Cần phải làm gì khi doanh nghiệp của bạn bị tấn công.



Khi các doanh nghiệp chuyển sang hình thức làm việc tại nhà, thì hacker đã tăng cường hoạt động của chúng để tận dụng các lỗ hổng bảo mật mới. Tội phạm mạng thường sử dụng các phương pháp chẳng phức tạp là mấy nhưng mà vẫn cực kỳ thành công.

Chiêu lừa đảo gồm các phishing email để thu thập thông tin đăng nhập và dễ dàng truy cập vào các hệ thống quan trọng của doanh nghiệp.

Hacker cũng đang sử dụng ransomware để giữ dữ liệu của bạn làm con tin, yêu cầu trả tiền chuộc để đổi lấy khóa giải mã mở khóa dữ liệu mà chúng đánh cắp của bạn.

Cybersecurity 101: Protect your privacy from hackers, spies, and the  government | ZDNet

Khi đối phó với một cuộc tấn công mạng, có những bước thiết thực bạn sẽ nên làm theo.

Các bước này bao gồm những gì?

  • Nhanh chóng thu thập và cô lập các hệ thống quan trọng
  • Báo cáo sự cố cho khách hàng của bạn và các bên liên quan đến doanh nghiệp
  • Nhờ sự trợ giúp của cơ quan có thẩm quyền
  • Thực hiện các kế hoạch phục hồi sau khi bị tấn công và kế hoạch kinh doanh xuyên suốt
  • Phân tích cuộc tấn công và khắc phục

Nhanh chóng thu thập và cô lập các hệ thống quan trọng.

Web Isolation

Bước này bước đầu tiên và là cần thiết: nhanh chóng thu thập và cô lập các hệ thống quan trọng. Có khả năng là bạn sẽ phát hiện ra phần mềm tống tiền hoặc bằng chứng khác về vụ tấn công trên mạng của mình, tuy nhiên nó có thể không thành công với tất cả dữ liệu và hệ thống quan trọng của doanh nghiệp.

Cô lập các máy đã biết bị nhiễm khỏi mạng lưới càng sớm càng tốt. Hành động này ngăn chặn bất kỳ thay đổi, lây nhiễm hoặc mã độc sẽ lây lan từ các máy bị nhiễm.

Sử dụng cách tiếp cận cô lập và ngăn chặn có hệ thống, đồng thời làm sạch sự lây nhiễm, là một trong những cách tốt nhất để giành lại quyền kiểm soát mạng và loại bỏ mã độc hại còn tồn tại.

Báo cáo sự cố cho khách hàng của bạn và các bên liên quan đến doanh nghiệp

Nhiều lần, các tổ chức được đánh giá dựa trên cách họ xử lý các tình huống xảy ra một vụ hệ thống bị tấn công hoặc vi phạm dữ liệu. Báo cáo sự cố bảo mật luôn là cách tiếp cận tốt nhất. Các tổ chức phải gánh chịu hậu quả tiêu cực đối với bất kỳ hình thức che đậy hoặc sự chậm trễ nào trong việc tiết lộ thông tin.

Mặc dù không hề thoải mái khi làm như vậy, nhưng việc tiết lộ các sự cố bảo mật càng nhanh càng tốt sẽ tạo ra một môi trường mang tính minh bạch và thường phản hồi tốt về tổ chức về lâu về dài. Các tổ chức cũng có thể chịu trách nhiệm theo quy định về việc báo cáo bất kỳ vi phạm bảo mật nào.

Nhờ sự trợ giúp của cơ quan có thẩm quyền.

Role of Police in America | Charles Koch Institute

Nếu doanh nghiệp của bạn là nạn nhân của một cuộc tấn công mạng, hãy nhờ tới cơ quan có thẩm quyền là một bước quan trọng như: Cục Điều tra Liên bang (FBI) ở Hoa Kỳ có thể huy động nhiều nguồn lực khác nhau để giúp khắc phục hậu quả của vụ tấn công.

FBI và các tổ chức khác có thể giúp điều tra các cuộc tấn công và xâm nhập mạng trái phép. Họ làm việc để thu thập và chia sẻ thông tin tình báo vì lợi ích lớn hơn, đưa ra ánh sáng các cá nhân và nhóm chịu trách nhiệm cho các hoạt động mạng độc hại.

Việc cảnh báo cho các cơ quan này về một cuộc tấn công mạng có thể thúc đẩy lợi ích xa hơn của việc đưa tội phạm mạng ra trước công lý.

Thực hiện các kế hoạch phục hồi sau thảm họa và kế hoạch kinh doanh xuyên suốt.

Điều cần thiết là phát triển một kế hoạch khắc phục thảm họa hiệu quả như là một phần của kế hoạch của bạn. Kế hoạch khôi phục sau thảm họa phác thảo các bước cần thiết để vận hành doanh nghiệp với các hệ thống bị xuống cấp hoặc thiếu dữ liệu quan trọng của doanh nghiệp.

Sau khi phát hiện ra một vụ hack trong doanh nghiệp của bạn, kế hoạch khắc phục thảm họa nên được tiến hành. Các kế hoạch này sẽ thiết lập lại tính liên tục của hoạt động kinh doanh càng sớm càng tốt. Họ cũng đồng ý với mọi người cho việc tối giản hóa và cắt bớt các quy trình kinh doanh, ngay cả khi ở trạng thái xuống cấp.

Phân tích cuộc tấn công và khắc phục.

Details and Solutions for False Top-up Attack (hard_fail status attack) on  EOS | by SlowMist | Medium

Sau khi tính toàn vẹn của hệ thống trở lại bình thường và mối đe dọa bảo mật có nguy cơ xảy ra đã được loại bỏ, các doanh nghiệp sẽ muốn phân tích cuộc tấn công và khắc phục bất kỳ lỗ hổng nào.

Phân tích gốc rễ / nguyên nhân này sẽ giúp xác định bất kỳ điểm yếu nào trong thế trận an ninh mạng.

Các tổ chức cần đánh giá các điểm yếu trong bảo mật một cách liên tục. Bất kể quy mô lớn hay nhỏ, bất kỳ hình thức vi phạm hoặc tấn công thành công nào cũng nên được sử dụng để hiểu vị trí an ninh có thể được cải thiện ở đâu.

Cải thiện bảo mật cho mật khẩu – một bước cần thiết.

Thông tin dữ liệu quan trọng là nguyên nhân gốc rễ quan trọng của các vụ vi phạm dữ liệu gần đây. Báo cáo Vi phạm Dữ liệu 2020 của IBM đã ghi nhận:

“Một trong năm công ty (19%) bị vi phạm dữ liệu độc hại đã bị xâm nhập do thông tin đăng nhập bị đánh cắp hoặc bị xâm phạm, làm tăng tổng chi phí vi phạm trung bình của các công ty này gần 1 triệu đô la lên 4,77 triệu đô la. Nhìn chung, các cuộc tấn công độc hại được đăng ký là nguyên nhân gốc rễ thường xuyên nhất (52% vi phạm trong nghiên cứu), so với lỗi do con người (23%) hoặc trục trặc hệ thống (25%), với tổng chi phí trung bình là 4,27 triệu đô la. ”

Các tổ chức phải tăng cường bảo mật tài khoản, bao gồm ngăn chặn mật khẩu yếu hoặc mật khẩu đã bị vi phạm đã được sử dụng bên ngoài. Thông thường, người dùng chọn mật khẩu yếu và nguy cơ dễ bị tấn công. Hacker thường sử dụng các mật khẩu đã từng dùng  trước đó có sẵn trên web trong các cuộc tấn công rải mật khẩu và các cuộc tấn công dựa trên tài khoản khác.

nguồn: thehackernews



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật