã có “gần ba chục cuộc tấn công ransomware nhằm vào các trường học kể từ khi đại dịch bắt đầu vào tháng Ba.” Tất nhiên, đây không phải là bức tranh đầy đủ, vì, như Tạp chí chỉ ra, một số trường học chuyển sang “máy chủ dự phòng hoặc âm thầm trả tiền chuộc mà không bao giờ công khai”.

Với các đội bảo mật hạn chế về nguồn lực, đặc biệt là khi các trường học và trường đại học của bang và công lập đang phải đối mặt với tình trạng thiếu hụt do virus coronavirus gây ra, các tổ chức giáo dục và những tổ chức khác phải tìm cách tăng cường bảo mật của họ để giảm bớt các mối đe dọa như ransomware. Đã đủ tệ để chống lại một loại vi rút sinh học như COVID-19, nhưng còn tệ hơn khi vi rút máy tính và mạng cũng bắt đầu hoạt động.

Các mối đe dọa ngày càng gia tăng
Theo một báo cáo gần đây về xu hướng bảo mật ứng dụng, 20% công ty phát triển phần mềm không kiểm tra các mối đe dọa phần mềm. Điều này dẫn đến rất nhiều phần mềm trên thị trường có các lỗ hổng không xác định, có thể tạo ra cánh cửa sau vào mạng của tổ chức.

Hơn nữa, dữ liệu của một tổ chức mạng cho thấy bốn trong số năm lần khai thác công khai được diễn ra trước khi CVE được công bố, có nghĩa là những kẻ tấn công có thể tấn công trước khi các báo cáo hoặc bản vá lỗ hổng chính thức được phát hành. Trung bình, những khai thác này được xuất bản 23 ngày trước khi CVE phát hành. Nói cách khác, những kẻ tấn công có gần một tháng để khai thác lỗ hổng trước khi CVE và bản cập nhật được phát hành để ngăn chặn các cuộc tấn công. Điều này không mang lại điềm báo tốt cho bất kỳ ai đang cố gắng bảo mật mạng của họ, đặc biệt là khi số lượng các cuộc tấn công ransomware đã tăng lên trong nỗ lực kiếm lợi nhuận của tin tặc.

Tin tặc đã tiết lộ thông tin về các sinh viên gần Las Vegas sau khi các quan chức không trả tiền chuộc, theo một bài báo được xuất bản vào tháng 9 vừa qua. Những gì đã từng là một lựa chọn đơn giản - trả tiền chuộc hoặc không - không còn đơn giản như vậy nữa vì tin tặc không chỉ mã hóa dữ liệu trên máy chủ mà còn đánh cắp dữ liệu để xuất bản sau đó nếu không được trả tiền chuộc.

Những mối đe dọa ngày càng gia tăng này dường như không giảm tốc và các tổ chức, trường học và nhân viên phải đảm bảo tự bảo vệ mình và giảm rủi ro tiềm ẩn.

Cách tăng trạng thái an toàn
Khi các tác nhân gây hại ngày càng trở nên xảo quyệt hơn, dữ liệu luồng đơn giản không còn đủ để phát hiện các mẫu luôn điều chỉnh của phần mềm độc hại mà chúng viết ra. Máy học thực sự là cách duy nhất để phát hiện một số phần mềm độc hại thông minh nhất.

Trong một báo cáo gần đây được công bố vào mùa hè vừa qua, Gartner nhận thấy rằng “việc áp dụng học máy và các kỹ thuật phân tích khác vào lưu lượng mạng đang giúp các doanh nghiệp phát hiện lưu lượng đáng ngờ mà các công cụ bảo mật khác đang thiếu”.

Để đảm bảo rằng mạng được bảo mật và để kiểm tra cách phần mềm độc hại có thể di chuyển qua nó, các trường học và doanh nghiệp cần triển khai phân tích lưu lượng mạng có khả năng sử dụng máy học để nhanh chóng xác định nơi có lỗ hổng bảo mật và vi phạm tại chỗ. Sẽ không còn đủ nếu chỉ thu thập siêu dữ liệu lưu lượng truy cập và hy vọng rằng các nhà phân tích có thể thấy những điểm bất thường.

Con người: Vẫn là một vấn đề lớn
Phát hiện và phản hồi mạng, phân tích lưu lượng mạng và các nền tảng tương tự cùng với công nghệ SIEM giúp hỗ trợ các nhóm bảo mật và mạng trong việc xác định thời điểm và vị trí phần mềm độc hại đã xâm nhập vào mạng. Nhưng các cá nhân cũng phải được giáo dục về các cách để giúp ngăn chặn những cuộc tấn công này xảy ra. Hầu hết nhân viên, sinh viên và những người dùng khác của mạng công ty không phải lúc nào cũng được giáo dục về cách sử dụng đúng cách và có thể là mối đe dọa cho chính hệ thống.

Các tổ chức phải cung cấp cho người dùng của họ một số cấp độ giáo dục về các phương pháp hay nhất để giảm thiểu mối đe dọa hơn nữa. CIOReview, sử dụng dữ liệu từ Trung tâm Điều hành Bảo mật của F5 nhận thấy rằng số lượng các cuộc tấn công lừa đảo đã tăng 220 phần trăm trong thời kỳ đỉnh điểm của COVID-19. Theo bài báo, “ các cá nhân và tổ chức cũng cần được đào tạo liên tục về các kỹ thuật mới nhất mà những kẻ lừa đảo sử dụng. Điều quan trọng, cần phải nhấn mạnh vào cách những kẻ tấn công đang chiếm đoạt các xu hướng mới nổi như COVID-19 ”.

Bằng cách đào tạo những người sử dụng mạng để phát hiện lừa đảo và các nỗ lực độc hại khác, các tổ chức có thể nâng cao vị thế bảo mật và nhận thức chung về các mối đe dọa độc hại.

Bằng cách tận dụng khả năng học máy trong vô số nền tảng hiện nay, đào tạo nhân viên, sinh viên và người dùng về các phương pháp hay nhất để tránh lừa đảo và các cuộc tấn công khác, đồng thời bằng cách tiếp tục sử dụng phương pháp tiếp cận bảo mật nhiều lớp, các tổ chức đang đấu tranh để duy trì sự cởi mở trong đại dịch này có thể xây dựng hiệu quả bảo mật mạng của họ để cung cấp một mạng an toàn và đáng tin cậy làm giảm nguy cơ tiếp xúc với tin tặc bên ngoài.

Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng. Kết hợp phiên bản end-point bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.




Nhà phân phối giải pháp Firewall WatchGuard:

ITMAP ASIA JSC

555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM

Email: info@itmapasia.com

Đt: 028 5404 0717 - 5404 0799

Bình luận

Bài viết bạn có thể quan tâm

AMD ra mắt bộ vi xử lý EPYC 4005 Series: Giải pháp tối ưu tác vụ cho doanh nghiệp vừa và nhỏ

AMD ra mắt bộ vi xử lý EPYC 4005 Series: Giải pháp tối ưu tác vụ cho doanh nghiệp vừa và nhỏ

CPU AMD EPYC 4005 Series đáp ứng trọn vẹn các yêu cầu về hiệu năng, tính năng và hiệu quả năng lượng cho các doanh nghiệp đang phát triển, từ vận hành ứng dụng doanh nghiệp, môi trường ảo hóa đến cung cấp dịch vụ lưu trữ chuyên dụng trên nền tảng đám mây.

AMD Ryzen 5 5500GT và 5600GT: Giải pháp PC giải trí tại gia tiết kiệm và hiệu quả

AMD Ryzen 5 5500GT và 5600GT: Giải pháp PC giải trí tại gia tiết kiệm và hiệu quả

Trong thời đại số hóa hiện nay, nhu cầu sở hữu một bộ máy tính để bàn phục vụ cho việc học tập, làm việc văn phòng, xem phim trực tuyến và giải trí nhẹ nhàng ngày càng trở nên phổ biến

Đánh giá MSI Venture A16 AI+ A3HMG-017VN: Mẫu laptop đa năng dưới 30 triệu đồng

Đánh giá MSI Venture A16 AI+ A3HMG-017VN: Mẫu laptop đa năng dưới 30 triệu đồng

MSI Venture A16 AI+ A3HMG-017VN là một mẫu laptop đa năng hướng đến nhiều đối tượng người dùng từ dân văn phòng, lập trình, đồ họa 2D, nhà sáng tạo nội dung… nhờ hiệu năng mạnh mẽ với bộ xử lý Ryzen™ Al 7 350 đến từ AMD

Bộ xử lý laptop 2025: AMD dẫn đầu cuộc đua

Bộ xử lý laptop 2025: AMD dẫn đầu cuộc đua

Từ cuối năm ngoái đến đầu năm nay, AMD và Intel liên tục ra mắt hàng loạt các bộ xử lý mới dành cho laptop với hàng loạt nâng cấp đáng chú ý. Trong đó nổi bật nhất phải để đến loạt bộ xử lý Ryzen AI 300 và AMD Ryzen AI Max/Max+ đến từ AMD

Tại sao doanh nghiệp không thể bỏ qua tối ưu hóa đám mây trong năm 2025

Tại sao doanh nghiệp không thể bỏ qua tối ưu hóa đám mây trong năm 2025

Nhu cầu sử dụng điện toán đám mây của doanh nghiệp đã vượt xa những lý do ban đầu khi triển khai. Giờ đây, hơn bao giờ hết, các doanh nghiệp cần chuẩn bị để mở rộng quy mô ngay lập tức.