Cải thiện vấn đề bảo mật khi làm việc tại nhà sau những vụ xâm phạm dữ liệu

2020 là một năm tiêu biểu khi nhắc về tội phạm mạng. Chúng đã đánh cắp hàng tỷ đô la và dữ liệu của hàng tỷ cá nhân bằng cách rình rập nỗi sợ hãi và sự hoang mang trong cộng đồng do đại dịch COVID-19 gây ra.

Những nỗ lực của bọn chúng không may đã được tiếp thêm sức bởi quá trình chuyển đổi vội vã của hàng triệu nhân viên từ làm việc tại văn phòng sang làm việc ở nhà. Nhiều công ty mong cho sự thay đổi này chỉ là tạm thời và cũng đã làm theo; Trên thực tế, theo một cuộc khảo sát gần đây của Bay Leaf Digital, gần 80% quản lý cấp cao đã chuyển ít hơn 20% ngân sách để hỗ trợ cho sự chuyển đổi này. Việc không lập kế hoạch – hoặc ít nhất là chủ động sửa lỗi – có thể là một phần lý do tại sao hacker lại thành công như vậy. 

Tuy nhiên, xu hướng làm việc tại nhà hiện nay dự kiến ​​ít nhất sẽ còn kéo dài đến ít nhất là hết năm 2021. Trên thực tế, trong cuộc khảo sát tham khảo ở trên,  có đến 70% người tham gia muốn làm việc tại nhà nhiều hơn phân nửa thời gian. Thời gian mà bạn bảo mật email và các hệ thống khác để nhân viên của mình có thể làm việc từ xa một cách an toàn sẽ không muộn nếu thực hiện ngay bây giờ.

Thiệt hại không gian mạng cho đến nay

Tội phạm mạng vào năm 2020 đã trở nên phổ biến đến mức bạn có thể xem các bài báo về những vụ vi phạm dữ liệu mạng kinh khủng nhất năm 2020 và đọc về những trường hợp khác nhau trong phần đa nhiều trường hợp (trong chúng ta vẫn chưa đi hết năm 2020). Dưới đây là tổng hợp một số vụ vi phạm dữ liệu được công khai nhiều nhất chỉ từ đầu năm nay.

• Vào tháng 3, chuỗi khách sạn Marriott đã tiết lộ một lỗ hổng bảo mật ảnh hưởng đến dữ liệu của hơn 5,2 triệu khách sử dụng chương trình khách hàng thân thiết của công ty họ. Người ta cho rằng hacker đã ăn cắp được thông tin xác thực của nhân viên Marriott bằng cách nhồi nhét thông tin xác thực hoặc lừa đảo và có thể lấy sạch dữ liệu cá nhân của khách chỉ trong một tháng.
• Cũng trong tháng 3, hacker đã phát động một cuộc tống tiền nhằm vào công ty nghiên cứu dược phẩm ExecuPharm. Họ đã sử dụng một chiến dịch lừa đảo nhắm vào nhân viên để có được quyền truy cập vào hàng nghìn file của nhân viên chứa thông tin cá nhân khác nhau, từ số An sinh xã hội đến sốtài khoản ngân hàng và thẻ tín dụng.
• Phần mềm gọi video Zoom đã trở thành ứng dụng được sử dụng nhiều nhất cho các cuộc họp trên không gian mạng- vì vậy không có gì ngạc nhiên khi nó bị nhắm mục tiêu tấn công. Vào tháng 4, 500.000 thông tin đăng nhập tài khoản Zoom và URL cuộc họp cá nhân đã bị đánh cắp và được rao bán trên dark web.
• Cũng trong tháng 4, Magellan Health, một công ty nằm trong danh sách Fortune 500 đã bị tấn công bởi một vụ xâm phạm dữ liệu và tống tiền. Những kẻ tấn công đã triển khai kế hoạch dùng email lừa đảo để mạo danh một khách hàng và sau đó cài đặt phần mềm độc hại để đánh cắp thông tin đăng nhập của nhân viên. Khoảng 365.000 hồ sơ bệnh nhân đã bị ảnh hưởng.

Nếu để ý kỹ, bạn có thể nhận ra một phương thức thường được lặp đi lặp lại. Chúng tôi sẽ cung cấp cho bạn vềnhững điều đó ngay sau đây.

Bài học kinh nghiệm từ Verizon

Để có cái nhìn rõ hơn về bức tranh toàn cảnh, hãy cùng nghiên cứu Báo cáo điều tra vi phạm dữ liệu năm 2020 của Verizon, là một báo cáo chuyên sâu rất được mong đợi viết về tình trạng an ninh mạng trên toàn thế giới. Báo cáo mới nhất gồm dữ liệu về 3.950 vụ xâm phạm, mà họ định nghĩa là “một sự cố dẫn đến việc tiết lộ đã được xác nhận – không chỉ là về khả năng bị lộ – của dữ liệu cho một bên không được cấp phép.” Họ còn phân tích tổng số kỷ lục 157.525 sự cố an ninh. Nhìn chung, dữ liệu cho thấy:

• 85% các cuộc tấn công liên quan đến động cơ tài chính
• 73% các vụ vi phạm an ninh đám mây liên quan đến email hoặc máy chủ ứng dụng web – và 77% trong số đó cũng liên quan đến việc thông tin xác thực bị vi phạm,
• 70% là do các tác nhân bên ngoài, không phải do nhân viên hoặc nhân viên cũ gây ra.
• 45% tính năng hack
• 43% các ứng dụng web có liên quan
• 37% thông tin liên quan
• 22% liên quan đến lừa đảo
• 22% gồm các cuộc tấn công mạng xã hội (96% trong số đó đến thông qua email)

Tác giả báo cáo lưu ý rằng những kẻ tấn công ngày càng có năng lực theo thời gian và đã tập trung vào các cuộc tấn công số lượng lớn, béo bở, ít rủi ro như lừa đảo và đánh cắp thông tin xác thực một cách mạnh mẽ hơn. Họ cũng đưa ra một nhận xét không khiến người ta cảm thấy an toàn và ấm lòng hơn mấy trong một năm có quá nhiều nhân viên phải làm việc tại nhà: 

“Những sai sót chắc chắn sẽ giành được giải thưởng cho hành động bổ trợ tốt nhất năm nay. Giờ thì chúng phổ biến ngang với vi phạm xã hội và phổ biến hơn phần mềm độc hại, và thực sự phổ biến trong tất cả các ngành công nghiệp… Không thể tránh khỏi thực tế rằng mọi người có thể và thường xuyên mắc phải những sai lầm. “

Hãy nhớ suy nghĩ về những lỗi lầm trong khi chúng tôi xem xét lại vấn đề lặp đi lặp lại này.

Bảo vệ doanh nghiệp của bạn

Các phóng viên của Verizon đã đưa ra một nhận xét hữu ích khác như sau:

“Những kẻ tấn công hiếm khi cố gắng đi đường dài. Điều này có nghĩa là bất cứ điều gì bạn có thể làm để tăng số lượng thao tác cho chúng để phải thực hiện đều có thể làm giảm đáng kể khả năng chúng ôm dữ liệu của bạn bỏ trốn. “

Đó là cách mà lừa đảo – mục tiêu của hầu hết các trường hợp được nêu ở trên, và rất nhiều trường hợp khác đã xảy ra trong năm nay – có xuất phát điểm như vậy. Trong số những nhược điểm dựa trên email, với những câu trả lời không cẩn trọng thì sẽ nhanh và dễ bị lừa đảo nhất; nếu một email lừa đảo đơn giản có được kết quả dù là các tiêu chuẩn nhỏ nhất, thì nó vẫn tiếp tục mở ra những cơ hội mới cho những lợi ích khác, để sinh lợi hơn nữa. Và tất cả những gì cần có là một lỗi nhỏ của nhân viên để nó bắt đầu xâm nhập vào trong mạng của bạn.

Tóm lại, bạn phải làm bất cứ điều gì có thể để bảo vệ hệ thống của mình đồng thời giảm thiểu lỗi do con người. Dưới đây là một số lời nhắc nhở dành cho bạn:

• Khi di chuyển và sử dụng đám mây, password sẽ bảo vệ tất cả những dữ liệu nhạy cảm và áp dụng các biện pháp kiểm soát giống như loại mà bạn muốn dùng cho mạng tại chỗ của mình.
• Triển khai và thực hiện các chính sách mật khẩu như yêu cầu mật khẩu mạnh và thay đổi mật khẩu thường xuyên.
• Tạo ra các biện pháp bảo vệ bổ sung như  xác thực đa yếu tố và bảo vệ điểm cuối, các công cụ phát hiện và phản hồi.
• Yêu cầu nhân viên từ xa định cấu hình email của khách hàng để gửi email qua một kết nối an toàn, được mã hóa bằng cách sử dụng cổng 587 thay vì cổng 25 tiêu chuẩn, loại không sử dụng SSL.
• Thiết lập trình theo dõi tự động, thời gian thực đối với các hành vi đáng ngờ. Trong trường hợp của Marriott ở trên, việc giám sát hiệu quả sẽ đánh dấu việc hai nhân viên truy cập hàng triệu hồ sơ là một điểm bất thường đáng phải nên xem xét kỹ hơn. 
  
  Cùng với đó, các giải pháp của MDaemon Technologies bao gồm các tính năng sàng lọc hành vi để phát hiện các nỗ lực đoán hoặc hack password; Máy chủ Email MDaemon có  tính năng tự động sàng lọc và Cổng bảo mật bao gồm nhiều tùy chọn sàng lọc. 
• Đào tạo về an ninh mạng cho nhân viên một cách nghiêm túc. Liên tục và thường xuyên cập nhật nội dung; nhân viên của bạn cần nên nhận thức được mọi đường đi nước bước khi cuộc tấn công mạng xảy ra. (Ví dụ: bạn đã nói cho họ biết về Thỏa hiệp  lừa đảo qua email của doanh nghiệp chưa?)

Hãy cân nhắc đến MDaemon Technologies

Bạn cũng nên hợp tác cùng một nhà cung cấp thứ ba chuyên về bảo mật dữ liệu. MDaemon được thành lập để bảo vệ các dịch vụ email của các doanh nghiệp vừa và nhỏ; cả Máy chủ Email MDaemon và Cổng bảo mật cho Email đều có các tính năng được thiết kế để chặn các cuộc tấn công spam, lừa đảo trực tuyến và phần mềm độc hại. Các tính năng này gồm:

• Ngăn chặn rò rỉ dữ liệu
• Công cụ chống vi-rút kép và Bảo vệ Bùng phát Vi-rút Không giờ có thể xác định thư rác và phần mềm độc hại mới nhất trong vòng vài phút (hoặc thậm chí vài giây) sau khi bùng phát.
• Lọc nội dung và OpenPGP mã hóa email
• Nhắn tin tức thời an toàn trên máy tính để bàn và thiết bị di động
• Xác thực hai yếu tố

 Cả hai giải pháp đều cung cấp toàn quyền kiểm soát sự lựa chọn email bảo mật nhất để phù hợp với nhu cầu kinh doanh của bạn. Điều đó cũng đúng đối với các dịch vụ được lưu trữ cũng như tại chỗ của chúng tôi, vì vậy bạn có thể vượt qua những thách thức về bảo mật thông tin liên lạc trực tuyến khi nhân viên của bạn làm việc tại nhà. Để biết thêm thông tin về cách MDaemon Technologies có thể giúp bạn giảm thiểu nguy cơ vi phạm dữ liệu, hãy truy cập www.mdaemon.com.

Biên dịch bởi Thảo Vân – Iworld.com.vn