Theo hãng bảo mật Kaspersky, để hạn chế bị tấn công và mất tiền trong dịp tết, người dùng cá nhân và các doanh nghiệp có thể tham khảo một số bước sau đây để bảo vệ công ty trước các cuộc tấn công mạng.
1. Sao lưu lại các dữ liệu quan trọng
Nguyên nhân của việc đột nhiên mất đi các tệp dữ liệu quan trọng có thể do ổ cứng bị hỏng hoặc do một cuộc tấn công mạng.
Ransomware là một loại phần mềm độc hại, chúng sẽ mã hóa toàn bộ hệ điều hành hoặc các tệp riêng lẻ và yêu cầu tiền chuộc để giải mã. Điều tồi tệ hơn nữa là ngay cả khi một công ty trả tiền chuộc, không có gì đảm bảo rằng tội phạm mạng sẽ khôi phục các tài liệu nhạy cảm.
Do đó, việc sao lưu thường xuyên sẽ giúp bạn có thể truy cập dữ liệu quan trọng trong bất kì trường hợp nào. Ngoài ra, người dùng cũng có thể sử dụng giải pháp bảo mật có chức năng tạo bản sao lưu tự động.
2. Cập nhật phần mềm và thiết bị
Phần mềm cũ cho phép những kẻ tấn công có cơ hội xâm nhập vào cơ sở dữ liệu của công ty. Trước những ngày nghỉ dài, đừng quên kiểm tra và cài đặt các bản vá mới trên tất cả các ứng dụng. Quá trình này có thể được đơn giản hóa bằng các giải pháp bảo mật với hệ thống quản lý bản vá tích hợp.
3. Đổi mật khẩu
Brute force, một phương pháp liên quan đến việc dò đoán mật khẩu bằng cách thử tất cả các tổ hợp ký tự có thể, vẫn là một trong những phương pháp phổ biến nhất mà những kẻ tấn công sử dụng để xâm nhập vào mạng của một tổ chức.
Khả năng thành công của phương thức tấn công này sẽ tăng lên khi chúng ta sử dụng mật khẩu yếu hoặc dễ đoán.
Để giảm thiểu khả năng mất cắp dữ liệu, bạn nên sử dụng mật khẩu khó đoán, có tối thiểu 8 kí tự trở lên, bao gồm chữ hoa, chữ thường, số và các kí tự đặc biệt.
4. Kiểm tra quyền truy cập vào hệ thống của công ty
Một cuộc khảo sát gần đây cho biết chỉ một nửa số nhà lãnh đạo doanh nghiệp tự tin rằng nhân viên cũ của họ không còn quyền truy cập vào tài khoản hoặc dữ liệu của công ty. Vì sơ suất này có thể dẫn đến vi phạm truy cập dữ liệu nghiêm trọng, tốt hơn hết bạn nên xử lý vấn đề này trước khi quá muộn.
Đầu tiên, hãy lập danh sách những nhân viên đã rời công ty trong năm nay và kiểm tra xem quyền truy cập có bị thu hồi hay chưa. Ngoài ra, giảm số lượng người có quyền truy cập vào dữ liệu quan trọng của công ty đồng thời giảm số lượng dữ liệu sẵn có cho tất cả nhân viên.
Vi phạm quyền truy cập có nhiều khả năng xảy ra trong các tổ chức có quá nhiều nhân viên làm việc với thông tin có giá trị bảo mật mà bên thứ ba có thể quan tâm.
5. Cảnh giác trước các bẫy lừa đảo
Tội phạm mạng không ngần ngại tận dụng kỳ nghỉ để gửi ồ ạt các ưu đãi đặc biệt cho năm mới như gia hạn đăng ký, làm mới và thẻ quà tặng để đánh cắp thông tin cá nhân hoặc tiền.
Sự nhộn nhịp trước kỳ nghỉ lễ là một sự xao nhãng rất hời, vì vậy bạn hoặc nhân viên của bạn có thể dễ dàng mắc bẫy mà không nhận ra những mối nguy hiểm tiềm ẩn.
Ghi nhớ và nhắc nhở đồng nghiệp về các dấu hiệu cơ bản của email lừa đảo. Trong số đó có một dòng tiêu đề kịch tính, lỗi trình bày và lỗi chính tả, địa chỉ người gửi không nhất quán và các liên kết đáng ngờ.
Ngoài ra, hãy luôn kiểm tra định dạng của bất kỳ tệp đính kèm nào trước khi mở chúng và độ chính xác của liên kết trước khi nhấp vào. Điều này có thể thao tác đơn giản được bằng cách di chuột qua các nguyên tố nêu trên, đảm bảo rằng địa chỉ email xác thực và các tệp đính kèm không ở định dạng có đuôi EXE.