wowtech.vn wowtech.vn

©2021 wowtech.vn. All rights reserved

làm thế nào để tăng an toàn hệ thống của bạn với nguồn tài nguyên hạn hẹp

Làm thế nào để tăng an toàn hệ thống của bạn với nguồn tài nguyên hạn hẹp



Justin Jett, giám đốc Tuân thủ & Kiểm tra của Plixer, thảo luận về cách ưu tiên khi nguồn lực bảo mật của bạn hạn chế.

Với số lượng trường hợp COVID-19 ngày càng tăng, một đợt tấn công khác đang rình rập các trường học và trường đại học khi mọi người chuyển sang kỳ nghỉ lễ và chuẩn bị cho học kỳ mùa xuân. Theo một bài báo gần đây trên Wall Street Journal, đã có “gần ba chục cuộc tấn công ransomware nhằm vào các trường học kể từ khi đại dịch bắt đầu vào tháng Ba.” Tất nhiên, đây không phải là bức tranh đầy đủ, vì, như Tạp chí chỉ ra, một số trường học chuyển sang “máy chủ dự phòng hoặc âm thầm trả tiền chuộc mà không bao giờ công khai”.

Với các đội bảo mật hạn chế về nguồn lực, đặc biệt là khi các trường học và trường đại học của bang và công lập đang phải đối mặt với tình trạng thiếu hụt do virus coronavirus gây ra, các tổ chức giáo dục và những tổ chức khác phải tìm cách tăng cường bảo mật của họ để giảm bớt các mối đe dọa như ransomware. Đã đủ tệ để chống lại một loại vi rút sinh học như COVID-19, nhưng còn tệ hơn khi vi rút máy tính và mạng cũng bắt đầu hoạt động.

Các mối đe dọa ngày càng gia tăng
Theo một báo cáo gần đây về xu hướng bảo mật ứng dụng, 20% công ty phát triển phần mềm không kiểm tra các mối đe dọa phần mềm. Điều này dẫn đến rất nhiều phần mềm trên thị trường có các lỗ hổng không xác định, có thể tạo ra cánh cửa sau vào mạng của tổ chức.

Hơn nữa, dữ liệu của một tổ chức mạng cho thấy bốn trong số năm lần khai thác công khai được diễn ra trước khi CVE được công bố, có nghĩa là những kẻ tấn công có thể tấn công trước khi các báo cáo hoặc bản vá lỗ hổng chính thức được phát hành. Trung bình, những khai thác này được xuất bản 23 ngày trước khi CVE phát hành. Nói cách khác, những kẻ tấn công có gần một tháng để khai thác lỗ hổng trước khi CVE và bản cập nhật được phát hành để ngăn chặn các cuộc tấn công. Điều này không mang lại điềm báo tốt cho bất kỳ ai đang cố gắng bảo mật mạng của họ, đặc biệt là khi số lượng các cuộc tấn công ransomware đã tăng lên trong nỗ lực kiếm lợi nhuận của tin tặc.

Tin tặc đã tiết lộ thông tin về các sinh viên gần Las Vegas sau khi các quan chức không trả tiền chuộc, theo một bài báo được xuất bản vào tháng 9 vừa qua. Những gì đã từng là một lựa chọn đơn giản - trả tiền chuộc hoặc không - không còn đơn giản như vậy nữa vì tin tặc không chỉ mã hóa dữ liệu trên máy chủ mà còn đánh cắp dữ liệu để xuất bản sau đó nếu không được trả tiền chuộc.

Những mối đe dọa ngày càng gia tăng này dường như không giảm tốc và các tổ chức, trường học và nhân viên phải đảm bảo tự bảo vệ mình và giảm rủi ro tiềm ẩn.

Cách tăng trạng thái an toàn
Khi các tác nhân gây hại ngày càng trở nên xảo quyệt hơn, dữ liệu luồng đơn giản không còn đủ để phát hiện các mẫu luôn điều chỉnh của phần mềm độc hại mà chúng viết ra. Máy học thực sự là cách duy nhất để phát hiện một số phần mềm độc hại thông minh nhất.

Trong một báo cáo gần đây được công bố vào mùa hè vừa qua, Gartner nhận thấy rằng “việc áp dụng học máy và các kỹ thuật phân tích khác vào lưu lượng mạng đang giúp các doanh nghiệp phát hiện lưu lượng đáng ngờ mà các công cụ bảo mật khác đang thiếu”.

Để đảm bảo rằng mạng được bảo mật và để kiểm tra cách phần mềm độc hại có thể di chuyển qua nó, các trường học và doanh nghiệp cần triển khai phân tích lưu lượng mạng có khả năng sử dụng máy học để nhanh chóng xác định nơi có lỗ hổng bảo mật và vi phạm tại chỗ. Sẽ không còn đủ nếu chỉ thu thập siêu dữ liệu lưu lượng truy cập và hy vọng rằng các nhà phân tích có thể thấy những điểm bất thường.

Con người: Vẫn là một vấn đề lớn
Phát hiện và phản hồi mạng, phân tích lưu lượng mạng và các nền tảng tương tự cùng với công nghệ SIEM giúp hỗ trợ các nhóm bảo mật và mạng trong việc xác định thời điểm và vị trí phần mềm độc hại đã xâm nhập vào mạng. Nhưng các cá nhân cũng phải được giáo dục về các cách để giúp ngăn chặn những cuộc tấn công này xảy ra. Hầu hết nhân viên, sinh viên và những người dùng khác của mạng công ty không phải lúc nào cũng được giáo dục về cách sử dụng đúng cách và có thể là mối đe dọa cho chính hệ thống.

Các tổ chức phải cung cấp cho người dùng của họ một số cấp độ giáo dục về các phương pháp hay nhất để giảm thiểu mối đe dọa hơn nữa. CIOReview, sử dụng dữ liệu từ Trung tâm Điều hành Bảo mật của F5 nhận thấy rằng số lượng các cuộc tấn công lừa đảo đã tăng 220 phần trăm trong thời kỳ đỉnh điểm của COVID-19. Theo bài báo, “ các cá nhân và tổ chức cũng cần được đào tạo liên tục về các kỹ thuật mới nhất mà những kẻ lừa đảo sử dụng. Điều quan trọng, cần phải nhấn mạnh vào cách những kẻ tấn công đang chiếm đoạt các xu hướng mới nổi như COVID-19 ”.

Bằng cách đào tạo những người sử dụng mạng để phát hiện lừa đảo và các nỗ lực độc hại khác, các tổ chức có thể nâng cao vị thế bảo mật và nhận thức chung về các mối đe dọa độc hại.

Bằng cách tận dụng khả năng học máy trong vô số nền tảng hiện nay, đào tạo nhân viên, sinh viên và người dùng về các phương pháp hay nhất để tránh lừa đảo và các cuộc tấn công khác, đồng thời bằng cách tiếp tục sử dụng phương pháp tiếp cận bảo mật nhiều lớp, các tổ chức đang đấu tranh để duy trì sự cởi mở trong đại dịch này có thể xây dựng hiệu quả bảo mật mạng của họ để cung cấp một mạng an toàn và đáng tin cậy làm giảm nguy cơ tiếp xúc với tin tặc bên ngoài.

Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng. Kết hợp phiên bản end-point bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.




Nhà phân phối giải pháp Firewall WatchGuard:

ITMAP ASIA JSC

555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM

Email: info@itmapasia.com

Đt: 028 5404 0717 - 5404 0799

Bình luận

Bài viết bạn có thể quan tâm

Đánh giá AMD Ryzen 7 9700X: Sức mạnh 8 nhân thực tối ưu cho game thủ và nhà sáng tạo

Đánh giá AMD Ryzen 7 9700X: Sức mạnh 8 nhân thực tối ưu cho game thủ và nhà sáng tạo

Trong bối cảnh thị trường CPU đang ngày càng cạnh tranh khốc liệt, AMD Ryzen 7 9700X xuất hiện như một lựa chọn hấp dẫn dành cho những ai đang tìm kiếm hiệu suất xử lý cao cấp, đặc biệt là trong các tác vụ chơi game và sáng tạo nội dung

Ryzen 3 3200G: Giải Pháp PC Tối Ưu Chi Phí Cho Cơ Quan Nhà Nước và Dự Án Giáo Dục

Ryzen 3 3200G: Giải Pháp PC Tối Ưu Chi Phí Cho Cơ Quan Nhà Nước và Dự Án Giáo Dục

Trong bối cảnh các cơ quan nhà nước và dự án giáo dục luôn đặt nặng tiêu chí về hiệu quả chi phí nhưng vẫn phải đảm bảo hiệu suất công việc, việc lựa chọn một cấu hình máy tính phù hợp trở thành một bài toán quan trọng

Tại sao nên mua laptop chip AMD Ryzen™ AI 300 thay vì chip Intel? So sánh laptop chip AMD và Intel

Tại sao nên mua laptop chip AMD Ryzen™ AI 300 thay vì chip Intel? So sánh laptop chip AMD và Intel

Đối với hầu hết người dùng, một chiếc laptop trang bị chip Intel tỏ ra quen thuộc hơn tuy nhiên ở thời điểm hiện tại, đôi khi việc lựa chọn laptop chip Intel không còn là lựa chọn tốt nhất.

Ryzen 8000G: Lựa chọn CPU All-in-One cho PC Đa Năng và Gaming Tiết Kiệm

Ryzen 8000G: Lựa chọn CPU All-in-One cho PC Đa Năng và Gaming Tiết Kiệm

AMD đã và đang mang đến những lựa chọn hấp dẫn cho những ai muốn xây dựng một bộ PC nhỏ gọn, tiết kiệm chi phí mà vẫn đáp ứng tốt nhu cầu làm việc và giải trí

PC Tầm Trung cho Học Sinh, Sinh Viên: Giải Pháp Toàn Diện với AMD Ryzen 5 7000 series & Radeon RX 7600

PC Tầm Trung cho Học Sinh, Sinh Viên: Giải Pháp Toàn Diện với AMD Ryzen 5 7000 series & Radeon RX 7600

Giới thiệu một cỗ máy tính mạnh mẽ, đáng tin cậy với mức giá phải chăng luôn là bài toán khó, đặc biệt đối với học sinh, sinh viên khi túi tiền có hạn nhưng nhu cầu lại đa dạng

AMD và bước tiến lớn trong phần cứng AI tại AMD Advancing AI 2025

AMD và bước tiến lớn trong phần cứng AI tại AMD Advancing AI 2025

Với sức mạnh ngày càng lớn từ lĩnh vực điện toán hiệu năng cao (HPC) và AI, AMD đã chứng minh sự cam kết mạnh mẽ đối với công nghệ tiên tiến thông qua việc phát triển các kiến trúc hiện đại. Tại sự kiện AMD Advancing AI 2025, AMD tiếp tục gây ấn tượng với những sản phẩm đột phá, đánh dấu cột mốc mới trong hành trình thúc đẩy sự đổi mới công nghệ