Mr. Bình
Mr. Tuấn Anh
Mr. Đáng
Mr. Huấn
Mr. Hoàng Ân
Mr. Dũng
Mr. Ngân
Những con số thật đáng báo động: 148.104 cuộc tấn công bằng phần mềm độc hại được thực hiện mỗi ngày, tương đương với 6.172 cuộc tấn công mỗi giờ. Hậu quả của việc vi phạm có thể là phải dành phần lớn nguồn lực của công ty để khôi phục hệ thống máy tính và giải quyết mọi hình phạt và vụ kiện tiếp theo. Theo dữ liệu từ IBM, trung bình một vụ vi phạm dữ liệu khiến một tổ chức thiệt hại 4,35 triệu đô la.
Trước sự gia tăng nhanh chóng về số lượng các mối đe dọa, các công ty bảo hiểm đang đưa ra các yêu cầu mới về an ninh mạng và đảm bảo kỳ hạn. Để đủ điều kiện nhận chính sách, các công ty cần phải có các yếu tố cơ bản như giải pháp xác thực đa yếu tố (MFA), thường xuyên kiểm tra các bản sao lưu bên ngoài và nội bộ cũng như kế hoạch ứng phó sự cố mạng. Ngoài ra, tùy thuộc vào quy mô của mình, các tổ chức phải chứng minh rằng họ có nhân viên an ninh mạng chuyên dụng hoặc họ làm việc với nhà cung cấp bên ngoài cung cấp dịch vụ an ninh mạng, cũng như các giải pháp bảo mật điểm cuối tạo thành mô hình Zero-Trust để đảm bảo bảo vệ nhiều lớp cho công ty Cơ sở hạ tầng CNTT chống lại tất cả các loại mối đe dọa.
Thông tin đăng nhập truyền thống bằng ID người dùng và mật khẩu có thể dễ dàng bị xâm phạm. Nói chung, mọi người có xu hướng sử dụng lại mật khẩu của mình hoặc thiết lập mật khẩu đơn giản vì cho rằng tài khoản của họ không được tội phạm mạng quan tâm.
Vì lý do này, ngày càng có nhiều công ty yêu cầu MFA sử dụng sản phẩm của họ, vì giải pháp này được khuyến nghị nhằm ngăn chặn các cuộc tấn công do đánh cắp thông tin xác thực. Chẳng hạn, giám đốc an ninh mạng quốc gia Hoa Kỳ đã tuyên bố rằng việc triển khai MFA có thể ngăn chặn tới 80-90% các cuộc tấn công mạng.
Tuy nhiên, không phải tất cả các tùy chọn MFA đều cung cấp mức độ bảo vệ như nhau. Tội phạm mạng biết cách sử dụng các chiến thuật phức tạp để vượt qua một số phương pháp được sử dụng nhiều nhất, chẳng hạn như mã gửi một lần qua SMS. Vậy điều gì sẽ xảy ra nếu kẻ tấn công giành được quyền truy cập vào mạng?
Nếu các tác nhân mạng độc hại vượt qua được rào cản MFA hoặc có thể giành được quyền truy cập vào máy tính từ xa thông qua các công cụ kết nối từ xa hợp pháp như Remote Desktop Protocol (RDP), chúng sẽ cố gắng kiểm soát hệ thống để tiến hành cuộc tấn công. Khi vào bên trong, họ sẽ cố gắng truy cập vào các hệ thống khác bằng cách di chuyển ngang trong mạng và do đó có được thông tin xác thực đặc quyền cho phép họ tiếp cận dữ liệu nhạy cảm của công ty. Những loại kỹ thuật này là điển hình của các cuộc tấn công bằng phần mềm độc hại, được gọi là ransomware, trong đó tin tặc lợi dụng điểm yếu của hệ thống và sử dụng các công cụ để nhắm mục tiêu một cuộc tấn công nhằm mục đích đánh cắp thông tin, mã hóa dữ liệu và sau đó đòi tiền chuộc. Dữ liệu đáng báo động cho thấy 338.000 phần mềm độc hại mới và các ứng dụng không mong muốn (PUA) được phát hiện mỗi ngày.
Để ngăn chặn các kiểu tấn công này, các công ty phải triển khai một giải pháp có thể cung cấp khả năng bảo vệ, phát hiện và phản hồi ở điểm cuối.
Cách tốt nhất để bảo vệ mạng của công ty là sử dụng các giải pháp bảo mật điểm cuối và MFA bổ sung. Việc triển khai cả hai công nghệ sẽ tăng cường bảo mật theo những cách sau:
Có thể đạt được khả năng quản lý toàn diện, đơn giản, tự động và thông minh đối với các giải pháp này nhờ kiến trúc Nền tảng bảo mật hợp nhất của WatchGuard, được thiết kế để thay thế phương pháp tiếp cận chắp vá đối với bảo mật mà theo dữ liệu khảo sát của Pulse, 95% MSP tin rằng sẽ ảnh hưởng đến năng suất của nhóm của họ .
Điều hợp lý là các công ty bảo hiểm hiện nay yêu cầu sử dụng kết hợp các giải pháp này. Đó là sự kết hợp thành công giúp giảm đáng kể khả năng công ty phải chịu những tác động tiêu cực do vi phạm dữ liệu.