5 Mẹo Bảo vệ Ransomware cho Doanh nghiệp Nhỏ của Bạn … Từ một Hacker

Các cuộc tấn công ransomware đang gia tăng và tiếp tục là phương thức xâm nhập mạng chính của tin tặc. Các chuyên gia ước tính rằng chỉ trong năm nay, cứ sau 11 giây sẽ có một cuộc tấn công ransomware chống lại một doanh nghiệp không nghi ngờ. Trên thực tế, tổng số số lượng toàn cầu cho đến nay trong năm nay vượt so với cùng kỳ năm 2020 là 150%. Các mục tiêu ransomware cao cấp gần đây bao gồm Colonial Pipeline, JBS Foods, NBA và Kia Motors.

Hacker cải tổ muốn trợ giúp

Mặc dù tất cả chúng ta đều biết những kiến ​​thức cơ bản về bảo vệ mạng – giữ mật khẩu an toàn, sử dụng các mật khẩu khác nhau cho các tài khoản khác nhau và kết nối internet riêng tư, v.v. – đôi khi kẻ trộm phải ngăn chặn kẻ trộm hoặc trong trường hợp này là tin tặc. Một tin tặc cải tổ tự xưng muốn giúp đỡ. Trong khi tên khai sinh là Giovanni Natale, anh ấy đã không còn mang tên đó trong nhiều năm. Tên thương mại hacker của anh ấy là “Johnny Xmas. “

Anh ta bắt đầu hack bằng cách gây ra những khó chịu máy tính khi còn là một thiếu niên, theo thời gian, nó leo thang thành những vụ tấn công mạng nghiêm trọng và tê liệt hơn nhiều. Anh ấy kể từ khi chuyển đổi từ một cyberpunk thành một chuyên gia an ninh mạng. Mặc dù vẫn là một hacker, nhưng anh ta không còn hack tài khoản ngân hàng hoặc công ty để mua vui nữa. Thay vào đó, các doanh nghiệp trả tiền cho anh ta để thử và đục lỗ, khai thác điểm yếu và tìm lỗ hổng trong mạng nội bộ và bên ngoài của họ. Sau đó, anh ấy chỉ cho họ cách khắc phục những khiếm khuyết kỹ thuật số đó.

Xmas đã nhìn thấy và làm tất cả khi nói đến hack và anh ấy khuyến nghị các bước bảo vệ hàng đầu sau đây chống lại ransomware.
Liên quan: Bỏ qua an ninh mạng đang đặt bạn vào rủi ro lớn hơn nhiều so với bạn nhận ra

1. Cài đặt xác thực đa yếu tố (MFA) cho tất cả thông tin đăng nhập của công ty

Sau khi người dùng nhập tên người dùng và mật khẩu của họ, MFA sẽ thêm một lớp bảo mật khác bằng cách gửi cho họ mã xác minh có độ dài từ bốn đến tám chữ số tới tài khoản email hoặc tài khoản văn bản đã đăng ký trước. Sau đó, người dùng phải nhập mã theo cách thủ công để hoàn tất quá trình đăng nhập.

XMas nói: “Thật là kinh khủng đối với một hacker khi họ nhìn thấy một biện pháp đối phó MFA. “Theo quan điểm của tin tặc, bất cứ khi nào họ thấy điều đó xuất hiện khi đăng nhập, hãy quên nó đi. Họ sẽ đi đến một nơi khác và thử một thứ khác. Không có cách nào để đoán và kiểm tra mã xác minh nhiều số trước khi mã đó hết hạn trong 90 giây. Đó là bước đầu tiên đơn giản và tốt nhất để thực hiện. “

XMas cho biết thêm rằng MFAs đưa ra những thách thức bổ sung cho tin tặc khi hệ thống có số lần đăng nhập tối đa và sau đó khóa lại đối với các lần thử bổ sung.

2. Xác minh các nhà cung cấp có hệ thống và giao thức bảo vệ mạng thích hợp

Nếu bạn sử dụng các nhà cung cấp bên thứ ba để hỗ trợ nhân sự, thiết kế web, trả lương, tiếp thị qua email, kế toán, dịch vụ pháp lý, v.v., hãy đảm bảo rằng họ đã trải qua quá trình kiểm tra bảo mật của riêng mình. Điều này đặc biệt đúng đối với bất kỳ nhà cung cấp nào có quyền truy cập trực tiếp vào trang web của cơ sở hạ tầng mạng của bạn.

“Hoàn toàn có thể chấp nhận được việc yêu cầu họ xác nhận lần đánh giá bảo mật cuối cùng của họ là khi nào, kết quả được tìm thấy, các bước khắc phục được thực hiện và thời điểm đánh giá tiếp theo của họ được lên lịch,” Xmas khuyến khích “. Loại yêu cầu đó đang trở thành tiêu chuẩn.”

Ông tiếp tục nói rằng tên chính thức của bản tuyên thệ là một “lá thư chứng thực.” Nếu nhà cung cấp của bạn không biết điều đó có nghĩa là gì, thì có thể họ sẽ không thực hiện các biện pháp phòng ngừa đó và làm lộ hệ thống của bạn. Hãy chắc chắn thực hiện bước này trước ký bất kỳ hợp đồng nào với nhà cung cấp bên thứ ba.

3. Không để người viễn thông sử dụng máy tính cá nhân để làm việc

Thay vào đó, hãy cung cấp cho nhân viên giao diện máy tính cơ bản nhất có thể mà cũng có thể được quản lý từ xa. Xmas cho biết một trong những lựa chọn tốt nhất và rẻ nhất là “Chromebook cấp doanh nghiệp ”, lưu ý thêm rằng các thiết bị do công ty cung cấp đều có thể được tải sẵn các biện pháp bảo vệ chống phần mềm độc hại giống nhau. Đổi lại, chúng có thể được cập nhật tự động khi có phiên bản mới, cũng như các bản cập nhật bảo mật hệ điều hành.

4. Có một cá nhân hỗ trợ CNTT và an ninh mạng chuyên dụng

Đây có thể là cá nhân làm CNTT cho bạn, nhưng hãy đảm bảo rằng họ cũng có kinh nghiệm đảm bảo một doanh nghiệp vừa và nhỏ, họ sẽ chịu trách nhiệm quản lý.

Xmas giải thích: “Họ cũng có thể giúp soạn thảo chính sách bảo mật, không cần nhiều hơn một trang đối với một doanh nghiệp nhỏ. và ký tên; liệt kê tần suất cập nhật bảo mật cho các thiết bị từ xa và cài đặt tường lửa cục bộ; và lập lịch trình cập nhật phần mềm độc hại hàng tuần trên toàn hệ thống. Nếu bạn không nghĩ đó là công việc toàn thời gian, hãy nhớ rằng việc thiết lập các hệ thống này chỉ là một phần của quá trình. Chúng không chỉ phải được giám sát mà còn phải được kiểm toán hàng tháng hoặc hàng quý. Chỉ bởi vì nó ổn hôm nay, không có nghĩa là nó sẽ ổn vào ngày mai. Rất nhiều chủ doanh nghiệp không nhận ra điều đó. “

Anh ấy nói nếu tổ chức của bạn đủ lớn để cần email và một trang web bên ngoài để hoạt động, thì nó cũng đủ lớn để cần một chuyên gia CNTT có kinh nghiệm bảo mật.

5. Sao lưu hệ thống là tốt; kiểm tra các bản sao lưu đó là điều cần thiết

Mặc dù việc tạo bản sao lưu dựa trên đám mây và vật lý của các tệp quan trọng là rất quan trọng, nhưng việc kiểm tra các bản sao lưu đó thường xuyên còn quan trọng hơn.

XMas nói: “Tôi không thấy bất kỳ ai thực hiện sao lưu hàng ngày hoặc hàng tuần các tệp, hồ sơ hoặc dữ liệu quan trọng nhất của họ. “Khi họ thực hiện sao lưu tệp của mình, họ không kiểm tra xem các dịch vụ sao lưu có hoạt động bình thường hay không. Các chủ doanh nghiệp có thể bị ru ngủ bởi cảm giác bảo mật sai lầm rằng hệ thống của họ được sao chép vào đám mây hoặc ổ cứng vật lý gần đó. Nhưng nếu không có thử nghiệm và kiểm tra có hệ thống các bản sao đó, họ sẽ không biết liệu bản sao lưu có thu thập được tất cả các tệp cần thiết một cách chính xác hay không hoặc liệu chúng có thể được khôi phục dễ dàng và nhanh chóng hay không. “

Đối với các bản sao lưu trên toàn hệ thống theo thời gian thực, anh ấy khuyến nghị Men đen hoặc SpiderOak như một số lựa chọn tốt nhất để xem xét.

Liên quan: Các con mồi Cryptojacking trên Không được thông báo. Máy tính của bạn có an toàn không?

Công nghệ ở khắp mọi nơi, và tin tặc cũng vậy. Phòng thủ mạng là chi phí kinh doanh ngày càng tăng, điều không cần thiết cách đây 5 năm, nhưng bây giờ là như vậy. Nếu bạn không bảo vệ các tài sản kỹ thuật số thuộc về mình, thì khả năng chúng sẽ sớm thuộc về người khác ngày càng tăng.