được viết bởi Jonathan Wharton-Street
Các trường học, cao đẳng và đại học của Vương Quốc Anh đang nằm trong tầm ngắn của các kẻ tấn công mạng trên toàn cầu. Đây được xem là lĩnh vực dễ thâm nhập và có tiềm năng sinh lợi bởi vì ít đầu tư cho an ninh mạng, đồng thời cũng chịu áp lực phải giữ các lớp học được mở. Các lý do trên cộng với lượng lớn thông tin cá nhân nhạy cảm cùng các dữ liệu tài chính cho chúng ta một đối tượng đầy tiềm năng cho mạng lưới tội phạm tống tiền ảo (ransomware).
Trong hai phần trước, chúng ta đã khám phá các véc-tơ chính được sử dụng bởi nhóm đối tượng này, tác động tiềm tàng của các cuộc tấn công và khuyến nghị từ Trung tâm An ninh mạng Quốc gia (NCSC) về cách giữ bảo mật.
Bài viết này là lúc Trend Micro đưa ra lời khuyên đến các học viện và giới thiệu các sản phẩm của Trend Micro để có thể hỗ trợ được vấn đề nêu trên.
Hướng dẫn bảo mật an ninh mạng cho tổ chức của bạn
Một cuộc tấn công ransomware nghiêm trọng có thể dẫn đến việc đóng cửa, chi phí khủng cho việc dọn dẹp và cải tổ hệ thống Công nghệ thông tin (CNTT), ảnh hưởng đến danh tiếng, khiến sinh viên bị gián đoạn việc học mà ít có trường học,cao đẳng hay đại học nào có đủ kinh phí chi trả. Tuy nhiên, các lỗ hổng liên tục bị phát hiện. Gần đây nhất, cuộc tấn công vào 5 trường ở phía Bắc đảo Wales của Anglesey đã buộc phải đưa hệ thống CNTT ngoại tuyến. Các công nhân viên nhà trường thừa nhận rằng dữ liệu cá nhân có thể đã bị lộ trong đợt càn quét này.
Bất kì học viện nào đã trải qua cuộc đổ bộ của tội phạm ransomware cũng là minh chứng cho sự nhức nhối và khó khăn trong việc đưa hệ thống hoạt động trực tuyến trở lại. Cho nên, việc ngăn chặn tấn công ngay từ ban đầu, cũng như tìm và buộc tên tội phạm dừng lại trước khi chúng có thể gây ra tổn hại là hành động tốt nhất.
Dưới đây là một số phương pháp thực tiễn cho người dùng và quản trị viên:
Trend Micro cung cấp các giải pháp như thế nào
Trend Micro có hàng thập kỉ kinh nghiệm trong việc bảo mật cho khách hàng trong ngành giáo dục trước những mối đe dọa mạng mới nhất. Chúng tôi hiểu rằng không có phương thức nào phù hợp cho tất cả: việc thực hành CNTT cho một trường tiểu học ở vùng ven khác hoàn toàn so với bảo mật cho một trường đại học ở trung tâm thành phố. Đó là lí do tại sao chúng tôi phát triển hàng loạt các công cụ chống lại tác nhân gây hại trên nhiều lớp CNTT, cũng như cải thiện khả năng phát hiện và ứng phó khi sự cốxảy ra.
Các điều được đề cập dưới đây bao quát một số “véc-tơ” mang mối đe dọa và các lĩnh vực quan tâm chính được nêu bật bởi trung tâm NCSC, bao gồm:
Truy cập từ xa: Trend Micro Cloud One Workload Security và Apex One có khả năng vá lỗi ảo dựa trên hệ thống phòng chống xâm nhập mà các tổ chức có thể sử dụng để che chắn lỗ hổng dễ bị tấn công khỏi mối đe dọa mạng đã biết hoặc chưa biết.
Các lỗ hổng VPN: hệ thống Trend Micro TippingPoint Threat Protection System có một tập hợp các kĩ thuật phòng vệ đa thế hệ cực kì mạnh mẽ.
Tấn công lừa đảo (Phising): Trend Micro Cloud App Security cung cấp tính năng bảo vệ chống lừa đảo cho Microsoft 365 và Google Workspace. Không cần định tuyến lại lưu lượng email hay cài đặt web proxy. XDR tích hợp cung cấp thêm nguồn lực phát hiện mối nguy hiểm.
Mở rộng địa bàn khai thác (Lateral Movement): Các dịch vụ TippingPoint, Deep Discovery Inspector and Vision One của Trend Micro được thiết kế để phát hiện hoạt động tấn công ngầm mà có thể bị bỏ qua.
Sao lưu (Backup): Các sản phẩm điểm cuối và máy chủ cũng cung cấp khả năng “ phục hồi sau ransomware”, hệ thống sẽ bắt đầu sao lưu tệp tin khi phát hiện được hoạt động đáng ngờ.
Trend Micro Vision One là trung tâm của những nổ lực trên. Hệ thống được thiết kế để tương quan và phân tích mối đe dọa từ nhiều lớp ( bao gồm email, máy chủ đám mây nhân tạo, mạng và khối lượng công việc trên đám mây) để nhanh chóng phát hiện và ứng phó với phần mềm tống tiền.
Xem trọn bộ bài viết:
Biên dịch bởi Thanh Hiền – Iworld.com.vn