Tại sao các kỳ nghỉ lại khiến công ty của bạn có nguy cơ bị tấn công mạng (Và cách thực hiện các biện pháp phòng ngừa)

Posted on by Bình luận về bài viết này

Kỳ nghĩ lễ là thời điểm mà nhiều người nghĩ về gia đình và những người thân yêu của họ, thời gian nghỉ làm và tặng quà – những ngày lễ. Tuy nhiên, trong khi nhiều người dành tâm trí cho công việc trong kỳ nghỉ lễ, thì đây là lúc những kẻ tấn công lên kế hoạch cho các cuộc tấn công nham hiểm nhất của họ.

Vì vậy, làm thế nào bạn có thể thực hiện các biện pháp phòng ngừa để bảo vệ tổ chức của bạn trong những thời điểm này?

Tại sao các ngày lễ lại khiến công ty của bạn có nguy cơ bị tấn công mạng

Bất kỳ thời điểm nào trong năm mà các công ty có thể ít chuẩn bị hơn để chống lại một cuộc tấn công mạng là cơ hội để thỏa hiệp thành công. Do đó, những ngày nghỉ lễ khiến công ty của bạn có nguy cơ bị tấn công mạng cao hơn.

Hầu hết người dùng cuối không nghĩ đến an ninh mạng khi lướt web hoặc nhận email với các ưu đãi trong kỳ nghỉ trong mùa. Kết quả là, nhiều người đã mất cảnh giác ở một mức độ nhất định và trở nên bận tâm và mất tập trung hơn bình thường. Sự phân tâm ngày càng tăng từ quan điểm của người dùng cuối và ít xem xét kỹ hơn các email và trang web nơi có thể hiển thị các chương trình giảm giá và ưu đãi vào dịp lễ có thể tạo cơ hội hoàn hảo cho những kẻ tấn công sử dụng các âm mưu lừa đảo hoặc quảng cáo độc hại.

Ngoài ra, các nhóm hoạt động CNTT và SecOps có thể thiếu nhân sự với các nhân viên đi nghỉ trong kỳ nghỉ. Nó tạo ra một tình huống gia tăng rủi ro đối với dữ liệu quan trọng của doanh nghiệp với khả năng ít tài nguyên hơn để giúp giảm thiểu rủi ro và vi phạm nếu chúng xảy ra.

Đầu năm nay, FBI và Cơ quan An ninh Cơ sở hạ tầng & Không gian mạng đã đưa ra một cảnh báo chung nhằm tăng cường cảnh giác đối với các cuộc tấn công ransomware trong các ngày lễ. Bạn có thể đọc cảnh báo tại đây: Nhận thức về Ransomware cho Ngày lễ và Cuối tuần | CISA . Một phần, nó nói rõ:

“Cục Điều tra Liên bang (FBI) và Cơ quan An ninh Cơ sở hạ tầng và Không gian mạng (CISA) đã quan sát thấy sự gia tăng các cuộc tấn công ransomware có tác động mạnh xảy ra vào các ngày lễ và cuối tuần — khi các văn phòng thường đóng cửa — ở Hoa Kỳ, gần đây là lần thứ tư của kỳ nghỉ tháng 7 năm 2021. “

Với những ngày lễ sắp tới ở Mỹ và trên toàn thế giới, các tổ chức phải luôn cảnh giác và đề phòng để bảo vệ khỏi nhiều hình thức tấn công. Hãy cùng xem xét các rủi ro an ninh mạng phổ biến sau đây trong kỳ nghỉ lễ này:

  1. Ransomware
  2. Email lừa đảo
  3. Vi phạm dữ liệu
  4. Từ chối dịch vụ phân tán (DDoS)
  5. Mật khẩu bị vi phạm

1 – Phần mềm ransomware

Ransomware cho đến nay là một trong những mối đe dọa nham hiểm nhất đối với các tổ chức và dữ liệu của họ hiện nay. Với mối đe dọa ngày càng tăng của các cuộc tấn công lừa đảo thành công và các lượt truy cập vào các trang web độc hại, khả năng doanh nghiệp của bạn bị nhiễm ransomware sẽ tăng lên đáng kể.

Các tác nhân đe dọa có thể lôi kéo người dùng nhấp vào một liên kết độc hại trong email lừa đảo hoặc thực hiện một cuộc tấn công từng ổ bằng cách sử dụng mã web độc hại trên một trang web bị xâm nhập. Dù bằng cách nào, nó có thể là một cửa ngõ để lây nhiễm ransomware. Lưu ý các cuộc tấn công ransomware sau đây trong kỳ nghỉ:

Để bảo vệ khỏi phần mềm tống tiền, các tổ chức phải áp dụng các biện pháp bảo mật thích hợp, bao gồm:

  • Lọc email lừa đảo
  • Chính sách mật khẩu mạnh và bảo vệ mật khẩu bị vi phạm
  • Quyền truy cập đặc quyền ít nhất
  • Danh sách ứng dụng cho phép
  • Các biện pháp an ninh khác

Ransomware có gây tốn kém cho doanh nghiệp không? Theo báo cáo Chi phí vi phạm dữ liệu năm 2021 của IBM , ransomware gây tốn kém cho doanh nghiệp của bạn:

Các cuộc tấn công bằng ransomware tiêu tốn trung bình 4,62 triệu USD, đắt hơn so với mức trung bình của vụ vi phạm dữ liệu (4,24 triệu USD). Những chi phí này bao gồm chi phí báo cáo, thông báo, kinh doanh bị mất và chi phí phản hồi, nhưng không bao gồm chi phí đòi tiền chuộc. Các cuộc tấn công độc hại đã phá hủy dữ liệu trong các cuộc tấn công kiểu gạt nước phá hoại có giá trung bình là 4,69 triệu đô la. Tỷ lệ các công ty mà ransomware là một nhân tố gây ra vi phạm là 7,8%.

2 – Email lừa đảo

Một trong những cách dễ dàng mà kẻ tấn công có thể xâm phạm môi trường là sử dụng email lừa đảo. Email lừa đảo giả dạng thông tin liên lạc từ các công ty hợp pháp. Những kẻ tấn công đã trở nên thành thạo trong việc làm cho email lừa đảo có vẻ hợp pháp, từ biểu trưng, ​​từ ngữ, hình ảnh và các kiểu dáng khác liên quan đến email.

Nếu không có các biện pháp bảo vệ an ninh thích hợp, người dùng cuối chỉ cần nhấp vào liên kết độc hại và thiệt hại bắt đầu xảy ra. Ví dụ: giả sử không có ranh giới về độ tin cậy hoặc phân đoạn vi mô tại chỗ. Trong trường hợp đó, ransomware có thể tự do thu thập dữ liệu trên mạng và lây nhiễm bất kỳ thứ gì mà người dùng có quyền “viết” hoặc “sửa đổi” trên đó.

Trong mùa lễ, người dùng cuối thường “nhấp chuột vui vẻ” và có thể không xem xét kỹ lưỡng email và các thông tin liên lạc khác. Do đó, những kẻ tấn công có thể sử dụng hàng loạt thông tin liên lạc qua email để xâm nhập vào chu vi của tổ chức bằng một cuộc tấn công lừa đảo.

Một lần nữa, các kiến ​​thức cơ bản về an ninh mạng được sử dụng để bảo vệ chống lại các email lừa đảo, như các biện pháp bảo vệ được liệt kê cho ransomware:

  • Lọc email lừa đảo
  • Đào tạo an ninh mạng cho người dùng cuối
  • Chặn các Tệp đính kèm không được phép

3 – Vi phạm dữ liệu

Vi phạm dữ liệu là một mối đe dọa an ninh mạng quan trọng đối với các tổ chức trên toàn thế giới. Những tác động và khả năng tài chính thất thoát từ một sự kiện vi phạm dữ liệu có thể rất lớn. Các  Chi phí của một Vi phạm Dữ liệu Báo cáo năm 2021 đã trích dẫn từ IBM :

Chi phí vi phạm dữ liệu đã tăng đáng kể qua từng năm từ báo cáo năm 2020 đến báo cáo năm 2021, tăng từ 3,86 triệu đô la vào năm 2020 lên 4,24 triệu đô la vào năm 2021. Mức tăng 0,38 triệu đô la (380.000 đô la) thể hiện mức tăng 9,8%. Con số này so với mức giảm 1,5% từ năm báo cáo 2019 đến 2020. Chi phí cho một vụ vi phạm dữ liệu đã tăng 11,9% kể từ năm 2015.

Việc vi phạm dữ liệu có thể xảy ra do cố ý, không chủ ý hoặc do các cuộc tấn công mạng độc hại. Ví dụ, một nhân viên có thể vô tình chia sẻ dữ liệu mà họ không nên chia sẻ hoặc cố tình làm điều này. Vào mùa lễ, nhân viên dễ bị phân tâm hơn với các kế hoạch cho kỳ nghỉ hoặc các hoạt động khác và, nói cách khác, có nhiều khả năng để lộ dữ liệu hơn. Ngoài ra, với mối đe dọa ransomware gia tăng, danh sách các biến thể ransomware hiện đại đe dọa rò rỉ dữ liệu ngày càng nhiều.

Vi phạm dữ liệu bao gồm:

  • AVADDON
  • BABUK LOCKER
  • CONTI
  • DARKSIDE
  • DOPPELPAYMER
  • EGREGOR
  • LOCKBIT
  • MESPINOZA
  • NEFILIM
  • NEMTY
  • REVIL …

4 – Các cuộc tấn công từ chối dịch vụ phân tán (DDoS)

Một mối đe dọa khác đối với các doanh nghiệp xung quanh những ngày lễ là các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Theo thống kê, số lượng các cuộc tấn công từ chối dịch vụ phân tán (DDoS) tăng lên vào những ngày nghỉ lễ.

Ngoài ra, kể từ khi bắt đầu đại dịch toàn cầu vào năm 2020, mua sắm và bán lẻ trực tuyến đã tăng lên đáng kể do ngày càng có nhiều cá nhân thích mua sắm trực tuyến hơn.

Những kẻ tấn công biết rằng thiệt hại do các cuộc tấn công DDoS gây ra hiện nay là tốn kém hơn cho các doanh nghiệp, đặc biệt là vào khoảng mùa lễ sinh lợi.

Theo dự báo hiện tại, các cuộc tấn công DDoS sẽ đạt kỷ lục 11 triệu vào cuối năm 2021. Biết được điều này, các tổ chức phải thiết kế các biện pháp giảm thiểu mạng và công nghệ máy chủ của họ với khả năng chống lại các cuộc tấn công DDoS đáng kể hơn.

5 – Mật khẩu bị vi phạm

Một trong những cách phổ biến nhất mà kẻ tấn công cố gắng xâm phạm môi trường là sử dụng thông tin đăng nhập bị xâm phạm. Lấy thông tin xác thực bị xâm phạm là một vectơ tấn công dễ dàng, tốn ít công sức có thể dẫn đến thiệt hại to lớn đối với dữ liệu quan trọng của doanh nghiệp.

Như đã đề cập, nhân viên dễ bị phân tâm hơn và trở thành mục tiêu dễ dàng hơn vào những ngày nghỉ. Email lừa đảo, ngoài việc khởi động một cuộc tấn công ransomware, có thể được sử dụng để thu thập thông tin xác thực hợp pháp. Một doanh nghiệp đang phát triển trên dark web là Nhà môi giới Truy cập Ban đầu . Các truy cập Broker ban đầu cung cấp cho bọn tội phạm với tài khoản người dùng hợp pháp và xác minh cho một mức giá. Nó cho phép những kẻ tấn công mua thông tin đăng nhập trên dark web, do đó, công việc khó khăn để có được quyền truy cập vào môi trường đã hoàn tất.

Theo Báo cáo vi phạm dữ liệu năm 2021 của IBM, thông tin xác thực bị xâm phạm là vectơ tấn công ban đầu phổ biến nhất, chiếm 20% các vụ vi phạm. Ngoài ra, thông tin xác thực bị xâm phạm là một trong những loại tốn kém nhất và dẫn đến vòng đời của vi phạm dữ liệu lâu hơn so với các loại vi phạm dữ liệu khác vì chúng khó phát hiện hơn. Để chống lại mối đe dọa này, các tổ chức phải củng cố chính sách mật khẩu của mình và thực hiện bảo vệ mật khẩu bị vi phạm đầy đủ.

Tăng cường chính sách mật khẩu và ngăn chặn các tài khoản bị vi phạm

Tăng cường bảo mật cho mật khẩu Active Directory và thực hiện bảo vệ mật khẩu bị vi phạm là rất quan trọng để củng cố tình hình an ninh mạng trong những ngày nghỉ lễ. Thật không may, chính sách mật khẩu Active Directory gốc thiếu các tính năng hiện đại để bảo vệ tài khoản người dùng khỏi mật khẩu yếu, mật khẩu gia tăng và mật khẩu bị vi phạm đáng kể.

Chính sách mật khẩu Specops giúp vượt qua những thách thức này. Lưu ý các tính năng sau đây.

  • Chúng bảo vệ khỏi việc sử dụng mật khẩu Active Directory yếu
  • Chống lại việc sử dụng mật khẩu gia tăng
  • Cung cấp khả năng bảo vệ mật khẩu bị vi phạm liên tục
  • Specops giám sát các nỗ lực bạo lực trên các cổng nguy hiểm, chẳng hạn như RDP, cho những kẻ tấn công mật khẩu LIVE đang sử dụng
  • Giúp bảo vệ tổ chức của bạn chống lại các cuộc tấn công ransomware dựa trên thông tin xác thực bằng cách cảnh báo các doanh nghiệp về mật khẩu đang được sử dụng được tìm thấy trong danh sách mật khẩu bị vi phạm

Ngoài ra, Chính sách mật khẩu Specops cung cấp các lợi ích sau:

  • Dễ dàng thực hiện nhiều danh sách từ điển mật khẩu
  • Dữ liệu hơn 2 tỷ mật khẩu bị vi phạm và ngày càng tăng
  • Dữ liệu tài khoản mật khẩu bị vi phạm (live)
  • Tìm và xóa mật khẩu bị vi phạm trong môi trường Active Directory của bạn
  • Phản hồi động, thời gian thực cho người dùng cuối khi thay đổi mật khẩu
  • Tùy chỉnh thời hạn mật khẩu dựa trên độ dài mật khẩu
  • Chặn thông tin phổ biến sử dụng trong mật khẩu, bao gồm tên người dùng, tên hiển thị, các từ cụ thể, các ký tự liên tiếp, mật khẩu tăng dần và sử dụng lại một phần của mật khẩu hiện tại
  • Nhắm mục tiêu chi tiết, theo hướng GPO cho mọi cấp GPO, máy tính, người dùng hoặc nhóm dân số
  • Hỗ trợ cụm mật khẩu
  • Hỗ trợ hơn 25 ngôn ngữ
  • Sử dụng Biểu thức chính quy để tùy chỉnh thêm tính năng lọc mật khẩu

Tìm hiểu thêm về bảo vệ bằng mật khẩu được cung cấp bởi Chính sách mật khẩu Specops và bắt đầu dùng thử miễn phí . THN

AT 3 EDU VN – Học Tấn Công Để Phòng Thủ

Trả lời

Bạn cần phải đăng nhập để gửi bình luận:

Gravatar
WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Hủy bỏ

Connecting to %s