7 cách để phá hủy doanh nghiệp chỉ trong một cú nhấp chuột

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2024-01-15 16:51

Một email độc hại và một nhân viên ngây thơ có thể khiến công ty của bạn mất tiền hoặc danh tiếng. Cùng với Microsoft, chúng tôi sẽ cho bạn biết về các quy tắc vệ sinh an toàn mà bạn cần trao đổi với nhóm của mình.

Tìm thêm mẹo về cách bảo vệ bạn khỏi các mối đe dọa kỹ thuật số.

Các loại mối đe dọa mạng mới đang xuất hiện hàng ngày. Có vẻ như tin tặc và kẻ lừa đảo chỉ đứng sau những gã khổng lồ của thị trường. Nhưng đây không phải là trường hợp. 63% các cuộc tấn công nhắm vào các doanh nghiệp nhỏ và 60% các doanh nghiệp nhỏ đóng cửa sau một cuộc tấn công mạng. Hơn nữa, nạn nhân của các cuộc tấn công không nhất thiết là các công ty khởi nghiệp ở Thung lũng Silicon. Văn phòng Tổng công tố Liên bang Nga đã ghi nhận 180.153 vụ tội phạm mạng trong sáu tháng đầu năm 2019. Và con số này cao hơn 70% so với năm 2018.

Ngay cả khi bạn có toàn bộ bộ phận CNTT và chương trình chống vi-rút được cài đặt trên tất cả các máy tính, điều này vẫn chưa đủ để bảo vệ đáng tin cậy. Ngoài ra, luôn có yếu tố con người: những hành động sai lầm của nhân viên có thể dẫn đến thảm họa kỹ thuật số. Do đó, điều quan trọng là phải nói chuyện với nhóm của bạn về các mối đe dọa mạng và giải thích cho họ cách tự bảo vệ mình. Chúng tôi đã thu thập được bảy tình huống mà sự bất cẩn của một người có thể khiến công ty của bạn phải trả giá đắt.

1. Nhấp vào một liên kết độc hại

Tình hình: một email được gửi đến thư của nhân viên, trông giống như một thư thông thường từ một người nhận quen thuộc. Bức thư có chứa một nút dẫn đến một trang web không khơi dậy sự nghi ngờ trong một người. Nhân viên này theo liên kết và được chuyển hướng đến trang web lừa đảo.

Cơ chế được mô tả là cái gọi là cuộc tấn công lừa đảo. Nghiên cứu của Microsoft cho biết đây là một trong những âm mưu gian lận phổ biến nhất. Trong năm 2018, số lượng các cuộc tấn công như vậy đã tăng 350%. Lừa đảo rất nguy hiểm vì nó bao gồm các yếu tố của kỹ thuật xã hội: những kẻ tấn công gửi email qua email thay mặt cho một công ty hoặc một người mà nạn nhân chắc chắn tin tưởng.

Các âm mưu gian lận ngày càng trở nên phức tạp hơn: các cuộc tấn công diễn ra theo nhiều giai đoạn và email được gửi từ các địa chỉ IP khác nhau. Một email lừa đảo thậm chí có thể được ngụy trang thành một tin nhắn từ một giám đốc điều hành công ty.

Để không bị bắt, bạn cần đọc kỹ tất cả các chữ cái, nhận thấy sự khác biệt trong một chữ cái hoặc ký hiệu trong địa chỉ và trong trường hợp có bất kỳ nghi ngờ nào - hãy liên hệ với người gửi trước khi thực hiện điều gì đó.

2. Tải xuống tệp bị nhiễm

Tình hình: nhân viên cần phần mềm mới để làm việc. Anh ta quyết định tải xuống chương trình trong miền công cộng và kết thúc trên một trang web nơi phần mềm độc hại giả vờ là phần mềm hữu ích.

Virus trên Internet thường được ngụy trang dưới dạng phần mềm hoạt động. Đây được gọi là giả mạo - làm sai lệch mục đích của chương trình để gây hại cho người dùng. Ngay sau khi nhân viên mở tệp đã tải xuống, máy tính của anh ta rơi vào vùng rủi ro. Hơn nữa, một số trang web tự động tải mã độc về máy tính của bạn - ngay cả khi bạn không cố tải xuống thứ gì đó. Các cuộc tấn công này được gọi là tải xuống theo ổ đĩa.

Các hậu quả khác phụ thuộc vào loại vi rút. Ransomware từng rất phổ biến: nó chặn máy tính và yêu cầu người dùng đòi tiền chuộc để trở lại hoạt động bình thường. Giờ đây, một lựa chọn khác phổ biến hơn - những kẻ tấn công sử dụng máy tính của người khác để khai thác tiền điện tử. Đồng thời, các quá trình khác cũng chậm lại và hiệu suất hệ thống giảm. Ngoài ra, có quyền truy cập vào máy tính, những kẻ lừa đảo có thể lấy được dữ liệu bí mật bất cứ lúc nào.

Artyom Sinitsyn Giám đốc Chương trình An toàn Thông tin ở Trung và Đông Âu, Microsoft.

Nhân viên công ty nên biết rằng không thể tải xuống phần mềm làm việc từ Internet. Những người đăng chương trình trên Web không chịu bất kỳ trách nhiệm nào về sự an toàn của dữ liệu và thiết bị của bạn.

Một trong những quy tắc đầu tiên của an ninh mạng là sử dụng phần mềm được cấp phép. Ví dụ: nó cung cấp tất cả các giải pháp bạn cần cho doanh nghiệp của mình, đồng thời đảm bảo bảo vệ hoàn toàn thông tin của bạn.

Không chỉ an toàn mà còn rất tiện lợi: Với Microsoft 365, bạn có thể sử dụng tất cả các ứng dụng Office, đồng bộ hóa email Outlook với lịch của bạn và lưu giữ tất cả thông tin quan trọng của bạn trong đám mây OneDrive 1TB.

3. Truyền tệp qua các kênh không được bảo vệ

Tình hình: nhân viên cần chia sẻ báo cáo công việc với thông tin bí mật với đồng nghiệp. Để làm cho nó nhanh hơn, anh ấy tải tệp lên mạng xã hội.

Khi nhân viên cảm thấy không thoải mái khi sử dụng các cuộc trò chuyện của công ty hoặc các phần mềm văn phòng khác, họ sẽ tìm cách giải quyết. Không phải để cố tình làm hại, mà chỉ đơn giản là vì cách đó dễ dàng hơn. Vấn đề này phổ biến đến mức thậm chí còn có một thuật ngữ đặc biệt dành cho nó - công nghệ thông tin bóng tối. Đây là cách họ mô tả một tình huống khi nhân viên tạo ra hệ thống thông tin của họ trái với những hệ thống được quy định bởi chính sách CNTT của công ty.

Rõ ràng là việc truyền thông tin và tệp bí mật qua mạng xã hội hoặc các kênh không được mã hóa có nguy cơ rò rỉ dữ liệu cao. Giải thích cho nhân viên tại sao điều quan trọng là phải tuân thủ các giao thức được kiểm soát bởi bộ phận CNTT để trong trường hợp có vấn đề, nhân viên sẽ không phải chịu trách nhiệm cá nhân về việc mất thông tin.

Artyom Sinitsyn Giám đốc Chương trình An toàn Thông tin ở Trung và Đông Âu, Microsoft.

4. Phần mềm lỗi thời và thiếu cập nhật

Tình hình: nhân viên nhận được thông báo về việc phát hành phiên bản phần mềm mới, nhưng anh ta luôn trì hoãn cập nhật hệ thống và làm việc trên phiên bản cũ, vì “không có thời gian” và “rất nhiều việc”.

Các phiên bản phần mềm mới không chỉ sửa lỗi và giao diện đẹp. Đó cũng là sự thích ứng của hệ thống với các mối đe dọa đã phát sinh, cũng như sự chồng chéo của các kênh rò rỉ thông tin. Flexera báo cáo rằng có thể giảm 86% lỗ hổng hệ thống chỉ bằng cách cài đặt các bản cập nhật phần mềm mới nhất.

Tội phạm mạng thường xuyên tìm ra những cách tinh vi hơn để xâm nhập vào hệ thống của người khác. Ví dụ, vào năm 2020, trí tuệ nhân tạo được sử dụng cho các cuộc tấn công mạng và số lượng các vụ hack lưu trữ đám mây ngày càng tăng. Không thể cung cấp biện pháp bảo vệ chống lại rủi ro không tồn tại khi chương trình thoát ra. Do đó, cơ hội duy nhất để cải thiện bảo mật là làm việc với phiên bản mới nhất mọi lúc.

Tình hình cũng tương tự với phần mềm không có bản quyền. Phần mềm như vậy có thể thiếu một phần chức năng quan trọng và không ai chịu trách nhiệm về hoạt động chính xác của nó. Việc thanh toán cho phần mềm được cấp phép và được hỗ trợ sẽ dễ dàng hơn nhiều so với rủi ro về thông tin quan trọng của công ty và gây nguy hiểm cho hoạt động của toàn bộ công ty.

5. Sử dụng mạng Wi-Fi công cộng cho công việc

Tình hình: nhân viên làm việc với máy tính xách tay trong quán cà phê hoặc sân bay. Nó kết nối với mạng công cộng.

Nếu nhân viên của bạn làm việc từ xa, hãy tóm tắt cho họ về sự nguy hiểm của Wi-Fi công cộng. Bản thân mạng có thể là giả mạo, qua đó những kẻ lừa đảo đánh cắp dữ liệu từ máy tính khi cố gắng kết nối. Nhưng ngay cả khi mạng là thực, các vấn đề khác có thể phát sinh.

Andrey Beshkov Trưởng phòng Phát triển Kinh doanh tại Softline.

Kết quả của một cuộc tấn công như vậy, thông tin quan trọng, thông tin đăng nhập và mật khẩu có thể bị đánh cắp. Những kẻ lừa đảo có thể bắt đầu gửi tin nhắn thay mặt bạn và làm tổn hại đến công ty của bạn. Chỉ kết nối với các mạng đáng tin cậy và không hoạt động với thông tin bí mật qua Wi-Fi công cộng.

6. Sao chép thông tin quan trọng vào các dịch vụ công

Tình hình: nhân viên nhận được một lá thư từ một đồng nghiệp nước ngoài. Để hiểu chính xác mọi thứ, anh ấy sao chép lá thư cho người phiên dịch trong trình duyệt. Bức thư chứa thông tin bí mật.

Các công ty lớn phát triển các trình soạn thảo và biên dịch văn bản của riêng họ và hướng dẫn nhân viên chỉ sử dụng chúng. Lý do rất đơn giản: các dịch vụ trực tuyến công cộng có các quy tắc riêng để lưu trữ và xử lý thông tin. Họ không chịu trách nhiệm về tính riêng tư của dữ liệu của bạn và có thể chuyển nó cho các bên thứ ba.

Bạn không nên tải lên các tài liệu quan trọng hoặc các đoạn thư từ của công ty lên các nguồn tài nguyên công cộng. Điều này cũng áp dụng cho các dịch vụ kiểm tra khả năng đọc viết. Đã có những trường hợp rò rỉ thông tin qua các nguồn này. Không nhất thiết phải tạo phần mềm của riêng bạn, chỉ cần cài đặt các chương trình đáng tin cậy trên máy tính làm việc là đủ và giải thích cho nhân viên tại sao chỉ sử dụng chúng là quan trọng.

7. Bỏ qua xác thực đa yếu tố

Tình hình: hệ thống sẽ nhắc nhân viên kết hợp mật khẩu với thiết bị và dấu vân tay. Nhân viên bỏ qua bước này và chỉ sử dụng mật khẩu.

Nếu nhân viên của bạn không lưu mật khẩu trên một nhãn dán dán vào màn hình, điều đó thật tuyệt. Nhưng không đủ để loại bỏ nguy cơ mất mát. Các gói "mật khẩu - đăng nhập" không đủ để bảo vệ đáng tin cậy, đặc biệt nếu sử dụng mật khẩu yếu hoặc không đủ dài. Theo Microsoft, nếu một tài khoản rơi vào tay tội phạm mạng, thì trong 30% trường hợp, chúng cần khoảng 10 lần thử để đoán mật khẩu của các tài khoản người khác.

Sử dụng xác thực đa yếu tố, bổ sung các kiểm tra khác cho cặp đăng nhập / mật khẩu. Ví dụ: vân tay, Face ID hoặc một thiết bị bổ sung xác nhận đăng nhập. Xác thực đa yếu tố bảo vệ chống lại 99% các cuộc tấn công nhằm đánh cắp dữ liệu hoặc sử dụng thiết bị của bạn để khai thác.

Artyom Sinitsyn Giám đốc Chương trình An toàn Thông tin ở Trung và Đông Âu, Microsoft.

Để bảo vệ doanh nghiệp của bạn khỏi các cuộc tấn công mạng hiện đại, bao gồm lừa đảo, hack tài khoản và lây nhiễm email, bạn cần chọn các dịch vụ cộng tác đáng tin cậy. Các công nghệ và cơ chế để bảo vệ hiệu quả phải được tích hợp vào sản phẩm ngay từ đầu để sử dụng nó một cách thuận tiện nhất có thể, mà không cần phải thỏa hiệp trong các vấn đề bảo mật kỹ thuật số.

Đây là lý do tại sao Microsoft 365 bao gồm một loạt các tính năng bảo mật thông minh. Ví dụ: bảo vệ tài khoản và thủ tục đăng nhập khỏi bị xâm phạm bằng mô hình đánh giá rủi ro tích hợp, xác thực đa yếu tố mà bạn không cần mua thêm giấy phép hoặc xác thực không cần mật khẩu. Dịch vụ cung cấp khả năng kiểm soát truy cập động với việc đánh giá rủi ro và tính đến nhiều điều kiện. Microsoft 365 cũng chứa phân tích dữ liệu và tự động hóa được tích hợp sẵn, đồng thời cho phép bạn kiểm soát thiết bị và bảo vệ dữ liệu khỏi bị rò rỉ.