Đó là thời điểm mà nhiều người nghĩ về gia đình và những người thân yêu của họ, thời gian nghỉ làm và tặng quà – những ngày lễ. Tuy nhiên, trong khi nhiều người dành tâm trí cho công việc trong kỳ nghỉ lễ, thì đây là lúc những kẻ tấn công lên kế hoạch cho các cuộc tấn công nham hiểm nhất của họ.
Vì vậy, làm thế nào bạn có thể thực hiện các biện pháp phòng ngừa để bảo vệ tổ chức của bạn trong những thời điểm này?
Tại sao các ngày lễ lại khiến công ty của bạn có nguy cơ bị tấn công mạng
Những kẻ tấn công ngày nay không có chỗ dựa nhẹ nhàng cho các doanh nghiệp và cho các công ty nghỉ bất cứ lúc nào trong năm, đặc biệt là không phải trong các ngày lễ. Ngược lại, bất kỳ thời điểm nào trong năm mà các công ty có thể ít chuẩn bị hơn để chống lại một cuộc tấn công mạng là cơ hội để thỏa hiệp thành công. Do đó, những ngày nghỉ lễ khiến công ty của bạn có nguy cơ bị tấn công mạng cao hơn.
Hầu hết người dùng cuối không nghĩ đến an ninh mạng khi lướt web hoặc nhận email với các ưu đãi trong kỳ nghỉ trong mùa. Kết quả là, nhiều người đã mất cảnh giác ở một mức độ nhất định và trở nên bận tâm và mất tập trung hơn bình thường. Sự phân tâm ngày càng tăng từ quan điểm của người dùng cuối và ít xem xét kỹ hơn các email và trang web nơi có thể hiển thị các chương trình giảm giá và ưu đãi vào dịp lễ có thể tạo cơ hội hoàn hảo cho những kẻ tấn công sử dụng các âm mưu lừa đảo hoặc quảng cáo độc hại.
Ngoài ra, các nhóm hoạt động CNTT và SecOps có thể thiếu nhân sự với các nhân viên đi nghỉ trong kỳ nghỉ. Nó tạo ra một tình huống gia tăng rủi ro đối với dữ liệu quan trọng của doanh nghiệp với khả năng ít tài nguyên hơn để giúp giảm thiểu rủi ro và vi phạm nếu chúng xảy ra.
“Cục Điều tra Liên bang (FBI) và Cơ quan An ninh Cơ sở hạ tầng và Không gian mạng (CISA) đã quan sát thấy sự gia tăng các cuộc tấn công ransomware có tác động mạnh xảy ra vào các ngày lễ và cuối tuần — khi các văn phòng thường đóng cửa — ở Hoa Kỳ, gần đây là lần thứ tư của kỳ nghỉ tháng 7 năm 2021. ”
Với những ngày lễ sắp tới ở Mỹ và trên toàn thế giới, các tổ chức phải luôn cảnh giác và đề phòng để bảo vệ khỏi nhiều hình thức tấn công. Hãy cùng xem xét các rủi ro an ninh mạng phổ biến sau đây trong kỳ nghỉ lễ này:
Ransomware Lừa đảo qua email Vi phạm dữ liệu Từ chối dịch vụ được phân tán (DDoS) Mật khẩu bị xâm phạm 1 – Ransomware
Ransomware cho đến nay là một trong những mối đe dọa nham hiểm nhất đối với các tổ chức và dữ liệu của họ hiện nay. Với mối đe dọa ngày càng tăng của các cuộc tấn công lừa đảo thành công và các lượt truy cập vào các trang web độc hại, khả năng doanh nghiệp của bạn bị nhiễm ransomware sẽ tăng lên đáng kể.
Các tác nhân đe dọa có thể lôi kéo người dùng nhấp vào một liên kết độc hại trong email lừa đảo hoặc thực hiện một cuộc tấn công từng ổ bằng cách sử dụng mã web độc hại trên một trang web bị xâm nhập. Dù bằng cách nào, nó có thể là một cửa ngõ để lây nhiễm ransomware. Lưu ý các cuộc tấn công ransomware sau đây trong kỳ nghỉ:
Để bảo vệ khỏi phần mềm tống tiền, các tổ chức phải áp dụng các biện pháp bảo mật thích hợp, bao gồm:
Lọc email lừa đảo Chính sách mật khẩu mạnh và bảo vệ bằng mật khẩu bị vi phạm Quyền truy cập đặc quyền ít nhất Phân đoạn vi mô Ứng dụng được đưa vào danh sách trắng Các biện pháp bảo mật khác
Ransomware có gây tốn kém cho doanh nghiệp không? Theo báo cáo Chi phí vi phạm dữ liệu năm 2021 của IBM, ransomware gây tốn kém cho doanh nghiệp của bạn:
Các cuộc tấn công bằng ransomware tiêu tốn trung bình 4,62 triệu USD, đắt hơn so với mức trung bình của vụ vi phạm dữ liệu (4,24 triệu USD). Những chi phí này bao gồm chi phí báo cáo, thông báo, kinh doanh bị mất và chi phí phản hồi, nhưng không bao gồm chi phí đòi tiền chuộc. Các cuộc tấn công độc hại đã phá hủy dữ liệu trong các cuộc tấn công kiểu gạt nước phá hoại có giá trung bình là 4,69 triệu đô la. Tỷ lệ các công ty mà ransomware là một nhân tố gây ra vi phạm là 7,8%. 2 – Email lừa đảo
Một trong những cách dễ dàng mà kẻ tấn công có thể xâm phạm môi trường là sử dụng email lừa đảo. Email lừa đảo giả dạng thông tin liên lạc từ các công ty hợp pháp. Những kẻ tấn công đã trở nên thành thạo trong việc làm cho email lừa đảo có vẻ hợp pháp, từ biểu trưng, từ ngữ, hình ảnh và các kiểu dáng khác liên quan đến email.
Nếu không có các biện pháp bảo vệ an ninh thích hợp, người dùng cuối chỉ cần nhấp vào liên kết độc hại và thiệt hại bắt đầu xảy ra. Ví dụ: giả sử không có ranh giới về độ tin cậy hoặc phân đoạn vi mô tại chỗ. Trong trường hợp đó, ransomware có thể tự do thu thập dữ liệu trên mạng và lây nhiễm bất kỳ thứ gì mà người dùng có quyền “viết” hoặc “sửa đổi” trên đó.
Trong mùa lễ, người dùng cuối thường “nhấp chuột vui vẻ” và có thể không xem xét kỹ lưỡng email và các thông tin liên lạc khác. Do đó, những kẻ tấn công có thể sử dụng hàng loạt thông tin liên lạc qua email để xâm nhập vào chu vi của tổ chức bằng một cuộc tấn công lừa đảo.
Một lần nữa, các kiến thức cơ bản về an ninh mạng được sử dụng để bảo vệ chống lại các email lừa đảo, như các biện pháp bảo vệ được liệt kê cho ransomware:
Lọc email lừa đảo Đào tạo về an ninh mạng cho người dùng cuối Các tệp đính kèm không được phép 3 – Vi phạm dữ liệu
Vi phạm dữ liệu là một mối đe dọa an ninh mạng quan trọng đối với các tổ chức trên toàn thế giới. Những tác động và khả năng tài chính thất thoát từ một sự kiện vi phạm dữ liệu có thể rất lớn. Báo cáo Vi phạm Dữ liệu năm 2021 của IBM trích dẫn:
Chi phí vi phạm dữ liệu đã tăng đáng kể qua từng năm từ báo cáo năm 2020 đến báo cáo năm 2021, tăng từ 3,86 triệu đô la vào năm 2020 lên 4,24 triệu đô la vào năm 2021. Mức tăng 0,38 triệu đô la (380.000 đô la) thể hiện mức tăng 9,8%. Con số này so với mức giảm 1,5% từ năm báo cáo 2019 đến 2020. Chi phí cho một vụ vi phạm dữ liệu đã tăng 11,9% kể từ năm 2015.
Việc vi phạm dữ liệu có thể xảy ra do cố ý, không chủ ý hoặc do các cuộc tấn công mạng độc hại. Ví dụ, một nhân viên có thể vô tình chia sẻ dữ liệu mà họ không nên chia sẻ hoặc cố tình làm điều này. Vào mùa lễ, nhân viên dễ bị phân tâm hơn với các kế hoạch cho kỳ nghỉ hoặc các hoạt động khác và, nói cách khác, có nhiều khả năng để lộ dữ liệu hơn. Ngoài ra, với mối đe dọa ransomware gia tăng, danh sách các biến thể ransomware hiện đại đe dọa rò rỉ dữ liệu ngày càng nhiều.
Nó bao gồm:
AKO AVADDON BABUK LOCKER CLOP CONTI CUBA DARKSIDE DOPPELPAYMER EGREGOR EVEREST LOCKBIT MAZE MESPINOZA MOUNT LOCKER NEFILIM NEMTY REVIL 4 – Các cuộc tấn công từ chối dịch vụ (DDoS) phân tán
Một mối đe dọa khác đối với các doanh nghiệp xung quanh những ngày lễ là các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Theo thống kê, số lượng các cuộc tấn công từ chối dịch vụ phân tán (DDoS) tăng lên vào những ngày nghỉ lễ.
Ngoài ra, kể từ khi bắt đầu đại dịch toàn cầu vào năm 2020, mua sắm và bán lẻ trực tuyến đã tăng lên đáng kể do ngày càng nhiều cá nhân thích mua sắm trực tuyến.
Những kẻ tấn công biết rằng thiệt hại do các cuộc tấn công DDoS gây ra hiện nay là tốn kém hơn cho các doanh nghiệp, đặc biệt là vào khoảng mùa lễ sinh lợi.
Theo dự báo hiện tại, các cuộc tấn công DDoS sẽ đạt kỷ lục 11 triệu vào cuối năm 2021. Biết được điều này, các tổ chức phải thiết kế các biện pháp giảm thiểu mạng và công nghệ máy chủ của họ với khả năng chống lại các cuộc tấn công DDoS đáng kể hơn.
5 – Mật khẩu bị vi phạm
Một trong những cách phổ biến nhất mà kẻ tấn công cố gắng xâm phạm môi trường là sử dụng thông tin đăng nhập bị xâm phạm. Lấy thông tin xác thực bị xâm phạm là một vectơ tấn công dễ dàng, tốn ít công sức có thể dẫn đến thiệt hại to lớn đối với dữ liệu quan trọng của doanh nghiệp.
Như đã đề cập, nhân viên dễ bị phân tâm hơn và trở thành mục tiêu dễ dàng hơn vào những ngày nghỉ. Email lừa đảo, ngoài việc khởi động một cuộc tấn công ransomware, có thể được sử dụng để thu thập thông tin xác thực hợp pháp. Một doanh nghiệp đang phát triển trên dark web là Nhà môi giới Truy cập Ban đầu. Nhà môi giới truy cập ban đầu cung cấp cho bọn tội phạm các tài khoản người dùng hợp pháp và đã được xác minh với một mức giá. Nó cho phép những kẻ tấn công mua thông tin đăng nhập trên dark web, do đó, công việc khó khăn để có được quyền truy cập vào môi trường đã hoàn tất.
Theo Báo cáo vi phạm dữ liệu năm 2021 của IBM, thông tin xác thực bị xâm phạm là vectơ tấn công ban đầu phổ biến nhất, chiếm 20% các vụ vi phạm. Ngoài ra, thông tin xác thực bị xâm phạm là một trong những loại tốn kém nhất và dẫn đến vòng đời của vi phạm dữ liệu lâu hơn so với các loại vi phạm dữ liệu khác vì chúng khó phát hiện hơn. Để chống lại mối đe dọa này, các tổ chức phải củng cố chính sách mật khẩu của mình và thực hiện bảo vệ mật khẩu bị vi phạm đầy đủ.
Tăng cường chính sách mật khẩu và ngăn chặn các tài khoản bị vi phạm
Tăng cường bảo mật cho mật khẩu Active Directory và thực hiện bảo vệ mật khẩu bị vi phạm là rất quan trọng để củng cố tình hình an ninh mạng trong những ngày nghỉ. Thật không may, chính sách mật khẩu Active Directory gốc thiếu các tính năng hiện đại để bảo vệ tài khoản người dùng khỏi mật khẩu yếu, mật khẩu gia tăng và mật khẩu bị vi phạm đáng kể.
Chính sách mật khẩu Specops giúp vượt qua những thách thức này. Lưu ý các tính năng sau đây.
Nó bảo vệ chống lại việc sử dụng mật khẩu Active Directory yếu Nó bảo vệ chống lại việc sử dụng mật khẩu gia tăng Nó có thể thực hiện quá trình lão hóa dựa trên độ dài Nó cung cấp bảo vệ mật khẩu bị vi phạm liên tục. sử dụng Nó giúp bảo vệ tổ chức của bạn trước các cuộc tấn công ransomware dựa trên thông tin xác thực bằng cách cảnh báo các doanh nghiệp về mật khẩu đang được sử dụng được tìm thấy trong danh sách mật khẩu bị vi phạm
Bảo vệ mật khẩu bị vi phạm Specops
Ngoài ra, Chính sách mật khẩu Specops cung cấp các lợi ích sau:
Dễ dàng triển khai danh sách từ điển nhiều mật khẩu Hơn 2 tỷ mật khẩu bị vi phạm và ngày càng tăng dữ liệu tài khoản mật khẩu bị vi phạm TRỰC TIẾP Tìm và xóa mật khẩu bị vi phạm trong môi trường Active Directory của bạn Nhắn tin cho khách hàng thông tin trong thời gian thực, phản hồi động cho người dùng cuối khi thay đổi mật khẩu Tùy chỉnh hết hạn mật khẩu dựa trên độ dài mật khẩu Chặn thông tin phổ biến sử dụng trong mật khẩu, bao gồm tên người dùng, tên hiển thị, các từ cụ thể, các ký tự liên tiếp, mật khẩu tăng dần và sử dụng lại một phần của mật khẩu hiện tại, nhắm mục tiêu theo hướng GPO cho bất kỳ cấp GPO, máy tính, người dùng hoặc nhóm nào dân số Hỗ trợ cụm mật khẩu Hỗ trợ hơn 25 ngôn ngữ Sử dụng Biểu thức chính quy để tùy chỉnh thêm tính năng lọc mật khẩu
Tìm hiểu thêm về bảo vệ bằng mật khẩu được cung cấp bởi Chính sách mật khẩu Specops và bắt đầu dùng thử miễn phí.
.