Hướng dẫn - Cập nhật lần cuối 24/09/2022

Họ nói trong lĩnh vực y tế rằng một ounce phòng ngừa có giá trị một pound chữa bệnh, và điều này cũng áp dụng cho an ninh mạng. Trong bối cảnh này, nếu bạn sở hữu một doanh nghiệp hoặc phụ trách trang web của công ty, bạn đang làm gì ngay bây giờ để bảo vệ khỏi các cuộc tấn công trực tuyến trong tương lai? Nhà Trắng gần đây cảnh báo rằng Nga đang xem xét tấn công cơ sở hạ tầng quan trọng của Mỹ, bao gồm cả các doanh nghiệp.

Hãy sẵn sàng cho điều tồi tệ nhất

Triển khai một gói bảo mật sau một cuộc tấn công là một nỗ lực nâng cao nhằm giảm thiểu một số thiệt hại từ những kẻ tấn công nhắm mục tiêu vào các doanh nghiệp web. Tuy nhiên, khi nói đến bảo mật trực tuyến, các giải pháp phản ứng có thể là không đủ. Như Neil McAllister của MoiNhat.Net gần đây đã chỉ ra trong một bài báo về việc chuẩn bị cho các cuộc tấn công mạng trong bối cảnh Nga xâm lược Ukraine, các chủ doanh nghiệp cũng cần có kế hoạch chủ động để giữ cho các hoạt động của họ trực tuyến và ngăn ngừa mất mát dữ liệu.

Josh Koenig – Giám đốc chiến lược Pantheon, một nền tảng hoạt động web cho các trang web Drupal và WordPress. Gần đây tôi đã phỏng vấn anh ấy về cách các doanh nghiệp duy trì sự hiện diện của trang web có thể chuẩn bị tốt hơn cho khả năng không thể tránh khỏi của một cuộc tấn công mạng.

Kim Kee: Các công ty phải đối mặt với những mối đe dọa an ninh mạng nào?

Josh Koenig: Mọi người ngày càng lo ngại về lừa đảo và ransomware. Một kẻ tấn công thông minh sẽ nói, “Tôi có thể làm cho trang chủ của trang web của bạn rất bất tiện cho bạn ngay bây giờ, nhưng nếu bạn trả cho tôi những bitcoin này, tôi sẽ không phải làm vậy.”

Mọi người xâm nhập các trang web và sử dụng điều này như một cách để xâm nhập các trang web khác, lây lan nhiều phần mềm độc hại hơn. Tôi thậm chí đã từng gặp trường hợp mọi người đã xâm phạm trang web và thêm thẻ JavaScript thường được sử dụng để tải quảng cáo cho một thứ gì đó. Nhưng nó tải xuống một trình khai thác bitcoin rất kém hiệu quả nhưng vẫn hoạt động và bắt đầu chạy trong trình duyệt của mỗi người dùng cuối, cố gắng lấy bitcoin phân đoạn từ kẻ tấn công.

CC: Các doanh nghiệp nhỏ có nhiều mục tiêu hơn các doanh nghiệp lớn hơn không?

JK: Phần lớn các thỏa hiệp là không định hướng. Chúng được tự động hóa. Nó không thực sự nhằm mục đích thu được bất kỳ lợi ích cụ thể nào từ việc kinh doanh nhỏ. Họ chỉ đang sử dụng nó như một cách để tấn công các trang web khác. Họ sẽ không đi ra ngoài mua ở cửa hàng vật nuôi, nhưng họ sẽ cố gắng cài đặt phần mềm độc hại trên tất cả những người ghé thăm cửa hàng vật nuôi và sau đó sử dụng nó để lấy những người khác. Vì vậy, theo nghĩa đó, các trang web doanh nghiệp nhỏ và trang web cá nhân đều gặp rủi ro từ tất cả hoạt động tự động này giống như các trang web lớn và bạn thấy các trang web lớn đôi khi cũng trở thành nạn nhân của điều đó.

KK: Các công ty nên đầu tư vào những hình thức phần mềm an ninh mạng nào?

JK: Nghĩ về nó trên khía cạnh của một trang web, một mạng lưới phân phối nội dung chất lượng cao, hiện đại bao gồm một loạt các bảo mật thông minh vượt trội là một đặt cược lớn, nhưng bạn sẽ ngạc nhiên khi có bao nhiêu người không làm như vậy ‘ t có nó. Đây là một cách để ngăn chặn các cuộc tấn công từ chối dịch vụ và kiểm tra phần mềm độc hại ngẫu nhiên.

Trên thực tế, chúng ta đang nói về việc xây dựng hệ thống đăng nhập một lần với xác thực hai yếu tố rất mạnh. Vì vậy, không có thêm mật khẩu cho trang web của bạn.

QC: Doanh nghiệp có thể làm gì để chuẩn bị cho một kịch bản tấn công mạng?

JK: Một phần của an toàn là có thể phản ứng nhanh khi mọi thứ xảy ra và tự động hóa nhiều hơn trong cách bạn quản lý trang web. Bạn muốn nghĩ đến việc cài đặt phần mềm chống vi-rút và quản lý thiết bị.

Nếu bạn làm điều đúng đắn và có thể định hướng tư duy của mình theo hướng kiên cường và phản ứng nhanh hơn là cố gắng trở nên bất khả xâm phạm hoặc bằng không, có một thế giới hạnh phúc dành cho bạn. Bạn không cần phải sợ hãi. Tôi nghĩ rằng có một loại sự tự tin đến từ việc nhận ra rằng không có gì sẽ hoạt động một trăm phần trăm, nhưng chúng tôi biết phải làm gì khi có sự cố.

Được giới thiệu bởi các biên tập viên của chúng tôi

Thích những gì bạn đọc? Nhận thêm lịch sử SecurityWatch trong hộp thư đến của bạn hàng tuần. Đăng ký nhận bản tin SecurityWatch.

Điều gì khác đang xảy ra trong thế giới an ninh tuần này?

Bạn mệt mỏi với VPN của mình? Đây là cách chuyển đổi. Đăng xuất khỏi VPN cũ của bạn và bắt đầu một VPN mới rất dễ dàng. Chúng tôi sẽ hướng dẫn bạn cách thực hiện thay đổi và cung cấp cho bạn mẹo về những điều cần kiểm tra nếu VPN mới của bạn không hoạt động.

Tin tặc đăng hình ảnh cho thấy một lỗ hổng có thể xảy ra với Microsoft. Cùng một nhóm tội phạm mạng gần đây đã tấn công Nvidia đã chia sẻ ngắn gọn một ảnh chụp màn hình cho thấy các tin tặc cũng đã giành được quyền truy cập vào mã nguồn Bing.

Phần mềm độc hại xóa dữ liệu mới nhất tấn công Ukraine cũng có thể xóa sạch các ổ đĩa được kết nối. ESET phát hiện phần mềm độc hại CaddyWiper “trên vài chục hệ thống trong một số tổ chức hạn chế.”

Tôi có nên mua sản phẩm Kaspersky Security không? Được thành lập tại Nga bởi một công dân Nga và có trụ sở chính tại Moscow, điều này không có nghĩa là Kaspersky Lab nằm trong túi của Putin. Bối cảnh sâu hơn có thể giúp bạn quyết định xem một công ty có đáng để tin tưởng hay không.

Vương quốc Anh: Việc sáp nhập NortonLifeLock và Avast có thể làm tổn hại đến cạnh tranh chống vi-rút. CMA của Vương quốc Anh lưu ý rằng NortonLifeLock và Avast hiện là hai trong ba nhà cung cấp phần mềm bảo mật độc lập hàng đầu trong nước.

Nội dung tương tự:

Cách hủy đăng ký Disney + của bạn

Hướng dẫn • 15/04/2022

Bạn đã có thể đăng ký các dịch vụ phát trực tuyến video khác nhau như Netflix, Hulu và Amazon Prime. Nhưng bạn muốn ...

Cách khóa hồ sơ Netflix của bạn bằng tính năng bảo vệ bằng mã PIN cấp tài khoản

Hướng dẫn • 13/05/2022

Ngày nay Internet không phải là nơi an toàn nhất. Có rất nhiều người với ý định xấu xa. khóa hồ sơ Netflix của ...

18 Mẹo phát trực tuyến âm nhạc tuyệt vời của Apple

Hướng dẫn • 15/04/2022

Một số dịch vụ phát trực tuyến âm nhạc, chẳng hạn như Apple Music vào năm 2015, đã bùng nổ trên thị trường và ...

Họ có phải là bạn bè thực sự của bạn không? Hãy cẩn thận với trò lừa đảo trên mạng xã hội này

Hướng dẫn • 18/05/2022

Miễn là các nền tảng truyền thông xã hội còn tồn tại, tin tặc đang cố gắng giành quyền kiểm soát các tài khoản. ...