Hãng bảo mật Kaspersky đưa ra một số yếu tố cần rà soát nhằm bảo đảm an ninh cho hệ thống qua mùa lễ Tết.

Sao lưu lại các dữ liệu quan trọng

Ổ cứng bị hỏng hoặc các cuộc tấn công mạng có thể gây ra các vụ mất dữ liệu. Trong các dịp lễ Tết, nhân sự công nghệ nghỉ phép có thể làm gia tăng nguy cơ bị mất dữ liệu theo hai cách nói trên.

Chẳng hạn, doanh nghiệp có thể bị tấn công ransomeware. Chúng mã hóa toàn bộ hệ điều hành hoặc các tệp riêng lẻ và yêu cầu tiền chuộc để giải mã. Ngay cả khi một công ty trả tiền chuộc, chưa chắc tội phạm mạng đã cung cấp mật khẩu giải mã.

Do đó, việc sao lưu ngoại tuyến thường xuyên sẽ cho phép bạn truy cập dữ liệu quan trọng trong trường hợp khẩn cấp. Bạn cũng có thể sử dụng các phần mềm có chức năng tạo bản sao lưu tự động.        

Sao lưu dữ liệu giúp doanh nghiệp có phương án dự phòng khi sự cố xảy ra. (Ảnh minh hoạ: Hải Đăng)

Cập nhật phần mềm và thiết bị  

Phần mềm cũ có thể tạo các lỗ hổng bảo mật, là điểm yếu để kẻ tấn công mạng khai thác. Trước những ngày nghỉ dài, đừng quên kiểm tra và cài đặt các bản vá cập nhật mới trên tất cả các ứng dụng chính.

Đổi mới mật khẩu

Brute force, một phương pháp liên quan đến việc dò đoán mật khẩu bằng cách thử tất cả các tổ hợp ký tự có thể, vẫn là một trong những phương pháp phổ biến nhất mà những kẻ tấn công sử dụng để xâm nhập vào mạng của một tổ chức. 

Khả năng thành công của phương thức tấn công này sẽ tăng lên khi mật khẩu của bạn yếu đã bị rò rỉ. 

Vì vậy để giảm thiểu khả năng dữ liệu bị đánh cắp, hãy đặt lại các mật khẩu mạnh, yêu cầu mật khẩu tài khoản người dùng tiêu chuẩn phải có ít nhất tám chữ cái, chữ số, chữ hoa, chữ thường và một ký tự đặc biệt.

Kiểm tra quyền truy cập vào hệ thống dữ liệu của công ty

Cuối năm là thời điểm lý tưởng để xem lại các chính sách truy cập hệ thống. Một cuộc khảo sát gần đây cho biết chỉ một nửa số nhà lãnh đạo doanh nghiệp tự tin rằng nhân viên cũ của họ không còn quyền truy cập vào tài khoản hoặc dữ liệu của công ty.

Do đó, hãy lập danh sách những nhân viên đã rời công ty trong năm nay và kiểm tra xem quyền truy cập có bị thu hồi hay chưa. Ngoài ra, giảm số lượng người có quyền truy cập vào dữ liệu quan trọng của công ty đồng thời giảm số lượng dữ liệu sẳn có cho tất cả nhân viên. 

Lỗ hổng về quyền truy cập thường xảy ra trong các tổ chức có quá nhiều nhân viên làm việc trên hệ thống máy tính.

Cảnh giác trước các bẫy lừa đảo

Trong các kỳ nghỉ, tội phạm mạng thường gửi ồ ạt các ưu đãi đặc biệt cho năm mới như: gia hạn đăng ký, làm mới dịch vụ và thẻ quà tặng để đánh cắp thông tin cá nhân hoặc tiền. 

Tâm lý háo hức trước các kỳ nghỉ lễ là một sự xao nhãng rất hời, vì vậy bạn hoặc nhân viên của bạn có thể dễ dàng mắc bẫy mà không nhận ra những mối nguy hiểm tiềm ẩn. 

Do đó hãy cẩn thận với các email đáng ngờ. Các dấu hiệu email lừa đảo thường sẽ gặp lỗi trình bày và lỗi chính tả, địa chỉ người gửi không nhất quán và chứa các đường link đáng ngờ. 

Ngoài ra, hãy luôn kiểm tra định dạng của bất kỳ tệp đính kèm nào trước khi mở chúng và độ chính xác của liên kết trước khi nhấp vào