Sau đây là năm cách bảo vệ hệ thống dành cho doanh nghiệp được các chuyên gia bảo mật thuộc Công ty An ninh mạng Viettel khuyến nghị:
Cách 1: Áp dụng xác thực đa yếu tố
Việc kích hoạt xác thực đa yếu tố cho hệ thống sẽ giúp bảo vệ doanh nghiệp trước nguy cơ mật khẩu người dùng bị xâm phạm cũng như cung cấp thêm khả năng phục hồi cho người dùng.
Cách 2: Áp dụng nguyên tắc ZeroTrust
ZeroTrust giúp hạn chế tác động của một cuộc tấn công đến tổ chức, doanh nghiệp thông qua việc xác minh rõ ràng, đảm bảo người dùng và thiết bị ở trạng thái tốt nhất trước khi cho phép truy cập vào tài nguyên. Sử dụng quyền truy cập có ít đặc quyền nhất và chỉ cho phép các quyền cần thiết để truy cập vào tài nguyên.
Giả lập các cuộc tấn công: chiến lược bảo mật này thay vì tập trung chủ yếu vào việc ngăn chặn tấn công, thì sẽ tập trung vào việc phát hiện sớm các nguy cơ và phản ứng nhanh chóng khi có cuộc tấn công xảy ra (Detection and Response).
Cách 3: Sử dụng Detection and Response (XDR) và Phần mềm chống mã độc (Antimalware)
Việc triển khai các phần mềm để phát hiện và tự động ngăn chặn các cuộc tấn công, đồng thời giám sát thông tin chi tiết từ hệ thống bảo mật để phát hiện các mối đe dọa là điều cần thiết, giúp doanh nghiệp có thể ứng phó kịp thời với các mối đe dọa.
Extended Detection & Response (XDR) là một khái niệm trong lực vực an ninh mạng cung cấp các giải pháp tích hợp để phát hiện, phản ứng và ngăn chặn các mối đe dọa. XDR thường bao gồm Endpoint Detection and Response (EDR), Network Detection and Response (NDR), Cloud Security, User and Entity Behaviour Analytics và Security Information and Event Management (SIEM)
Cách 4: Hệ thống luôn được cập nhật
Việc các hệ thống chưa được vá lỗ hổng và lỗi thời là nguyên nhân chính khiến các tổ chức, doanh nghiệp trở thành nạn nhân của một cuộc tấn công. Vì vậy, đội ngũ quản trị hệ thống cần cần đảm bảo hệ thống luôn được cập nhật các phiên bản bảo mật mới bao gồm các chương trình cơ sở, hệ điều hành và cả ứng dụng.
Cách 5: Bảo vệ dữ liệu
Nhà quản trị cần biết rõ dữ liệu nào là dữ liệu quan trọng, vị trí của nó và liệu các biện pháp bảo vệ phù hợp có đang được triển khai hay không. Đây là điều quan trọng để lựa chọn và áp dụng các biện pháp bảo vệ thích hợp cho từng loại dữ liệu. Điều này không những giúp doanh nghiệp xác định rõ đối tượng cần tập trung bảo vệ mà còn đảm bảo sử dụng ngân sách chi cho bảo mật một cách hiệu quả.
M.H
10:00 | 27/05/2024
11:00 | 18/07/2024
13:00 | 27/08/2024
10:00 | 26/04/2024
09:00 | 09/08/2024
13:00 | 19/03/2024
08:00 | 07/05/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
09:00 | 28/04/2024
Thời gian gần đây, lĩnh vực an toàn thông tin ghi nhận hình thức bảo mật Bug Bounty đang ngày càng nở rộ. Tuy nhiên, bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại cho các tổ chức, doanh nghiệp.
08:00 | 12/03/2024
Lộ thông tin thẻ tín dụng gây ra nhiều hệ lụy nghiêm trọng, nguy cơ mất tiền là rất cao. Bài báo giới thiệu một số cách thức giúp người dùng giảm nguy cơ khi phát hiện thông tin thẻ tín dụng bị lộ.
14:00 | 14/09/2023
NFT (Non-fungible token) là một sản phẩm của thời đại công nghệ mới và đang phát triển như vũ bão, ảnh hưởng sâu rộng đến nhiều lĩnh vực. Thị trường NFT bùng nổ mạnh mẽ vào năm 2021, tăng lên khoảng 22 tỷ USD và thu hút ước tính khoảng 280 nghìn người tham gia. Nhưng khi thị trường này phát triển, phạm vi hoạt động của tin tặc cũng tăng theo, đã ngày càng xuất hiện nhiều hơn các báo cáo về những vụ việc lừa đảo, giả mạo, gian lận và rửa tiền trong NFT. Bài báo sau sẽ giới thiệu đến độc giả tổng quan về NFT, các hành vi lừa đảo NFT và cách thức phòng tránh mối đe dọa này.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong thời đại số hóa mạnh mẽ, khi các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và khó lường, mô hình bảo mật Zero Trust nổi lên như một chiến lược phòng thủ vững chắc, giúp các tổ chức/doanh nghiệp đối phó với những cuộc tấn công mạng ngày càng gia tăng.
13:00 | 07/10/2024