Trong thời đại số ngày nay, các công ty ngày càng phụ thuộc vào công nghệ và các hệ thống trực tuyến trong triển khai hoạt động kinh doanh. Do đó, việc đáp ứng các tiêu chuẩn tối thiểu trong giữ an toàn mạng là điều cần thiết để bảo vệ trước các mối đe dọa trên mạng, giảm thiểu rủi ro và đảm bảo khả năng hiện diện liên tục của doanh nghiệp.
Biện pháp bảo vệ bảo mật cơ bản vẫn sẽ giúp bảo vệ trước 98% các cuộc tấn công.1
Bạn muốn giảm thiểu các cuộc tấn công vào tài khoản của mình? Hãy bật MFA. Như tên gọi - biện pháp xác thực đa yếu tố yêu cầu hai hoặc nhiều yếu tố để xác minh. Xâm phạm nhiều yếu tố xác thực là một thách thức lớn đối với kẻ tấn công bởi việc biết (hoặc bẻ khóa) mật khẩu sẽ là không đủ để có quyền truy cập vào hệ thống. Khi bật MFA, bạn có thể ngăn chặn được 99,9% các cuộc tấn công vào tài khoản của bạn.2
Xác thực đa yếu tố - mặc dù các bước bổ sung là một phần trong tên gọi, nhưng bạn nên cố gắng chọn tùy chọn MFA ít rắc rối nhất (như sử dụng dữ liệu sinh trắc học trong thiết bị hoặc các yếu tố tuân thủ FIDO2 như khóa bảo mật Feitan hoặc Yubico) cho nhân viên.
Tránh thêm rắc rối cho MFA.
Lựa chọn MFA trong xác thực bổ sung có thể giúp bảo vệ dữ liệu nhạy cảm và các hệ thống quan trọng thay vì áp dụng biện pháp này trong mọi tương tác đơn lẻ.
MFA không nên là thách thức đối với người dùng cuối. Hãy sử dụng các chính sách truy cập có điều kiện, cho phép kích hoạt xác minh hai bước dựa trên phát hiện rủi ro, cũng như xác thực chuyển tiếp và đăng nhập một lần (SSO). Bằng cách này, người dùng cuối đang sử dụng thiết bị cập nhật phần mềm mới nhất sẽ không phải trải qua nhiều trình tự đăng nhập khi truy cập vào lịch hoặc chia sẻ tệp không quan trọng trên mạng công ty. Người dùng cũng sẽ không phải đặt lại mật khẩu trong 90 ngày, điều này sẽ cải thiện đáng kể trải nghiệm của họ.
Trong một cuộc tấn công lừa đảo, bọn tội phạm sử dụng các chiến thuật lừa đảo phi kỹ thuật để lừa người dùng cung cấp thông tin truy cập hoặc tiết lộ thông tin nhạy cảm. Các cuộc tấn công lừa đảo qua mạng phổ biến bao gồm:
Nếu bạn muốn tìm hiểu thêm về chủ đề mật khẩu và danh tính, vui lòng xem các tài nguyên của Microsoft bên dưới.
Zero Trust là nền tảng của mọi kế hoạch phục hồi, giúp hạn chế tác động đối với tổ chức. Mô hình Zero Trust là cách tiếp cận tích hợp, chủ động trong việc bảo mật trên tất cả các lớp của tài sản kỹ thuật số nhằm xác minh rõ ràng và liên tục mọi giao dịch; xác nhận quyền truy cập có đặc quyền tối thiểu; và dựa vào thông tin tình báo, khả năng phát hiện trước và phản ứng theo thời gian thực trước các mối đe dọa.
Bảo mật quá mức là quy trình bảo mật khiến người dùng hàng ngày cảm thấy có quá nhiều hạn chế - điều này có thể dẫn đến kết quả tương tự như không đủ bảo mật ngay từ đầu - tức nhiều rủi ro hơn.
Các quy trình bảo mật nghiêm ngặt có thể khiến mọi người khó khăn hơn khi thực hiện công việc của mình. Tệ hơn nữa, chúng có thể truyền cảm hứng cho mọi người tìm ra những cách giải quyết về CNTT ngầm đầy sáng tạo, thúc đẩy họ hoàn toàn bỏ qua bảo mật, đôi khi bằng cách sử dụng thiết bị, email và bộ lưu trữ riêng, cũng như sử dụng các hệ thống (trớ trêu thay) có mức độ bảo mật thấp hơn và mang lại rủi ro cao hơn cho doanh nghiệp.
Nếu bạn muốn tìm hiểu thêm về chủ đề Zero Trust, vui lòng xem các tài nguyên bên dưới.
Sử tính năng chống phần mềm độc hại để phát hiện và phản hồi mở rộng. Triển khai phần mềm để phát hiện và tự động chặn các cuộc tấn công, cũng như cung cấp thông tin chuyên sâu cho các hoạt động bảo mật.
Việc giám sát thông tin chuyên sâu từ hệ thống phát hiện mối đe dọa là rất cần thiết để có thể ứng phó kịp thời trước các mối đe dọa.
Di chuyển càng nhiều công việc càng tốt vào trình phát hiện
Chọn và triển khai các cảm biến giúp tự động hóa, tương quan hóa và liên kết các kết luận trước khi gửi cho nhà phân tích.
Tự động thu thập cảnh báo
Nhà phân tích hoạt động bảo mật phải có mọi thông tin họ cần để phân loại và phản hồi một cảnh báo mà không cần thực hiện bất kỳ hoạt động thu thập thông tin bổ sung nào, chẳng hạn như hệ thống truy vấn có thể ngoại tuyến hoặc không, hay thu thập thông tin từ các nguồn bổ sung như hệ thống quản lý tài sản hoặc thiết bị mạng.
Tự động ưu tiên cảnh báo
Nên tận dụng phân tích theo thời gian thực để ưu tiên các sự kiện dựa trên nguồn cấp dữ liệu thông tin về mối đe dọa, thông tin tài sản và chỉ số tấn công. Nhà phân tích và người ứng phó với sự cố nên tập trung vào các cảnh báo có mức độ nghiêm trọng cao nhất.
Tự động hóa các tác vụ và quy trình
Trước tiên, hãy nhắm vào các quy trình hành chính phổ biến, lặp đi lặp lại và tốn thời gian, cũng như tiêu chuẩn hóa các thủ tục phản hồi. Sau khi phản hồi được chuẩn hóa, hãy tự động hóa quy trình làm việc của nhà phân tích hoạt động bảo mật để loại bỏ mọi sự can thiệp của con người nếu có thể, từ đó họ có thể tập trung vào những nhiệm vụ quan trọng hơn.
Cải tiến liên tục
Theo dõi các số liệu chính và điều chỉnh cảm biến cũng như quy trình làm việc để thúc đẩy thay đổi tịnh tiến.
Luôn cảnh giác
Sử dụng XDR và SIEM tích hợp để cung cấp cảnh báo chất lượng cao cũng như giảm thiểu ma sát và các bước thủ công trong quá trình phản hồi.
Giảm bớt các hệ thống cũ
Hệ thống cũ thiếu những biện pháp kiểm soát bảo mật như chống vi-rút cũng như phát hiện và phản hồi điểm cuối (EDR) - điều này có thể cho phép kẻ tấn công thực hiện toàn bộ chuỗi tấn công bằng mã độc tống tiền và đánh cắp từ một hệ thống duy nhất.
Nếu không thể định cấu hình công cụ bảo mật cho hệ thống cũ thì bạn phải cách ly hệ thống đó về mặt vật lý (thông qua tường lửa) hoặc về mặt logic (bằng cách loại bỏ thông tin xác thực trùng lặp trên các hệ thống khác).
Đừng bỏ qua phần mềm độc hại đại trà
Phần mềm mã độc tống tiền tự động cổ điển có thể thiếu sự tinh vi so với các cuộc tấn công bằng bàn phím, nhưng điều đó không khiến nó bớt nguy hiểm.
Cảnh giác trước việc đối thủ vô hiệu hóa bảo mật
Giám sát môi trường để phát hiện đối phương vô hiệu hóa bảo mật (thường là một phần của chuỗi tấn công) như xóa nhật ký sự kiện, đặc biệt là nhật ký Sự kiện bảo mật và nhật ký Hoạt động PowerShell cũng như vô hiệu hóa các công cụ và điều khiển bảo mật (được liên kết với một số nhóm).
Các hệ thống chưa được vá và lỗi thời là nguyên nhân chính khiến nhiều tổ chức trở thành nạn nhân của các cuộc tấn công. Đảm bảo mọi hệ thống luôn cập nhật, trong đó có vi chương trình, hệ điều hành và ứng dụng.
Để triển khai biện pháp bảo vệ thích hợp, bạn cần nắm rõ về dữ liệu quan trọng của mình, vị trí của dữ liệu và liệu các hệ thống phù hợp đã được triển khai hay chưa.
Mặc dù các tác nhân đe dọa ngày càng phát triển và tinh vi hơn, nhưng một sự thật hiển nhiên trong an ninh mạng vẫn lặp lại: Biện pháp giữ an toàn bảo mật mạng cơ bản như kích hoạt MFA, áp dụng nguyên tắc Zero Trust, duy trì cập nhật, sử dụng tính năng chống phần mềm độc hại hiện đại và bảo vệ dữ liệu giúp ngăn chặn 98% các cuộc tấn công.
Để được hỗ trợ trong việc bảo vệ chống lại các mối đe dọa trên mạng, giảm thiểu rủi ro và đảm bảo khả năng hiện diện liên tục cho tổ chức của bạn thì việc đáp ứng các tiêu chuẩn tối thiểu trong giữ an toàn mạng là điều cần thiết.
Theo dõi Microsoft Security