5 bước bảo vệ an toàn hệ thống doanh nghiệp dịp lễ Tết

Hải Đăng Nhà báo

Xem các bài viết của tác giả

Khi mọi người đều nghỉ lễ, tội phạm mạng có thể tận dụng cơ hội để tấn công hệ thống doanh nghiệp.

Hãng bảo mật Kaspersky đưa ra một số yếu tố cần rà soát nhằm bảo đảm an ninh cho hệ thống qua mùa lễ Tết.

Sao lưu lại các dữ liệu quan trọng

Ổ cứng bị hỏng hoặc các cuộc tấn công mạng có thể gây ra các vụ mất dữ liệu. Trong các dịp lễ Tết, nhân sự công nghệ nghỉ phép có thể làm gia tăng nguy cơ bị mất dữ liệu theo hai cách nói trên.

Chẳng hạn, doanh nghiệp có thể bị tấn công ransomeware. Chúng mã hóa toàn bộ hệ điều hành hoặc các tệp riêng lẻ và yêu cầu tiền chuộc để giải mã. Ngay cả khi một công ty trả tiền chuộc, chưa chắc tội phạm mạng đã cung cấp mật khẩu giải mã.

Do đó, việc sao lưu ngoại tuyến thường xuyên sẽ cho phép bạn truy cập dữ liệu quan trọng trong trường hợp khẩn cấp. Bạn cũng có thể sử dụng các phần mềm có chức năng tạo bản sao lưu tự động.        

Sao lưu dữ liệu giúp doanh nghiệp có phương án dự phòng khi sự cố xảy ra. (Ảnh minh hoạ: Hải Đăng)

Cập nhật phần mềm và thiết bị  

Phần mềm cũ có thể tạo các lỗ hổng bảo mật, là điểm yếu để kẻ tấn công mạng khai thác. Trước những ngày nghỉ dài, đừng quên kiểm tra và cài đặt các bản vá cập nhật mới trên tất cả các ứng dụng chính.

Đổi mới mật khẩu

Brute force, một phương pháp liên quan đến việc dò đoán mật khẩu bằng cách thử tất cả các tổ hợp ký tự có thể, vẫn là một trong những phương pháp phổ biến nhất mà những kẻ tấn công sử dụng để xâm nhập vào mạng của một tổ chức. 

Khả năng thành công của phương thức tấn công này sẽ tăng lên khi mật khẩu của bạn yếu đã bị rò rỉ. 

Vì vậy để giảm thiểu khả năng dữ liệu bị đánh cắp, hãy đặt lại các mật khẩu mạnh, yêu cầu mật khẩu tài khoản người dùng tiêu chuẩn phải có ít nhất tám chữ cái, chữ số, chữ hoa, chữ thường và một ký tự đặc biệt.

Kiểm tra quyền truy cập vào hệ thống dữ liệu của công ty

Cuối năm là thời điểm lý tưởng để xem lại các chính sách truy cập hệ thống. Một cuộc khảo sát gần đây cho biết chỉ một nửa số nhà lãnh đạo doanh nghiệp tự tin rằng nhân viên cũ của họ không còn quyền truy cập vào tài khoản hoặc dữ liệu của công ty.

Do đó, hãy lập danh sách những nhân viên đã rời công ty trong năm nay và kiểm tra xem quyền truy cập có bị thu hồi hay chưa. Ngoài ra, giảm số lượng người có quyền truy cập vào dữ liệu quan trọng của công ty đồng thời giảm số lượng dữ liệu sẳn có cho tất cả nhân viên. 

Lỗ hổng về quyền truy cập thường xảy ra trong các tổ chức có quá nhiều nhân viên làm việc trên hệ thống máy tính.

Cảnh giác trước các bẫy lừa đảo

Trong các kỳ nghỉ, tội phạm mạng thường gửi ồ ạt các ưu đãi đặc biệt cho năm mới như: gia hạn đăng ký, làm mới dịch vụ và thẻ quà tặng để đánh cắp thông tin cá nhân hoặc tiền. 

Tâm lý háo hức trước các kỳ nghỉ lễ là một sự xao nhãng rất hời, vì vậy bạn hoặc nhân viên của bạn có thể dễ dàng mắc bẫy mà không nhận ra những mối nguy hiểm tiềm ẩn. 

Do đó hãy cẩn thận với các email đáng ngờ. Các dấu hiệu email lừa đảo thường sẽ gặp lỗi trình bày và lỗi chính tả, địa chỉ người gửi không nhất quán và chứa các đường link đáng ngờ. 

Ngoài ra, hãy luôn kiểm tra định dạng của bất kỳ tệp đính kèm nào trước khi mở chúng và độ chính xác của liên kết trước khi nhấp vào
 

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

Đang cập nhật dữ liệu !