Trừ khi bạn đang sống hoàn toàn ngoài lưới điện, bạn biết cuộc chiến kinh hoàng ở Ukraine và những căng thẳng địa chính trị liên quan đã làm gia tăng đáng kể các cuộc tấn công mạng và mối đe dọa còn xảy ra nhiều hơn nữa.
Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cung cấp hướng dẫn cho các cơ quan liên bang của Hoa Kỳ trong cuộc chiến chống tội phạm mạng và lời khuyên của cơ quan này đã được chứng minh có giá trị đến mức nó cũng được các tổ chức thương mại áp dụng rộng rãi.
Vào tháng 2, CISA đã đối phó với tình hình hiện tại bằng cách phát hành một thông báo bất thường “SHIELDS UP!” cảnh báo và tư vấn. Theo CISA, “Mọi tổ chức – lớn và nhỏ – đều phải chuẩn bị sẵn sàng để ứng phó với các sự cố mạng gây rối.”
Thông báo từ CISA bao gồm một loạt khuyến nghị nhằm giúp các tổ chức và cá nhân giảm thiểu khả năng bị tấn công thành công và hạn chế thiệt hại trong trường hợp xấu nhất xảy ra. Nó cũng chứa lời khuyên chung cho các nhà lãnh đạo cấp C, cũng như một tờ hướng dẫn về cách phản ứng với ransomware nói riêng.
Phá vỡ các nguyên tắc LÊN SHIELDS
Có rất nhiều thứ ở đó – tổng cộng hơn 20 hướng dẫn và đề xuất. Bạn thực sự có thể làm được bao nhiêu? Tuy nhiên, đi sâu vào tìm hiểu, nhiều hướng dẫn CISA thực sự chỉ là các phương pháp bảo mật cơ bản mà mọi người nên làm. Trong danh sách các khuyến nghị, hai khuyến nghị đầu tiên là về việc hạn chế các đặc quyền của người dùng và áp dụng các bản vá bảo mật – đặc biệt là những khuyến nghị có trong danh sách các lỗ hổng đã biết bị khai thác của CISA. Mọi người nên làm điều đó, phải không?
Tiếp theo, CISA đề xuất danh sách các hành động cho bất kỳ tổ chức nào bị tấn công. Một lần nữa, những mẹo này khá đơn giản – nhanh chóng xác định hoạt động mạng không mong muốn, triển khai phần mềm chống phần mềm độc hại và vi rút cũng như lưu giữ nhật ký kỹ lưỡng. Lời khuyên hợp lý nhưng không có gì đột phá.
Và đây là vấn đề – những hoạt động này đã có sẵn trong tổ chức của bạn. Không cần phải “bắt buộc” thực hành tốt và thực tế là “lời khuyên chính thức” này là cần thiết nói lên rất nhiều điều về tình trạng an ninh chung trong các công ty và tổ chức trên thế giới.
Thực hiện các hướng dẫn trong thực tế
Thế trận an ninh trở nên yếu kém do thiếu bí quyết kỹ thuật, nguồn lực và thiếu chiến lược. Điều này xảy ra ở một mức độ nào đó cũng là điều dễ hiểu bởi vì mặc dù công nghệ là cốt lõi đối với hoạt động của các tổ chức thì vẫn đúng rằng việc cung cấp các dịch vụ công nghệ không phải là mục đích cốt lõi của hầu hết các công ty. Tất nhiên, trừ khi bạn làm trong lĩnh vực công nghệ.
Một cách để giải quyết những lỗ hổng hiện tại trong thực tiễn của bạn là dựa vào đối tác bên ngoài để giúp thực hiện các hạng mục nằm ngoài khả năng của bạn hoặc nguồn lực sẵn có … Trên thực tế, một số yêu cầu là không thể đạt được nếu không có đối tác. Ví dụ: nếu bạn cần cập nhật các hệ thống cuối đời, bạn sẽ thấy rằng nhà cung cấp không còn cung cấp các bản cập nhật nữa. Bạn sẽ cần một đối tác bảo mật cung cấp cho bạn các bản vá đó.
Và việc vá lỗi có lẽ là thành quả thấp nhất trong quy trình bảo mật – nhưng việc vá lỗi thường không được thực hiện một cách nhất quán, mặc dù nó có hiệu quả cao và dễ thực hiện. Thời gian ngừng hoạt động và cửa sổ bảo trì là một nhược điểm đối với việc vá lỗi và do đó, các hạn chế về tài nguyên.
Các công cụ phù hợp cho công việc
Bắt nhịp vá lỗi thường xuyên sẽ là bước dễ dàng nhất để theo dõi “KỆNH LÊN!” hướng dẫn, ngay cả khi việc vá lỗi là khó khăn. Các công cụ phù hợp có thể giúp ích: đối với một số thành phần phần mềm, công nghệ vá trực tiếp có thể tạo nên sự khác biệt. Các công cụ vá trực tiếp, tự động loại bỏ nhu cầu lên lịch thời gian ngừng hoạt động hoặc cửa sổ bảo trì vì các bản vá được áp dụng mà không làm gián đoạn khối lượng công việc đang chạy, trực tiếp.
Bản vá tự động – chẳng hạn như được cung cấp bởi KernelCare Enterprise – cũng giảm thiểu thời gian giữa tính khả dụng của bản vá và triển khai bản vá thành một thứ gì đó gần như tức thời, giảm nguy cơ rủi ro xuống mức tối thiểu tuyệt đối.
Đó chỉ là một ví dụ về cách bộ công cụ an ninh mạng phù hợp đóng vai trò quan trọng trong việc ứng phó thành công với bối cảnh mối đe dọa gia tăng hiện nay. CISA đã đưa ra các đề xuất chắc chắn, có thể hành động – nhưng việc bảo vệ thành công tổ chức của bạn đòi hỏi phải có các công cụ phù hợp – và các đối tác bảo mật phù hợp.
.
