Tội phạm mạng ngày nay được tổ chức với một quy mô chặt chẽ, chúng đang cố gắng tập trung đầu tư vào các cuộc tấn công hòng thu về nguồn lợi nhuận lớn. Trong đó, xu hướng sử dụng mã độc tống tiền đang được các tin tặc ưa thích sử dụng, vì nó có thể tấn công cả người dùng cá nhân lẫn doanh nghiệp lớn.
Theo nghiên cứu của hãng bảo mật Trend Micro, những cuộc tấn công lớn này thành công chỉ đơn giản bằng cách khai thác một công nghệ phổ biến mà chúng ta vẫn sử dụng hằng ngày, đó là email. Email là một trong những điểm bắt đầu cho các cuộc tấn công, đặc biệt là các doanh nghiệp nhỏ bởi:
- Hầu hết các doanh nghiệp đều sử dụng email.
- Email là một cổng vào mạng lưới kinh doanh.
- Người dùng không am hiểu công nghệ vẫn có thể dễ dàng sử dụng và nhận email nên khó có thể xác định các email an toàn và không an toàn.
- Chi phí gửi email gần như không có và rất dễ dàng tự động hóa.
- Không phải ai cũng có thể nhận diện email lừa đảo cố tình vi phạm mạng.
|
Gần 1/3 các thông điệp lừa đảo đã được thống kê trong báo cáo phân tích dữ liệu đầu tư năm 2016 của Verizon Data Breach Investigations. Trong đó, có 12% người dùng nhấp vào các thông điệp này. Thời gian trung bình cho một cuộc tấn công giả mạo thành công hiện chỉ trong khoảng 100 giây.
Do vậy, các doanh nghiệp cần có biện pháp bảo vệ chính mình và khách hàng để chống lại các cuộc tấn công giả mạo bằng một số lời khuyên sau:
Sử dụng bộ lọc thư rác và email độc hại: Phần lớn các email nguy hiểm và virus có thể được loại bỏ với bộ lọc thư rác hiệu quả. Nó sẽ loại bỏ một phần quan trọng các mối đe dọa nếu như bạn kích hoạt.
Phân khúc mạng lưới: Đây là một cách quan trọng để hạn chế truy cập. Không để dữ liệu quan trọng và không quan trọng trên cùng một mạng lưới. Nếu lỡ bị tấn công thì các hệ thống quan trọng sẽ không bị ảnh hưởng.
Sao lưu dữ liệu: Theo nghiên cứu của Trend Micro, phần lớn nạn nhân của ransomware thường là những người không sao lưu dữ liệu thường xuyên. Khi bị tấn công sẽ bị mất dữ liệu hoặc phải trả tiền chuộc. Vì vậy, bạn phải luôn sao lưu dữ liệu và lưu trữ một số bản bên ngoài mạng để giữ an toàn.
Đào tạo nhân viên: Các công ty nên đào tạo nhân viên cách nhận biết các email độc hại, cách phát hiện và xóa chúng. Việc sử dụng các tài liệu được phát định kỳ, tổ chức thuyết trình và mô phỏng các cuộc tấn công cũng cần được thực hiện để thị phạm rõ ràng và nâng cao nhận thức hơn.
Thực hiện những lời khuyên, cập nhật bản vá thường xuyên và sử dụng phần mềm bảo mật sẽ giúp các doanh nghiệp bảo vệ mạng lưới an toàn, tránh các cuộc tấn công.
Bình luận (0)