1. Hãy dành vài giây Đăng nhập hoặc Đăng ký tài khoản để truy cập và sử dụng TBit hiệu quả nhất.
    Ẩn thông báo
  2. Bạn hãy like trang Facebook của TBit để nhận được tin tức công nghệ nhanh nhất từ chúng tôi.
    Ẩn thông báo

10 phương pháp hay nhất về bảo mật mạng để chống lại Ransomware (Phần 1)

Thảo luận trong 'Phần mềm - Dịch vụ' bắt đầu bởi watchguard-IT, 10/12/21.

0/5, 0 phiếu

    1. watchguard-IT TBit-Member

      10 phương pháp hay nhất về bảo mật mạng để chống lại Ransomware (Phần 1)

      [​IMG]

      Sonya Duffin, chuyên gia bảo vệ dữ liệu tại Veritas Technologies, đưa ra 10 bước hàng đầu để xây dựng hồ sơ khả năng phục hồi nhiều lớp.

      Trên thực tế, nghiên cứu gần đây của Veritas Technologies cho thấy rằng trung bình một tổ chức đã có 2,57 cuộc tấn công ransomware dẫn đến thời gian ngừng hoạt động đáng kể trong 12 tháng qua, với 10% trải qua thời gian ngừng hoạt động ảnh hưởng đến hoạt động kinh doanh hơn 5 lần.

      Mặc dù ransomware có thể gây ra thiệt hại nghiêm trọng cho doanh nghiệp và danh tiếng của bạn, nhưng nó không phải là bất khả chiến bại. Tin tốt là có những bước rõ ràng mà tổ chức của bạn có thể thực hiện để ngăn chặn việc trở thành mục tiêu của tội phạm mạng và giảm khả năng một cuộc tấn công có thể hạ gục doanh nghiệp của bạn.

      Hãy cùng xem xét 10 phương pháp hay nhất có tác động mạnh nhất mà bạn có thể triển khai ngay hôm nay để bảo vệ dữ liệu của mình và đảm bảo khả năng phục hồi của doanh nghiệp.

      1. Nhanh chóng nâng cấp hệ thống và cập nhật phần mềm
      Sử dụng phần mềm lỗi thời có thể cho phép kẻ tấn công khai thác các lỗ hổng bảo mật chưa được khắc phục. Hãy đảm bảo bạn thường xuyên vá và nâng cấp tất cả cơ sở hạ tầng, hệ điều hành và ứng dụng phần mềm. Điều quan trọng là phải cập nhật ứng dụng sao lưu của bạn. Đừng chiến đấu với ransomware của ngày hôm nay bằng công nghệ của ngày hôm qua.

      2. Thực hiện Quy tắc dự phòng 3-2-1-1
      Nếu bạn thường xuyên sao lưu dữ liệu, snapshot hệ thống và cấu hình, bạn sẽ luôn có biện pháp để tiếp tục hoạt động nếu ransomware tấn công. Tốt hơn, hãy tiến thêm một bước và tránh lỗi chí mạng, bằng cách phân tán dữ liệu của bạn theo quy tắc sao lưu 3-2-1.

      Điều này có nghĩa là giữ ba bản sao trở lên ở các vị trí khác nhau, sử dụng hai phương tiện lưu trữ riêng biệt và lưu trữ một bản sao ngoài. Điều này sẽ làm giảm cơ hội kẻ tấn công có được quyền truy cập vào mọi thứ. Cách tiếp cận 3-2-1 này cũng đảm bảo rằng một trong những lỗ hổng đó không ảnh hưởng đến tất cả các bản sao của bạn và nó cung cấp các tùy chọn nếu một cuộc tấn công chiếm toàn bộ trung tâm dữ liệu.

      Nhiều tổ chức hiện cũng đang tiến thêm một bước nữa đến 3-2-1-1, bằng cách giữ ít nhất một bản sao trên bộ nhớ không thể thay đổi và không thể xóa.

      3. Triển khai Mô hình Zero-Trust
      Mô hình không tin cậy là một tư duy tập trung vào việc không tin tưởng bất kỳ thiết bị nào - hoặc người dùng - ngay cả khi họ ở trong mạng công ty, theo mặc định.

      Thay vì chỉ yêu cầu mật khẩu (có, ngay cả khi nó dài và phức tạp), cũng yêu cầu xác thực đa yếu tố (MFA) và kiểm soát truy cập dựa trên vai trò (RBAC), theo dõi và giảm thiểu hoạt động độc hại, đồng thời mã hóa dữ liệu, điều này làm cho dữ liệu được lọc ra không thể sử dụng được.

      Ngoài ra, nếu bạn giới hạn quyền truy cập vào các bản sao lưu, bạn sẽ tắt phương thức nhập phổ biến nhất cho ransomware. Nhiều tổ chức đang hướng tới thực hành bảo mật đúng lúc (JIT) trong đó quyền truy cập được cấp khi cần thiết hoặc trong một khoảng thời gian xác định trước, đây là điều cần xem xét đối với dữ liệu quan trọng của doanh nghiệp.

      4. Phân đoạn mạng
      Những kẻ tấn công thích một mạng liên tục, ngang hàng. Điều đó có nghĩa là chúng có thể lan truyền khắp toàn bộ cơ sở hạ tầng của bạn một cách dễ dàng.

      Một cách hiệu quả để ngăn chặn những kẻ tấn công và giảm đáng kể bề mặt tấn công của chúng là phân đoạn mạng và phân đoạn vi mô. Với mô hình này, các mạng được chia thành nhiều vùng của các mạng nhỏ hơn và quyền truy cập được quản lý và hạn chế, đặc biệt là đối với dữ liệu quan trọng nhất của bạn.

      Đây cũng là một phương pháp hay nhất phổ biến để giữ cho các chức năng cơ sở hạ tầng quan trọng nhất không có trên web. Ngoài ra, là một phần của mô hình zero-trust của công ty bạn, hãy xem xét phân khúc các nhà cung cấp bên thứ ba, vì đã có nhiều cuộc tấn công đáng chú ý vào chuỗi cung ứng do quản lý yếu kém của nhà cung cấp. Vụ hack Sunburst và cuộc tấn công Colonial Pipeline là hai ví dụ điển hình.

      5. Khả năng hiển thị
      Hầu hết các tổ chức thiếu khả năng hiển thị đối với các thiết bị đầu cuối từ xa. Giờ đây, những kẻ xấu dễ dàng vượt qua an ninh tuyến đầu và “đi chơi” hoặc ở yên đủ lâu để xác định điểm yếu và tìm thời điểm thích hợp để tấn công. Điều quan trọng là bạn phải triển khai các công cụ cung cấp khả năng hiển thị đầy đủ trên toàn bộ môi trường của bạn, phát hiện các điểm bất thường, tìm kiếm và cảnh báo về hoạt động độc hại trên mạng của bạn, khiến cho ransomware không có nơi nào để ẩn náu. Điều này sẽ giúp bạn giảm thiểu cả các mối đe dọa và lỗ hổng bảo mật trước khi những kẻ xấu có cơ hội ra tay.

      Còn tiếp…

      Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng một cách tự động. Kết hợp phiên bản end-point Panda Adaptive Defense 360 bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.

      Hơn nữa, tích hợp các công nghệ bảo mật hàng đầu trong một giải pháp duy nhất mang lại sự trải nghiệm tối ưu về mặt sử dụng và chi phí đầu tư.

      Hỗ trợ các nền tảng từ phần cứng, ảo hóa đến cloud mang lại sự linh hoạt cho nhiều loại hình dịch vụ.

      Nền tảng xác thực đa lớp MFA thông qua mobile là một bước tiến nổi bật của WatchGuard không chỉ giúp đảm bảo an toàn cho tài khoản người dùng khi sử dụng dịch vụ cloud, đăng nhập máy tính, kết nối VPN và nhiều dịch vụ khác.

      [​IMG]
      [​IMG]
      Nhà phân phối giải pháp Firewall WatchGuard:

      ITMAP ASIA JSC

      555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM

      Email: info@itmapasia.com

      Đt: 028 5404 0717 - 5404 0799
       
      Đang tải...

Chia sẻ trang này

Đang tải...